Hardware tegnebøger ses ofte som overlegne i forhold til software tegnebøger i kryptolagring, blot fordi de har tendens til at være mere sikre. En af de største hardware wallet-udbydere, Ledger, har skabt sig et navn i kryptoindustrien, men kan du stole på denne producent med din krypto? Hvor sikre er Ledgers hardware tegnebøger?
Hvordan fungerer Ledger Wallets?
Der er mange forskellige slags krypto-punge, såsom gratis og betalte eller frihedsberøvende og frihedsberøvende. Men de to hovedkategorier, de alle falder ind under, er hardware og software tegnebøger. Som du sikkert har gættet, er førstnævnte afhængig af hardware for at fungere, mens sidstnævnte er afhængig af software. Software wallets er nemme at få adgang til, ofte gratis og kan tilgås fra hvor som helst via deres desktop- og mobilapps. Hvorom alting er, er der generelt enighed om, at hardware wallets er den sikreste mulighed.
Hardware wallets er enheder, der gemmer private kryptonøgler offline og isoleret. Software tegnebøger bruger en internetforbindelse til at nå brugere og udføre transaktioner, hvilket åbner dem op for fjerntrusler. Ved at afbryde internetforbindelsen kan Ledgers hardware tegnebøger tage kryptosikkerhed til næste niveau.
Ledger tilbyder flere kryptopunge, hvor de to mest populære eksempler er Ledger Nano S og Ledger Nano X. Begge disse modeller kommer med en række sikkerhedsfunktioner designet til at gøre dine private nøgler utilgængelige for alle andre end dig. Disse funktioner omfatter...
- BOLOS
- Common Criteria (CC) EAL5+ certificeret Secure Element (SE) chip
- Trusted Display
- Ledger Donjon
- PIN-beskyttelse
- Ledger Recover
Hvis du ikke er sikker på, hvad nogle af disse funktioner er, skal du ikke bekymre dig. Vi vil diskutere hver enkelts betydning for at sikre din krypto.
Ledger Wallet Sikkerhedsfunktioner
1. BOLOS
BOLOS (Blockchain Open Ledger Operating System) er det operativsystem, der bruges på Ledgers tegnebogsenheder. Designet af BOLOS er centreret omkring sikkerhed og kan prale af mange nyttige funktioner.
For det første kan BOLOS isolere forskellige applikationer fra hinanden på din hardware wallet, hvilket sikrer, at data ikke bliver stjålet fra andre apps, hvis en app ender med at blive ramt af hackere. BOLOS beskytter også alle transaktioner, du foretager på din tegnebog, ved at forhindre, at følsomme data nogensinde forlader din enhed i processen.
BOLOS arbejder også med Ledger wallets' Secure Element (SE)-chip til at opbevare data sikkert. Vi vil diskutere SE-chippen mere detaljeret næste gang.
Vi har en længere guide på hvordan BOLOS virker hvis du vil lære mere.
2. CC EAL5+ Secure Element Chip
En CC EAL5+ SE-chip lyder som en mundfuld, så det er bedst at nedbryde, hvad hver del af dette betyder i enkle vendinger.
I sin helhed betyder A CC EAL5+ SE Common Criteria Evaluation Assurance Level 5+ Secure Element. Størstedelen af dette lange navn refererer til den sikkerhedscertificering som chippen har, mens sidstnævnte refererer til selve chippen. SE-chips er meget sikre datalagringsenheder og understøtter også sikre apps.
3. PIN-beskyttelse
PIN-koder er ikke noget nyt og spiller en vigtig rolle i at beskytte Ledger-punge. Når du tilgår din Ledger-pung, kan du gøre brug af PIN-beskyttelse, så ikke hvem som helst kan få fingrene i dine private nøgler.
4. Trusted Display
Ledgers Trusted Display-funktion sikrer, at den interaktive visning af hver tegnebog ikke kan ændres. Det betyder, at de data, der vises af din Ledger-pungs skærm, altid vil være nøjagtige og ikke kompromitteret.
5. Ledger Donjon
Ledger Donjon er Ledgers interne sikkerhedsteam. Disse personer er sikkerhedseksperter, der vurderer Ledgers software. Inden for holdet er etiske (eller white-hat) hackere, der tester Ledgers sikkerhedsintegritet for at sikre, at der ikke er nogen sårbarheder eller fejl, som en cyberkriminel kan udnytte.
6. Ledger Recover
Ledger Recover-funktionen er den nyeste af alle de nævnte og handler om at gendanne private nøgler med en brugers ID. Denne abonnementsbaserede tjeneste koster $9,99 om måneden og giver brugerne mulighed for at oprette en sikkerhedskopi af deres private nøgle.
I krypto bliver private nøgler generelt gendannet ved hjælp af frøsætninger, men disse lange tekstlinjer er svære at huske. Folk kan opbevare deres private nøgler på flere måder, såsom i en stålkapsel, pengeskab eller flashdrev. Men at bruge dit ID til at gendanne din private nøgle er meget mere bekvemt for brugerne.
Er Ledger Wallets sikre?
Mens Ledger er et meget velrenommeret navn på hardware wallet-markedet, er der stadig risici og bekymringer omkring dets produkter.
Især Ledger er kommet under beskydning for en sikkerhedsfunktion, der blev annonceret i 2023, kendt som Ledger Recover.
Ledger Recover-funktionen blev tilføjet til alle Ledger-enheder i maj 2023 og fik hurtigt folk i tale på grund af en mulig bagdør. Da Ledger udgav denne funktion, var mange i kryptosamfundet både vrede og bekymrede over, hvor meget lettere det nu kan være for kriminelle at udnytte Ledger-punge.
Ifølge Cointelegraph, Ledger CEO Éric Larchevêque forsikrede brugerne om, at der ikke er nogen bagdør at bekymre sig om. Desuden i en Reddit indlæg, Larchevêque undskyldte for forvirringen og dårlig PR omkring Ledgers gendannelsesfunktion, men præciserede, at Ledgers sikkerhedsmodel er "den samme, end før du vidste, at Ledger Recover eksisterede."
I en særlig gribende del af indlægget udtalte Larchevêque: "Ledger er stadig sikker, der er ingen bagdør, Ledger Recover er ikke en sammensværgelse, ingen vil nogensinde tvinge nogen til at bruge Recover."
Selvom dette indlæg ryddede nogle ting op, har det ikke beroliget alle brugeres sind. Men hvis du ikke kan lide lyden af denne funktion, så fortvivl ikke. Ledger Recover er frivillig, så du kan undgå det, hvis du hellere vil bruge den traditionelle gendannelsesproces. Alligevel rapporterer mange brugere, at de holder ud med den seneste Ledger wallet-firmwareopgradering, fordi den introducerer denne funktionalitet, ræsonnement, at selvom de ikke tilmelder sig værktøjet, introducerer firmwaren stadig funktionalitet, de ikke ønsker på deres enhed.
Oven i dette er det vigtigt at bemærke, at ingen krypto-hardware-pung er 100% beskyttet. Producenter udvikler produkter for at være så sikre som muligt, men der kan stadig være måder, hvorpå kriminelle kan udnytte enheder. Dette er tilfældet på tværs af hele teknologiindustrien og er noget, vi alle skal forholde os til.
Ledger er yderst sikkert, men ikke uigennemtrængeligt
Hvis du leder efter en pålidelig hardware tegnebog, er der ingen grund til, hvorfor du ikke skulle overveje Ledger, da det tilbyder nogle uvurderlige sikkerhedsværktøjer, der kan beskytte dine digitale aktiver mod at falde i fejl hænder. Ingen enhed derude er helt lufttæt, og der er ingen tvivl om, at Ledger er kommet under beskydning for nogle af sine beslutninger. Dette er dog stadig en hardwarepung på højeste niveau, der er både overkommelig og nem at bruge.
