С
Статьи
448
11 Апреля
0

Ledger Nano: обзор биткоин-кошелька похожего на USB-флешку.

admin
Ledger Wallet Nano – дешевый аппаратный кошелек с несколькими козырями в рукаве. Он классно выглядит, недавно разработчики также представили мобильное приложение. Я попробую рассказать, как он работает, предупредить о минусах и плюсах этого устройства.  обзор  
  • Что это: USB Bitcoin-кошелек с защитой типа смарт-карты в очень компактном исполнении.
  • Кто стоит за этим: французские стартапы BTChip, Chronocoin и La Maison du Bitcoin.
  • Стоимость: 29 евро
  • Дата выпуска: Декабрь 2014.
  • Где купить: напрямую на Ledger

Обзор

Ledger Wallet Nano представляет собой аппаратный-кошелек с мультиподписью для пользователей биткоина, желающих обезопасить себя от уязвимостей онлайн-кошельков. Такое сложное описание на самом деле не несет какой-то ценной информации, и именно поэтому я решил сегодня рассказать обо всем простым языком. Появился на рынке в декабре 2014 года. Что касается исполнения, модель Nano от Ledger представляет собой девайс наподобие флешки, работающего по технологии смарт-карты. Габариты устройства 39x13x4мм, а вес всего 5,9 грамма. В комплекте с майнером идет инструкция, буклет для информации восстановления и карта безопасности, уложенная в элегантный кожаный чехол.
USB-флешка справа приложена исключительно в целях сравнения габаритов
В принципе, к исполнению у меня не возникло претензий, хотя при ближнем рассмотрении замечаешь небольшие шероховатости. Пластиковый корпус оборудован отполированной металлической защитой, и такой форм-фактор многим из нас знаком по USB-флешкам.

Безопасность

Пожалуй, дизайн – это единственное, что есть общего у Ledger Nano с USB-флешками. Здесь используется совсем не дешевая NAND-память, которую можно встретить в любой флешке, так как данное устройство должно быть на порядок надежнее. В смарт-картах, отвечающих требованиям CC EAL5+, используются продукты от производителя EEPROM-памяти, на которую дается 30-летняя гарантия, а количество циклов перезаписи составляет 500 тыс. Смарт-карты в данной сфере используются уже больше 10 лет, так как это позволяет сократить количество потенциальных уязвимостей для устройств на базе многофункциональных микроконтроллерах.

Очевидно, что этот девайс не создавался как самодостаточный инструмент, так как для работы с ним вам потребуется компьютер. Именно компьютер зачастую оказывается самым слабым звеном, и поэтому в Ledger Wallet Nano предусмотрен дополнительный слой защиты.

Ledger Nano подписывает bitcoin-транзакции интернально и позволяет исключить взаимодействия с посредниками за счет карты безопасности. Без этого слоя защиты, кошелек был бы подвержен MITM-атакам (man-in-the-middle), так как у хакеров была бы возможность, теоретически, заполучить контроль над компьютером и эксплуатировать ваш кошелек. Карта безопасности значительно снижает риск возникновения подобных ситуаций, запрашивая двухфакторную аутентификацию. Без физического человеческого вмешательства не может быть подписана ни одна транзакция. А именно: вам нужно будет по запросу просканировать карту безопасности при помощи приложения в смартфоне. Кошелек отображает платежный адрес и просит пользователя ввести коды для 4 случайных фрагментов адреса. Если вы не введете корректный код, транзакция не будет проведена.

Карта вместо экрана

Для выполнения тех же задач в Trezor, к примеру, используется экран, на котором нужно вводить PIN-код при помощи цифровой панели в случайном порядке. Здесь же команда Ledger решила использовать другой подход, и предложила пользователям 58 буквенных пар. Суть та же, однако, реализация сильно отличается. Применение карты вместе экрана дает преимущество в том плане, что можно было сделать само устройство гораздо меньше, и в целом снизить конечную стоимость. Это также позволяет уменьшить вероятность манипуляций с двухфакторной аутентификацией. Ведь настойчивый взломщик с полным контролем над вашим ПК может, теоретически, изменить и карту безопасности после проведения нескольких транзакций. Каждая транзакция будет давать хакеру все больше информации о вашей карте безопасности, и в конечном счете он соберет полную карту. Иронично то, что использовать кошелек на разных уязвимых компьютерах будет, в теории, безопаснее, чем постоянно работать со своего взломанного ПК. Ledger учли все эти факторы, и представили мобильное приложение, которое позволяет использовать другие устройства в качестве экрана. Приложение связывается с кошельком при помощи карты безопасности, и позволяет отображать нужную информацию на экране мобильного устройства (например, адрес получателя и количество BTC). После чего пользователь может пройти защиту и произвести транзакцию.

Установка кошелька

Кошелек работает через браузер Google Chrome. Во время тестирования я использовал планшет Asus на Windows с подключенной клавиатурой. Процедура установки довольно проста, и производится в программе Google Chrome. Вам нужно будет подключить Ledger Wallet Nano в USB-порт и открыть страницу my.ledgerwallet.com для автоматической установки Chrome-приложения, которое подключает API-сервер Ledger к блокчейну. Несмотря на относительно большую популярность Chrome, все же многие до сих пор используют Firefox, Safari и даже Internet Explorer. Здесь бы, конечно, больше подошла структура, не привязанная к платформам и браузерам, однако по ряду причин, включая также сертификаты безопасности, это просто оказалось не совсем возможным. Пользователям Linux также придется создавать набор udev-правил, чтобы разрешить доступ к устройству. Как только приложение будет готово, вам нужно будет ввести PIN-код. Вы можете как установить свой код, так и воспользоваться предложенным. После чего дело переходит к информации о восстановлении: когда кошелек инициализирован, будет сгенерирована мнемоническая фраза из 24 слов, которые нужно аккуратно и точно записать в буклет, предложенный в комплекте с устройством. Эта фраза отображается только один раз, и ее ни в коем случае не рекомендуется хранить на компьютере и вообще в цифровом формате. Это единственный способ восстановить кошелек в случае утери или поломки. Можно как заменить Ledger, так и восстановить средства на альтернативных BIP39-кошельках вроде Electrum. Лучше всего если вы инициализируете Ledger Nano на защищенном компьютере. Это можно сделать “по воздуху”, например, на live-версии ОС Chromium, загруженной с флешки. Кстати, эта процедура не займет много времени, хотя вам и придется немного покопаться в BIOS (нужно изменить последовательность загрузочных томов). В дополнение к фразе для восстановления, вам также будет предоставлен QR-код для восстановления карты, который можно использовать для создания копии карты безопасности в случае утери или кражи. Если 3 раза неправильно ввести PIN-код, кошелек сбросится до заводских настроек. Кстати, это наиболее простой способ обнулить кошелек, если вы задумаете подарить его или продать.

Как использовать Ledger Nano

Как только установка будет завершена, пользователю нужно будет подключить устройство к USB и ввести PIN-код. Но все транзакции нужно будет валидировать при помощи карты безопасности. Ledger Wallet будет выдавать задачу, которую пользователь должен решить, следуя инструкциям. 4-значный код позволит валидировать транзакцию. Сам девайс очень простой в использовании, и любой, кто знаком с bitcoin-кошельками, сразу же поймет, как это делается. Единственная разница – это дополнительный слой защиты в виде валидации при помощи карты безопасности. К счастью, весь процесс очень простой и быстрый – обычно на транзакцию уходит 15-20 секунд. Также предусмотрен QR-сканер. Несмотря на то, что QR-сканирование не так распространено в программах на ПК, я пользовался этим сканером для симуляции мобильного кошелька, и все проходило как по маслу. В некоторых ситуациях он позволяет сэкономить уйму времени. В целом, про Ledger больше нечего рассказывать. Хороший продукт по вполне доступной цене, и это с учетом дополнительной аутентификации.

Плюсы

  • Очень компактный и приятный дизайн. Ledger можно использовать в качестве брелка, но при этом не забывайте носить с собой карту безопасности.
  • На сегодняшний день это один из самых дешевых аппаратных кошельков.
  • Использование смарт-карты не совсем по прямому назначению - интересная задумка.
  • На валидацию при помощи смарт-карты уходит не так много времени

Недостатки

  • Устройство лучше использовать на максимально защищенном компьютере.
  • У карты безопасности есть свои недостатки. Хотя она позволяет сократить расходы и размер устройства, это негативно сказывается на безопасности. Этот минус частично компенсируется вспомогательным мобильным приложением.
  • Нельзя пользоваться на мобильных устройствах, и поддержка на данный момент ограничена браузером Chrome.

Мой отзыв

Подобные устройства в принципе не могут быть защищены полностью, однако главная задача аппаратных кошельков в том, чтобы максимально снизить вероятность взлома через сеть. Ledger  не исключение – он сделан так, что пытаться обокрасть владельца такого кошелька становится просто нецелесообразно. Ledger Nano полностью оправдывает свою стоимость, а значит будет пользоваться популярностью у энтузиастов, кто копит биткоины и не планирует их тратить. Он точно стоит своих денег, купить можно на официальном сайте. Его можно носить как брелок, а карту безопасности в бумажнике, что делает Ledger очень практичным. Если вы потеряете какой-нибудь из компонентов, у вас все равно будет возможность восстановить кошелек при помощи мнемонической фразы. Отзывы можете оставить в комментариях.
0 комментариев
Добавить комментарий