Τα πορτοφόλια υλικού συχνά θεωρούνται ανώτερα από τα πορτοφόλια λογισμικού στην αποθήκευση κρυπτογράφησης απλώς και μόνο επειδή τείνουν να είναι πιο ασφαλή. Ένας από τους μεγαλύτερους παρόχους πορτοφολιών υλικού, η Ledger, έχει κάνει όνομα στη βιομηχανία κρυπτογράφησης, αλλά μπορείτε να εμπιστευτείτε αυτόν τον κατασκευαστή για την κρυπτογράφηση σας; Πόσο ασφαλή είναι τα πορτοφόλια υλικού Ledger;
Πώς λειτουργούν τα πορτοφόλια Ledger;
Υπάρχουν πολλά διαφορετικά είδη πορτοφολιών κρυπτογράφησης, όπως δωρεάν και επί πληρωμή ή επιφυλακτικό και μη. Αλλά οι δύο κύριες κατηγορίες στις οποίες ανήκουν όλες είναι πορτοφόλια υλικού και λογισμικού. Όπως πιθανότατα μαντέψατε, το πρώτο βασίζεται στο υλικό για να λειτουργήσει, ενώ το δεύτερο βασίζεται στο λογισμικό. Τα πορτοφόλια λογισμικού είναι εύκολα προσβάσιμα, συχνά δωρεάν και μπορούν να προσπελαστούν από οπουδήποτε μέσω των εφαρμογών τους για υπολογιστές και κινητά. Όπως και να έχει, είναι γενικά αποδεκτό ότι τα πορτοφόλια υλικού είναι η ασφαλέστερη επιλογή.
Τα πορτοφόλια υλικού είναι συσκευές που αποθηκεύουν ιδιωτικά κλειδιά κρυπτογράφησης εκτός σύνδεσης και μεμονωμένα. Τα πορτοφόλια λογισμικού χρησιμοποιούν σύνδεση στο Διαδίκτυο για να προσεγγίσουν χρήστες και να πραγματοποιήσουν συναλλαγές, ανοίγοντάς τους σε απομακρυσμένες απειλές. Διακόπτοντας τη σύνδεση στο Διαδίκτυο, τα πορτοφόλια υλικού του Ledger μπορούν να ανεβάσουν την ασφάλεια κρυπτογράφησης στο επόμενο επίπεδο.
Η Ledger προσφέρει πολλά πορτοφόλια κρυπτογράφησης, με τα δύο πιο δημοφιλή παραδείγματα να είναι το Λέτζερ Νάνο Σ και Ledger Nano X. Και τα δύο αυτά μοντέλα διαθέτουν μια σειρά από χαρακτηριστικά ασφαλείας που έχουν σχεδιαστεί για να κάνουν τα ιδιωτικά κλειδιά σας απρόσιτα σε όλους εκτός από εσάς. Αυτά τα χαρακτηριστικά περιλαμβάνουν...
- ΜΠΟΛΟΣ
- Chip Secure Element (SE) με πιστοποίηση κοινών κριτηρίων (CC) EAL5+
- Αξιόπιστη οθόνη
- Λέτζερ Ντόντζον
- Προστασία PIN
- Ledger Recover
Εάν δεν είστε σίγουροι ποιες είναι αυτές οι λειτουργίες, μην ανησυχείτε. Θα συζητήσουμε τη σημασία του καθενός για την ασφάλεια της κρυπτογράφησης σας.
Δυνατότητες ασφαλείας Ledger Wallet
1. ΜΠΟΛΟΣ
Το BOLOS (Blockchain Open Ledger Operating System) είναι το λειτουργικό σύστημα που χρησιμοποιείται στις συσκευές πορτοφολιού της Ledger. Ο σχεδιασμός του BOLOS επικεντρώνεται στην ασφάλεια και διαθέτει πολλές χρήσιμες δυνατότητες.
Πρώτον, το BOLOS μπορεί να απομονώσει διαφορετικές εφαρμογές μεταξύ τους στο πορτοφόλι υλικού σας, διασφαλίζοντας ότι τα δεδομένα δεν θα κλαπούν από άλλες εφαρμογές εάν μια εφαρμογή καταλήξει να γίνει στόχος χάκερ. Το BOLOS προστατεύει επίσης όλες τις συναλλαγές που πραγματοποιείτε στο πορτοφόλι σας, εμποδίζοντας τα ευαίσθητα δεδομένα να αφήνουν ποτέ τη συσκευή σας στη διαδικασία.
Το BOLOS συνεργάζεται επίσης με το τσιπ Secure Element (SE) των πορτοφολιών Ledger για την ασφαλή αποθήκευση δεδομένων. Θα συζητήσουμε το τσιπ SE με περισσότερες λεπτομέρειες στη συνέχεια.
Έχουμε έναν μεγαλύτερο οδηγό πώς λειτουργεί το BOLOS αν θέλετε να μάθετε περισσότερα.
2. CC EAL5+ Secure Element Chip
Ένα τσιπ CC EAL5+ SE ακούγεται σαν μπουκιά, επομένως είναι καλύτερο να αναλύσετε τι σημαίνει κάθε μέρος αυτού με απλά λόγια.
Ολόκληρα, το CC EAL5+ SE σημαίνει Ασφαλές Στοιχείο Επιπέδου 5+ Αξιολόγησης Κοινών Κριτηρίων. Η πλειοψηφία αυτού του μεγάλου ονόματος αναφέρεται στην πιστοποίηση ασφαλείας που διαθέτει το τσιπ, ενώ η τελευταία αναφέρεται στο ίδιο το τσιπ. Τα τσιπ SE είναι συσκευές αποθήκευσης δεδομένων υψηλής ασφάλειας και υποστηρίζουν επίσης ασφαλείς εφαρμογές.
3. Προστασία PIN
Τα PIN δεν είναι κάτι καινούργιο και παίζουν σημαντικό ρόλο στην προστασία των πορτοφολιών Ledger. Όταν αποκτάτε πρόσβαση στο πορτοφόλι σας στο Ledger, μπορείτε να κάνετε χρήση της προστασίας PIN, ώστε να μην μπορεί οποιοσδήποτε να πάρει στα χέρια του τα ιδιωτικά σας κλειδιά.
4. Αξιόπιστη οθόνη
Η λειτουργία Trusted Display του Ledger διασφαλίζει ότι η διαδραστική οθόνη κάθε πορτοφολιού δεν μπορεί να παραβιαστεί. Αυτό σημαίνει ότι τα δεδομένα που εμφανίζονται στην οθόνη του πορτοφολιού Ledger θα είναι πάντα ακριβή και δεν θα διακυβεύονται.
5. Λέτζερ Ντόντζον
Το Ledger Donjon είναι η ομάδα εσωτερικής ασφάλειας του Ledger. Αυτά τα άτομα είναι ειδικοί σε θέματα ασφάλειας που αξιολογούν το λογισμικό του Ledger. Μέσα στην ομάδα υπάρχουν ηθικοί (ή με λευκό καπέλο) χάκερ που δοκιμάζουν την ακεραιότητα ασφαλείας του Ledger για να διασφαλίσουν ότι δεν υπάρχουν τρωτά σημεία ή ελαττώματα που μπορεί να εκμεταλλευτεί ένας κυβερνοεγκληματίας.
6. Ledger Recover
Η λειτουργία Ledger Recover είναι η νεότερη από όλες αυτές που αναφέρθηκαν και αφορά την ανάκτηση ιδιωτικών κλειδιών με αναγνωριστικό χρήστη. Αυτή η υπηρεσία που βασίζεται σε συνδρομή κοστίζει 9,99 $ μηνιαίως και επιτρέπει στους χρήστες να δημιουργήσουν ένα αντίγραφο ασφαλείας του ιδιωτικού τους κλειδιού.
Στην κρυπτογράφηση, τα ιδιωτικά κλειδιά ανακτώνται γενικά χρησιμοποιώντας φράσεις σποράς, αλλά αυτές οι μεγάλες γραμμές κειμένου είναι δύσκολο να θυμόμαστε. Οι άνθρωποι μπορούν να αποθηκεύσουν τα ιδιωτικά τους κλειδιά με διάφορους τρόπους, όπως σε μια χαλύβδινη κάψουλα, χρηματοκιβώτιο ή μονάδα flash. Αλλά η χρήση του αναγνωριστικού σας για την ανάκτηση του ιδιωτικού κλειδιού σας είναι πολύ πιο βολικό για τους χρήστες.
Είναι ασφαλή τα πορτοφόλια Ledger;
Ενώ η Ledger είναι ένα πολύ αξιόπιστο όνομα στην αγορά πορτοφολιών υλικού, εξακολουθούν να υπάρχουν κίνδυνοι και ανησυχίες γύρω από τα προϊόντα της.
Συγκεκριμένα, ο Ledger έχει δεχθεί πυρά για ένα χαρακτηριστικό ασφαλείας που ανακοινώθηκε το 2023, γνωστό ως Ledger Recover.
Η λειτουργία Ledger Recover προστέθηκε σε όλες τις συσκευές Ledger τον Μάιο του 2023 και έκανε γρήγορα τους ανθρώπους να μιλήσουν λόγω πιθανής κερκόπορτας. Όταν ο Ledger κυκλοφόρησε αυτήν τη δυνατότητα, πολλοί στην κοινότητα των κρυπτονομισμάτων ήταν τόσο θυμωμένοι όσο και ανήσυχοι για το πόσο πιο εύκολο μπορεί να είναι τώρα για τους εγκληματίες να εκμεταλλεύονται τα πορτοφόλια Ledger.
Σύμφωνα με Cointelegraph, Ο Διευθύνων Σύμβουλος της Ledger Éric Larcheveque διαβεβαίωσε τους χρήστες ότι δεν υπάρχει καμία κερκόπορτα για να ανησυχούν. Επιπλέον, σε ένα Ανάρτηση στο Reddit, ο Larchevêque ζήτησε συγγνώμη για τη σύγχυση και το κακό PR που περιβάλλει τη λειτουργία ανάκτησης του Ledger, αλλά διευκρίνισε ότι το μοντέλο ασφαλείας του Ledger είναι "το ίδιο από πριν ξέρετε ότι υπήρχε το Ledger Recover".
Σε ένα ιδιαίτερα οδυνηρό μέρος της ανάρτησης, ο Larchevêque δήλωσε: «Το Ledger είναι ακόμα ασφαλές, δεν υπάρχει κερκόπορτα, το Ledger Recover δεν είναι συνωμοσία, κανείς δεν θα αναγκάσει ποτέ κανέναν να χρησιμοποιήσει το Recover».
Αν και αυτή η ανάρτηση ξεκαθάρισε κάποια πράγματα, δεν έχει ηρεμήσει το μυαλό όλων των χρηστών. Αλλά αν δεν σας αρέσει ο ήχος αυτής της δυνατότητας, μην ανησυχείτε. Το Ledger Recover είναι εθελοντικό, επομένως μπορείτε να το αποφύγετε εάν προτιμάτε να χρησιμοποιήσετε την παραδοσιακή διαδικασία ανάκτησης φράσης σποράς. Ωστόσο, πολλοί χρήστες αναφέρουν ότι δεν λαμβάνουν την τελευταία αναβάθμιση υλικολογισμικού πορτοφολιού Ledger επειδή εισάγει αυτήν τη λειτουργία, υποστηρίζοντας ότι ακόμα κι αν δεν εγγραφούν στο εργαλείο, το υλικολογισμικό εξακολουθεί να εισάγει λειτουργίες που δεν θέλουν στο συσκευή.
Επιπλέον, είναι σημαντικό να σημειωθεί ότι κανένα πορτοφόλι υλικού κρυπτογράφησης δεν προστατεύεται 100%. Οι κατασκευαστές αναπτύσσουν προϊόντα για να είναι όσο το δυνατόν ασφαλέστερα, αλλά μπορεί να εξακολουθούν να υπάρχουν τρόποι που οι εγκληματίες μπορούν να εκμεταλλευτούν συσκευές. Αυτό συμβαίνει σε ολόκληρη τη βιομηχανία της τεχνολογίας και είναι κάτι που πρέπει όλοι να αντιμετωπίσουμε.
Το Ledger είναι εξαιρετικά ασφαλές αλλά όχι αδιαπέραστο
Αν ψάχνετε για ένα αξιόπιστο πορτοφόλι υλικού, δεν υπάρχει λόγος να μην σκεφτείτε το Ledger, καθώς προσφέρει μερικά ανεκτίμητα εργαλεία ασφαλείας που μπορούν να προστατεύσουν τα ψηφιακά σας στοιχεία από το να πέσουν σε λάθος χέρια. Καμία συσκευή εκεί έξω δεν είναι εντελώς αεροστεγής και δεν υπάρχει αμφιβολία ότι η Ledger έχει δεχθεί πυρά για ορισμένες από τις αποφάσεις της. Ωστόσο, αυτό εξακολουθεί να είναι ένα πορτοφόλι υλικού κορυφαίας βαθμίδας που είναι και προσιτό και εύκολο στη χρήση.
