Pagsusuri: Pagsubok sa Bagong Bitcoin Hardware ng Ledger

Si Jameson Lopp ay isang software engineer sa BitGo, tagalikha ng statoshi.info at tagapagtatag ng bitcoinsig.com.

Sa guest review na ito, inilalagay ni Lopp ang kamakailang inilabas na Ledger Blue hardware Cryptocurrency wallet sa mga bilis nito upang makita kung ang mataas na presyo nito ay tumutugma sa utility nito.

Pangalan: Ledger Blue

Ano ito: Isang handheld Cryptocurrency hardware wallet device na naka-architect sa paligid ng isang secure na elemento, na nagtatampok ng touchscreen at USB/NFC/BLE connectivity para sa PC at smartphone compatibility. Nagpapatakbo ito ng maraming app gaya ng Bitcoin, Ethereum, FIDO U2F, SSH, at GPG, at maaaring gamitin sa ilang digital currency kabilang ang Bitcoin, DASH, Zcash, Litecoin at Dogecoin.

Sino ang nasa likod nito: Ledger, isang French startup na gumagawa ng mga personal na security device para sa mga end user, hardware security modules para sa mga server, at hardware oracles para sa IoT.

Gastos: €229 + pagpapadala

Petsa ng paglunsad: Disyembre 2016

Buod: Ang Ledger Blue ay ang susunod na hakbang sa ebolusyon ng Cryptocurrency hardware wallet. Pinagsasama nito ang high-end na seguridad sa kadalian ng paggamit. Ang pinakamalaking downside para sa mga maagang nag-adopt ay hindi pa available ang buong kakayahan ng device.

Saan makakabili: Direkta mula sa Ledger

Ang mga pangunahing kaalaman

Sa €229, ang Ledger Blue ay ang pinakamahal na Bitcoin hardware security device sa merkado. Ang huling beses na nagbayad ako ng ganito kalaki para sa isang hardware wallet ($200 para sa isang Case Wallet), ako noon karamihan ay nabigo. Tingnan natin ang mga detalye para makita kung tumutugma ang utility ng Blue sa presyo nito.

Seguridad

Ang Blue ay may kasamang kahanga-hangang hanay ng mga cryptographic at mga tampok na panseguridad na mababasa mo sa kanilang artikulo ng anunsyo at sa mismong pahina ng produkto. Dahil karamihan sa kanila ay tapat sa labas ng saklaw ng aking kadalubhasaan upang subukan, T ako magsasagawa ng hardware teardown o malalim na teknikal na pagsisid dahil T ito magiging partikular na nagbibigay-kaalaman.

Kumpiyansa ako sa functionality ng seguridad na inaalok ng Ledger at sa halip ay tututuon ang karanasan ng user para sa pagsusuring ito.

Nang matanggap ko ang aking Asul, dumating ito na nakabalot na may tamper-evident tape sa lahat ng gilid.

Sa pagbukas ng shrink-wrapped box, makakahanap ka ng tala na nagbabanggit na ang device ay T talaga nangangailangan ng tamper-evident seal.

Ang pag-on sa device sa unang pagkakataon at pag-configure nito ay madali lang.

Binuo ko ang aking backup na seed na parirala, isinulat ito, nakumpirma na naisulat ko na ito, at handa nang gamitin ang Blue!

Sa loob ng kahon, ididirekta ka ng isang tala sa site ng Ledger para sa mga tagubilin sa pagsasaayos. Ang Ledger ay naglabas din ng isang serye ng mga tutorial na video na ginagawang napakasimpleng Learn kung paano i-set up at gamitin ang device.

Bagama't hindi ko personal na nakita ang pangangailangan na gamitin ang mga mapagkukunang ito, sigurado akong maraming mga gumagamit ang magpapahalaga sa kanila.

Napagpasyahan kong gamitin ang aking Blue sa pagsubok ng BitGo Pagsasama ng ledger na aming binuo at mayroon kakalabas lang. Maaari kang magbasa nang higit pa tungkol sa kung paano gamitin ang Ledger Blue o Ledger NANO S sa BitGo sa gabay na ito <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Ang Blue ay mahusay na gumagana sa web client ng BitGo, kahit na mayroong ONE natitirang isyu na kailangang ayusin ng Ledger sa kanilang Bitcoin app upang mas mahusay na masuportahan ang mga transaksyong P2SH.

Sa ngayon, hindi ipinapakita sa device ang mga detalye ng transaksyon, na ipinapakita lang ang 'P2SH'. Sinabi ng Ledger na inaasahan nitong maglalabas ng bagong app para ayusin ito sa susunod na ilang linggo.

Ang Ledger Blue ay isang magaan na aparato, ang laki ng isang maliit na smartphone. Sa 90g lamang, kalahati lang ito ng timbang ng aking Nexus 6.

Sa Blue, halos walang panganib sa user sa kaso ng pagnanakaw o pagkawala ng device. Malalaman ng isang attacker na ang device ay nai-render na hindi na magagamit pagkatapos ng tatlong nabigong pagtatangka sa pag-log in, habang ang isang nawawalang device ay maaaring palitan lang at ang isang bagong ONE ay muling sinisimulan mula sa 24-word seed phrase.

Ang malaking touchscreen na sumusuporta sa isang QWERTY na keyboard para sa pag-input ay higit na mataas kaysa sa dalawang button ng Ledger NANO S, na maaaring mahirap i-click nang maraming beses habang nagna-navigate sa paligid ng device.

Kung nagkataon, kung nagse-set up ka ng Ledger hardware device na T screen, gaya ng HW.1 o NANO, dapat kang dumaan sa abala sa pagse-set up ng secure na computer para bumuo ng seed – hindi ito kailangan sa NANO S at Ledger Blue.

Sa katulad na paraan, ang mga Ledger device na walang mga screen ay posibleng maging vulnerable sa man-in-the-middle attacks kung ginamit sa isang nakompromisong computer at sa gayon ay nangangailangan ng karagdagang layer ng seguridad na nangangailangan ng user na ipares ang device sa isang smartphone o maglagay ng code mula sa isang hiwalay na security card – isang karagdagang abala.

Sinabi ng Ledger na ang Blue ay may "matibay at matibay na pambalot, anti-scratch glass", kahit na bahagyang nag-aalala ako tungkol sa mga gasgas sa screen. Nang matanggap ang aking Ledger Blue, itinapon ko ito sa aking laptop satchel na may maraming iba pang maluwag na electronics at kumuha ng isang linggong paglalakbay mula sa Amerika patungong Europa. Sa ngayon, ang screen ng Blue ay T nakakuha ng anumang nakikitang pinsala.

Sinubukan ko ang tagal ng baterya ng device sa pamamagitan ng pag-on sa mga setting ng auto-sleep sa maximum na panahon at pag-iwan sa device na naka-on sa default na 75% na liwanag ng screen, na ginigising ito sa tuwing naka-off ang screen. Ang device ay tumagal nang higit sa tatlong oras nang tuluy-tuloy, na dapat magbigay-daan sa iyong gumawa ng kaunting transaksyon sa pagitan ng mga pagsingil.

Cons

Kapag isinusulat ang 24-word seed phrase habang sinisimulan ang device, isang bahagyang pagkayamot (at posibleng sanhi ng error ng user) na ang mga entry sa ibinigay na card ay humalili sa kaliwa at kanan habang nasa screen ang mga ito ay nakalista mula sa itaas hanggang sa ibaba.

Gayundin, ang default na timeout ng screen ay 30 segundo at makikita mo ang iyong sarili na kailangang i-on ito muli sa tuwing gusto mong ipakita ang susunod na pahina ng mga salita sa pagbawi. Nagulat ako nang ang kumpirmasyon sa dulo ay nagsuri lamang ng dalawang random na salita – mas magiging komportable ako kung susuriin nito na tama kong isinulat ang lahat ng 24.

Makikita mo ito video sa YouTube na naranasan ni Kenneth Bosak ang parehong pagkislap sa kanyang maagang batch na Blue. Sinasabi sa akin ng Ledger na naayos na ang isyung ito. Ang kapalit ko ay walang flicker sa una, kahit ilang linggo mamaya napansin ko na nagsimula din itong maranasan ang flicker sa pagpindot sa power button.

Ang Ledger ay may maraming magagandang wallet na mga Chrome app, kahit na sinumang nagnanais na gamitin ang mga ito ay dapat malaman na ang Google ay itinigil ang suporta sa Chrome App sa 2018. Sinabi ng Ledger na gumagana na ito sa isang kapalit na platform - ang mga detalye nito ay hindi pa rin inaanunsyo.

T rin malinaw sa akin kung paano itakda ang kahaliling PIN na 'plausible deniability' na binanggit sa itong blog post. Sa pag-abot sa Ledger, sinabihan ako na kasalukuyang sinusuportahan lamang ng Blue ang opsyon sa passphrase gamit ang parehong paraan ng pag-setup tulad ng NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin na</a> gumagamit ng mga script ng Python. Sa kasamaang palad, mayroong isang bug sa pagtatakda ng kahaliling PIN, kaya sa ngayon ay magagamit lamang ito sa isang dynamic na passphrase. Inaasahan nilang ayusin ito gamit ang pag-update ng firmware sa Q1 2017.

Sa aking Opinyon, ONE ito sa ilang lugar kung saan mapapabuti ng Ledger ang kakayahang magamit ng device, sa pamamagitan ng pagpapagana sa mga user na i-activate ang feature na ito sa device man o sa pamamagitan ng isang management app.

Gusto ko ring subukan ang Ledger Blue laban sa isang Mycelium wallet sa aking telepono, ngunit T ko alam na kailangan ko ng OTG adapter upang gawin ito. Inaasahan kong maidaragdag ko ito nang wireless dahil may suporta sa bluetooth ang Blue, ngunit lumalabas na T pa ito naidagdag ng Mycelium.

May kakayahan din ang Blue na suportahan ang NFC, ngunit T ito sinusuportahan ng kasalukuyang bersyon ng firmware. Pagkatapos makipag-ugnayan sa Ledger tungkol sa feature na ito, tumugon sila na pinaplano nilang ilabas ang update ng NFC firmware sa pagtatapos ng Q2 2017.

Dahil nagkaroon ako ng ilang downtime habang naghihintay na makatanggap ng kapalit na Blue (tingnan sa ibaba kung bakit kailangan ko ng ONE), bumili ako itong OTG adapter mula sa Amazon at kalaunan ay matagumpay na nasubok na gumagana ang Blue sa Mycelium sa pagsasaayos na ito.

Sa isang kaugnay na tala, isang kakaibang napansin ko (na mga developer lang ang bahala) ay kapag ginagamit ang Ledger Blue sa testnet, ipinapakita pa rin nito ang mga address ng mainnet sa device para sa kumpirmasyon.

Sinabi sa akin ng Ledger na inaasahan ang bug sa format ng address – kailangan nilang bumuo ng Bitcoin app na pinagsama-sama para sa testnet sa device upang suportahan ito. Ang testnet Bitcoin app ay hindi pa inaalok sa Ledger app manager.

Sa halip, sa pagkonekta sa Asul at pagpasok sa aking PIN, ipo-prompt ako ng aking Android phone na "Mag-login" gamit ang Asul, kung saan bubuksan ng GreenBits ang aking wallet na nakabatay sa Ledger.

Napagtanto ko nang maglaon na dahil walang paraan para magbukas ng GreenBits Ledger wallet nang walang device, nangangahulugan ito na hindi posibleng makatanggap ng mga transaksyon sa iyong wallet nang hindi nakasaksak at naka-unlock ang Blue. Lumalabas na solusyon dito ang gumawa ng watch-only login habang nakabukas ang Ledger Blue wallet. Maaari kang mag-set up ng watch-only login sa pamamagitan ng pagpunta sa Settings => Impormasyon at Settings => Watch only login.

Ibinaba ko ito (nakaharap sa itaas) mula sa taas na wala pang anim na pulgada papunta sa kalapit na mesa. Nang kunin ang device at sinusubukang i-on ito, napansin kong nawawala ang power button at nang inalog-alog ko ang Blue ay may kalansing na malinaw na power button. Ang aking Blue ay ganap na ligtas na ngayon - kahit na ako ay hindi ma-access ang mga nilalaman nito!

Nagpadala ako ng email sa suporta sa Ledger at agad silang tumugon, na binanggit na isa itong kilalang isyu sa kalidad ng build at pinapalitan nila ang unang batch ng mga unit. Pagkalipas ng ONE linggo, nasa kamay ko na ang aking kapalit, kasama ang isang katiyakan na ang proseso ng pagpupulong para sa button ay binago upang T ito maalis. Ilang beses ko nang ginawa ang parehong drop test sa pagpapalit at hindi ito nasira.

Sa pag-power up sa aking kapalit na unit, napansin ko kaagad na naglalabas ito ng napakataas na sigaw na nakapagpapaalaala sa ilang mas lumang TV at CRT monitor. Napag-alaman kong kakaiba ito dahil T nakatunog ang unang Blue. Pagkatapos makipag-ugnayan sa Ledger, ipinaliwanag nila na nagmumula ito sa isang inductance na nagvibrate sa dalas na naririnig ng mga tainga ng Human at ito ay isang kilalang isyu na aayusin sa isang pag-update ng firmware.

Tulad ng nakikita mo, ang Blue ay may ilang mga menor de edad na isyu sa software at hardware na kailangang ayusin. Inaasahan ko na lahat sila ay maituwid sa oras upang mailapat sa susunod na batch na ginawa.

Mga kakumpitensya

Ang pinakamalapit na kakumpitensya para sa antas na ito ng seguridad at kakayahang magamit ng hardware ay TREZOR, KeepKey, at sariling Ledger NANO S. Mukhang lahat sila ay may magagandang review at malamang na T ka maaaring magkamali sa paggamit ng alinman sa mga ito.

Konklusyon

Bagama't nakaranas ako ng ilang isyu sa kalidad, ito ay medyo aasahan sa unang pagtakbo ng ganap na bagong hardware. Wala akong nakikitang dahilan para mag-alala ang mga user tungkol sa mga isyu sa hardware dahil nakatanggap ako ng mahusay na suporta at sinabi sa akin ng CEO ng Ledger na si Eric Larchevêque sa pamamagitan ng email:

"Ledger ay lubos na nakatuon sa paghahatid ng pinakamahusay na suporta sa customer na posible, at ipinapalagay namin ang 100% ng aming mga pagkakamali. Ang aming Policy ay i-refund o ipagpalit ang anumang device kahit na ang pinakamaliit na isyu."

Ang Ledger Blue ay ang pinaka-user-friendly na Ledger na produkto na nagamit ko. Kung ihahambing sa HW.1, NANO, at NANO S, ang Blue ay mas maraming nalalaman at madaling gamitin.

Kung ikaw ay isang teknikal na gumagamit o maagang gumagamit ng bagong Technology , dapat ay ayos lang Para sa ‘Yo na bumili ng Asul ngayon. Kung hindi ka gaanong teknikal at gusto mo ng mas maraming pagsubok sa labanan at ganap na tampok na produkto, maaaring gusto mong maghintay ng ilang buwan para maalis ang mga problema sa hardware at software.

Suriin ang mga larawan sa pamamagitan ng may-akda