A hardveres pénztárcákat gyakran jobbnak tekintik a kriptográfiai tárolókban használt szoftveres pénztárcáknál, egyszerűen azért, mert általában biztonságosabbak. Az egyik legnagyobb hardvertárca-szolgáltató, a Ledger hírnevet szerzett magának a kriptoiparban, de rábízhatja-e erre a gyártóra a kriptográfiai adatait? Mennyire biztonságosak a Ledger hardveres pénztárcái?

Hogyan működnek a Ledger pénztárcák?

Sokféle kriptopénztárca létezik, például ingyenes és fizetős, ill szabadságelvonással és nem őrizettel. De a két fő kategória, amelybe mindannyian tartoznak hardveres és szoftveres pénztárcák. Amint azt valószínűleg kitalálta, az előbbi a hardverre támaszkodik, míg az utóbbi a szoftverre támaszkodik. A szoftveres pénztárcák könnyen hozzáférhetők, gyakran ingyenesek, és bárhonnan elérhetők asztali és mobilalkalmazásaikon keresztül. Bárhogy is legyen, általánosan elfogadott, hogy a hardveres pénztárca a legbiztonságosabb megoldás.

A hardveres pénztárcák olyan eszközök, amelyek offline és elszigetelten tárolják a titkosított titkos kulcsokat. A szoftveres pénztárcák internetkapcsolatot használnak a felhasználók eléréséhez és tranzakciók lebonyolításához, megnyitva őket a távoli fenyegetésekkel szemben. Az internetkapcsolat megszakításával a Ledger hardveres pénztárcái a következő szintre emelhetik a kriptográfiai biztonságot.

A Ledger számos kriptopénztárcát kínál, amelyek közül a két legnépszerűbb példa a Ledger Nano S és Főkönyv Nano X. Mindkét modell számos biztonsági funkcióval rendelkezik, amelyek célja, hogy magánkulcsai mindenki számára hozzáférhetetlenek legyenek, kivéve Önt. Ezek a funkciók közé tartozik...

  • BOLOS
  • Common Criteria (CC) EAL5+ tanúsítvánnyal rendelkező Secure Element (SE) chip
  • Megbízható kijelző
  • Ledger Donjon
  • PIN védelem
  • Főkönyvi helyreállítás

Ha nem biztos benne, hogy melyek ezek a funkciók, ne aggódjon. Megbeszéljük mindegyikük fontosságát a kriptográfia biztonsága szempontjából.

Ledger Wallet biztonsági funkciók

1. BOLOS

A BOLOS (Blockchain Open Ledger Operating System) a Ledger pénztárca eszközein használt operációs rendszer. A BOLOS tervezése a biztonságra összpontosít, és számos hasznos képességgel büszkélkedhet.

Először is, a BOLOS el tudja különíteni egymástól a hardveres pénztárcáján lévő különböző alkalmazásokat, így biztosítva, hogy ne lopjanak el adatokat más alkalmazásokból, ha az egyik alkalmazást a hackerek célba érnek. A BOLOS emellett védi a pénztárcáján végrehajtott összes tranzakciót azáltal, hogy megakadályozza, hogy az érzékeny adatok soha ne hagyják el az eszközt a folyamat során.

A BOLOS a Ledger Wallets Secure Element (SE) chipjével is együttműködik az adatok biztonságos tárolása érdekében. Az SE chipet a továbbiakban részletesebben tárgyaljuk.

Van egy hosszabb útmutatónk hogyan működik a BOLOS ha többet szeretne megtudni.

2. CC EAL5+ Secure Element Chip

A CC EAL5+ SE chip úgy hangzik, mint egy falat, ezért a legjobb, ha egyszerű szavakkal lebontjuk, mit jelentenek ennek az egyes részei.

Az A CC EAL5+ SE teljes egészében a Common Criteria Evaluation Assurance Level 5+ biztonságos elemet jelenti. Ennek a hosszú névnek a többsége a chip biztonsági tanúsítványára utal, míg az utóbbi magára a chipre utal. Az SE chipek rendkívül biztonságos adattároló eszközök, és támogatják a biztonságos alkalmazásokat is.

3. PIN védelem

A PIN-kódok nem újdonságok, és fontos szerepet játszanak a Ledger pénztárcák védelmében. Amikor hozzáfér a Ledger pénztárcájához, használhatja a PIN-kód elleni védelmet, hogy ne bárki hozzáférhessen privát kulcsaihoz.

4. Megbízható kijelző

Kép forrása: BestCryptoCodes/Flickr

A Ledger Trusted Display funkciója biztosítja, hogy az egyes pénztárcák interaktív kijelzőjét ne lehessen megváltoztatni. Ez azt jelenti, hogy a Ledger pénztárca képernyőjén megjelenített adatok mindig pontosak és nem sérülnek.

5. Ledger Donjon

A Ledger Donjon a Ledger belső biztonsági csapata. Ezek a személyek biztonsági szakértők, akik értékelik a Ledger szoftverét. A csapaton belül etikus (vagy fehér kalapos) hackerek tesztelik a Ledger biztonsági integritását, hogy megbizonyosodjanak arról, hogy nincsenek-e olyan sebezhetőségek vagy hibák, amelyeket a kiberbűnözők kihasználhatnak.

6. Főkönyvi helyreállítás

Kép jóváírása: BTC kulcstartó/Flickr

A Ledger Recover szolgáltatás a legújabb az említettek közül, és a privát kulcsok felhasználói azonosítóval történő helyreállításával foglalkozik. Ez az előfizetés alapú szolgáltatás havi 9,99 dollárba kerül, és lehetővé teszi a felhasználók számára, hogy biztonsági másolatot készítsenek privát kulcsukról.

A titkosításban a magánkulcsokat általában magmondatok segítségével állítják vissza, de ezeket a hosszú szövegsorokat nehéz megjegyezni. Az emberek több módon tárolhatják privát kulcsaikat, például acélkapszulában, széfben vagy pendrive-on. De az azonosító használata a privát kulcs visszaállítására sokkal kényelmesebb a felhasználók számára.

Biztonságosak a Ledger pénztárcák?

Noha a Ledger nagyon jó hírű név a hardvertárcák piacán, termékei körül még mindig vannak kockázatok és aggályok.

A Ledger különösen a Ledger Recover néven 2023-ban bejelentett biztonsági funkció miatt került kritika alá.

A Ledger Recover funkciót 2023 májusában az összes Ledger eszközhöz adták, és egy lehetséges hátsó ajtó miatt gyorsan megszólaltatta az embereket. Amikor a Ledger kiadta ezt a funkciót, a kriptográfiai közösségben sokan dühösek voltak és aggódtak amiatt, hogy mennyivel könnyebb most a bűnözők számára a Ledger pénztárcák kihasználása.

Alapján Cointelegraph, A Ledger vezérigazgatója, Éric Larchevêque biztosította a felhasználókat, hogy nincs miért aggódni. Továbbá a Reddit bejegyzésLarchevêque elnézést kért a Ledger helyreállítási funkcióját övező zavarért és rossz PR-ért, de kifejtette, hogy a Ledger biztonsági modellje „ugyanaz, mint azelőtt, hogy a Ledger Recover létezését tudta volna”.

A bejegyzés egy különösen megrendítő részében Larchevêque kijelentette: "A Ledger továbbra is biztonságban van, nincs hátsó ajtó, a Ledger Recover nem összeesküvés, soha senki nem fog kényszeríteni senkit a Recover használatára."

Bár ez a bejegyzés tisztázott néhány dolgot, nem nyugtatta meg minden felhasználó elméjét. De ha nem tetszik ennek a funkciónak a hangzása, ne aggódjon. A Ledger Recover önkéntes, így elkerülheti, ha inkább a hagyományos kezdő kifejezés helyreállítási eljárását választja. Ennek ellenére sok felhasználó arról számol be, hogy visszatartja a Ledger pénztárca legújabb firmware-frissítését, mert bevezeti ezt a funkciót, azzal az érveléssel, hogy még ha nem is regisztrálnak az eszközre, a firmware továbbra is olyan funkciókat vezet be, amelyeket nem szeretnének. eszköz.

Ezen felül fontos megjegyezni, hogy egyetlen kriptohardveres pénztárca sem 100%-ban védett. A gyártók úgy fejlesztik a termékeket, hogy azok a lehető legbiztonságosabbak legyenek, de előfordulhat, hogy a bűnözők kihasználják az eszközöket. Ez a helyzet az egész technológiai iparban, és ezzel mindannyiunknak meg kell küzdenünk.

A Ledger rendkívül biztonságos, de nem áthatolhatatlan

Ha megbízható hardveres pénztárcát keres, nincs ok arra, hogy ne vegye fontolóra a Ledgert, mivel felbecsülhetetlen értékű biztonsági eszközt kínál, amelyek megvédhetik digitális eszközeit attól, hogy rossz helyre kerüljenek kezek. Egyetlen eszköz sem teljesen légmentes, és tagadhatatlan, hogy Ledgert kritika érte bizonyos döntései miatt. Ez azonban továbbra is egy csúcskategóriás hardveres pénztárca, amely megfizethető és könnyen használható.