Riistvaralisi rahakotte peetakse sageli krüptosalvestuses olevatest tarkvarataskutest paremateks lihtsalt seetõttu, et need kipuvad olema turvalisemad. Üks suurimaid riistvara rahakoti pakkujaid Ledger on krüptotööstuses endale nime teinud, kuid kas saate seda tootjat oma krüptoga usaldada? Kui turvalised on Ledgeri riistvaralised rahakotid?

Kuidas pearaamatu rahakotid töötavad?

Krüptorahakotte on palju erinevaid, näiteks tasuta ja tasulisi või vabadusekaotuslik ja mittevangistuslik. Kuid kaks peamist kategooriat, millesse nad kõik kuuluvad, on riist- ja tarkvara rahakotid. Nagu olete arvatavasti arvanud, tugineb esimene toimimiseks riistvarale, teine ​​aga tarkvarale. Tarkvararahakotid on hõlpsasti juurdepääsetavad, sageli tasuta ja neile pääseb juurde kõikjalt nende töölaua- ja mobiilirakenduste kaudu. Olgu kuidas on, üldiselt ollakse nõus, et riistvaralised rahakotid on kõige turvalisem valik.

Riistvaralised rahakotid on seadmed, mis salvestavad krüpto privaatvõtmeid võrguühenduseta ja isoleeritult. Tarkvarakotid kasutavad kasutajateni jõudmiseks ja tehingute tegemiseks Interneti-ühendust, avades need kaugohtudele. Interneti-ühenduse katkestamisega võivad Ledgeri riistvaralised rahakotid krüptoturvalisuse järgmisele tasemele viia.

instagram viewer

Ledger pakub mitmeid krüptorahakotte, millest kaks kõige populaarsemat näidet on Pearaamat Nano S ja Pearaamat Nano X. Mõlemal mudelil on hulk turvafunktsioone, mille eesmärk on muuta teie privaatvõtmed kõigile peale teie kättesaamatuks. Nende funktsioonide hulka kuuluvad...

  • BOLOS
  • Common Criteria (CC) EAL5+ sertifitseeritud Secure Element (SE) kiip
  • Usaldusväärne ekraan
  • Pearaamat Donjon
  • PIN kaitse
  • Pearaamatu taastamine

Kui te pole kindel, millised need funktsioonid on, ärge muretsege. Arutame igaühe tähtsust teie krüpto turvalisuse tagamisel.

Pearaamatu rahakoti turvafunktsioonid

1. BOLOS

BOLOS (Blockchain Open Ledger Operating System) on Ledgeri rahakotiseadmetes kasutatav OS. BOLOSe disain on keskendunud turvalisusele ja sellel on palju kasulikke võimalusi.

Esiteks saab BOLOS eristada teie riistvaralise rahakotis olevad rakendused üksteisest, tagades, et andmeid ei varastata teistest rakendustest, kui mõni rakendus satub häkkerite sihikule. BOLOS kaitseb ka kõiki teie rahakotis tehtud tehinguid, takistades tundlike andmete väljajätmist teie seadmest protsessi käigus.

BOLOS töötab andmete turvaliseks salvestamiseks ka Ledger walletsi Secure Element (SE) kiibiga. Järgmisena käsitleme SE kiipi üksikasjalikumalt.

Meil on pikem juhend kuidas BOLOS töötab kui soovite rohkem teada saada.

2. CC EAL5+ turvaelemendi kiip

CC EAL5+ SE kiip kõlab nagu suutäis, nii et kõige parem on lahti seletada, mida selle iga osa tähendab.

Täielikult tähendab A CC EAL5+ SE ühiskriteeriumide hindamise tagatise taset 5+ turvaelementi. Suurem osa sellest pikast nimest viitab kiibil olevale turvasertifikaadile, viimane aga kiibile endale. SE kiibid on väga turvalised andmesalvestusseadmed ja toetavad ka turvalisi rakendusi.

3. PIN-koodi kaitse

PIN-koodid pole midagi uut ja mängivad Ledgeri rahakottide kaitsmisel olulist rolli. Oma Ledgeri rahakotile juurde pääsedes saate kasutada PIN-kaitset, et mitte igaüks ei saaks teie privaatvõtmeid kätte saada.

4. Usaldusväärne ekraan

Pildi krediit: BestCryptoCodes/Flickr

Ledgeri usaldusväärse kuvamise funktsioon tagab, et iga rahakoti interaktiivset kuva ei saa rikkuda. See tähendab, et teie Ledgeri rahakoti ekraanil kuvatavad andmed on alati täpsed ja neid ei kahjustata.

5. Pearaamat Donjon

Ledger Donjon on Ledgeri siseturvameeskond. Need isikud on turbeeksperdid, kes hindavad Ledgeri tarkvara. Meeskonnas on eetilised (või valge mütsiga) häkkerid, kes testivad Ledgeri turvalisuse terviklikkust, veendumaks, et küberkurjategijal poleks haavatavusi ega vigu.

6. Pearaamatu taastamine

Pildi krediit: BTC võtmehoidja/Flickr

Pearaamatu taastamise funktsioon on kõigist mainitutest uusim ja on seotud privaatvõtmete taastamisega kasutaja ID-ga. See abonemendipõhine teenus maksab 9,99 dollarit kuus ja võimaldab kasutajatel luua oma privaatvõtmest varukoopia.

Krüpto puhul taastatakse privaatvõtmed tavaliselt algfraaside abil, kuid neid pikki tekstiridu on raske meeles pidada. Inimesed saavad oma privaatvõtmeid salvestada mitmel viisil, näiteks teraskapslis, seifis või mälupulgal. Kuid oma ID kasutamine privaatvõtme taastamiseks on kasutajatele palju mugavam.

Kas Ledgeri rahakotid on turvalised?

Kuigi Ledger on riistvara rahakottide turul väga mainekas nimi, on selle toodetega seotud endiselt riske ja muresid.

Eelkõige on Ledger sattunud kriitika alla 2023. aastal välja kuulutatud turvafunktsiooni tõttu, mida tuntakse Ledger Recoverina.

Ledger Recoveri funktsioon lisati kõikidesse Ledgeri seadmetesse 2023. aasta mais ja pani inimesed võimaliku tagaukse tõttu kiiresti rääkima. Kui Ledger selle funktsiooni välja andis, olid paljud krüptokogukonnas nii vihased kui ka mures, kui palju lihtsam on nüüd kurjategijatel Ledgeri rahakotte ära kasutada.

Vastavalt Münditelegraaf, Ledgeri tegevjuht Éric Larchevêque kinnitas kasutajatele, et pole vaja muretseda tagaukse pärast. Lisaks a Redditi postitusLarchevêque vabandas Ledgeri taastamise funktsiooniga seotud segaduse ja kehva PR-i pärast, kuid selgitas, et Ledgeri turvamudel on "sama, kui enne, kui teadsite Ledger Recoveri olemasolust".

Postituse eriti teravas osas märkis Larchevêque: "Ledger on endiselt ohutu, tagauks puudub, Ledger Recover ei ole vandenõu, keegi ei sunni kunagi kedagi Recoveri kasutama."

Kuigi see postitus tegi mõned asjad selgeks, pole see kõigi kasutajate meeli rahustanud. Kuid kui teile selle funktsiooni heli ei meeldi, ärge muretsege. Ledger Recover on vabatahtlik, nii et saate seda vältida, kui eelistate kasutada traditsioonilist algfraasi taastamise protsessi. Sellegipoolest teatavad paljud kasutajad, et nad hoiavad uusimat Ledgeri rahakoti püsivara värskendust, kuna see tutvustab seda funktsiooni, põhjendus, et isegi kui nad tööriista kasutajaks ei registreeru, lisab püsivara ikkagi funktsioone, mida nad omale ei soovi. seade.

Lisaks on oluline märkida, et ükski krüpto riistvarakott pole 100% kaitstud. Tootjad arendavad tooteid nii, et need oleksid võimalikult turvalised, kuid siiski võivad kurjategijad seadmeid ära kasutada. See kehtib kogu tehnoloogiatööstuses ja sellega peame kõik tegelema.

Ledger on väga turvaline, kuid mitte läbitungimatu

Kui otsite usaldusväärset riistvaralist rahakotti, pole põhjust Ledgerit kaaluda, kuna see pakub hindamatuid turbetööriistu, mis kaitsevad teie digitaalseid varasid valesti sattumise eest käed. Ükski seade seal pole täiesti õhukindel ja ei saa eitada, et Ledger on mõne oma otsuse tõttu kriitika alla sattunud. See on siiski tipptasemel riistvarakott, mis on nii taskukohane kui ka hõlpsasti kasutatav.