Portfele sprzętowe są często postrzegane jako lepsze od portfeli programowych w przechowywaniu kryptowalut po prostu dlatego, że są bardziej bezpieczne. Jeden z największych dostawców portfeli sprzętowych, Ledger, wyrobił sobie markę w branży kryptograficznej, ale czy możesz zaufać temu producentowi ze swoimi kryptowalutami? Jak bezpieczne są portfele sprzętowe Ledgera?

Jak działają portfele Ledger?

Istnieje wiele różnych rodzajów portfeli kryptograficznych, takich jak bezpłatne i płatne lub opiekuńcze i nieopiekuńcze. Ale dwie główne kategorie, do których wszyscy należą, to portfele sprzętowe i programowe. Jak zapewne się domyślasz, pierwsze działanie opiera się na sprzęcie, podczas gdy drugie opiera się na oprogramowaniu. Portfele oprogramowania są łatwo dostępne, często bezpłatne i można uzyskać do nich dostęp z dowolnego miejsca za pośrednictwem ich aplikacji komputerowych i mobilnych. Tak czy inaczej, ogólnie przyjmuje się, że portfele sprzętowe są najbezpieczniejszą opcją.

Portfele sprzętowe to urządzenia przechowujące prywatne klucze kryptograficzne w trybie offline i w izolacji. Portfele programowe wykorzystują połączenie internetowe, aby dotrzeć do użytkowników i przeprowadzać transakcje, narażając ich na zdalne zagrożenia. Odcinając połączenie internetowe, portfele sprzętowe Ledgera mogą przenieść bezpieczeństwo kryptowalut na wyższy poziom.

instagram viewer

Ledger oferuje kilka portfeli kryptograficznych, z dwoma najpopularniejszymi przykładami Ledger Nano S I Ledger Nano X. Oba te modele są wyposażone w szereg funkcji bezpieczeństwa zaprojektowanych tak, aby Twoje klucze prywatne były niedostępne dla wszystkich oprócz Ciebie. Cechy te obejmują...

  • BOLOS
  • Układ Secure Element (SE) z certyfikatem Common Criteria (CC) EAL5+
  • Zaufany wyświetlacz
  • Ledger Donjon
  • Ochrona PINem
  • Odzyskiwanie księgi głównej

Jeśli nie masz pewności, jakie są niektóre z tych funkcji, nie martw się. Omówimy znaczenie każdego z nich w zabezpieczaniu kryptowalut.

Funkcje bezpieczeństwa portfela księgi głównej

1. BOLOS

BOLOS (Blockchain Open Ledger Operating System) to system operacyjny używany na urządzeniach portfelowych Ledger. Projekt BOLOS koncentruje się na bezpieczeństwie i oferuje wiele przydatnych funkcji.

Po pierwsze, BOLOS może izolować różne aplikacje od siebie w portfelu sprzętowym, zapewniając, że dane nie zostaną skradzione z innych aplikacji, jeśli jedna z nich stanie się celem hakerów. BOLOS chroni również wszystkie transakcje dokonywane w portfelu, uniemożliwiając poufnym danym opuszczenie urządzenia w trakcie procesu.

BOLOS współpracuje również z chipem Secure Element (SE) portfeli Ledger, aby bezpiecznie przechowywać dane. Omówimy układ SE bardziej szczegółowo w następnej kolejności.

Mamy dłuższy przewodnik nt jak działa BOLOS jeśli chcesz dowiedzieć się więcej.

2. Układ bezpiecznego elementu CC EAL5+

Chip CC EAL5+ SE brzmi jak kęs, więc najlepiej jest rozbić, co oznacza każda część tego w prostych słowach.

W całości, CC EAL5+ SE oznacza Common Criteria Evaluation Assurance Level 5+ Secure Element. Większość tej długiej nazwy odnosi się do certyfikatu bezpieczeństwa, który posiada chip, podczas gdy ta ostatnia odnosi się do samego chipa. Chipy SE to wysoce bezpieczne urządzenia do przechowywania danych, które obsługują również bezpieczne aplikacje.

3. Ochrona kodem PIN

Kody PIN nie są niczym nowym i odgrywają ważną rolę w ochronie portfeli Ledger. Podczas uzyskiwania dostępu do portfela Ledger możesz skorzystać z ochrony kodem PIN, aby nie każdy mógł dostać w swoje ręce Twoje klucze prywatne.

4. Zaufany wyświetlacz

Źródło obrazu: BestCryptoCodes/Flickr

Funkcja zaufanego wyświetlacza Ledgera zapewnia, że ​​interaktywny wyświetlacz każdego portfela nie może zostać zmanipulowany. Oznacza to, że dane wyświetlane na ekranie portfela Ledger zawsze będą dokładne i nienaruszone.

5. Ledger Donjon

Ledger Donjon to wewnętrzny zespół bezpieczeństwa Ledgera. Osoby te są ekspertami ds. bezpieczeństwa, którzy oceniają oprogramowanie Ledgera. W zespole znajdują się etyczni hakerzy, którzy testują integralność zabezpieczeń Ledgera, aby upewnić się, że nie ma żadnych luk w zabezpieczeniach ani wad, które mógłby wykorzystać cyberprzestępca.

6. Odzyskiwanie księgi głównej

Źródło zdjęcia: Brelok BTC/Flickr

Funkcja Ledger Recover jest najnowszą ze wszystkich wymienionych i dotyczy odzyskiwania kluczy prywatnych z identyfikatorem użytkownika. Ta usługa oparta na subskrypcji kosztuje 9,99 USD miesięcznie i umożliwia użytkownikom utworzenie kopii zapasowej klucza prywatnego.

W kryptografii klucze prywatne są zwykle odzyskiwane przy użyciu fraz początkowych, ale te długie wiersze tekstu są trudne do zapamiętania. Ludzie mogą przechowywać swoje klucze prywatne na kilka sposobów, na przykład w stalowej kapsule, sejfie lub na dysku flash. Ale użycie identyfikatora do odzyskania klucza prywatnego jest znacznie wygodniejsze dla użytkowników.

Czy portfele Ledger są bezpieczne?

Chociaż Ledger jest bardzo renomowaną marką na rynku portfeli sprzętowych, nadal istnieje ryzyko i obawy związane z jego produktami.

W szczególności Ledger znalazł się pod ostrzałem ze względu na funkcję bezpieczeństwa ogłoszoną w 2023 roku, znaną jako Ledger Recover.

Funkcja Ledger Recover została dodana do wszystkich urządzeń Ledger w maju 2023 r. i szybko skłoniła ludzi do rozmowy z powodu możliwego backdoora. Kiedy Ledger wypuścił tę funkcję, wielu członków społeczności kryptograficznej było zarówno wściekłych, jak i zaniepokojonych tym, o ile przestępcom może być teraz łatwiej wykorzystywać portfele Ledger.

Według Cointelegraph, dyrektor generalny Ledger, Éric Larchevêque, zapewnił użytkowników, że nie ma żadnego backdoora, o który należy się martwić. Ponadto w A Post z Reddita, Larchevêque przeprosił za zamieszanie i kiepski PR związany z funkcją odzyskiwania Ledgera, ale wyjaśnił, że model bezpieczeństwa Ledgera jest „taki sam, jak zanim dowiedziałeś się, że istnieje Ledger Recover”.

W szczególnie przejmującej części postu Larchevêque stwierdził: „Ledger jest nadal bezpieczny, nie ma backdoora, Ledger Recover nie jest spiskiem, nikt nigdy nie zmusi nikogo do korzystania z Recover”.

Chociaż ten post wyjaśnił pewne sprawy, nie uspokoił umysłów wszystkich użytkowników. Ale jeśli nie podoba ci się dźwięk tej funkcji, nie martw się. Funkcja Ledger Recover jest dobrowolna, więc możesz jej uniknąć, jeśli wolisz skorzystać z tradycyjnego procesu odzyskiwania frazy początkowej. Mimo to wielu użytkowników zgłasza, że ​​wstrzymuje się z najnowszą aktualizacją oprogramowania portfela Ledger, ponieważ wprowadza ona tę funkcjonalność, rozumowanie, że nawet jeśli nie zarejestrują się w narzędziu, oprogramowanie układowe nadal wprowadza funkcje, których nie chcą w swoim urządzenie.

Ponadto należy zauważyć, że żaden sprzętowy portfel kryptograficzny nie jest w 100% chroniony. Producenci opracowują produkty tak, aby były jak najbardziej bezpieczne, ale nadal mogą istnieć sposoby na wykorzystanie urządzeń przez przestępców. Dotyczy to całej branży technologicznej i jest czymś, z czym wszyscy mamy do czynienia.

Księga główna jest wysoce bezpieczna, ale nie nieprzenikniona

Jeśli szukasz zaufanego portfela sprzętowego, nie ma powodu, dla którego nie miałbyś rozważyć Ledgera, ponieważ oferuje kilka nieocenionych narzędzi bezpieczeństwa, które mogą chronić Twoje zasoby cyfrowe przed wpadnięciem w niepowołane ręce ręce. Żadne urządzenie nie jest całkowicie hermetyczne i nie można zaprzeczyć, że Ledger znalazł się pod ostrzałem niektórych swoich decyzji. Jednak nadal jest to najwyższej klasy portfel sprzętowy, który jest zarówno niedrogi, jak i łatwy w użyciu.