Revizuire: Ledger Wallet Nano oferă securitate în siguranță la un buget | RO.democraziakmzero.org

Revizuire: Ledger Wallet Nano oferă securitate în siguranță la un buget

Revizuire: Ledger Wallet Nano oferă securitate în siguranță la un buget

Nume: Ledger Nano Wallet

Ce este: un USB Bitcoin portofel cu securitate smartcard într-un pachet foarte compact.

Cine e în spatele ei: Trei startup franceze: BTChip, Chronocoin și La Maison du Bitcoin.

Cost: € 29.90.

Data lansat: decembrie 2014.

Rezumat: Cartea Mare Wallet Nano este un portofel hardware Bitcoin relativ accesibil, cu câteva trucuri inteligente în mânecă. De asemenea, arata bine, iar compania promite să facă chiar mai bine cu un set de aplicații mobile de companie pentru a lansa în 2015.

Evaluările CoinDesk: 4/5

În cazul în care pentru a cumpăra: Direct de la Ledgeror Overstock.com

Cele elementare

Cartea Mare Portofel Nanois un nou ierarhic multisig determinist portofel hardware pentru Bitcoin utilizatorii care are ca scop eliminarea unui număr de vectori de atac, prin utilizarea unui al doilea strat de securitate. Această descriere-tech grele nu înseamnă mult pentru consumatorul mediu, deși, motiv pentru care am de gând să-l explice într-un limbaj simplu, care descrie ceea ce face capusa Ledger Wallet Nano. Portofelul lansat la începutul lunii decembrie, iar pentru fundal mai mult pe proiect puteți prinde pe acoperirea de lansare.

Din punct de vedere hardware, de evidență contabilă a Wallet Nano este un dispozitiv USB compact, bazat pe un smartcard. Este aproximativ de mărimea unei unități flash mici, măsurând 39 x 13 x 4 mm (1.53 x 0.51 x 0.16in) si cantarind doar 5,9g.

Cutia conține, de asemenea, un manual simplu, foaie de recuperare și carte de securitate în negru husă din piele faux.

Unitate flash USB pe dreapta inclus pentru referință

Nu am nici o plângeri majore cu privire la calitatea constructiei, cu toate că unele margini aspre sunt vizibile la o examinare mai atentă. Dispozitivul de plastic are un capac rotativ din aluminiu, cu un finisaj mat ca multe drive-uri USB. De fapt, designul pare straniu similar cu Pico-A drive serie flash Super Talent.

Ledger Wallet conceptul de securitate Nano

De design familiar lui Ledger este în cazul în care se încheie asemănărilor la drive-uri USB tradiționale, totuși. Din moment ce nu utilizează ieftin de memorie NAND ca unitatea USB medie, Ledger ar trebui să fie mai fiabile. Producătorul memoriei EEPROM utilizate în EAL5 CC + SmartCardului compatibil oferă o garanție de 30 de ani, privind păstrarea datelor și cicluri de 500.000 de citire / scriere.

SmartCard a fost un standard industrial de zeci de ani și elimină o serie de probleme de securitate care pot apărea pe dispozitivele bazate pe microcontrolere multifuncționale.

Portofelul nu este, evident, conceput ca un dispozitiv de sine stătător, deoarece se bazează pe computerul gazdă pentru a configura și executa tranzacții. Deoarece computerul gazdă este punctul cel mai probabil de eșec, Wallet Nano Ledger este conceput pentru a face computerele vulnerabile sau chiar compromise în condiții de siguranță, prin introducerea un alt strat de securitate.

Semnele portofel Bitcoin tranzacții pe plan intern și are ca scop prevenirea om-in-the-middle (MITM) atacurilor prin folosirea unui card de securitate. Fără acest strat de securitate, portofel ar fi expus la atacuri MITM, ca un hacker ar putea, teoretic, să obțină controlul calculatorului și de a continua să compromită portofelul. Cardul de securitate face un astfel de atac mai puțin probabil prin furnizarea fizică autentificarea cu doi factori.

Nici o tranzacție poate fi semnat fără interacțiune umană - fiecare tranzacție cere utilizatorului să scaneze vizual cartela de securitate, atunci când vi se solicită de către aplicația portofel. Portofelul afișează adresa de plată și solicită utilizatorului să introducă coduri pentru patru părți aleatorii ale adresei. În cazul în care codul de drept nu este introdus, o tranzacție nu poate avea loc.

Card de securitate în loc de afișare dedicat

Portofelul hardware Trezor, pe care am analizat acum câteva luni, are un ecran pentru a aborda această problemă, fapt care ia determinat utilizatorului să introducă PIN-ul pe o tastatură numerică pseudo-aleatoare, vizibile numai pentru utilizator. Echipa Ledger a optat pentru o abordare diferită în forma unui card de securitate cu 58 de perechi de caractere.

Ideea de bază este același, dar punerea în aplicare este un pic diferit. Utilizarea unui card în locul unui ecran permite în mod evident, pentru un dispozitiv mai mic și păstrează în jos de ansamblu a costurilor.

Compromisul este că are ca rezultat, de asemenea, în mai puține permutări posibile ale codului de-al doilea factor. Un atacator persistent, cu un control complet asupra PC-ul utilizatorului poate fi teoretic reconstrui cardul de securitate după câteva zeci de tranzacții. Fiecare tranzacție ar oferi atacatorului cu mai „adâncime“, până când se colectează informații suficiente pentru a cartografia pe deplin și să reconstruiască conținutul cardului de securitate.

Ciudat ar suna, folosind portofelul pe un număr de PC-uri diferite de culpabilitate malware ar, în teorie, să fie mai sigură din punct de vedere anti-MITM decât folosindu-l pentru a face câteva zeci de tranzacții de pe propriul computer.

Ledger este conștient de aceste limitări și este de lucru pentru a dezvolta o aplicație companion mobil care va permite, în esență, un alt dispozitiv pentru a acționa ca un ecran pentru portofel. Aplicația va fi asociat cu portofelul cu ajutorul cardului de securitate, permițând portofelul pentru a afișa provocarea de pe dispozitivul mobil, împreună cu adresa țintă și cantitatea de BTC. Utilizatorul va putea apoi să semneze provocarea de securitate și de a facilita tranzacția. Compania intentioneaza sa lanseze aplicația de companie în ianuarie 2015.

Utilizarea dispozitivului

Portofelul este proiectat pentru a fi utilizat pe sistemele de operare desktop pe browser-ul Google Chrome. Am folosit un Asus pentru Windows 8.1 comprimat cu un doc tastatura ca model de testare.

Instalarea Nano Ledger Wallet

Procesul de instalare este relativ simplă, dar necesită utilizarea unei aplicații Google Chrome. Utilizatorul trebuie doar să conectați în portofel Ledger Nano într-un port USB și peste cap de la my.ledgerwallet.com pentru a instala automat aplicația Chrome, care se conectează la serverul API-ul lui Ledger pentru a accesa blockchain.

În timp ce relativ populare, Chrome nu este singurul browser de pe piață și milioane de utilizatori se bazează încă pe Firefox, Safari și chiar Internet Explorer. O abordare platforma agnostic ar fi fost de preferat, dar pentru mai multe motive, inclusiv certificate de securitate, nu este pur și simplu fezabilă. Utilizatorii de Linux, de asemenea, nevoie pentru a crea un set de udev rulesto permite accesul la dispozitiv.

După ce aplicația este gata, utilizatorului i se solicită să introduceți PIN-ul. Utilizatorul poate alege codul PIN sau utilizați unul sugerat de către instalator. Apoi vine sămânța de recuperare - când portofelul este inițializată, generează o sămânță mnemonic 24-cuvânt care trebuie să fie stocate, de preferință, pe foaia de recuperare inclusă.

Nu incercati asta acasa - sămânța trebuie să fie scrise în jos și stocate în siguranță

Sămânța este afișată o singură dată și nu trebuie să fie stocate pe computer, în format digital. Sămânța este singura modalitate de a readuce portofelul în caz de pierdere sau defecțiuni hardware. Acest lucru se poate face folosind un înlocuitor Ledger portofel, dar procesul de asemenea, funcționează pe alternative BIP39 portofele, cum ar fi Electrum.

Cartea Mare Nano trebuie să fie inițializat pe un computer fără compromisuri. O modalitate de a face acest lucru este prin decalaj de aer, folosind un sistem de operare în direct ca Chromium pe un stick USB, iar procesul nu ar trebui să ia foarte mult timp, cu toate că aceasta nu implică un pic de BIOS tinkering (de exemplu, modificarea secvenței de pornire).

În plus față de fraza de recuperare de 24 de cuvinte, foaia de recuperare include, de asemenea, aranjate cu grijă cardul de securitate codul QR de recuperare, care poate fi folosit pentru a crea o nouă copie a cardului de securitate al doilea factor, în caz de pierdere sau furt. Dacă în pumn greșit codul PIN de trei ori la rând, portofel se va reseta la starea din fabrică. Aceasta este, de asemenea, cel mai simplu mod de ștergere a dispozitivului, în cazul în care doriți să vândă sau să-l cadou.

Utilizarea portofel

Odată ce instalarea este completă, utilizatorul pur și simplu are nevoie pentru a introduce dispozitivul într-un port USB și introduceți codul PIN pentru a putea accesa portofelul.

Cu toate acestea, toate tranzacțiile trebuie să fie validate cu ajutorul cardului de securitate. Portofelul va emite o provocare, iar utilizatorul trebuie să urmeze instrucțiunile și introduceți codul de patru caractere pentru a valida tranzacția. Acest lucru se face prin introducerea caracterelor corespunzătoare de pe cartela de securitate.

Portofelul în sine este ușor de utilizat și de oricine familiarizat cu portofele Bitcoin ar trebui să se simtă ca acasă. Singura diferență este stratul de validare a adăugat cu cardul de securitate. Din fericire, întregul proces este simplu și rapid - luarea de obicei, nu mai mult de 15-20 de secunde pentru fiecare tranzacție.

Portofelul are, de asemenea, un scanner QR. În ciuda faptului că scanarea QR are aplicații limitate pe platforme desktop, l-am folosit pentru a simula topping un portofel mobil si a functionat bine. Ar putea fi destul de un economizor de timp, în unele situații.

În general nu este mult de spus despre portofel - și acesta este un lucru bun - este mai mult sau mai puțin un portofel Bitcoin regulat cu un strat suplimentar de autentificare, care nu ocupă mult timp.

Pro-uri

  • Foarte compact și design elegant. Cartea mare se poate potrivi pe orice Keychain, dar nu uita cardul de securitate.
  • Valoare pentru bani - la € 29.90 WALLET_TOS Ledger Nano este destul de ieftin în ceea ce privește portofele hardware merge.
  • Utilizarea unui card cu memorie în locul microcontroler de uz general ar trebui să stimuleze securitatea și fiabilitatea pe termen lung
  • Validarea prin intermediul cardului de securitate nu ia o mulțime de efort sau timp

Contra

  • Dispozitivul trebuie să fie instalat pe un computer perfect în condiții de siguranță și nu fiecare utilizator va dori să utilizeze abordarea „decalaj de aer“.
  • Abordarea cardului de securitate are propriile sale argumente pro și contra. În timp ce ajută la menținerea costurilor în jos și permite proiectanților să creeze un dispozitiv cu adevărat de buzunar, acesta oferă, de asemenea, un nivel ușor mai scăzute de securitate decât un dispozitiv cu un ecran dedicat. Cu toate acestea, această problemă ar putea într-o oarecare măsură, să fie abordată de aplicație companion viitoare.
  • Nu pot fi utilizate pe dispozitive mobile, suport este în prezent limitată la browser-ul Chrome.

Alternative

Trezor portofel dispune de un ecran pentru un nivel suplimentar de imunitate, dar costurile de $ 119.

Concluzie

Nu există nici un lucru, cum ar fi securitatea absolută, dar scopul portofelele hardware este de a face orice potențial atac mai dificilă și consumatoare de resurse. Ledger nu este o excepție - este proiectat pentru a face atacuri nepractice prin ridicarea barei.

La 29.90 €, de evidență contabilă a Wallet Nano este bună valoare pentru bani, ceea ce înseamnă că va face apel la entuziaști care doresc să dețină Bitcoin, dar nu doresc să-și petreacă prea mult pe securitate, iar acest lucru este ceea ce o face specială în cartea mea. Nu este o piesă scumpă, specializată de hardware pentru câteva selectați, este orientată spre utilizator de zi cu zi Bitcoin.

Dispozitivul poate încăpea pe un breloc și cartela de securitate în practic orice portofel fizic, ceea ce face registrul foarte practic. Dacă pierdeți fiecare componentă, puteți recupera încă portofelul folosind sămânța ta mnemonic. Aplicația mobilă viitoare de companie ar trebui să stimuleze securitatea și să aducă Ledger la egalitate cu soluții mai scumpe.

Actualizaţi 31-03-2015

Cartea Mare Wallet Nano este acum disponibil de la suprastoc.

Disclaimer: CoinDesk obține hardware-ul pentru a testa afirmațiile producătorilor și produc comentarii în cunoștință de cauză. CoinDesk nu primește plata pentru aceste comentarii.

Acest articol nu ar trebui să fie privite ca o aprobare a oricărei dintre companiile sau produsele menționate. Vă rugăm să faceți dumneavoastră de cercetare extinse înainte de a investi în considerare orice fonduri.

În cazul în care pentru a cumpăra: Direct de la Ledgeror Overstock.com

Vrei CoinDesk pentru a revizui produsul hardware? ne e-mail la [email protected]

Știri asociate


Post Exploatarea criptocurrencyului

Desființarea laboratoarelor de fluturi FTC se plânge de date

Post Exploatarea criptocurrencyului

5 Experți Factorii spun că au condus creșterea lui Bitcoin la 700 de dolari

Post Exploatarea criptocurrencyului

GAW Miners absent în cazul Curții din Mississippi în curs

Post Exploatarea criptocurrencyului

Gândiți-vă că Bitcoin este Small Business? Bitfury realizează aproape 100 de milioane de dolari anual

Post Exploatarea criptocurrencyului

Compania creează economia Bitcoin pentru copiii din Minecraft

Post Exploatarea criptocurrencyului

Loteria blocului: cum sunt recompensați minerii

Post Exploatarea criptocurrencyului

Seoul Canadei de Satoshi din Canada pentru a testa piața minieră a norilor

Post Exploatarea criptocurrencyului

Bitcoin Mining Hardware Maker AMT se confruntă cu Curtea de Întârzieri

Post Exploatarea criptocurrencyului

BitFury sprijină propunerea de blocare BIP 100

Post Exploatarea criptocurrencyului

Amazon a acordat brevetul privind computerele Cloud Computing Bitcoin

Post Exploatarea criptocurrencyului

Acuzații de fraudă Haunt Fostul CEO al HashingSpace

Post Exploatarea criptocurrencyului

Susținerile și cererile de brevete de la Ponzi: titlurile Bitcoin