Крипто компания Ledger представила новый способ обеспечения безопасности ваших криптовалют, хотя остаются вопросы безопасности.
Последним инновационным продуктом компании является ключ восстановления Ledger, который представляет собой физическую карту NFC с защитой PIN-кода, на которой хранится безопасная копия вашего частного ключа - аналог запасного ключа для вашего кошелька. Вместо облачных резервных копий или запоминания 24-словных фраз для восстановления, пользователи могут прикоснуться к карте к своему кошельку Ledger и восстановить доступ к своим средствам. Это можно использовать с продуктами кошелька Ledger Flex и Ledger Stax.
Этот релиз следует за периодом напряженности для Ledger. Предыдущая попытка компании упростить восстановление через свою облачную службу, Ledger Recover, вызвала значительное негодование в криптосообществе, в основном из-за опасений, что это дает компании слишком много контроля над ключами пользователей.
Продукт Ledger Recover позволял пользователям резервное копирование своей частной секретной фразы, разбивая ее на три фрагмента, каждый из которых шифруется, а затем хранится отдельной, независимой компанией с использованием аппаратных модулей безопасности (HSMs). Затем Ledger безопасно резервирует отдельные зашифрованные фрагменты вашей секретной восстановительной фразы в облаке. Это остается вариантом для пользователей, ищущих уровень цифровой защиты, но при этом не имеющих полного контроля над инфраструктурой резервного копирования.
Ключ восстановления NFC - это новый вариант, который стремится сохранить полный контроль пользователя, улучшая при этом удобство хранения защищенного ключа.
Переосмысление восстановления без ущерба контролю
Итак, как это работает? Ключ восстановления встроен в чип Secure Element — та же технология, которая используется в флагманских кошельках Ledger. Он хранит копию мастер-секрета вашего кошелька, зашифрованную и защищенную ПИН-кодом. Вместо того чтобы вручную вводить свою фразу восстановления для доступа к средствам, достаточно просто прикоснуться к Ключу восстановления и ввести ПИН-код для запуска процесса восстановления на совместимых устройствах, таких как Ledger Flex и Ledger Stax. Доступ защищен пользовательским 4-значным или 8-значным ПИН-кодом, при трех неверных попытках устройство будет очищено.
Важно, что Ключ восстановления не заменяет фразу-семя — это дополнительный вариант для пользователей, которые хотят упростить свою стратегию резервного копирования, не переходя полностью на облачное хранение. Для тех, кто опасается потерять или забыть фразу восстановления, или для пользователей, управляющих несколькими устройствами, карта добавляет уровень удобства, который сложно игнорировать.
Безопасный ответ на растущую проблему
Безопасность остаётся центральной частью презентации. Ledger говорит, что прошивка может быть обновлена, и продукт был протестирован внутренней командой белых хакеров Donjon, а также сторонней фирмой по безопасности Synacktiv. Компания также открыла исходный код и опубликовала белую книгу, в которой описано, как работает ключ восстановления, шаги, направленные на восстановление доверия после скандала вокруг восстановления Ledger.
Очевидно, что Ledger делает ставку на прозрачность и удобство использования, чтобы вернуть более скептически настроенные части крипто-сообщества. Для поставщиков инфраструктуры крипто-кошельков вызов заключается в достижении правильного баланса, создании продуктов, которые улучшают удобство использования, не жертвуя контролем пользователя.
Компромиссы
Конечно, на рынке уже есть и другие решения для восстановления. Ledger Recover, облачное зашифрованное резервное копирование ключей Ledger, по-прежнему доступно, но с собственными компромиссами. Есть также конкурирующие физические продукты, такие как Trezor’s Shamir Backup или Cypherock X1. Ledger говорит, что их продукты выделяются благодаря ключевым функциям, таким как возможность обновления прошивки, позволяющая Ledger Recovery Key оставаться безопасным дольше.
Физические и технические риски: Ключ восстановления создает единую точку отказа, которая концентрирует риск, а не распределяет его. 4-8-значный PIN предлагает ограниченную безопасность по сравнению с 24-словной фразой для восстановления, и утонченные злоумышленники могут попытаться физическое взломать устройство перед его очисткой. Кроме того, технология NFC вводит потенциальные векторы атаки, включая подслушивание и релейные атаки, в то время как обновляемое программное обеспечение создает новые поверхности для эксплуатации.
Проблемы доверия и поведения пользователей: Учитывая предыдущие споры Ledger по поводу облачных служб восстановления, пользователи должны внимательно оценить репутацию компании в области реализации безопасности. Фактор удобства может привести к чрезмерному самоуверенности и менее осторожным практикам безопасности в других местах, в то время как собственный чип Secure Element требует доверия к производителям аппаратного обеспечения. Пользователи также должны быть осторожны при создании нескольких ключей восстановления для удобства, поскольку это увеличивает потенциальные точки атаки.
Кто должен рассмотреть покупку?
Ledger еще не объявил окончательную розничную цену для NFC Recovery Key, хотя ожидается, что он будет доступен через официальные каналы Ledger "в ближайшем будущем." Для новых пользователей, которые испуганы фразами-сидами, или для тех, кто хочет упростить процесс восстановления без передачи контроля облаку, этот продукт может предложить полезный компромисс.
Опытные пользователи, которые уверены в резервных копиях Шамира или мультиподписи, могут не нуждаться в такого рода инструменте. Но для растущей аудитории держателей криптовалют с собственным управлением, особенно тех, кто управляет портфелями через несколько кошельков, Ключ Восстановления может быстро стать стандартным методом резервного копирования.
Финальные мысли –Стратегический ход на изменяющемся рынке
Ход компании Ledger также говорит о более общих изменениях в безопасности криптовалюты. Поскольку самостоятельное управление становится более массовым, и по мере увеличения регулирующего давления на организации-хранители, производители аппаратных кошельков испытывают давление в обеспечении удобной для пользователя безопасности без ущерба для контроля. Упрощенный физический ключ восстановления - это сильный шаг в этом направлении.
Если ни в чем другом, это сигнализирует о том, что физические резервные ключи могут стать следующим конкурентным полем битв в дизайне аппаратного кошелька. И с другими участниками, вероятно, внимательно следящими, не удивительно увидеть появление подобных систем восстановления прикосновением в течение следующих месяцев. NFC-ключ восстановления от Ledger не является универсальным средством, но он является продуманным дополнением к набору для самостоятельного управления.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Будущее самостоятельного управления: новый NFC-ключ от Ledger - Brave New Coin
Крипто компания Ledger представила новый способ обеспечения безопасности ваших криптовалют, хотя остаются вопросы безопасности.
Последним инновационным продуктом компании является ключ восстановления Ledger, который представляет собой физическую карту NFC с защитой PIN-кода, на которой хранится безопасная копия вашего частного ключа - аналог запасного ключа для вашего кошелька. Вместо облачных резервных копий или запоминания 24-словных фраз для восстановления, пользователи могут прикоснуться к карте к своему кошельку Ledger и восстановить доступ к своим средствам. Это можно использовать с продуктами кошелька Ledger Flex и Ledger Stax.
Этот релиз следует за периодом напряженности для Ledger. Предыдущая попытка компании упростить восстановление через свою облачную службу, Ledger Recover, вызвала значительное негодование в криптосообществе, в основном из-за опасений, что это дает компании слишком много контроля над ключами пользователей.
Продукт Ledger Recover позволял пользователям резервное копирование своей частной секретной фразы, разбивая ее на три фрагмента, каждый из которых шифруется, а затем хранится отдельной, независимой компанией с использованием аппаратных модулей безопасности (HSMs). Затем Ledger безопасно резервирует отдельные зашифрованные фрагменты вашей секретной восстановительной фразы в облаке. Это остается вариантом для пользователей, ищущих уровень цифровой защиты, но при этом не имеющих полного контроля над инфраструктурой резервного копирования.
Ключ восстановления NFC - это новый вариант, который стремится сохранить полный контроль пользователя, улучшая при этом удобство хранения защищенного ключа.
Переосмысление восстановления без ущерба контролю
Итак, как это работает? Ключ восстановления встроен в чип Secure Element — та же технология, которая используется в флагманских кошельках Ledger. Он хранит копию мастер-секрета вашего кошелька, зашифрованную и защищенную ПИН-кодом. Вместо того чтобы вручную вводить свою фразу восстановления для доступа к средствам, достаточно просто прикоснуться к Ключу восстановления и ввести ПИН-код для запуска процесса восстановления на совместимых устройствах, таких как Ledger Flex и Ledger Stax. Доступ защищен пользовательским 4-значным или 8-значным ПИН-кодом, при трех неверных попытках устройство будет очищено.
Важно, что Ключ восстановления не заменяет фразу-семя — это дополнительный вариант для пользователей, которые хотят упростить свою стратегию резервного копирования, не переходя полностью на облачное хранение. Для тех, кто опасается потерять или забыть фразу восстановления, или для пользователей, управляющих несколькими устройствами, карта добавляет уровень удобства, который сложно игнорировать.
Безопасный ответ на растущую проблему
Безопасность остаётся центральной частью презентации. Ledger говорит, что прошивка может быть обновлена, и продукт был протестирован внутренней командой белых хакеров Donjon, а также сторонней фирмой по безопасности Synacktiv. Компания также открыла исходный код и опубликовала белую книгу, в которой описано, как работает ключ восстановления, шаги, направленные на восстановление доверия после скандала вокруг восстановления Ledger.
Очевидно, что Ledger делает ставку на прозрачность и удобство использования, чтобы вернуть более скептически настроенные части крипто-сообщества. Для поставщиков инфраструктуры крипто-кошельков вызов заключается в достижении правильного баланса, создании продуктов, которые улучшают удобство использования, не жертвуя контролем пользователя.
Компромиссы
Конечно, на рынке уже есть и другие решения для восстановления. Ledger Recover, облачное зашифрованное резервное копирование ключей Ledger, по-прежнему доступно, но с собственными компромиссами. Есть также конкурирующие физические продукты, такие как Trezor’s Shamir Backup или Cypherock X1. Ledger говорит, что их продукты выделяются благодаря ключевым функциям, таким как возможность обновления прошивки, позволяющая Ledger Recovery Key оставаться безопасным дольше.
Физические и технические риски: Ключ восстановления создает единую точку отказа, которая концентрирует риск, а не распределяет его. 4-8-значный PIN предлагает ограниченную безопасность по сравнению с 24-словной фразой для восстановления, и утонченные злоумышленники могут попытаться физическое взломать устройство перед его очисткой. Кроме того, технология NFC вводит потенциальные векторы атаки, включая подслушивание и релейные атаки, в то время как обновляемое программное обеспечение создает новые поверхности для эксплуатации.
Проблемы доверия и поведения пользователей: Учитывая предыдущие споры Ledger по поводу облачных служб восстановления, пользователи должны внимательно оценить репутацию компании в области реализации безопасности. Фактор удобства может привести к чрезмерному самоуверенности и менее осторожным практикам безопасности в других местах, в то время как собственный чип Secure Element требует доверия к производителям аппаратного обеспечения. Пользователи также должны быть осторожны при создании нескольких ключей восстановления для удобства, поскольку это увеличивает потенциальные точки атаки.
Кто должен рассмотреть покупку?
Ledger еще не объявил окончательную розничную цену для NFC Recovery Key, хотя ожидается, что он будет доступен через официальные каналы Ledger "в ближайшем будущем." Для новых пользователей, которые испуганы фразами-сидами, или для тех, кто хочет упростить процесс восстановления без передачи контроля облаку, этот продукт может предложить полезный компромисс.
Опытные пользователи, которые уверены в резервных копиях Шамира или мультиподписи, могут не нуждаться в такого рода инструменте. Но для растущей аудитории держателей криптовалют с собственным управлением, особенно тех, кто управляет портфелями через несколько кошельков, Ключ Восстановления может быстро стать стандартным методом резервного копирования.
Финальные мысли – Стратегический ход на изменяющемся рынке
Ход компании Ledger также говорит о более общих изменениях в безопасности криптовалюты. Поскольку самостоятельное управление становится более массовым, и по мере увеличения регулирующего давления на организации-хранители, производители аппаратных кошельков испытывают давление в обеспечении удобной для пользователя безопасности без ущерба для контроля. Упрощенный физический ключ восстановления - это сильный шаг в этом направлении.
Если ни в чем другом, это сигнализирует о том, что физические резервные ключи могут стать следующим конкурентным полем битв в дизайне аппаратного кошелька. И с другими участниками, вероятно, внимательно следящими, не удивительно увидеть появление подобных систем восстановления прикосновением в течение следующих месяцев. NFC-ключ восстановления от Ledger не является универсальным средством, но он является продуманным дополнением к набору для самостоятельного управления.