Огляд: Ledger Wallet NANO забезпечує преміальну безпеку за невеликий бюджет

основи

Безпека

Використання пристрою

плюси

мінуси

Конкуренти

Висновок

основи

The Ledger Wallet NANO це новий ієрархічний детермінований апаратний гаманець з кількома підписами для користувачів Bitcoin , який має на меті усунути низку векторів атак за допомогою другого рівня безпеки. Однак цей технічно важкий опис не має великого значення для середнього споживача, тому я збираюся пояснити його простою мовою, описуючи, що робить Ledger Wallet NANO ефективним. Гаманець був запущений на початку грудня, і ви можете дізнатися більше про проект наздогнати наше висвітлення запуску.

Що стосується апаратного забезпечення, то Ledger Wallet NANO — це компактний USB-пристрій на основі смарт-карти. Він приблизно розміром з невеликий флеш-накопичувач, розмірами 39 x 13 x 4 мм (1,53 x 0,51 x 0,16 дюйма) і вагою лише 5,9 г.

Коробка також містить простий посібник, аркуш відновлення та картку безпеки в чорному мішечку зі штучної шкіри.

Флеш-накопичувач USB праворуч включено для довідки

У мене немає особливих претензій до якості збірки, хоча деякі нерівності видно при найближчому розгляді. Пластиковий пристрій має алюмінієву поворотну кришку з матовою обробкою, як і багато USB-накопичувачів. Фактично дизайн LOOKS моторошно схожим на флеш-накопичувачі серії Pico-A від Super Talent.

Концепція безпеки Ledger Wallet NANO

Однак на знайомому дизайні Ledger його схожість із традиційними USB-накопичувачами закінчується. Оскільки він не використовує дешеву пам’ять NAND, як середній USB-накопичувач, Ledger повинен бути надійнішим. Виробник пам'яті EEPROM, що використовується в CC EAL5+ сумісна смарт-карта пропонує 30-річну гарантію на збереження даних і 500 000 циклів читання/запису.

Смарт-карта була галузевим стандартом протягом десятиліть і усуває низку проблем безпеки, які можуть виникнути на пристроях на базі багатофункціональних мікроконтролерів.

Гаманець, очевидно, не розроблений як окремий пристрій, оскільки він покладається на головний комп’ютер для налаштування та виконання транзакцій. Оскільки головний комп’ютер є найвірогіднішою точкою збою, Ledger Wallet NANO створено для забезпечення безпеки вразливих або навіть скомпрометованих комп’ютерів шляхом запровадження ще одного рівня безпеки.

Гаманець підписує Bitcoin транзакції всередині країни та спрямований на запобігання атакам типу «людина посередині» (MITM), використовуючи картку безпеки. Без цього додаткового рівня безпеки гаманець був би підданий атакам MITM, оскільки хакер теоретично міг би отримати контроль над комп’ютером і скомпрометувати гаманець. Карта безпеки зменшує ймовірність такої атаки, забезпечуючи фізичну двофакторну автентифікацію.

Жодна транзакція не може бути підписана без участі Human – кожна транзакція вимагає від користувача візуального сканування картки безпеки, коли з’явиться запит програми гаманця. Гаманець відображає платіжну адресу та просить користувача ввести коди для чотирьох випадкових частин адреси. Якщо правильний код не введено, транзакція не відбудеться.

Карта безпеки замість спеціального дисплея

Апаратний гаманець Trezor, який ми переглянуто кілька місяців тому, використовує екран для вирішення цієї проблеми, пропонуючи користувачеві ввести PIN-код на псевдовипадковій цифровій панелі, видимій лише для користувача. Команда Ledger обрала інший підхід у формі картки безпеки з 58 парами символів.

Основна ідея та сама, але реалізація BIT інша. Використання карти замість екрана, очевидно, дозволяє зменшити розмір пристрою та знизити загальну вартість.

Компроміс полягає в тому, що це також призводить до меншої кількості можливих перестановок коду другого фактора. Постійний зловмисник, який має повний контроль над ПК користувача, теоретично міг би реконструювати картку безпеки після кількох десятків транзакцій. Кожна транзакція надасть зловмиснику більше «глибини», доки не буде зібрано достатньо інформації для повного відображення та реконструкції вмісту картки безпеки.

Як би дивно це не звучало, використання гаманця на кількох комп’ютерах із шкідливим програмним забезпеченням теоретично було б безпечнішим з точки зору анти-MITM, ніж використання його для здійснення кількох десятків транзакцій на власному комп’ютері.

Ledger знає про ці обмеження та працює над розробкою мобільного супутнього додатку, який, по суті, дозволить іншому пристрою діяти як екран для гаманця. Додаток буде підключено до гаманця за допомогою картки безпеки, що дозволить гаманцю відображати завдання на мобільному пристрої разом із цільовою адресою та кількістю BTC. Потім користувач зможе підписати виклик безпеки та сприяти транзакції. Компанія планує випустити додаток-компаньйон у січні 2015 року.

Використання пристрою

Гаманець призначений для використання в операційних системах настільних комп’ютерів у веб-переглядачі Google Chrome. Я використовував планшет Asus Windows 8.1 із док-станцією для клавіатури як тестовий стенд.

Встановлення Ledger Wallet NANO

Процес встановлення відносно простий, але вимагає використання програми Google Chrome. Користувачеві потрібно просто підключити Ledger Wallet NANO до порту USB і перейти на my.ledgerwallet.com, щоб автоматично встановити програму Chrome, яка підключається до API-сервера Ledger для доступу до блокчейну.

Хоча Chrome є порівняно популярним, це не єдиний браузер на ринку, і мільйони користувачів все ще покладаються на Firefox, Safari і навіть Internet Explorer. Кращим був би підхід, що не залежить від платформи, але з ряду причин, включаючи сертифікати безпеки, це просто неможливо. Користувачам Linux також потрібно створити набір правил udev щоб дозволити доступ до пристрою.

Коли програма буде готова, користувачеві буде запропоновано ввести PIN-код. Користувач може вибрати PIN-код або скористатися ONE інсталятором. Потім йде початковий код відновлення – коли гаманець ініціалізується, він генерує мнемонічний початковий код із 24 слів, який потрібно зберегти, бажано на аркуші відновлення, що входить у комплект.

T пробуйте це вдома - насіння слід записати та зберігати в надійному місці

Початковий код відображається лише один раз і не повинен зберігатися на вашому комп’ютері в цифровому вигляді. Сід — це єдиний спосіб відновити гаманець у разі втрати чи апаратного збою. Це можна зробити за допомогою замінного гаманця Ledger, але процес також працює на альтернативних гаманцях BIP39, таких як Electrum.

Ledger NANO має бути ініціалізовано на некомпрометованому комп’ютері. ONE із способів зробити це через повітряний зазор, використовуючи живу ОС, як-от Chromium, на USB-накопичувачі, і процес не повинен тривати дуже довго, хоча він потребує BIT змін BIOS (тобто зміни послідовності завантаження).

Окрім фрази відновлення з 24 слів, акуратно скомпонований аркуш відновлення також містить QR-код відновлення картки безпеки, який можна використовувати для створення нової копії картки безпеки другого рівня у разі втрати або крадіжки. Якщо ви введете неправильний PIN-код три рази поспіль, гаманець скинеться до заводських налаштувань. Це також найпростіший спосіб стерти пристрій на випадок, якщо ви хочете його продати або подарувати.

Використання гаманця

Після завершення встановлення користувачеві потрібно просто вставити пристрій у USB-порт і ввести PIN-код, щоб отримати доступ до гаманця.

Однак усі транзакції мають бути підтверджені за допомогою картки безпеки. Гаманець видасть виклик, і користувач повинен Соціальні мережі інструкціям і ввести чотиризначний код для підтвердження транзакції. Це робиться шляхом введення відповідних символів із картки безпеки.

Сам гаманець простий у використанні, і кожен, хто знайомий з Bitcoin гаманцями, повинен почуватися як вдома. Єдина відмінність полягає в доданому рівні перевірки за допомогою картки безпеки. На щастя, весь процес простий і швидкий – зазвичай займає не більше 15-20 секунд на транзакцію.

Гаманець також оснащений QR-сканером. Незважаючи на те, що QR-сканування має обмежені програми на настільних платформах, я використав його для імітації поповнення мобільного гаманця, і це спрацювало нормально. У деяких ситуаціях це може значно заощадити час.

Загалом про гаманець небагато можна сказати – і це добре – це більш-менш звичайний Bitcoin -гаманець із додатковим рівнем автентифікації, який T займає багато часу.

плюси

• Дуже компактний і витончений дизайн. Ledger можна помістити на будь-який брелок, але T забудьте картку безпеки.
• Співвідношення ціна-якість – за 29,90 євро Ledger Wallet NANO досить дешевий, якщо говорити про апаратні гаманці.
• Використання смарт-карти замість мікроконтролера загального призначення має підвищити безпеку та надійність у довгостроковій перспективі
• Перевірка за допомогою карти безпеки не займає багато зусиль і часу

мінуси

• Пристрій має бути встановлено на абсолютно безпечному комп’ютері, і не кожен користувач захоче використовувати підхід «повітряного проміжку».
• Підхід із карткою безпеки має свої плюси та мінуси. Незважаючи на те, що це допомагає KEEP вартість і дозволяє дизайнерам створити справді кишеньковий пристрій, воно також забезпечує дещо нижчий рівень безпеки, ніж пристрій із виділеним екраном. Однак ця проблема може бути певною мірою вирішена майбутнім супутнім додатком.
• T можна використовувати на мобільних пристроях, підтримка наразі обмежена браузером Chrome.

Альтернативи

Гаманець Trezor має екран для додаткового рівня імунітету, але коштує 119 доларів.

Висновок

Немає такого поняття, як абсолютна безпека, але мета апаратних гаманців — зробити будь-яку потенційну атаку більш складною та ресурсомісткою. Ledger не є винятком – він розроблений, щоб зробити атаки непрактичними, піднявши планку.

Коштуючи 29,90 євро, гаманець Ledger Wallet NANO має хороше співвідношення ціни та якості, а це означає, що він сподобається ентузіастам, які хочуть зберігати Bitcoin, але T хочуть витрачати надто багато грошей на безпеку, і саме це робить його особливим у моїй книзі. Це не дороге спеціалізоване обладнання для небагатьох обраних, воно призначене для повсякденного користувача Bitcoin .

Пристрій можна розмістити на брелоку та картці безпеки практично в будь-якому фізичному гаманці, що робить Ledger дуже практичним. Якщо ви втратите будь-який компонент, ви все одно зможете відновити свій гаманець за допомогою мнемонічного початкового числа. Майбутній супутній мобільний додаток має підвищити безпеку та зрівняти Ledger з більш дорогими рішеннями.

Оновлення 31-03-2015: Ledger Wallet NANO тепер доступний у Надлишок.

Відмова від відповідальності: CoinDesk отримує апаратне забезпечення, щоб перевірити заяви виробників і підготувати обґрунтовані огляди. CoinDesk не отримує плату за ці огляди.

Цю статтю не слід розглядати як підтримку будь-якої зі згаданих компаній або продуктів. Будь ласка, проведіть своє власне широке дослідження, перш ніж розглядати можливість інвестування будь-яких коштів.

Де купити: Прямо з Леджер або Overstock.com

Хочете, щоб CoinDesk перевірив ваш апаратний продукт? Пишіть нам на адресу contact@ CoinDesk.com.