Аппаратные кошельки часто считаются лучшими по сравнению с программными кошельками в криптохранилище просто потому, что они, как правило, более безопасны. Один из крупнейших поставщиков аппаратных кошельков, Ledger, сделал себе имя в криптоиндустрии, но можете ли вы доверить этому производителю свою криптовалюту? Насколько безопасны аппаратные кошельки Ledger?

Как работают кошельки Ledger?

Существует множество различных видов криптокошельков, таких как бесплатные и платные или тюремные и некастодиальные. Но все они попадают в две основные категории: аппаратные и программные кошельки. Как вы, вероятно, догадались, первое работает с аппаратным обеспечением, а второе — с программным обеспечением. Программные кошельки легко доступны, часто бесплатны, и к ним можно получить доступ из любого места через их настольные и мобильные приложения. Как бы то ни было, общепризнано, что аппаратные кошельки — самый безопасный вариант.

Аппаратные кошельки — это устройства, которые хранят закрытые криптографические ключи в автономном режиме и изолированно. Программные кошельки используют подключение к Интернету для доступа к пользователям и проведения транзакций, открывая их для удаленных угроз. Отключив подключение к Интернету, аппаратные кошельки Ledger могут вывести криптобезопасность на новый уровень.

instagram viewer

Ledger предлагает несколько криптокошельков, два самых популярных примера — Леджер Нано С и Леджер Нано Х. Обе эти модели поставляются с набором функций безопасности, разработанных для того, чтобы сделать ваши закрытые ключи недоступными для всех, кроме вас. К этим функциям относятся...

  • БОЛОС
  • Чип Secure Element (SE) с сертификатом Common Criteria (CC) EAL5+
  • Надежный дисплей
  • Леджер Донжон
  • PIN-защита
  • Восстановление книги

Если вы не знаете, что представляют собой некоторые из этих функций, не волнуйтесь. Мы собираемся обсудить важность каждого из них для защиты вашей криптовалюты.

Функции безопасности кошелька Ledger

1. БОЛОС

BOLOS (Blockchain Open Ledger Operating System) — это ОС, используемая на устройствах кошельков Ledger. Дизайн BOLOS ориентирован на безопасность и может похвастаться множеством полезных функций.

Во-первых, BOLOS может изолировать разные приложения друг от друга в вашем аппаратном кошельке, гарантируя, что данные не будут украдены из других приложений, если одно из приложений станет целью хакеров. BOLOS также защищает все транзакции, которые вы совершаете в своем кошельке, не позволяя конфиденциальным данным покидать ваше устройство в процессе.

BOLOS также работает с чипом Secure Element (SE) кошельков Ledger для безопасного хранения данных. Далее мы обсудим чип SE более подробно.

У нас есть более подробное руководство по как работает БОЛОС если вы хотите узнать больше.

2. Чип защищенного элемента CC EAL5+

Чип CC EAL5+ SE звучит как полный рот, поэтому лучше всего объяснить, что означает каждая его часть, простыми словами.

В полном объеме A CC EAL5+ SE означает безопасный элемент Common Criteria Evaluation Assurance Level 5+. Большая часть этого длинного имени относится к сертификату безопасности, который имеет чип, а последнее относится к самому чипу. Чипы SE представляют собой высокозащищенные устройства хранения данных, а также поддерживают безопасные приложения.

3. Защита PIN-кодом

В PIN-кодах нет ничего нового, они играют важную роль в защите кошельков Ledger. При доступе к вашему кошельку Ledger вы можете использовать защиту PIN-кодом, чтобы никто не мог получить ваши личные ключи.

4. Надежный дисплей

Кредит изображения: BestCryptoCodes/Flickr

Функция Trusted Display Ledger гарантирует, что интерактивный дисплей каждого кошелька не может быть изменен. Это означает, что данные, отображаемые на экране вашего кошелька Ledger, всегда будут точными и не будут скомпрометированы.

5. Леджер Донжон

Ledger Donjon — это служба внутренней безопасности Ledger. Эти люди являются экспертами по безопасности, которые оценивают программное обеспечение Ledger. В команде есть этичные (или белые) хакеры, которые проверяют целостность безопасности Ledger, чтобы убедиться, что нет никаких уязвимостей или недостатков, которые может использовать киберпреступник.

6. Восстановление книги

Изображение предоставлено: Брелок BTC/Flickr

Функция Ledger Recover является новейшей из всех упомянутых и предназначена для восстановления закрытых ключей с идентификатором пользователя. Эта услуга на основе подписки стоит 9,99 долларов в месяц и позволяет пользователям создавать резервную копию своего закрытого ключа.

В криптографии закрытые ключи обычно восстанавливаются с помощью начальных фраз, но эти длинные строки текста трудно запомнить. Люди могут хранить свои закрытые ключи несколькими способами, например, в стальной капсуле, сейфе или на флэш-накопителе. Но использование вашего идентификатора для восстановления закрытого ключа гораздо удобнее для пользователей.

Безопасны ли кошельки Ledger?

Несмотря на то, что Ledger — очень уважаемое имя на рынке аппаратных кошельков, его продукты все еще сопряжены с рисками и опасениями.

В частности, Ledger подвергся критике за анонсированную в 2023 году функцию безопасности, известную как Ledger Recover.

Функция восстановления Ledger была добавлена ​​на все устройства Ledger в мае 2023 года и быстро заставила людей говорить о возможном бэкдоре. Когда Ledger запустил эту функцию, многие в криптосообществе были возмущены и обеспокоены тем, насколько проще теперь преступникам использовать кошельки Ledger.

В соответствии с Коинтелеграф, генеральный директор Ledger Эрик Ларшевек заверил пользователей, что бэкдора не существует. Кроме того, в Сообщение Reddit, Ларчевек извинился за путаницу и плохой пиар, связанный с функцией восстановления Ledger, но пояснил, что модель безопасности Ledger «такая же, как до того, как вы знали о существовании Ledger Recover».

В особенно пикантной части поста Ларшевек заявил: «Ledger по-прежнему в безопасности, бэкдора нет, Ledger Recover — это не заговор, никто никогда никого не заставит использовать Recover».

Хотя этот пост прояснил некоторые вещи, он не успокоил умы всех пользователей. Но если вам не нравится звук этой функции, не волнуйтесь. Ledger Recover является добровольным, поэтому вы можете избежать его, если предпочитаете использовать традиционный процесс восстановления исходной фразы. Тем не менее, многие пользователи сообщают, что откладывают последнее обновление прошивки кошелька Ledger, потому что оно представляет эту функцию. мотивируя это тем, что даже если они не подпишутся на инструмент, прошивка по-прежнему вводит функции, которые им не нужны. устройство.

Кроме того, важно отметить, что ни один аппаратный крипто-кошелек не защищен на 100%. Производители разрабатывают продукты с максимально возможной безопасностью, но злоумышленники все же могут найти способы использовать устройства. Это характерно для всей технологической отрасли, и нам всем приходится с этим сталкиваться.

Ledger очень безопасен, но не непроницаем

Если вы ищете надежный аппаратный кошелек, нет никаких причин, по которым вам не следует рассматривать Ledger, поскольку он предлагает некоторые бесценные инструменты безопасности, которые могут защитить ваши цифровые активы от неправильного Руки. Ни одно устройство не является полностью герметичным, и нельзя отрицать, что Леджер подвергся критике за некоторые из своих решений. Тем не менее, это по-прежнему аппаратный кошелек высшего уровня, доступный и простой в использовании.