Крипто-компанія з електронним гаманцем Ledger представила новий спосіб захисту вашої криптовалюти, хоча залишаються питання безпеки.
Остання інновація компанії, Ключ Відновлення Ledger, є фізичною, захищеною PIN-картою NFC, яка зберігає безпечну копію вашого матеріалу приватного ключа – аналогічно до 'запасного ключа' для вашого гаманця. Замість хмарних резервних копій або запам'ятовування 24-слівних фраз відновлення, користувачі можуть натискати картку на свій гаманець Ledger і отримувати доступ до своїх коштів. Вона сумісна з продуктами гаманця Ledger Flex та Ledger Stax.
Це випуск слідує за періодом напруги для Ledger. Попередня спроба компанії спростити відновлення через свій хмарний сервіс, Ledger Recover, спричинила значну хвилю обурення у криптоспільноті, в основному через стурбованість тим, що це надає компанії занадто багато контролю над ключами користувачів.
Продукт відновлення Ledger дозволив користувачам резервувати свій приватний фразу-сім'ю, розділяючи її на три фрагменти, кожен з яких зашифрований, а потім збережений окремою, незалежною компанією, використовуючи апаратні модулі безпеки (HSMs). Потім Ledger безпечно резервує окремі зашифровані фрагменти вашої таємної фрази відновлення в хмарі. Це залишається варіантом для користувачів, які шукають шар цифрового захисту, але той, де вони не зберігають повний контроль над інфраструктурою резервного копіювання.
Ключ відновлення NFC - це нова опція, яка спрямована на збереження повного контролю користувача при покращенні зручності зберігання безпечного ключа.
Перетворення відновлення без жертвування контролю
Отже, як це працює? Ключ відновлення вбудований з чіпом безпеки—технологія, яка зустрічається в флагманських гаманцях Ledger. Він зберігає копію майстер-секрету вашого гаманця, зашифровану та захищену за допомогою PIN-коду. Замість того, щоб вручну вводити свою фразу для відновлення коштів, простий натиск на ваш ключ відновлення та PIN-код може ініціювати процес відновлення на сумісних пристроях, таких як Ledger Flex та Ledger Stax. Доступ захищений 4-значним або 8-значним PIN-кодом, а три невірні спроби очищають пристрій.
Найважливіше, ключ відновлення не замінює фразу насіння - це додатковий варіант для користувачів, які хочуть спростити свою стратегію резервного копіювання, не переходячи повністю до хмарного сховища. Для тих, хто боїться втратити або забути фразу для відновлення, або для користувачів, які керують кількома пристроями, картка додає шар зручності, на який важко не звернути увагу.
Безпечна відповідь на зростаючу проблему
Безпека залишається центральною у пропозиції. Ledger каже, що прошивка може бути оновлена, і продукт був пройдений перевірку внутрішньою командою білих хакерів Donjon, а також сторонньою фірмою з безпеки Synacktiv. Компанія також відкрила код, що стосується продукту, і опублікувала білу книгу, яка розкриває, як працює Ключ Відновлення, кроки спрямовані на відновлення довіри після скандалу навколо відновлення Ledger.
Очевидно, що Ledger робить ставку на прозорість та зручність, щоб здобути довіру більш скептичних частин криптоспільноти. Для постачальників інфраструктури криптокошельків виклик полягає в знаходженні правильного балансу, створенні продуктів, які поліпшують зручність використання, не посягаючи на контроль користувача.
Уступки
Звичайно, на ринку вже існують інші рішення для відновлення. Ledger Recover, зашифроване резервне копіювання ключів на основі хмари від Ledger, залишається доступним, але має свої власні компроміси. Є також конкуруючі фізичні продукти, такі як Trezor’s Shamir Backup або Cypherock X1. Ledger каже, що їхні продукти виділяються завдяки ключовим функціям, таким як можливість оновлення прошивки, що дозволяє зберігати Ledger Recovery Key в безпеці на довший час.
Фізичні та технічні ризики: Ключ відновлення створює одну точку відмови, яка концентрує ризик, а не розподіляє його. 4-8-значний ПІН-код пропонує обмежену безпеку порівняно з 24-слівною фразою запуску, і винахідливі зловмисники можуть намагатися фізично втручатися перед тим, як спровокувати очищення пристрою. Крім того, технологія NFC вводить потенційні вектори атак, включаючи підслуховування та атаки реле, тоді як оновлюване програмне забезпечення створює нові поверхні для експлуатації.
Питання довіри та поведінки користувачів: З урахуванням попередньої контроверсії Ledger щодо хмарних служб відновлення, користувачам слід уважно розглянути репутацію компанії у справах забезпечення безпеки. Фактор зручності може призвести до надмірної впевненості та менш обережних практик забезпечення безпеки в інших місцях, тоді як пропріетарний чіп Secure Element вимагає довіри до виробників апаратного забезпечення. Користувачам також слід бути обережними при створенні кількох ключів відновлення для зручності, оскільки це помножує потенційні поверхні для атак.
Хто повинен розглянути купівлю одного?
Ledger ще не оголосив остаточну роздрібну ціну для NFC Recovery Key, хоча очікується, що він буде доступний через офіційні канали Ledger "найближчим часом." Для новачків, які лякає фрази насіння або всіх, хто хоче спростити відновлення, не передаючи керування хмарі, цей продукт може запропонувати корисний компроміс.
Досвідчені користувачі, які зручно використовують резервні копії Шамира або багато-підписи, можуть не потребувати цей тип інструменту. Але для зростаючої бази власників криптовалюти, зокрема тих, хто управляє портфелями по кількох гаманцях, ключ відновлення може швидко стати типовим методом резервного копіювання.
Заключні думки –Стратегічний крок на змінному ринку
Також переїзд Ledger свідчить про більш широкі зміни в безпеці криптовалют. Оскільки самоконтроль стає більш масовим, а регуляторний тиск на кастодіанів зростає, виробники апаратних гаманців відчувають тиск на те, щоб надати користувачам безпечну простоту без компромісів з контролем. Спрощений фізичний ключ відновлення - це сильний крок у цьому напрямку.
Якщо ніщо інше, це сигналізує, що фізичні резервні ключі можуть стати наступним конкурентним полем битви в проектуванні апаратного гаманця. І з іншими гравцями, які, ймовірно, уважно спостерігають, не дивно буде побачити схожі системи тап-для-відновлення, які з'являться в екосистемі у найближчі місяці. NFC Recovery Key від Ledger не є срібною кулею, але це продуманий додаток до набору інструментів для самостійного управління.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чи є новий NFC-ключ відновлення від Ledger майбутнім для власної опіки?
Крипто-компанія з електронним гаманцем Ledger представила новий спосіб захисту вашої криптовалюти, хоча залишаються питання безпеки.
Остання інновація компанії, Ключ Відновлення Ledger, є фізичною, захищеною PIN-картою NFC, яка зберігає безпечну копію вашого матеріалу приватного ключа – аналогічно до 'запасного ключа' для вашого гаманця. Замість хмарних резервних копій або запам'ятовування 24-слівних фраз відновлення, користувачі можуть натискати картку на свій гаманець Ledger і отримувати доступ до своїх коштів. Вона сумісна з продуктами гаманця Ledger Flex та Ledger Stax.
Це випуск слідує за періодом напруги для Ledger. Попередня спроба компанії спростити відновлення через свій хмарний сервіс, Ledger Recover, спричинила значну хвилю обурення у криптоспільноті, в основному через стурбованість тим, що це надає компанії занадто багато контролю над ключами користувачів.
Продукт відновлення Ledger дозволив користувачам резервувати свій приватний фразу-сім'ю, розділяючи її на три фрагменти, кожен з яких зашифрований, а потім збережений окремою, незалежною компанією, використовуючи апаратні модулі безпеки (HSMs). Потім Ledger безпечно резервує окремі зашифровані фрагменти вашої таємної фрази відновлення в хмарі. Це залишається варіантом для користувачів, які шукають шар цифрового захисту, але той, де вони не зберігають повний контроль над інфраструктурою резервного копіювання.
Ключ відновлення NFC - це нова опція, яка спрямована на збереження повного контролю користувача при покращенні зручності зберігання безпечного ключа.
Перетворення відновлення без жертвування контролю
Отже, як це працює? Ключ відновлення вбудований з чіпом безпеки—технологія, яка зустрічається в флагманських гаманцях Ledger. Він зберігає копію майстер-секрету вашого гаманця, зашифровану та захищену за допомогою PIN-коду. Замість того, щоб вручну вводити свою фразу для відновлення коштів, простий натиск на ваш ключ відновлення та PIN-код може ініціювати процес відновлення на сумісних пристроях, таких як Ledger Flex та Ledger Stax. Доступ захищений 4-значним або 8-значним PIN-кодом, а три невірні спроби очищають пристрій.
Найважливіше, ключ відновлення не замінює фразу насіння - це додатковий варіант для користувачів, які хочуть спростити свою стратегію резервного копіювання, не переходячи повністю до хмарного сховища. Для тих, хто боїться втратити або забути фразу для відновлення, або для користувачів, які керують кількома пристроями, картка додає шар зручності, на який важко не звернути увагу.
Безпечна відповідь на зростаючу проблему
Безпека залишається центральною у пропозиції. Ledger каже, що прошивка може бути оновлена, і продукт був пройдений перевірку внутрішньою командою білих хакерів Donjon, а також сторонньою фірмою з безпеки Synacktiv. Компанія також відкрила код, що стосується продукту, і опублікувала білу книгу, яка розкриває, як працює Ключ Відновлення, кроки спрямовані на відновлення довіри після скандалу навколо відновлення Ledger.
Очевидно, що Ledger робить ставку на прозорість та зручність, щоб здобути довіру більш скептичних частин криптоспільноти. Для постачальників інфраструктури криптокошельків виклик полягає в знаходженні правильного балансу, створенні продуктів, які поліпшують зручність використання, не посягаючи на контроль користувача.
Уступки
Звичайно, на ринку вже існують інші рішення для відновлення. Ledger Recover, зашифроване резервне копіювання ключів на основі хмари від Ledger, залишається доступним, але має свої власні компроміси. Є також конкуруючі фізичні продукти, такі як Trezor’s Shamir Backup або Cypherock X1. Ledger каже, що їхні продукти виділяються завдяки ключовим функціям, таким як можливість оновлення прошивки, що дозволяє зберігати Ledger Recovery Key в безпеці на довший час.
Фізичні та технічні ризики: Ключ відновлення створює одну точку відмови, яка концентрує ризик, а не розподіляє його. 4-8-значний ПІН-код пропонує обмежену безпеку порівняно з 24-слівною фразою запуску, і винахідливі зловмисники можуть намагатися фізично втручатися перед тим, як спровокувати очищення пристрою. Крім того, технологія NFC вводить потенційні вектори атак, включаючи підслуховування та атаки реле, тоді як оновлюване програмне забезпечення створює нові поверхні для експлуатації.
Питання довіри та поведінки користувачів: З урахуванням попередньої контроверсії Ledger щодо хмарних служб відновлення, користувачам слід уважно розглянути репутацію компанії у справах забезпечення безпеки. Фактор зручності може призвести до надмірної впевненості та менш обережних практик забезпечення безпеки в інших місцях, тоді як пропріетарний чіп Secure Element вимагає довіри до виробників апаратного забезпечення. Користувачам також слід бути обережними при створенні кількох ключів відновлення для зручності, оскільки це помножує потенційні поверхні для атак.
Хто повинен розглянути купівлю одного?
Ledger ще не оголосив остаточну роздрібну ціну для NFC Recovery Key, хоча очікується, що він буде доступний через офіційні канали Ledger "найближчим часом." Для новачків, які лякає фрази насіння або всіх, хто хоче спростити відновлення, не передаючи керування хмарі, цей продукт може запропонувати корисний компроміс.
Досвідчені користувачі, які зручно використовують резервні копії Шамира або багато-підписи, можуть не потребувати цей тип інструменту. Але для зростаючої бази власників криптовалюти, зокрема тих, хто управляє портфелями по кількох гаманцях, ключ відновлення може швидко стати типовим методом резервного копіювання.
Заключні думки – Стратегічний крок на змінному ринку
Також переїзд Ledger свідчить про більш широкі зміни в безпеці криптовалют. Оскільки самоконтроль стає більш масовим, а регуляторний тиск на кастодіанів зростає, виробники апаратних гаманців відчувають тиск на те, щоб надати користувачам безпечну простоту без компромісів з контролем. Спрощений фізичний ключ відновлення - це сильний крок у цьому напрямку.
Якщо ніщо інше, це сигналізує, що фізичні резервні ключі можуть стати наступним конкурентним полем битви в проектуванні апаратного гаманця. І з іншими гравцями, які, ймовірно, уважно спостерігають, не дивно буде побачити схожі системи тап-для-відновлення, які з'являться в екосистемі у найближчі місяці. NFC Recovery Key від Ledger не є срібною кулею, але це продуманий додаток до набору інструментів для самостійного управління.