Laitteistolompakoita pidetään usein parempina kuin ohjelmistolompakoita kryptovarastossa yksinkertaisesti siksi, että ne ovat yleensä turvallisempia. Yksi suurimmista laitteistolompakkotoimittajista, Ledger, on tehnyt itselleen nimeä kryptoteollisuudessa, mutta voitko luottaa kryptosi tähän valmistajaan? Kuinka turvallisia Ledgerin laitteistolompakot ovat?

Kuinka Ledger-lompakot toimivat?

Kryptolompakoita on monia erilaisia, kuten ilmaisia ​​ja maksullisia tai vankeusrangaistuksen ja ei-vapauden. Mutta kaksi pääluokkaa, joihin he kaikki kuuluvat, ovat laitteisto- ja ohjelmistolompakot. Kuten olet todennäköisesti arvannut, edellinen luottaa laitteistoon toimiakseen, kun taas jälkimmäinen perustuu ohjelmistoon. Ohjelmistolompakoita on helppo käyttää, usein ilmaisia, ja niitä voi käyttää mistä tahansa työpöytä- ja mobiilisovellusten kautta. Oli miten oli, yleisesti ollaan samaa mieltä siitä, että laitteistolompakot ovat turvallisin vaihtoehto.

Laitteistolompakot ovat laitteita, jotka tallentavat salauksen yksityisiä avaimia offline-tilassa ja erillään. Ohjelmistolampakot käyttävät Internet-yhteyttä käyttäjien tavoittamiseen ja tapahtumien suorittamiseen, mikä avaa heidät etäuhkille. Katkaisemalla Internet-yhteyden Ledgerin laitteistolompakot voivat viedä kryptoturvallisuuden uudelle tasolle.

instagram viewer

Ledger tarjoaa useita kryptolompakoita, joista kaksi suosituinta esimerkkiä ovat Ledger Nano S ja Ledger Nano X. Molemmissa näissä malleissa on joukko suojausominaisuuksia, jotka on suunniteltu tekemään yksityisistä avaimistasi kaikkien muiden paitsi sinun ulottumattomissa. Näitä ominaisuuksia ovat...

  • BOLOS
  • Common Criteria (CC) EAL5+-sertifioitu Secure Element (SE) -siru
  • Luotettu näyttö
  • Ledger Donjon
  • PIN-suojaus
  • Ledger Recover

Jos et ole varma, mitä jotkin näistä ominaisuuksista ovat, älä huoli. Aiomme keskustella kunkin merkityksestä kryptosi turvaamisessa.

Ledger Wallet -turvaominaisuudet

1. BOLOS

BOLOS (Blockchain Open Ledger Operating System) on Ledgerin lompakkolaitteissa käytetty käyttöjärjestelmä. BOLOSin suunnittelu keskittyy turvallisuuteen ja tarjoaa monia hyödyllisiä ominaisuuksia.

Ensinnäkin BOLOS voi eristää eri sovellukset toisistaan ​​laitteistolompakossasi ja varmistaa, että tietoja ei varasteta muista sovelluksista, jos jokin sovellus joutuu hakkereiden kohteeksi. BOLOS suojaa myös kaikkia lompakossasi tekemiäsi tapahtumia estämällä arkaluonteisten tietojen poistumisen laitteestasi prosessin aikana.

BOLOS toimii myös Ledger Walletsin Secure Element (SE) -sirun kanssa tietojen tallentamiseksi turvallisesti. Keskustelemme SE-sirusta yksityiskohtaisemmin seuraavaksi.

Meillä on pidempi ohje miten BOLOS toimii jos haluat oppia lisää.

2. CC EAL5+ Secure Element Chip

CC EAL5+ SE -siru kuulostaa suupalalta, joten on parasta eritellä, mitä kukin osa tarkoittaa yksinkertaisesti.

Kokonaisuudessaan A CC EAL5+ SE tarkoittaa Common Criteria Evaluation Assurance Level 5+ Secure Element -turvaelementtiä. Suurin osa tästä pitkästä nimestä viittaa sirulla olevaan turvallisuussertifikaattiin, kun taas jälkimmäinen viittaa itse siruun. SE-sirut ovat erittäin turvallisia tiedontallennuslaitteita ja tukevat myös turvallisia sovelluksia.

3. PIN-suojaus

PIN-koodit eivät ole mitään uutta, ja niillä on tärkeä rooli Ledger-lompakoiden suojaamisessa. Kun käytät Ledger-lompakkoasi, voit käyttää PIN-suojausta, jotta kuka tahansa ei pääse käsiinsä yksityisiin avaimiisi.

4. Luotettu näyttö

Kuvan luotto: BestCryptoCodes/Flickr

Ledgerin Trusted Display -ominaisuus varmistaa, että kunkin lompakon interaktiivista näyttöä ei voida peukaloida. Tämä tarkoittaa, että Ledger-lompakkosi näytöllä näkyvät tiedot ovat aina tarkkoja eivätkä vaarannu.

5. Ledger Donjon

Ledger Donjon on Ledgerin sisäinen turvallisuustiimi. Nämä henkilöt ovat tietoturvaasiantuntijoita, jotka arvioivat Ledgerin ohjelmistoja. Tiimin sisällä on eettisiä (tai valkohattuisia) hakkereita, jotka testaavat Ledgerin tietoturvan eheyttä varmistaakseen, ettei kyberrikollinen voi hyödyntää haavoittuvuuksia tai puutteita.

6. Ledger Recover

Kuvan luotto: BTC Keychain/Flickr

Ledger Recover -ominaisuus on uusin kaikista mainituista, ja se koskee yksityisten avainten palauttamista käyttäjätunnuksella. Tämä tilauspohjainen palvelu maksaa 9,99 dollaria kuukaudessa ja antaa käyttäjille mahdollisuuden luoda varmuuskopion yksityisestä avaimestaan.

Kryptossa yksityiset avaimet palautetaan yleensä käyttämällä siemenlauseita, mutta nämä pitkät tekstirivit on vaikea muistaa. Ihmiset voivat säilyttää yksityisiä avaimiaan useilla tavoilla, kuten teräskapselissa, kassakaapissa tai muistitikussa. Mutta tunnuksesi käyttäminen yksityisen avaimesi palauttamiseen on paljon kätevämpää käyttäjille.

Ovatko Ledger-lompakot turvallisia?

Vaikka Ledger on erittäin hyvämaineinen nimi laitteistolompakkomarkkinoilla, sen tuotteisiin liittyy edelleen riskejä ja huolenaiheita.

Erityisesti Ledger on joutunut arvostelun kohteeksi vuonna 2023 julkistetun Ledger Recover -turvaominaisuuden vuoksi.

Ledger Recover -ominaisuus lisättiin kaikkiin Ledger-laitteisiin toukokuussa 2023, ja se sai ihmiset nopeasti puhumaan mahdollisen takaoven takia. Kun Ledger julkaisi tämän ominaisuuden, monet kryptoyhteisössä olivat sekä vihaisia ​​että huolissaan siitä, kuinka paljon helpompaa rikollisten voi nyt olla hyödyntää Ledger-lompakoita.

Mukaan Coinlengraph, Ledgerin toimitusjohtaja Éric Larchevêque vakuutti käyttäjille, ettei takaovea ole syytä huoleen. Lisäksi vuonna a Reddit postausLarchevêque pahoitteli Ledgerin palautusominaisuutta ympäröivää sekaannusta ja huonoa PR: tä, mutta selvensi, että Ledgerin suojausmalli on "sama kuin ennen kuin tiesit Ledger Recoverin olemassaolon".

Viestin erityisen koskettavassa osassa Larchevêque totesi: "Ledger on edelleen turvassa, takaovea ei ole, Ledger Recover ei ole salaliitto, kukaan ei koskaan pakota ketään käyttämään Recoveria."

Vaikka tämä viesti selvensi joitain asioita, se ei ole rauhoittanut kaikkien käyttäjien mieliä. Mutta jos et pidä tämän ominaisuuden äänestä, älä huoli. Ledger Recover on vapaaehtoinen, joten voit välttää sen, jos käytät mieluummin perinteistä siemenlauseen palautusprosessia. Silti monet käyttäjät ilmoittavat pidättäytyvänsä viimeisimmästä Ledger-lompakon laiteohjelmistopäivityksestä, koska se sisältää tämän toiminnon, perustelut, että vaikka he eivät kirjautuisikaan käyttämään työkalua, laiteohjelmistossa on silti toimintoja, joita he eivät halua. laite.

Tämän lisäksi on tärkeää huomata, että mikään kryptolaitteistolompakko ei ole 100-prosenttisesti suojattu. Valmistajat kehittävät tuotteita mahdollisimman turvallisiksi, mutta rikolliset voivat silti hyödyntää laitteita. Tämä koskee koko teknologiateollisuutta, ja meidän kaikkien on käsiteltävä sitä.

Ledger on erittäin turvallinen, mutta ei läpäisemätön

Jos etsit luotettavaa laitteistolompakkoa, ei ole mitään syytä, miksi sinun ei pitäisi harkita Ledgeria, sillä se tarjoaa joitakin korvaamattomia tietoturvatyökaluja, jotka voivat suojata digitaalista omaisuuttasi joutumasta väärinkäyttöön käsissä. Mikään laite ei ole täysin ilmatiivis, eikä Ledgeriä ole kiistänyt joidenkin päätöstensä vuoksi. Tämä on kuitenkin edelleen huippuluokan laitteistolompakko, joka on sekä edullinen että helppokäyttöinen.