Pregled: Ledger novčanik Nano obezbeđuje vrhunsku sigurnost u budžetu | BS.democraziakmzero.org

Pregled: Ledger novčanik Nano obezbeđuje vrhunsku sigurnost u budžetu

Pregled: Ledger novčanik Nano obezbeđuje vrhunsku sigurnost u budžetu

Ime: Ledger Wallet Nano

Šta je to: USB Bitcoin novčanik sa SmartCard sigurnost u vrlo kompaktnom kućištu.

Tko stoji iza toga: Tri francuska startupe: BTChip, Chronocoin i La Maison du Bitcoin.

Trošak: 29,90 €.

Datum pokrenuo: December 2014. Godine.

Rezime: Ledger Novčanik Nano je relativno pristupačnim Bitcoin hardver novčanik s nekoliko pametnih trikova u rukavu. Također se čini dobro i kompanija obećava da bi se još bolje sa pratiocem skup mobilne aplikacije za lansiranje u 2015. Godini.

CoinDesk rejting: 4/5

Gdje kupiti: Direktno od Ledgeror Overstock.com

Osnove

Je Ledger Wallet Nanois novi hijerarhijski deterministički multisig hardver novčanik za bitcoin korisnicima koji ima za cilj da eliminiše niz napada vektora kroz upotrebu drugog sigurnosti sloj. Ovaj tehnološki indeks opis ne znači mnogo za prosječnog potrošača, međutim, što je razlog zašto ću to objasniti jednostavnim jezikom, opisujući ono što čini knjizi Novčanik Nano krpelja. Novčanik pokrenuta početkom decembra i za više pozadini na projektu možete stići na našem lansiranje pokrivenosti.

Što se tiče hardvera, u knjizi Novčanik Nano je kompaktan USB uređaj baziran na pametne kartice. To je otprilike veličine malog flash drive, dimenzija 39 x 13 x 4mm (1.53 x 0.51 x 0.16in) i težine od samo 5.9g.

Kutija sadrži i jednostavan za upotrebu, list oporavak i sigurnosne kartice u crnoj skaja torbicu.

USB flash drive na desnoj uključena za referencu

Nemam većih pritužbi na kvalitet izrade, iako su neke grube ivice su vidljivi na bliže ispitivanja. Plastične Uređaj ima aluminijumsku okretni poklopac s brušenog finiš kao i mnogi USB diskova. U stvari, dizajn izgleda sablasno slična Super Talent Pico-A serija flash drive.

Ledger Wallet koncept Nano sigurnosti

Ledgera poznati dizajn, gdje završava svoje sličnosti s tradicionalnim USB diskova, iako. Budući da ne koristi jeftini NAND memorije kao prosječna USB disk, knjiga bi trebalo da bude pouzdaniji. Proizvođača EEPROM memorije koristi u CC EAL5 + skladu SmartCard nudi 30-godišnja garancija na zadržavanje podataka i 500.000 čitanja / pisanja ciklusa a.

Pametne kartice je industrijski standard već decenijama i eliminira niz sigurnosnih pitanja koja se mogu pojaviti na uređajima na osnovu višenamjenski mikrokontrolera.

Novčanik očigledno nije zamišljen kao samostalni uređaj, jer se oslanja na domaćinu za postavljanje i izvršavanje transakcija. S obzirom da je glavni računar je najvjerovatnije point of failure, u knjizi Novčanik Nano je dizajniran da donese ugrožene ili čak ugrožen računare, uvođenjem još jedan sloj sigurnosti.

Novčanik znaci Bitcoin transakcija interno i ima za cilj da spriječi man-in-the-middle (MITM) napada zapošljavaju sigurnosne kartice. Bez ovog dodatnu sigurnost sloj, novčanik će biti izložena MITM napada, kao haker bi mogao, u teoriji, preuzme kontrolu računara i nastaviti na kompromis novčanik. Sigurnost kartica čini takav napad manje šanse pružanjem fizičke dva faktora autentifikacije.

Bez transakcija može biti potpisan bez ljudske interakcije - svaka transakcija zahtijeva od korisnika da vizuelno skenirati sigurnosne kartice kada se to zatraži od strane novčanik aplikaciju. Novčanik prikazuje adresu plaćanja i traži od korisnika da unese kodova za četiri slučajne dijelove adresu. Ako se nije ušao u pravu kod, transakcije ne može održati.

Sigurnosne kartice umjesto posvećen prikaz

Trezor hardver novčanik, koji smo testirali prije nekoliko mjeseci, koristi ekran za rješavanje ovog problema, što je navelo korisniku da unesete PIN na pseudo-slučajnih numerička tastatura, vidljiv samo za korisnika. U Ledger tim se odlučili za drugačiji pristup u obliku sigurnosne kartice s 58 parova znakova.

Osnovna ideja je ista, ali implementacija je malo drugačija. Koristite karticu umjesto ekrana očito omogućava manji uređaja i održava ukupne troškove dole.

Kompromis je u tome što također rezultira manje moguće permutacije drugog-faktor kod. A uporni napadač uz potpunu kontrolu nad korisnika PC mogla u teoriji rekonstruirati sigurnost karton nakon nekoliko desetina transakcija. Svaka transakcija će omogućiti napadača s više 'dubine' dok dovoljno informacija prikupljaju se u potpunosti mapu i rekonstruirati sadržaj sigurnosne kartice.

Čudno zvučalo, koristeći novčanik na niz različitih PC malware-vozio bi, u teoriji, biti sigurniji od anti-MITM perspektive nego koristi da napravi nekoliko desetina transakcije na svom računaru.

Ledger je svjesna ovih ograničenja i radi na razvoju mobilnih pratilac aplikaciju koja će u suštini omogućiti drugi uređaj da se ponašaju kao paravan za novčanik. Aplikacija će biti uparen sa novčanik pomoću sigurnosne kartice, omogućavajući novčanik za prikaz izazov na mobilnom uređaju, zajedno sa ciljnom adresu i iznos od BTC. Korisnik će biti u stanju da potpiše sigurnosni izazov i olakšati transakcije. Kompanija planira otpustiti pratilac aplikaciju u januaru 2015. Godine.

Upotreba uređaja

Novčanik je dizajniran za upotrebu na desktop operativnog sistema na Google Chrome. Koristio sam Asus Windows 8.1 tablet sa dock tastaturu kao test krevet.

Instaliranje Ledger Wallet Nano

Proces instalacije je relativno jednostavan, ali zahtijeva korištenje Google Chrome aplikacija. Korisnik samo treba priključiti u knjizi Novčanik Nano u USB port i odete do my.ledgerwallet.com da automatski instalira aplikaciju Chrome, koji se povezuje sa Ledgera API server za pristup blockchain.

Dok je relativno popularan, Chrome nije jedini pretraživač na tržištu i milijune korisnika i dalje se oslanjaju na Firefox, Safari, pa čak i Internet Explorer. A pristup platformi agnostik bi bilo bolje, ali za nekoliko razloga, uključujući sigurnost certifikate, to jednostavno nije moguće. Linux korisnici također trebaju kreirati set udev rulesto omogućiti pristup uređaju.

Kada se aplikacija je spremna, od korisnika se traži da unesete PIN. Korisnik može odabrati PIN ili koristiti jedan predložio instalaciju. Onda dolazi sjeme oporavak - kada se pokrenuti novčanik, to stvara 24-riječ Mnemonic seme koje se mora čuvati, po mogućnosti na uključeni list oporavak.

Ne pokušavajte ovo kod kuće - seme treba biti zapisani i sigurno pohranjeni

Sjeme se prikazuje samo jednom i ne moraju se čuvati na računaru, u digitalnom obliku. Sjeme je jedini način vraćanja novčanik u slučaju gubitka ili kvara hardvera. To se može učiniti pomoću zamjene Ledger novčanik, ali je taj proces radi i na alternativne BIP39 novčanike kao Electrum.

Je Ledger Nano mora biti pokrenuti na beskompromisnu računaru. Jedan od načina da se to uradi je preko zračni raspor, koristeći uživo OS kao Chromium na USB stick, a proces bi trebalo dugo trajati, iako to uključuje malo BIOS-petlja (tj promjena redoslijeda pokretanje).

Osim fraza oporavak 24-riječi, uredno list oporavka također uključuje sigurnosnu karticu oporavak QR koda, koji se može koristiti za kreiranje novog kopiju drugog faktor sigurnosne kartice u slučaju gubitka ili krađe. Ako te udarim u pogrešan PIN tri puta zaredom, novčanik će se sam vratiti fabričko stanje. Ovo je ujedno i najlakši način za brisanje uređaja u slučaju da želite da je prodate ili poklon.

Koristeći novčanik

Nakon što je instalacija završena, korisnik jednostavno treba stavljati uređaj u USB port i unesite PIN kako biste pristupili novčanika.

Međutim, sve transakcije moraju biti potvrđeni pomoću sigurnosne kartice. Novčanik će izdati izazov i korisnik treba slijediti upute i unesite kod četiri znaka da potvrde transakcije. To se radi unošenjem odgovarajuće likovi iz sigurnosne kartice.

Sama novčanik je jednostavan za korištenje i svako upoznat sa Bitcoin novčanicima treba osjećati kao kod kuće. Jedina razlika je dodao sloj validacije sa sigurnosne kartice. Srećom, cijeli proces je jednostavan i brz - obično uzimanje ne više od 15-20 sekundi po transakciji.

Novčanik ima i QR skener. Uprkos činjenici da je QR skeniranje ima ograničene aplikacija na radnoj površini platforme, koristio sam ga za simulaciju dopunjavanja mobilni novčanik i radila je dobro. To može biti prilično ušteda vremena u nekim situacijama.

Sve u svemu nema mnogo reći o novčanik - i to je dobra stvar - to je više ili manje redovno Bitcoin novčanik sa dodatnim slojem autentifikacije, koji ne zauzima puno vremena.

Pros

  • Vrlo kompaktan i elegantan dizajn. Je Ledger može stati na bilo privjesak, ali ne zaboravite na sigurnosnu karticu.
  • Vrijednost za novac - na 29,90 € u knjizi Novčanik Nano je prilično jeftino što se tiče hardvera novčanika ide.
  • Korištenje pametnih kartica umjesto opće mikrokontrolera namjene treba povećati sigurnost i pouzdanost na duge staze
  • Validacija preko sigurnosne kartice ne uzima puno truda i vremena

Cons

  • Uređaj mora biti instaliran na savršeno siguran, kompjuter, a ne svaki korisnik će biti spremni da koriste 'zrak jaz' pristup.
  • Pristup sigurnost kartica ima svoje prednosti i mane. Iako pomaže troškove dolje i omogućava dizajnerima da stvore istinski džep uređaj, takođe pruža nešto niže razine sigurnosti od uređaja sa zasebnim ekrana. Međutim, ovo pitanje može u određenoj mjeri će se baviti predstojećim pratilac aplikacije.
  • Ne može se koristiti i na mobilnim uređajima, podrška je trenutno ograničena na Chrome.

Alternative

Trezor novčanik ima ekran za dodatni nivo imuniteta, ali košta $ 119.

Zaključak

Ne postoji takva stvar kao što je apsolutna sigurnost, ali cilj hardvera novčanika je da svaki potencijalni napad teže i resursa intenzivna. Ledger nije izuzetak - on je dizajniran da donese napada nepraktična podizanjem bar.

U 29.90 €, u knjizi Novčanik Nano je dobra vrijednost za novac, što znači da će se žaliti na entuzijaste koji žele da imaju Bitcoin, ali ne žele da troše previše novca na sigurnost, i to je ono što ga čini posebnim u mojoj knjizi. To nije skupo, specijalizirani komad hardvera za odaberite nekoliko, to je usmjerena prema svakodnevnom Bitcoin korisnika.

Uređaj može da stane na privjesak za ključeve i sigurnost kartica u praktično svaki fizički novčanik, što čini knjizi vrlo praktičan. Ako izgubite ili komponentu, i dalje možete oporaviti svoj novčanik pomoću Mnemonic sjemena. Mobilne aplikacije predstojeće pratilac treba da poveća sigurnost i dovesti Ledger u rangu sa skupljim rješenjima.

Update 31-03-2015

Je Ledger Wallet Nano je sada dostupan od Overstock.

Odricanje od odgovornosti: CoinDesk dobije hardver kako bi se testirati tvrdnje proizvođača i proizvesti informirani recenzije. CoinDesk ne prima isplatu za ove komentare.

Ovaj članak ne treba gledati kao odobravanje bilo kojeg od kompanija ili navedene proizvode. Molimo vas da svoj opsežnog istraživanja prije nego što razmatra ulaganje bilo sredstava.

Gdje kupiti: Direktno od Ledgeror Overstock.com

Želite CoinDesk da pregledate svoje hardverski proizvod? Podijelite nas na [email protected]

Povezane vijesti


Post Rudarstvo kriptocurrency

Direktor AMD-a vidi izravnanje u kriptocurrentnoj rudarskoj potražnji

Post Rudarstvo kriptocurrency

Može li Hobbyist bitkoin rudar još uvijek napraviti malo?

Post Rudarstvo kriptocurrency

Sudija odobrio potraživanja za prevaru protiv kompanije za proizvodnju biljnih minerala HashFast

Post Rudarstvo kriptocurrency

Nadogradnja završena? Novi softver kompanije Ethereum još uvek nije stabilan

Post Rudarstvo kriptocurrency

Kinezi Bitcoin Miners vide dobitak u Blocker-u sa većim blokom

Post Rudarstvo kriptocurrency

Rizik dvostrukog troška ostaje posle 4. jula Bitcoin Fork

Post Rudarstvo kriptocurrency

Sviđa li se to ili ne: Javna preduzeća se osećaju kao Crypto Mining Boom

Post Rudarstvo kriptocurrency

Šta je sledeće za Bitcoin Cash? Zaustavljanje gubitka korisnika fonda

Post Rudarstvo kriptocurrency

Bitcoin Miners Ditch Ghash.io Bazen iznad straha od 51% Napad

Post Rudarstvo kriptocurrency

Kašnjenje laboratorijskih leptira nastavlja se dok se isporuka Monarh-a vraća natrag

Post Rudarstvo kriptocurrency

DigitalBTC razriješi Bitcoin rudarski ugovor sa Cloud Hashingom

Post Rudarstvo kriptocurrency

Cloud Hashing, izvršni direktor za hardver, mrežni razvoj i pretnju bazena