Reseña: Poniendo a prueba el nuevo hardware Bitcoin de Ledger

Jameson Lopp es ingeniero de software en BitGo, creador de statoshi.info y fundador de bitcoinsig.com.

En esta reseña invitada, Lopp pone a prueba la recientemente lanzada billetera de hardware de Criptomonedas Ledger Blue para ver si su alto precio se corresponde con su utilidad.

Nombre:Ledger Blue

¿Qué es?Un dispositivo portátil de billetera de Criptomonedas , diseñado con un elemento seguro, cuenta con pantalla táctil y conectividad USB/NFC/BLE para PC y smartphones. Funciona con múltiples aplicaciones como Bitcoin, Ethereum, FIDO U2F, SSH y GPG, y es compatible con diversas monedas digitales, como Bitcoin, DASH, Zcash, Litecoin y Dogecoin.

¿Quién está detrás de esto?:Ledger, una startup francesa que construye dispositivos de seguridad personal para usuarios finales, módulos de seguridad de hardware para servidores y oráculos de hardware para IoT.

Costo:229€ + envío

Fecha de lanzamientoDiciembre de 2016

ResumenLedger Blue es el siguiente paso en la evolución de las billeteras físicas de Criptomonedas . Combina seguridad de alta gama con facilidad de uso. La mayor desventaja para los primeros usuarios es que aún no están disponibles todas las funciones del dispositivo.

Dónde comprar:Directamente desde Ledger

Lo básico

A 229 €, el Ledger Blue es el dispositivo de seguridad de hardware para Bitcoin más caro del mercado. La última vez que pagué tanto por una billetera de hardware (200 $ por una...) Estuche tipo cartera), Era mayormente decepcionadoProfundicemos en los detalles para ver si la utilidad de Blue coincide con su precio.

Seguridad

El Blue viene con una impresionante variedad de funciones criptográficas y de seguridad sobre las que puedes leer en suartículo de anuncioy en elpágina del producto en síDado que la mayoría de ellos están honestamente fuera del alcance de mi experiencia para probarlos, no realizaré un desmontaje del hardware ni un análisis técnico profundo porque no sería particularmente informativo.

Confío en la funcionalidad de seguridad que ofrece Ledger y, en cambio, para esta revisión me centraré en la experiencia del usuario.

Cuando recibí mi Blue, llegó bien empaquetado con cinta de seguridad en todos los bordes.

Al abrir la caja envuelta en plástico, encontrará una nota que menciona que el dispositivo en realidad no necesita sellos de seguridad.

Encender el dispositivo por primera vez y configurarlo fue muy fácil.

Generé mi frase inicial de respaldo, la escribí, confirmé que la tenía escrita y ¡Azul estaba listo para usar!

Dentro de la caja, una nota lo dirige al sitio de Ledger parainstrucciones de configuraciónLedger también ha publicado unserie de vídeos tutoriales que hacen que sea muy sencillo Aprende a configurar y utilizar el dispositivo.

Aunque personalmente no encontré la necesidad de utilizar estos recursos, estoy seguro de que muchos usuarios los apreciarán.

Decidí usar mi Blue para probarBitGoIntegración de Ledger que estábamos desarrollando y tenemosrecién lanzadoPuedes leer más sobre cómo usar Ledger Blue o Ledger NANO S con BitGo en esta guía <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">: https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Blue funciona bien con el cliente web de BitGo, aunque hay un problema pendiente que Ledger debe solucionar con su aplicación de Bitcoin para brindar un mejor soporte a las transacciones P2SH.

Por el momento, los detalles de la transacción no se muestran en el dispositivo, que solo muestra "P2SH". Ledger dijo que espera lanzar una nueva aplicación para solucionar esto en las próximas semanas.

El Ledger Blue es un dispositivo ligero, del tamaño de un smartphone pequeño. Con tan solo 90 g, pesa solo la mitad que mi Nexus 6.

Con Blue, el riesgo para el usuario en caso de robo o pérdida del dispositivo es prácticamente nulo. Un atacante encontrará el dispositivo inutilizable tras tres intentos fallidos de inicio de sesión, mientras que un dispositivo perdido puede simplemente reemplazarse y ONE con la frase inicial de 24 palabras.

La gran pantalla táctil que admite un teclado QWERTY para entrada es superior a los dos botones del Ledger NANO S, que pueden resultar difíciles de presionar muchas veces mientras se navega por el dispositivo.

Por cierto, si estás configurando un dispositivo de hardware Ledger que no tiene pantalla, como el HW.1 o NANO, debes pasar por la molestia de configurar una computadora segura para generar la semilla: esto no es necesario con el NANO S y Ledger Blue.

En la misma línea, los dispositivos Ledger sin pantallas podrían ser vulnerables a ataques de intermediario si se usan con una computadora comprometida y, por lo tanto, requieren una capa adicional de seguridad que requiere que el usuario empareje el dispositivo con un teléfono inteligente o ingrese un código de una tarjeta de seguridad separada, lo que representa un inconveniente adicional.

Ledger dice que el Blue tiene una carcasa resistente y duradera, con cristal antirayaduras, aunque me preocupaban un poco los rayones en la pantalla. Al recibir mi Ledger Blue, lo metí en la mochila de mi portátil con un montón de otros aparatos electrónicos sueltos y me embarqué en un viaje de una semana de América a Europa. Hasta ahora, la pantalla del Blue no ha sufrido ningún daño visible.

Probé la duración de la batería del dispositivo activando el modo de suspensión automática al máximo y dejando el dispositivo encendido con el brillo de pantalla predeterminado del 75 %, reactivándolo cada vez que se apagaba. El dispositivo duró más de tres horas seguidas, lo que debería permitir realizar bastantes transacciones entre cargas.

Contras

Al escribir la frase semilla de 24 palabras mientras se inicializa el dispositivo, resulta una pequeña molestia (y una posible causa de error del usuario) que las entradas en la tarjeta proporcionada se alternen de izquierda a derecha mientras que en la pantalla se enumeran de arriba a abajo.

Además, el tiempo de espera predeterminado de la pantalla es de 30 segundos, y tienes que volver a activarlo cada vez que quieres ver la siguiente página de palabras de recuperación. Me sorprendió que la confirmación al final solo marcara dos palabras al azar. Me sentiría más tranquilo si marcara que escribí las 24 correctamente.

Puedes verlo en estoVídeo de YouTubeKenneth Bosak experimentó el mismo parpadeo con su Blue de la primera generación. Ledger me informa que el problema ya se ha solucionado. Mi reemplazo no tuvo el parpadeo al principio, aunque varias semanas después noté que también empezó a experimentarlo al presionar el botón de encendido.

Ledger tiene varias billeteras interesantes que son aplicaciones de Chrome, aunque cualquiera que desee usarlas debe saber que Google esDescontinuación del soporte de la aplicación Chrome en 2018Ledger dice que ya está trabajando en una plataforma de reemplazo, cuyos detalles aún no se han anunciado.

Tampoco me T claro cómo configurar el PIN alternativo de "negación plausible" que se promocionó en esta entrada de blogAl contactar con Ledger, me informaron que el Blue actualmente solo admite la opción de contraseña con el mismo método de configuración que el NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">(https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin), que</a> utiliza scripts de Python. Lamentablemente, hay un error al configurar el PIN alternativo, por lo que actualmente solo se puede usar con una contraseña dinámica. Esperan solucionarlo con una actualización de firmware en el primer trimestre de 2017.

En mi Opinión, esta es una de las pocas áreas en las que Ledger podría mejorar la usabilidad del dispositivo, al permitir a los usuarios activar esta función en el dispositivo o a través de una aplicación de administración.

También quería probar el Ledger Blue con una billetera Mycelium en mi teléfono, pero no sabía que necesitaría una Adaptador OTG Para hacerlo. Esperaba poder agregarlo de forma inalámbrica porque el Blue tiene soporte para Bluetooth, pero parece que Mycelium aún no lo ha agregado.

El Blue también es compatible con NFC, pero la versión actual del firmware no lo es. Tras contactar con Ledger sobre esta función, respondieron que planean lanzar la actualización del firmware NFC a finales del segundo trimestre de 2017.

Como terminé con un tiempo de inactividad mientras esperaba recibir un reemplazo Blue (vea a continuación por qué necesitaba ONE), compré este adaptador OTGde Amazon y posteriormente probé con éxito que Blue funciona con Mycelium en esta configuración.

En una nota relacionada, una peculiaridad que noté (y que solo les importará a los desarrolladores) es que cuando se usa Ledger Blue en la red de prueba, todavía muestra las direcciones de la red principal en el dispositivo para confirmación.

Ledger me informó que el error en el formato de dirección era previsible; necesitan crear una aplicación de Bitcoin compilada para la red de pruebas en el dispositivo para que sea compatible. La aplicación de Bitcoin para la red de pruebas aún no está disponible en el administrador de aplicaciones de Ledger.

En cambio, al conectar el Blue e ingresar mi PIN, mi teléfono Android me solicitaría “Iniciar sesión” con el Blue, momento en el cual GreenBits abriría mi billetera basada en Ledger.

Más tarde me di cuenta de que, dado que no hay forma de abrir una billetera GreenBits Ledger sin el dispositivo presente, esto significa que no es posible recibir transacciones en su billetera sin que el Blue esté conectado y desbloqueado. Resulta que la solución a esto es crear un inicio de sesión solo para ver mientras tiene abierta la billetera Ledger Blue. Puede configurar un inicio de sesión solo para ver yendo a Configuración => Información y configuración => Inicio de sesión solo para ver.

Lo dejé caer (boca arriba) desde una altura de menos de quince centímetros sobre una mesa cercana. Al levantar el dispositivo e intentar encenderlo, me di cuenta de que faltaba el botón de encendido y, al agitarlo, se oyó un ruido que claramente era el botón de encendido. Mi Blue ahora estaba perfectamente seguro, inclusoI¡No se pudo acceder a su contenido!

Envié un correo electrónico al soporte de Ledger y me respondieron rápidamente, indicando que se trataba de un problema conocido de calidad de fabricación y que estaban reemplazando el primer lote de unidades. Una semana después, recibí mi reemplazo, junto con la garantía de que el proceso de ensamblaje del botón se había modificado para que no se soltara. He realizado la misma prueba de caída con el reemplazo varias veces y no presenta daños.

Al encender mi unidad de reemplazo, noté inmediatamente que emitía un zumbido extremadamente agudo, similar al de algunos televisores y monitores CRT antiguos. Me pareció extraño, ya que el primer Blue no emitía ningún sonido. Tras contactar con Ledger, me explicaron que esto se debe a una inductancia que vibra a una frecuencia audible para el oído Human y que es un problema conocido que se solucionará con una actualización de firmware.

Como pueden ver, el Blue presenta varios problemas menores de software y hardware que deben solucionarse. Espero que se solucionen a tiempo para que se apliquen al siguiente lote.

Competidores

Los competidores más cercanos para este nivel de seguridad y facilidad de uso del hardware sonTREZOR,KeepKey, y el propio LedgerNANO STodos parecen tener buenas críticas y probablemente no puedas equivocarte al usar cualquiera de ellos.

Conclusión

Si bien me encontré con algunos problemas de calidad, esto es algo normal al tratarse de la primera producción de hardware completamente nuevo. No veo motivo para que los usuarios se preocupen por los problemas de hardware, ya que recibí un excelente soporte y el director ejecutivo de Ledger, Eric Larchevêque, me comunicó por correo electrónico:

Ledger se compromete a brindar la mejor atención al cliente posible y asumimos el 100 % de nuestros errores. Nuestra Regulación es reembolsar o cambiar cualquier dispositivo con el más mínimo problema.

El Ledger Blue es, sin duda, el producto Ledger más fácil de usar que he usado. En comparación con el HW.1, el NANO y el NANO S, el Blue es más versátil y fácil de usar.

Si eres un usuario técnico o te inicias en nuevas Tecnología , no deberías tener problemas Para ti comprar un Blue hoy mismo. Si no tienes conocimientos técnicos y buscas un producto más completo y con más experiencia, quizá prefieras esperar unos meses a que se solucionen los problemas de hardware y software.

Revisar imágenes a través del autor