Хардуерните портфейли често се разглеждат като по-добри от софтуерните портфейли в крипто съхранението, просто защото са склонни да бъдат по-сигурни. Един от най-големите доставчици на хардуерни портфейли, Ledger, си създаде име в крипто индустрията, но можете ли да се доверите на този производител с вашата крипто? Колко безопасни са хардуерните портфейли на Ledger?
Как работят портфейлите на Ledger?
Има много различни видове крипто портфейли, като безплатни и платени или лишени от свобода и лишени от свобода. Но двете основни категории, в които всички попадат, са хардуерни и софтуерни портфейли. Както вероятно се досещате, първият разчита на хардуер, за да функционира, докато вторият разчита на софтуер. Софтуерните портфейли са лесни за достъп, често безплатни и могат да бъдат достъпни от всяко място чрез техните настолни и мобилни приложения. Както и да е, общоприето е, че хардуерните портфейли са най-безопасният вариант.
Хардуерните портфейли са устройства, които съхраняват крипто лични ключове офлайн и изолирано. Софтуерните портфейли използват интернет връзка, за да достигнат до потребителите и да извършват транзакции, отваряйки ги за отдалечени заплахи. Чрез прекъсване на интернет връзката хардуерните портфейли на Ledger могат да издигнат крипто сигурността на следващото ниво.
Ledger предлага няколко крипто портфейла, като двата най-популярни примера са Ledger Nano S и Ledger Nano X. И двата модела се предлагат с набор от функции за сигурност, предназначени да направят личните ви ключове недостъпни за всички, освен за вас. Тези функции включват...
- БОЛОС
- Common Criteria (CC) EAL5+ сертифициран Secure Element (SE) чип
- Доверен дисплей
- Леджър Донджон
- PIN защита
- Ledger Recover
Ако не сте сигурни какви са някои от тези функции, не се притеснявайте. Ще обсъдим значението на всеки от тях за осигуряване на вашата криптовалута.
Функции за сигурност на Ledger Wallet
1. БОЛОС
BOLOS (Blockchain Open Ledger Operating System) е операционната система, използвана на портфейлните устройства на Ledger. Дизайнът на BOLOS е съсредоточен върху сигурността и разполага с много полезни възможности.
Първо, BOLOS може да изолира различни приложения едно от друго във вашия хардуерен портфейл, като гарантира, че данните няма да бъдат откраднати от други приложения, ако едно приложение стане обект на хакери. BOLOS също така защитава всички транзакции, които правите в портфейла си, като спира чувствителните данни да напуснат устройството ви в процеса.
BOLOS също така работи с чипа Secure Element (SE) на портфейлите на Ledger за сигурно съхранение на данни. След това ще обсъдим SE чипа по-подробно.
Имаме по-дълго ръководство как работи BOLOS ако искате да научите повече.
2. CC EAL5+ чип за защитен елемент
CC EAL5+ SE чип звучи като хапка, така че е най-добре да разбиете какво означава всяка част от това с прости думи.
Изцяло A CC EAL5+ SE означава ниво на сигурност на оценката на общите критерии 5+ защитен елемент. По-голямата част от това дълго име се отнася до сертификата за сигурност, който има чипът, докато последното се отнася до самия чип. SE чиповете са високо сигурни устройства за съхранение на данни и също така поддържат сигурни приложения.
3. ПИН защита
ПИН кодовете не са нещо ново и играят важна роля в защитата на портфейлите на Ledger. Когато осъществявате достъп до портфейла си в Ledger, можете да използвате защита с ПИН, така че не всеки да може да се докопа до личните ви ключове.
4. Доверен дисплей
Функцията Trusted Display на Ledger гарантира, че интерактивният дисплей на всеки портфейл не може да бъде подправен. Това означава, че данните, показани от екрана на портфейла на Ledger, винаги ще бъдат точни и няма да бъдат компрометирани.
5. Леджър Донджон
Ledger Donjon е екипът за вътрешна сигурност на Ledger. Тези лица са експерти по сигурността, които оценяват софтуера на Ledger. В екипа има етични (или бели) хакери, които тестват целостта на сигурността на Ledger, за да се уверят, че няма никакви уязвимости или недостатъци, които киберпрестъпниците могат да използват.
6. Ledger Recover
Функцията Ledger Recover е най-новата от всички споменати и се занимава с възстановяване на частни ключове с потребителски идентификатор. Тази услуга, базирана на абонамент, струва $9,99 месечно и позволява на потребителите да създадат резервно копие на личния си ключ.
В криптовалутата частните ключове обикновено се възстановяват с помощта на начални фрази, но тези дълги редове текст са трудни за запомняне. Хората могат да съхраняват личните си ключове по няколко начина, като например в стоманена капсула, сейф или флаш устройство. Но използването на вашия ID за възстановяване на личния ви ключ е много по-удобно за потребителите.
Безопасни ли са портфейлите на Ledger?
Докато Ledger е много уважавано име на пазара на хардуерни портфейли, все още има рискове и опасения около продуктите му.
По-специално, Ledger беше подложен на критики за защитна функция, обявена през 2023 г., известна като Ledger Recover.
Функцията Ledger Recover беше добавена към всички устройства на Ledger през май 2023 г. и бързо накара хората да говорят поради възможна задна врата. Когато Ledger пусна тази функция, мнозина в крипто общността бяха едновременно ядосани и загрижени колко по-лесно може да бъде сега за престъпниците да експлоатират портфейлите на Ledger.
Според Койнтелеграф, главният изпълнителен директор на Ledger Ерик Ларшевек увери потребителите, че няма задна вратичка, за която да се тревожат. Освен това в а Публикация в Reddit, Larchevêque се извини за объркването и лошия PR около функцията за възстановяване на Ledger, но поясни, че моделът за сигурност на Ledger е „същият, отколкото преди да знаете, че Ledger Recover съществува“.
В особено трогателна част от публикацията Larchevêque заявява: „Ledger все още е в безопасност, няма задна врата, Ledger Recover не е конспирация, никой никога няма да принуди никого да използва Recover.“
Въпреки че тази публикация изясни някои неща, тя не успокои умовете на всички потребители. Но ако не харесвате звука на тази функция, не се притеснявайте. Възстановяването на Ledger е доброволно, така че можете да го избегнете, ако предпочитате да използвате традиционния процес на възстановяване на начална фраза. Въпреки това, много потребители съобщават, че отлагат най-новото надграждане на фърмуера на портфейла на Ledger, защото въвежда тази функционалност, мотивирайки се, че дори и да не се регистрират за инструмента, фърмуерът все още въвежда функционалност, която те не искат на своите устройство.
Освен това е важно да се отбележи, че нито един крипто хардуерен портфейл не е 100% защитен. Производителите разработват продукти, за да бъдат възможно най-сигурни, но все пак може да има начини престъпниците да експлоатират устройства. Такъв е случаят в цялата технологична индустрия и е нещо, с което всички трябва да се справяме.
Ledger е много защитен, но не е непроницаем
Ако търсите надежден хардуерен портфейл, няма причина да не помислите за Ledger, тъй като предлага някои безценни инструменти за сигурност, които могат да защитят вашите цифрови активи от погрешно ръце. Нито едно устройство не е напълно херметично и няма спор, че Ledger е подложен на критики за някои от решенията си. Въпреки това, това все още е хардуерен портфейл от най-високо ниво, който е едновременно достъпен и лесен за използване.
