Обзор: Ledger Wallet NANO обеспечивает превосходную безопасность по доступной цене

Основы

Безопасность

Использование устройства

Плюсы

Минусы

Конкуренты

Заключение

Основы

TheКошелек Ledger NANO — это новый иерархический детерминированный аппаратный кошелек с несколькими подписями для пользователей Bitcoin , который нацелен на устранение ряда векторов атак с помощью второго уровня безопасности. Однако это высокотехнологичное описание не имеет особого смысла для обычного потребителя, поэтому я объясню его простым языком, описав, как работает Ledger Wallet NANO . Кошелек был запущен в начале декабря, и для получения дополнительной информации о проекте вы можете наверстать упущенное в нашем освещении запуска.

С точки зрения оборудования, Ledger Wallet NANO — это компактное USB-устройство на основе смарт-карты. Его размер примерно соответствует небольшому флэш-накопителю, его размеры составляют 39 x 13 x 4 мм (1,53 x 0,51 x 0,16 дюйма), а вес — всего 5,9 г.

В коробке также находится краткое руководство, лист по восстановлению и карточка безопасности в черном чехле из искусственной кожи.

USB-флеш-накопитель справа прилагается для справки.

У меня нет серьезных претензий к качеству сборки, хотя при более близком рассмотрении видны некоторые грубые края. Пластиковое устройство имеет алюминиевую поворотную крышку с матовой отделкой, как у многих USB-накопителей. На самом деле, дизайн LOOKS пугающе похожим на флэш-накопители серии Pico-A от Super Talent.

Концепция безопасности Ledger Wallet NANO

Однако на знакомом дизайне Ledger его сходство с традиционными USB-накопителями заканчивается. Поскольку он не использует дешевую память NAND, как среднестатистический USB-накопитель, Ledger должен быть более надежным. Производитель памяти EEPROM, используемой вCC EAL5+ Соответствующая требованиям смарт-карта обеспечивает 30-летнюю гарантию сохранения данных и 500 000 циклов чтения/записи.

Смарт-карта уже несколько десятилетий является отраслевым стандартом и устраняет ряд проблем безопасности, которые могут возникнуть в устройствах на базе многоцелевых микроконтроллеров.

Кошелек, очевидно, не разработан как автономное устройство, поскольку он полагается на хост-компьютер для настройки и выполнения транзакций. Поскольку хост-компьютер является наиболее вероятной точкой отказа, Ledger Wallet NANO разработан для того, чтобы сделать уязвимые или даже скомпрометированные компьютеры безопасными, внедряя еще один уровень безопасности.

Кошелек подписывает транзакции Bitcoin внутри себя и нацелен на предотвращение атак типа «человек посередине» (MITM) с помощью карты безопасности. Без этого дополнительного уровня безопасности кошелек был бы подвержен атакам типа «человек посередине», поскольку хакер теоретически мог бы получить контроль над компьютером и приступить к взлому кошелька. Карта безопасности делает такую ​​атаку менее вероятной, предоставляя физическую двухфакторную аутентификацию.

Ни одна транзакция не может быть подписана без Human взаимодействия — каждая транзакция требует от пользователя визуального сканирования карты безопасности по запросу приложения кошелька. Кошелек отображает адрес оплаты и просит пользователя ввести коды для четырех случайных частей адреса. Если правильный код не введен, транзакция не может быть выполнена.

Карта безопасности вместо специального дисплея

Аппаратный кошелек Trezor, который мыпросмотрено несколько месяцев назад, использует экран для решения этой проблемы, предлагая пользователю ввести PIN-код на псевдослучайной цифровой клавиатуре, видимой только пользователю. Команда Ledger выбрала другой подход в виде карты безопасности с 58 парами символов.

Основная идея та же, но реализация BIT отличается. Использование карты вместо экрана, очевидно, позволяет уменьшить размер устройства и снижает общую стоимость.

Компромисс заключается в том, что это также приводит к меньшему количеству возможных перестановок кода второго фактора. Настойчивый злоумышленник с полным контролем над ПК пользователя теоретически может восстановить карту безопасности после нескольких десятков транзакций. Каждая транзакция предоставит злоумышленнику большую «глубину», пока не будет собрано достаточно информации для полного сопоставления и реконструкции содержимого карты безопасности.

Как бы странно это ни звучало, использование кошелька на нескольких компьютерах, зараженных вредоносным ПО, теоретически было бы безопаснее с точки зрения борьбы с MITM, чем использование его для совершения нескольких десятков транзакций на вашем собственном компьютере.

Ledger знает об этих ограничениях и работает над разработкой мобильного приложения-компаньона, которое по сути позволит другому устройству выступать в качестве экрана для кошелька. Приложение будет сопряжено с кошельком с помощью карты безопасности, что позволит кошельку отображать вызов на мобильном устройстве вместе с целевым адресом и суммой BTC. Затем пользователь сможет подписать вызов безопасности и облегчить транзакцию. Компания планирует выпустить приложение-компаньон в январе 2015 года.

Использование устройства

Кошелек предназначен для использования на настольных операционных системах в браузере Chrome от Google. В качестве испытательного стенда я использовал планшет Asus Windows 8.1 с док-станцией с клавиатурой.

Установка кошелька Ledger Wallet NANO

Процесс установки относительно прост, но требует использования приложения Google Chrome. Пользователю нужно просто подключить Ledger Wallet NANO к USB-порту и перейти на my.ledgerwallet.com, чтобы автоматически установить приложение Chrome, которое подключается к API-серверу Ledger для доступа к блокчейну.

Несмотря на сравнительную популярность, Chrome — не единственный браузер на рынке, и миллионы пользователей по-прежнему полагаются на Firefox, Safari и даже Internet Explorer. Платформонезависимый подход был бы предпочтительнее, но по ряду причин, включая сертификаты безопасности, он просто невозможен. Пользователи Linux также должнысоздать набор правил udevчтобы разрешить доступ к устройству.

После того, как приложение будет готово, пользователю будет предложено ввести PIN-код. Пользователь может выбрать PIN-код или использовать ONE установщиком. Затем следует сид восстановления — при инициализации кошелька он генерирует мнемонический сид из 24 слов, который необходимо сохранить, желательно на прилагаемом листе восстановления.

T пытайтесь повторить это дома — код следует записать и сохранить в безопасности.

Seed отображается только один раз и не должен храниться на вашем компьютере в цифровом виде. Seed — единственный способ восстановить кошелек в случае потери или сбоя оборудования. Это можно сделать с помощью замены кошелька Ledger, но этот процесс также работает на альтернативных кошельках BIP39, таких как Electrum.

Ledger NANO должен быть инициализирован на нескомпрометированном компьютере. ONE из способов сделать это: через воздушный зазор, используя живую ОС, например Chromium, на USB-накопителе, и этот процесс не должен занять много времени, хотя он и требует BIT настройки BIOS (например, изменения последовательности загрузки).

В дополнение к фразе восстановления из 24 слов, аккуратно организованный лист восстановления также включает в себя QR-код восстановления карты безопасности, который может быть использован для создания новой копии карты безопасности второго фактора в случае потери или кражи. Если вы введете неправильный PIN-код три раза подряд, кошелек сбросится до заводского состояния. Это также самый простой способ стереть данные с устройства, если вы захотите продать или подарить его.

Использование кошелька

После завершения установки пользователю нужно просто вставить устройство в USB-порт и ввести PIN-код, чтобы получить доступ к кошельку.

Однако все транзакции должны быть подтверждены с помощью карты безопасности. Кошелек выдаст запрос, и пользователю необходимо Социальные сети инструкциям и ввести четырехзначный код для подтверждения транзакции. Это делается путем ввода соответствующих символов с карты безопасности.

Сам кошелек прост в использовании, и любой, кто знаком с Bitcoin кошельками, должен чувствовать себя как дома. Единственное отличие — это дополнительный уровень проверки с помощью карты безопасности. К счастью, весь процесс прост и быстр — обычно он занимает не более 15-20 секунд на транзакцию.

Кошелек также оснащен QR-сканером. Несмотря на то, что QR-сканирование имеет ограниченное применение на настольных платформах, я использовал его для имитации пополнения мобильного кошелька, и это сработало отлично. В некоторых ситуациях это может сэкономить много времени.

В целом, о кошельке особо нечего сказать, и это хорошо — это более или менее обычный Bitcoin кошелек с дополнительным уровнем аутентификации, который T занимает много времени.

Плюсы

• Очень компактный и элегантный дизайн. Ledger можно повесить на любой брелок, но T забудьте карту безопасности.
• Соотношение цены и качества — Ledger Wallet NANO по цене 29,90 евро является довольно дешевым среди аппаратных кошельков.
• Использование смарт-карты вместо микроконтроллера общего назначения должно повысить безопасность и надежность в долгосрочной перспективе.
• Проверка подлинности с помощью карты безопасности не требует много усилий и времени.

Минусы

• Устройство должно быть установлено на абсолютно безопасном компьютере, и не каждый пользователь захочет использовать подход «воздушного зазора».
• Подход с картой безопасности имеет свои плюсы и минусы. Хотя он помогает KEEP стоимость и позволяет дизайнерам создать действительно карманное устройство, он также обеспечивает немного более низкий уровень безопасности, чем устройство с выделенным экраном. Однако эта проблема может быть в некоторой степени решена будущим сопутствующим приложением.
• T использовать на мобильных устройствах, поддержка в настоящее время ограничена браузером Chrome.

Альтернативы

Кошелек Trezor оснащен экраном для дополнительного уровня иммунитета, но стоит 119 долларов.

Заключение

Абсолютной безопасности не существует, но цель аппаратных кошельков — сделать любую потенциальную атаку более сложной и ресурсоемкой. Ledger не является исключением — он разработан, чтобы сделать атаки непрактичными, подняв планку.

При цене €29,90 Ledger Wallet NANO имеет хорошее соотношение цены и качества, что означает, что он понравится энтузиастам, которые хотят хранить Bitcoin , но T хотят тратить слишком много денег на безопасность, и это то, что делает его особенным в моем списке. Это не дорогое, специализированное устройство для избранных, оно ориентировано на повседневного пользователя Bitcoin .

Устройство можно поместить на связку ключей, а карту безопасности — практически в любой физический кошелек, что делает Ledger очень практичным. Если вы потеряете любой из компонентов, вы все равно сможете восстановить свой кошелек, используя мнемоническое семя. Предстоящее сопутствующее мобильное приложение должно повысить безопасность и вывести Ledger на один уровень с более дорогими решениями.

Обновление 31-03-2015: Ledger Wallet NANO теперь доступен на сайте Избыток.

Отказ от ответственности: CoinDesk получает оборудование для проверки заявлений производителей и создания обоснованных обзоров. CoinDesk не получает оплату за эти обзоры.

Эту статью не следует рассматривать как одобрение какой-либо из упомянутых компаний или продуктов. Пожалуйста, проведите собственное обширное исследование, прежде чем рассматривать возможность инвестирования каких-либо средств.

Где купить: Напрямую отЛеджер или Overstock.com

Хотите, чтобы CoinDesk провел обзор вашего аппаратного продукта? Напишите нам по адресу CoinDesk.