Repasuhin: Nagbibigay ang Ledger Wallet NANO ng Premium na Seguridad sa isang Badyet

Ang mga pangunahing kaalaman

Seguridad

Gamit ang device

Pros

Cons

Mga kakumpitensya

Konklusyon

Ang mga pangunahing kaalaman

Ang Ledger Wallet NANO ay isang bagong hierarchical deterministic multisig hardware wallet para sa mga gumagamit ng Bitcoin na naglalayong alisin ang ilang mga vector ng pag-atake sa pamamagitan ng paggamit ng pangalawang layer ng seguridad. Ang tech-heavy na paglalarawan na ito ay hindi gaanong mahalaga sa karaniwang mamimili, kung kaya't ipapaliwanag ko ito sa simpleng wika, na naglalarawan kung bakit ang Ledger Wallet NANO ay tumitik. Ang pitaka ay inilunsad noong unang bahagi ng Disyembre at para sa higit pang background sa proyekto na magagawa mo abutin ang aming saklaw ng paglulunsad.

Sa mga tuntunin ng hardware, ang Ledger Wallet NANO ay isang compact USB device batay sa isang smartcard. Ito ay halos kasing laki ng isang maliit na flash drive, na may sukat na 39 x 13 x 4mm (1.53 x 0.51 x 0.16in) at tumitimbang lamang ng 5.9g.

Naglalaman din ang kahon ng simpleng manual, recovery sheet at security card sa black faux leather pouch.

Kasama ang USB flash drive sa kanan para sa sanggunian

Wala akong mga pangunahing reklamo tungkol sa kalidad ng build, kahit na ang ilang mga magaspang na gilid ay makikita sa mas malapit na pagsusuri. Nagtatampok ang plastic device ng aluminum swivel cover na may brushed finish tulad ng maraming USB drive. Sa katunayan, ang disenyo LOOKS nakakatakot na katulad ng mga flash drive ng serye ng Pico-A ng Super Talent.

Konsepto ng seguridad ng Ledger Wallet NANO

Ang pamilyar na disenyo ng Ledger ay kung saan nagtatapos ang mga pagkakatulad nito sa mga tradisyonal na USB drive. Dahil hindi ito gumagamit ng murang memorya ng NAND tulad ng karaniwang USB drive, dapat na mas maaasahan ang Ledger. Ang tagagawa ng EEPROM memory na ginamit sa CC EAL5+ nag-aalok ang sumusunod na smartcard ng 30-taong garantiya sa pagpapanatili ng data at 500,000 read/write cycle.

Ang smartcard ay naging pamantayan sa industriya sa loob ng mga dekada at nag-aalis ng ilang isyu sa seguridad na maaaring lumabas sa mga device na nakabatay sa mga multipurpose microcontroller.

Malinaw na hindi idinisenyo ang wallet bilang isang standalone na device, dahil umaasa ito sa host computer upang mag-set up at magsagawa ng mga transaksyon. Dahil ang host computer ay ang pinaka-malamang na punto ng pagkabigo, ang Ledger Wallet NANO ay idinisenyo upang gawing ligtas ang mga vulnerable o kahit na nakompromisong mga computer, sa pamamagitan ng pagpapakilala ng isa pang layer ng seguridad.

Ang wallet ay pumipirma ng mga transaksyon sa Bitcoin sa loob at naglalayong pigilan ang mga pag-atake ng man-in-the-middle (MITM) sa pamamagitan ng paggamit ng security card. Kung wala itong dagdag na layer ng seguridad, ang pitaka ay malantad sa mga pag-atake ng MITM, dahil ang isang hacker ay maaaring, sa teorya, makakuha ng kontrol sa computer at magpatuloy upang ikompromiso ang pitaka. Ang security card ay ginagawang mas maliit ang posibilidad ng pag-atake sa pamamagitan ng pagbibigay ng pisikal na two-factor authentication.

Walang transaksyon ang maaaring lagdaan nang walang pakikipag-ugnayan ng Human - ang bawat transaksyon ay nangangailangan ng user na biswal na i-scan ang security card kapag sinenyasan ng wallet app. Ipinapakita ng wallet ang address ng pagbabayad at hinihiling sa user na magpasok ng mga code para sa apat na random na bahagi ng address. Kung hindi nailagay ang tamang code, hindi maaaring maganap ang isang transaksyon.

Security card bilang kapalit ng dedikadong display

Ang Trezor hardware wallet, na kami nirepaso ilang buwan na ang nakalipas, ay gumagamit ng screen upang harapin ang problemang ito, na nag-udyok sa user na ilagay ang PIN sa isang pseudo-random na numeric pad, na makikita lamang ng user. Ang pangkat ng Ledger ay pumili ng ibang diskarte sa anyo ng isang security card na may 58 pares ng mga character.

Ang pangunahing ideya ay pareho, ngunit ang pagpapatupad ay BIT naiiba. Ang paggamit ng isang card sa halip ng isang screen ay malinaw na nagbibigay-daan para sa isang mas maliit na aparato at pinapanatili ang pangkalahatang gastos.

Ang trade-off ay nagreresulta din ito sa mas kaunting posibleng mga permutasyon ng second-factor code. Ang isang paulit-ulit na umaatake na may kumpletong kontrol sa PC ng gumagamit ay maaaring sa teorya ay muling buuin ang security card pagkatapos ng ilang dosenang mga transaksyon. Ang bawat transaksyon ay magbibigay sa umaatake ng higit na 'depth' hanggang sa sapat na impormasyon ang makolekta upang ganap na mapa at muling buuin ang mga nilalaman ng security card.

Kahit na kakaiba ito, ang paggamit ng wallet sa ilang iba't ibang malware-ridden PC, sa teorya, ay magiging mas ligtas mula sa isang anti-MITM na pananaw kaysa sa paggamit nito upang gumawa ng ilang dosenang mga transaksyon sa iyong sariling computer.

Alam ng Ledger ang mga limitasyong ito at nagsusumikap siyang bumuo ng isang mobile companion app na magbibigay-daan sa isa pang device na kumilos bilang screen para sa wallet. Ipapares ang app sa wallet gamit ang security card, na magbibigay-daan sa wallet na ipakita ang hamon sa mobile device, kasama ang target na address at halaga ng BTC. Magagawang lagdaan ng user ang hamon sa seguridad at mapadali ang transaksyon. Plano ng kumpanya na ilabas ang kasamang app sa Enero 2015.

Gamit ang device

Ang wallet ay idinisenyo para gamitin sa desktop operating system sa Google Chrome browser. Gumamit ako ng Asus Windows 8.1 tablet na may keyboard dock bilang test bed.

Pag-install ng Ledger Wallet NANO

Ang proseso ng pag-install ay medyo diretso, ngunit nangangailangan ng paggamit ng isang Google Chrome app. Kailangan lang ng user na isaksak ang Ledger Wallet NANO sa isang USB port at pumunta sa my.ledgerwallet.com para awtomatikong i-install ang Chrome application, na kumokonekta sa API server ng Ledger para ma-access ang blockchain.

Bagama't medyo sikat, hindi lang Chrome ang browser sa merkado at umaasa pa rin ang milyun-milyong user sa Firefox, Safari at maging sa Internet Explorer. Mas mainam sana ang isang platform-agnostic na diskarte, ngunit para sa ilang kadahilanan, kabilang ang mga sertipiko ng seguridad, hindi ito magagawa. Kailangan din ng mga gumagamit ng Linux lumikha ng isang hanay ng mga panuntunan sa udev upang payagan ang pag-access sa device.

Kapag handa na ang app, ipo-prompt ang user na ilagay ang PIN. Maaaring piliin ng user ang PIN o gumamit ng ONE na iminungkahi ng installer. Pagkatapos ay darating ang buto ng pagbawi - kapag nasimulan ang pitaka, bubuo ito ng 24 na salita na mnemonic seed na dapat itago, mas mabuti sa kasamang recovery sheet.

T subukan ito sa bahay - ang binhi ay dapat na isulat at ligtas na nakaimbak

Isang beses lang ipinapakita ang binhi at hindi dapat itago sa iyong computer, sa digital form. Ang binhi ay ang tanging paraan ng pagpapanumbalik ng pitaka sa kaso ng pagkawala o pagkabigo ng hardware. Magagawa ito gamit ang kapalit na Ledger wallet, ngunit gumagana rin ang proseso sa mga alternatibong BIP39 wallet tulad ng Electrum.

Ang Ledger NANO ay dapat na nasimulan sa isang hindi nakompromisong computer. Ang ONE paraan ng paggawa nito ay sa pamamagitan ng air gap, gamit ang isang live na OS tulad ng Chromium sa isang USB stick, at ang proseso ay hindi dapat tumagal ng masyadong mahaba, bagama't ito ay nagsasangkot ng BIT BIOS tinkering (ibig sabihin, pagbabago ng boot sequence).

Bilang karagdagan sa 24 na salita na parirala sa pagbawi, kasama rin sa maayos na nakaayos na recovery sheet ang security card recovery QR code, na maaaring magamit upang lumikha ng bagong kopya ng second-factor security card kung sakaling mawala o magnakaw. Kung ma-punch mo ang maling PIN nang tatlong beses nang sunud-sunod, ire-reset ng wallet ang sarili nito sa factory condition. Ito rin ang pinakamadaling paraan ng pagpupunas sa device kung sakaling gusto mong ibenta o iregalo ito.

Gamit ang wallet

Kapag kumpleto na ang pag-install, kailangan lang ng user na ipasok ang device sa isang USB port at ilagay ang PIN para ma-access ang wallet.

Gayunpaman, ang lahat ng mga transaksyon ay dapat ma-validate gamit ang security card. Maglalabas ng hamon ang wallet at kailangang Social Media ng user ang mga tagubilin at ilagay ang code na may apat na character para mapatunayan ang transaksyon. Ginagawa ito sa pamamagitan ng pagpasok ng kaukulang mga character mula sa security card.

Ang pitaka mismo ay madaling gamitin at sinumang pamilyar sa mga Bitcoin wallet ay dapat makaramdam sa bahay. Ang pagkakaiba lang ay ang idinagdag na layer ng validation sa security card. Sa kabutihang palad, ang buong proseso ay simple at mabilis – karaniwang tumatagal ng hindi hihigit sa 15-20 segundo bawat transaksyon.

Nagtatampok din ang wallet ng QR scanner. Sa kabila ng katotohanan na ang pag-scan ng QR ay may limitadong mga application sa mga desktop platform, ginamit ko ito upang gayahin ang pag-topping up ng isang mobile wallet at gumana ito nang maayos. Ito ay maaaring maging isang nakakatipid ng oras sa ilang mga sitwasyon.

Sa pangkalahatan, walang gaanong masasabi tungkol sa wallet – at ito ay isang magandang bagay – ito ay higit pa o mas kaunting isang regular Bitcoin wallet na may karagdagang layer ng authentication, na T tumatagal ng maraming oras.

Pros

• Napaka-compact at makinis na disenyo. Maaaring magkasya ang Ledger sa anumang keychain, ngunit T kalimutan ang security card.
• Halaga para sa pera - sa €29.90 ang Ledger Wallet NANO ay medyo mura hangga't napupunta ang mga wallet ng hardware.
• Ang paggamit ng isang smartcard bilang kapalit ng pangkalahatang layunin na microcontroller ay dapat na mapalakas ang seguridad at pagiging maaasahan sa katagalan
• Ang pagpapatunay sa pamamagitan ng security card ay hindi nangangailangan ng maraming pagsisikap o oras

Cons

• Ang aparato ay dapat na naka-install sa isang ganap na ligtas na computer at hindi lahat ng gumagamit ay masigasig na gamitin ang 'air gap' na diskarte.
• Ang diskarte sa security card ay may sariling mga kalamangan at kahinaan. Bagama't nakakatulong itong KEEP ang gastos at nagbibigay-daan sa mga designer na lumikha ng isang tunay na nabubulsa na device, nagbibigay din ito ng bahagyang mas mababang antas ng seguridad kaysa sa isang device na may nakalaang screen. Gayunpaman, ang isyung ito ay maaaring matugunan ng paparating na kasamang app.
• T magagamit sa mga mobile device, kasalukuyang limitado ang suporta sa Chrome browser.

Mga alternatibo

Nagtatampok ang Trezor wallet ng screen para sa karagdagang antas ng immunity, ngunit nagkakahalaga ng $119.

Konklusyon

Walang ganap na seguridad, ngunit ang layunin ng mga wallet ng hardware ay gawing mas mahirap at masinsinang mapagkukunan ang anumang potensyal na pag-atake. Ang Ledger ay walang pagbubukod - ito ay idinisenyo upang gawing hindi praktikal ang mga pag-atake sa pamamagitan ng pagtaas ng bar.

Sa €29.90, ang Ledger Wallet NANO ay may magandang halaga para sa pera, na nangangahulugang ito ay mag-apela sa mga mahilig na magkaroon ng Bitcoin ngunit T gumastos ng masyadong maraming pera sa seguridad, at ito ang dahilan kung bakit ito espesyal sa aking libro. Ito ay hindi isang mahal, espesyal na piraso ng hardware para sa piling iilan, ito ay nakatuon sa araw-araw na gumagamit ng Bitcoin .

Maaaring magkasya ang device sa isang keychain at sa security card sa halos anumang pisikal na wallet, na ginagawang napaka-praktikal ng Ledger. Kung nawala mo ang alinmang bahagi, maaari mo pa ring mabawi ang iyong wallet gamit ang iyong mnemonic seed. Ang paparating na kasamang mobile app ay dapat na palakasin ang seguridad at dalhin ang Ledger sa isang par na may mas mahal na mga solusyon.

Update 31-03-2015: Ang Ledger Wallet NANO ay available na ngayon mula sa Overstock.

Disclaimer: Ang CoinDesk ay nakakakuha ng hardware upang masubukan ang mga claim ng mga tagagawa at makagawa ng matalinong mga pagsusuri. Ang CoinDesk ay hindi tumatanggap ng bayad para sa mga pagsusuring ito.

Ang artikulong ito ay hindi dapat tingnan bilang pag-endorso ng alinman sa mga kumpanya o produktong nabanggit. Mangyaring gawin ang iyong sariling malawak na pananaliksik bago isaalang-alang ang pamumuhunan ng anumang mga pondo.

Saan makakabili: Direkta mula sa Ledger o Overstock.com

Gusto mo bang suriin ng CoinDesk ang iyong produkto ng hardware? Mag-email sa amin sa contact@ CoinDesk.com.