Revisió: Ledger Wallet Nano proporciona seguretat Premium amb pressupost | CAT.DemocraziakmZero.org

Revisió: Ledger Wallet Nano proporciona seguretat Premium amb pressupost

Revisió: Ledger Wallet Nano proporciona seguretat Premium amb pressupost

Nom: Nano Moneder Ledger

Què és: Un USB bitcoin cartera amb targetes intel·ligents de seguretat en un paquet molt compacte.

Qui hi ha darrere d'ell: Tres noves empreses franceses: BTChip, Chronocoin i La Maison du Bitcoin.

Cost: € 29.90.

Data de llançament: desembre de 2014.

Resum: El Moneder Ledger Nano és una cartera Bitcoin maquinari relativament assequible amb alguns trucs intel·ligents a la màniga. També es veu bé i l'empresa es compromet a fer-ho encara millor amb un conjunt d'aplicacions mòbils company per posar en marxa l'any 2015.

Qualificació CoinDesk: 4/5

On comprar: Directe des Ledgeror Overstock.com

Els bàsics

El Moneder Ledger Nanois una nova cartera de maquinari multisig determinista jeràrquic per Bitcoin usuaris que té com a objectiu eliminar una sèrie de vectors d'atac a través de l'ús d'una segona capa de seguretat. Aquesta descripció tech-pesat no significa molt per al consumidor mitjà, però, és per això que vaig a explicar en un llenguatge senzill, que descriu el que fa que la paparra Ledger Moneder Nano. La cartera llançat a principis de desembre i per obtenir informació general sobre el projecte, pot posar-se al dia en la nostra cobertura del llançament.

En termes de maquinari, el llibre major Moneder Nano és un dispositiu USB compacte basat en una targeta intel·ligent. És més o menys la mida d'una petita unitat flaix, que mesura 39 x 13 x 4 mm (1,53 x 0,51 x 0.16in) i un pes de només 5,9 g.

La caixa també conté un manual senzill, full de la recuperació i la targeta de la seguretat a la borsa de cuir negre falsa.

Unitat flash USB a la dreta inclou com a referència

No tinc grans queixes sobre la qualitat de construcció, encara que algunes asprors són visibles en un examen més. El dispositiu de plàstic compta amb una coberta giratòria d'alumini amb un acabat polit de la mateixa manera que moltes unitats USB. De fet, el disseny es veu estranyament similar a les unitats de flaix de la sèrie A-Pic de Super Talent.

Ledger Moneder concepte de seguretat Nano

Disseny familiar de Ledger és on les seves similituds amb les unitats USB tradicionals acaben, però. Ja que no utilitza memòria NAND barat com la unitat mitjana USB, el llibre major ha de ser més fiable. El fabricant de la memòria EEPROM s'utilitza en el CC EAL5 + targeta intel·ligent compatible ofereix una garantia de 30 anys de retenció de dades i cicles de 500.000 lectura / escriptura.

La targeta intel·ligent ha estat un estàndard de la indústria durant dècades i elimina una sèrie de problemes de seguretat que puguin sorgir en els dispositius basats en microcontroladors d'usos múltiples.

La cartera, òbviament, no està dissenyat com un dispositiu independent, ja que es basa en l'equip host per configurar i executar transaccions. Des de l'equip amfitrió és el punt de fallada més probable és que el Moneder Nano Ledger està dissenyat per fer que els ordinadors vulnerables o fins i tot compromeses segura, mitjançant la introducció d'una altra capa de seguretat.

Els signes cartera Bitcoin transaccions internament i té com a objectiu prevenir els atacs man-in-the-middle (MITM) mitjançant l'ús d'una targeta de seguretat. Sense aquesta capa de seguretat addicional, la cartera estaria exposat a atacs MITM, com un hacker podria, en teoria, fer-se amb el control de l'ordinador i procedir a posar en perill la cartera. La targeta de seguretat fa que aquest tipus d'atac és menys probable en proporcionar autenticació de dos factors físic.

Cap transacció pot ser signat sense la interacció humana - cada transacció requereix que l'usuari escanejar visualment la targeta de seguretat quan se li demani per l'aplicació Wallet. La cartera mostra la direcció de pagament i li demana a l'usuari que introdueixi codis de quatre parts a l'atzar de la direcció. Si no s'introdueix el codi correcte, una transacció no pot tenir lloc.

Targeta d'assegurança en lloc de la pantalla dedicada

La cartera de maquinari Trezor, que revisem fa uns mesos, fa servir una pantalla per fer front a aquest problema, que demana a l'usuari que introdueixi el PIN en un teclat numèric pseudo-aleatori, visible només per a l'usuari. L'equip Ledger va optar per un enfocament diferent en la forma d'una targeta de seguretat amb 58 parells de caràcters.

La idea bàsica és la mateixa, però la implementació és una mica diferent. Usant una targeta en el seu lloc d'una pantalla, òbviament, permet un dispositiu més petit i manté el cost global cap avall.

El desavantatge és que també es tradueix en un menor nombre de permutacions possibles d'un codi de dos factors. Un atacant persistent amb un control complet sobre el PC de l'usuari en teoria, podria reconstruir la targeta de seguretat després d'unes poques transaccions dotzena. Cada transacció proporcionaria l'atacant amb més 'profunditat' fins que suficient informació es recull per mapejar completament i reconstruir el contingut de la targeta de seguretat.

Per estrany que pugui semblar, l'ús de la cartera en un nombre de diferents PCs amb malware muntat seria, en teoria, ser més segur des del punt de vista anti-MITM d'usar-lo per fer algunes transaccions dotzena en el seu propi ordinador.

Ledger és conscient d'aquestes limitacions i està treballant per desenvolupar un company d'aplicació mòbil que permetrà essencialment un altre dispositiu per actuar com una pantalla per a la cartera. L'aplicació va a ser aparellat amb el moneder mitjançant la targeta de seguretat, permetent la cartera per mostrar el desafiament al dispositiu mòbil, juntament amb la direcció de destinació i la quantitat de BTC. L'usuari podrà llavors a signar el desafiament de la seguretat i facilitar la transacció. La companyia planeja llançar el company d'aplicació al gener de 2015.

Utilitzant el dispositiu

La cartera està dissenyat per al seu ús en sistemes operatius d'escriptori al navegador Chrome de Google. Solia una pastilla Asus de Windows 8.1 amb una base de teclat com el banc de proves.

Instal·lació del Nano Moneder Ledger

El procés d'instal·lació és relativament senzilla, però requereix l'ús d'una aplicació de Google Chrome. L'usuari només ha de connectar el Moneder Ledger nano a un port USB i el cap a my.ledgerwallet.com per instal·lar automàticament l'aplicació Chrome, que es connecta al servidor de l'API de Ledger per accedir a la blockchain.

Encara que comparativament popular, Chrome no és l'únic navegador en el mercat i milions d'usuaris encara depenen de Firefox, Safari i fins i tot Internet Explorer. Un enfocament independent de la plataforma hauria estat preferible, però per una sèrie de raons, incloent els certificats de seguretat, simplement no és factible. Els usuaris de Linux també han de crear un conjunt de udev rulesto permetre l'accés al dispositiu.

Una vegada que l'aplicació està a punt, es demana a l'usuari que introdueixi el PIN. L'usuari pot triar el PIN o utilitzar un suggerit per l'instal·lador. Després ve la llavor de la recuperació - quan s'inicialitza la cartera, que genera una llavor mnemotècnic 24-paraula que ha de ser emmagatzemada, preferiblement en el full de recuperació inclòs.

No intenti això a casa - la llavor ha de ser per escrit i emmagatzemat de forma segura

La llavor es mostra només una vegada i no s'ha d'emmagatzemar en el seu ordinador, en forma digital. La llavor és l'única manera de restaurar la cartera en cas de pèrdua o fallada de maquinari. Això es pot fer usant un reemplaçament Ledger cartera, però el procés també funciona en alternatives BIP39 carteres com electro.

El llibre major Nano ha de ser inicialitzat en un equip sense compromisos. Una manera de fer això és a través d'espai d'aire, utilitzant un sistema operatiu en viu com el crom en una memòria USB, i el procés no ha de ser molt llarg, encara que no impliquen una mica de retocs BIOS (és a dir, canviar la seqüència d'arrencada).

A més de la frase de recuperació de 24-paraula, el full de recuperació ben ordenats també inclou el codi QR recuperació de la targeta de seguretat, que es pot utilitzar per crear una nova còpia de la targeta de seguretat segon factor en cas de pèrdua o robatori. Si vostè perfora al PIN incorrecte tres vegades seguides, la cartera es restablirà al seu estat de fàbrica. Aquesta és també la forma més fàcil de netejar el dispositiu en cas que desitgi vendre o el regal ell.

L'ús de la cartera

Un cop completada la instal·lació, l'usuari simplement ha de inserir el dispositiu en un port USB i introduir el PIN per accedir a la cartera.

No obstant això, totes les transaccions han de ser validats utilitzant la targeta de seguretat. La cartera emetrà un desafiament i l'usuari ha de seguir les instruccions i introduïu la clau de quatre caràcters per validar la transacció. Això es realitza mitjançant la introducció dels caràcters corresponents de la targeta de seguretat.

La cartera en si és fàcil d'usar i qualsevol que estigui familiaritzat amb carteres bitcoin hauria de sentir-se com a casa. L'única diferència és la capa addicional de validació amb la targeta de seguretat. Afortunadament tot el procés és senzill i ràpid - en general pren no més de 15-20 segons per transacció.

La cartera també compta amb un escàner QR. Malgrat el fet que l'exploració QR ha limitat les aplicacions en plataformes d'escriptori, el vaig fer servir per simular el farciment d'una cartera mòbil i va funcionar bé. Podria ser un gran estalvi de temps en algunes situacions.

En general no hi ha molt a dir sobre la cartera - i això és una bona cosa - és més o menys una cartera Bitcoin regular amb una capa addicional d'autenticació, que no ocupa molt de temps.

Pros

  • Molt compacte i elegant disseny. El llibre major pot encaixar en qualsevol clauer, però no us oblideu la targeta de seguretat.
  • Relació qualitat-preu - a € 29.90 la cartera Ledger Nano és bastant barat pel que fa a carteres de maquinari van.
  • L'ús d'una targeta intel·ligent en lloc del microcontrolador de propòsit general hauria de millorar la seguretat i la fiabilitat a llarg termini
  • Validació a través de targeta de seguretat no es necessita molt d'esforç o temps

Contres

  • El dispositiu ha de ser instal·lat en un equip perfectament segur i no tots els usuaris estarà disposat a utilitzar l'enfocament de 'espai d'aire'.
  • L'enfocament de la targeta d'assegurança té els seus propis avantatges i desavantatges. Mentre que ajuda a mantenir el cost i permet als dissenyadors crear un dispositiu veritablement de butxaca, sinó que també proporciona nivells lleugerament inferiors de seguretat que un dispositiu amb una pantalla dedicada. No obstant això, aquest problema podria en certa mesura ser abordat pel proper company d'aplicació.
  • No es pot utilitzar en dispositius mòbils, el suport es limita actualment a navegador Chrome.

Alternatives

La cartera Trezor compta amb una pantalla d'un major nivell d'immunitat, però costa $ 119.

Conclusió

No hi ha tal cosa com la seguretat absoluta, però l'objectiu de carteres de maquinari és fer que qualsevol atac potencial més difícil i consumeix molts recursos. Ledger no és una excepció - que està dissenyat per fer que els atacs poc pràctiques elevant la barra.

Per € 29.90, el llibre major Moneder Nano és una bona relació qualitat-preu, el que significa que serà d'interès per als entusiastes que volen mantenir bitcoin, però no volen gastar molts diners en la seguretat, i això és el que fa que sigui especial en el meu llibre. No és una peça cara, especialitzat de maquinari per als pocs elegits, s'orienta cap a la quotidianitat bitcoin usuari.

El dispositiu pot cabre en un clauer i la targeta de seguretat en pràcticament qualsevol cartera física, el que fa que el llibre major molt pràctic. Si perd qualsevol dels components, encara pot recuperar el seu moneder mitjançant la seva llavor mnemotècnica. L'aplicació mòbil de pròxima companya ha d'impulsar la seguretat i portar a Ledger a l'una amb solucions més cares.

Actualitzar 2015.03.31

El llibre major Moneder Nano està disponible en Liquidacions.

Exempció de responsabilitat: CoinDesk obté el maquinari per tal de provar les afirmacions dels fabricants i produir opinions informades. CoinDesk no rep el pagament d'aquestes revisions.

Aquest article no ha de ser vist com una aprovació de qualsevol de les companyies o productes esmentats. Si us plau, fer la seva pròpia investigació abans de considerar invertir els fons.

On comprar: Directe des Ledgeror Overstock.com

Vols CoinDesk per revisar el seu producte de maquinari? Un correu electrònic a [email protected]

Notícies relacionades


Post Mineria de criptocurrency

El desenvolupador de la UASF revisa la polèmica proposta descalat de Bitcoin

Post Mineria de criptocurrency

Vols Democràcia? Proveu un forquilla dur

Post Mineria de criptocurrency

Will Bitcoins Block Rewards rebaixarà la meitat de la crisi o la consistència?

Post Mineria de criptocurrency

21 Inc anuncia ordinadors de Bitcoin per a desenvolupadors

Post Mineria de criptocurrency

Servei de Mineria CEX.io Halts Cloud a causa del baix preu de Bitcoin

Post Mineria de criptocurrency

El minifundi de CoinDesk Mining: Alydian, Dogecoin i Cloud Mining

Post Mineria de criptocurrency

CoinTerra llança el primer equip de mineria de Terahash

Post Mineria de criptocurrency

Quebec atrau als miners de la Criptocurrency com Xina Sours sobre la indústria

Post Mineria de criptocurrency

Els miners de Xina intensifiquen el debat a Bitcoin Hong Kong

Post Mineria de criptocurrency

La vulnerabilitat del maquinari podria comprometre les claus privades de Bitcoin

Post Mineria de criptocurrency

Chomping en el Bitcoin: un expert en Take Bitcoin a la Xina

Post Mineria de criptocurrency

Bitmain per llançar al nou minero de Bitcoin en una oferta per atraure els aficionats