Ledger lança carteira USB Bitcoin com segurança de nível bancário

A equipe por trás de uma nova carteira multiassinatura de Bitcoin acessível diz que seu produto tem recursos de segurança que o tornam quase imune a ataques de hackers.

O Carteira Ledger NANOé o resultado da fusão entre três startups francesas:A Casa do Bitcoin, um centro de Bitcoin em Paris; BTChip, um carteira de hardwarefabricante; eCronomoeda, uma plataforma de troca.

Com preço de € 34,90 (ou0,1213 BTC), o dispositivo USB contém um nível bancárioEAL5+smartcard, o mesmo encontrado em cartões de crédito. Além disso, como uma carteira determinística hierárquica (BIP32), o Ledger pode conter um número infinito de endereços de Bitcoin .

Conectando-se ao computador de cada usuário por meio de sua porta USB, o dispositivo realiza trabalho criptográfico, como assinar transações de Bitcoin , dentro de seu próprio ambiente protegido. Uma vez inicializado com segurança, ele pode até ser usado sem risco em um computador inseguro ou comprometido, afirmam seus fabricantes.

Lições de hacks passados

Hacks notáveis

no espaço Bitcoin ao longo do último ano destacaram a necessidade de melhorar a segurança da carteira.

Embora a autorização de dois fatores, a multiassinatura e outras melhorias tecnológicassendo conduzido Embora os provedores de carteiras on-line e móveis ofereçam alguma tranquilidade, o conselho geral é KEEP qualquer quantia significativa de Bitcoin em "armazenamento frio", como carteiras de papel ou unidades não conectadas à Internet.

Carteiras de hardware dedicadas estão sendo cada vez mais apresentadas como soluções que oferecem segurança equivalente ou maior com conveniência adicional. Portanto, a chegada recente de novos dispositivos, como oTrezorcarteira e o desenvolvimento contínuo de outras soluções, como a CryptoLabs'Caso.

Por sua vez, o Ledger NANO é uma evolução deCarteira de hardware HW-1 multisig original da BTChip.

Eric Larchevêque, cofundador e CEO da Ledger, disse à CoinDesk que, apesar de todos os seus desafios, o Bitcoin traz muitas oportunidades para startups. "Nós tínhamos, desde o começo, identificado a proteção dos bitcoins dos consumidores como crítica", ele disse.

Produzir armazenamento de Bitcoin mais acessível e seguro era uma área óbvia para a empresa entrar, acrescentou Larchevêque, explicando:

"Carteiras de hardware são essenciais para o desenvolvimento do Bitcoin. Acreditamos fortemente em produtos descentralizados, abertos e acessíveis. Esta é uma das principais razões para termos escolhido smartcards. Além das camadas de segurança adicionais fornecidas por décadas de pesquisa e desenvolvimento, os custos de produção são extremamente baixos."

Como funciona

Para usar o Ledger NANO, tudo o que o usuário precisa é do próprio dispositivo, o 'cartão de segundo fator' fornecido, um computador (com sistema operacional Windows, Mac ou Linux) com uma porta USB e uma versão recente do Google Chrome.

A carteira faz interface com o computador do usuário por meio de um aplicativo Chrome dedicado, que deve ser pré-instalado. Nenhuma instalação de software adicional ou criação de conta é necessária, diz a equipe.

Após a inicialização do Ledger, o usuário recebe um endereço público de depósito para o qual poderá enviar seus bitcoins para armazenamento.

Para permitir que a carteira seja restaurada em caso de perda ou roubo do dispositivo, uma semente mnemônica para uma chave mestra é gerada aleatoriamente quando o dispositivo é inicializado, a qual deve ser escrita em um backup em papel e armazenada com segurança.

O mais importante é que a carteira não precisa ser restaurada em outra carteira Ledger; qualquer solução de software compatível com BIP39 funcionará.

Recursos de segurança

Para poder acessar seus Bitcoin, os usuários do Ledger precisarão de três coisas: a Ledger Wallet, um PIN e um segundo cartão de fator. Se um desses elementos estiver faltando, eles não poderão assinar uma transação.

Esse comportamento, diz a empresa, é garantido pelo uso do cartão inteligente, que oferece um "jardim murado" de nível bancário que oculta qualquer informação crítica e levaria "semanas" para ser quebrado, mesmo que um hacker tivesse posse do dispositivo.

O site da empresa afirma:

"Não há nenhum vetor de ataque conhecido que possa resultar na exposição de suas chaves privadas ou bitcoins. Mesmo se seu computador estivesse totalmente comprometido e conseguisse substituir o endereço de envio de uma transação por conta própria, a verificação de segundo fator o impediria de fazer isso."

Mesmo que um malware no computador pudesse roubar o PIN, a empresa diz que ainda não seria possível executar uma transação, já que uma verificação de segundo fator é obrigatória.

O "segundo fator" é um cartão de segurança exclusivo (mostrado acima) que é pareado com o dispositivo na montagem na fábrica, explicou Larchevêque. Ele é usado para verificar o endereço de pagamento (para que os usuários saibam que o malware T o alterou) ou, em um futuro NEAR , para parear um aplicativo móvel com a carteira, que então atuará como o segundo fator. A opção de aplicativo móvel deve ficar disponível em janeiro, ele acrescentou.

"O malware não consegue nem mesmo redefinir a carteira enviando três PINs errados, porque antes de tentar um novo PIN é necessário desconectar e reconectar fisicamente a carteira à porta USB", diz o site da empresa.

Uma versão futura do Ledger terá ainda mais recursos, de acordo com Larchevêque:

“Estamos no processo de montagem e teste100 protótipos implementando vários estágios de nossos desenvolvimentos (NFC, BLE, telas ETC). Acreditamos que estaremos prontos para produção nos próximos seis meses, lançando em breve uma carteira de hardware compatível com desktops, celulares e POS para pagamentos NFC com um toque."

Importante, essa próxima tela abordará a ONE fraqueza que a equipe admite com o dispositivo: se o Ledger for inicializado em um PC comprometido, a semente pode ser roubada. Portanto, diz, é absolutamente essencial usar primeiro o NANO em um computador seguro.

Futuro brilhante pela frente

A BTChip começou a trabalhar no HW-1 em 2012 e lançou o produto em setembro, antes de se juntar a seus novos parceiros no projeto Ledger.

Larchevêque indicou que toda a pesquisa e desenvolvimento da Ledger foram autofinanciados até agora. "Agora que temos um produto pronto", ele disse, "estamos focando no crescimento e estamos no processo de levantar uma rodada de capital semente para Finanças nossa expansão."

Na conversa com o CoinDesk, o CEO da empresa foi extremamente positivo sobre o futuro do produto Ledger e das carteiras de hardware em geral.

Ele disse:

"Usuários comuns T aceitarão produtos complexos ou inseguros. Histórias de terror sobre pessoas perdendo todos os seus fundos devido a ataques de malware serão usadas como contos de advertência. Assim, apenas serviços centralizados de balcão único ou carteiras seguras e contínuas baseadas em hardware ganharão força massiva. Soluções inseguras simplesmente desaparecerão."

A CoinDesk agora revisou o Carteira Ledger NANO.