Test : Le nouveau matériel Bitcoin de Ledger à l'épreuve

Jameson Lopp est ingénieur logiciel chez BitGo, créateur de statoshi.info et fondateur de bitcoinsig.com.

Dans cette revue d'invité, Lopp met à l'épreuve le portefeuille de Cryptomonnaie matériel Ledger Blue récemment publié pour voir si son prix élevé correspond à son utilité.

Nom: Ledger Blue

Qu'est-ce que c'est: Un portefeuille matériel de Cryptomonnaie portable, conçu autour d'un élément sécurisé, doté d'un écran tactile et d'une connectivité USB/NFC/BLE pour une compatibilité PC et smartphone. Il exécute plusieurs applications telles que Bitcoin, Ethereum, FIDO U2F, SSH et GPG, et peut être utilisé avec plusieurs devises numériques, dont Bitcoin, DASH, Zcash, Litecoin et Dogecoin.

Qui est derrière tout ça ?:Ledger, une startup française qui construit des dispositifs de sécurité personnelle pour les utilisateurs finaux, des modules de sécurité matériels pour les serveurs et des oracles matériels pour l'IoT.

Coût: 229 € + frais de port

Date de lancement: Décembre 2016

RésuméLe Ledger Blue représente la prochaine étape dans l'évolution des portefeuilles matériels de Cryptomonnaie . Il allie sécurité haut de gamme et simplicité d'utilisation. Le principal inconvénient pour les premiers utilisateurs est que toutes les fonctionnalités de l'appareil ne sont pas encore disponibles.

Où acheter:Directement depuis Ledger

Les bases

À 229 €, le Ledger Blue est le dispositif de sécurité matériel Bitcoin le plus cher du marché. La dernière fois que j'ai payé ce prix pour un portefeuille matériel (200 $ pour un Étui portefeuille), J'étais principalement déçu. Examinons les détails pour voir si l’utilité du Blue correspond à son prix.

Sécurité

Le Blue est livré avec une gamme impressionnante de fonctionnalités cryptographiques et de sécurité que vous pouvez lire dans leurarticle d'annonceet sur lela page produit elle-même. Étant donné que la plupart d'entre eux sont honnêtement en dehors de mon domaine d'expertise pour les tester, je n'effectuerai T de démontage du matériel ni d'analyse technique approfondie, car cela ne serait T particulièrement instructif.

Je suis confiant dans la fonctionnalité de sécurité offerte par Ledger et je me concentrerai plutôt sur l’expérience utilisateur pour cette évaluation.

Lorsque j'ai reçu mon Blue, il est arrivé bien emballé avec du ruban adhésif inviolable sur tous les bords.

En ouvrant la boîte sous film rétractable, vous trouverez une note indiquant que l'appareil n'a T réellement besoin de scellés inviolables.

Allumer l'appareil pour la première fois et le configurer a été un jeu d'enfant.

J'ai généré ma phrase de sauvegarde, je l'ai écrite, j'ai confirmé que je l'avais écrite et le Blue était prêt à être utilisé !

À l'intérieur de la boîte, une note vous dirige vers le site de Ledger pourinstructions de configurationLedger a également publié unsérie de tutoriels vidéo qui rendent très simple l' Guides de la configuration et de l'utilisation de l'appareil.

Même si je n'ai personnellement pas ressenti le besoin d'utiliser ces ressources, je suis sûr que de nombreux utilisateurs les apprécieront.

J'ai décidé d'utiliser mon Blue pour testerBitGoIntégration du grand livre que nous développions et avonsvient de sortir. Vous pouvez en savoir plus sur l'utilisation du Ledger Blue ou du Ledger NANO S avec BitGo dans ce guide <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Le Blue fonctionne bien avec le client Web de BitGo, bien qu'il y ait un problème en suspens que Ledger doit résoudre avec son application Bitcoin afin de mieux prendre en charge les transactions P2SH.

Pour le moment, les détails de la transaction ne sont pas affichés sur l'appareil, qui affiche uniquement « P2SH ». Ledger a déclaré qu'il prévoyait de publier une nouvelle application pour résoudre ce problème dans les prochaines semaines.

Le Ledger Blue est un appareil léger, de la taille d'un petit smartphone. Avec seulement 90 g, il pèse la moitié du poids de mon Nexus 6.

Avec Blue, l'utilisateur ne court quasiment aucun risque en cas de vol ou de perte de son appareil. Un pirate informatique constatera que l'appareil est inutilisable après trois tentatives de connexion infructueuses, tandis qu'un appareil perdu peut simplement être remplacé et un ONE réinitialisé à partir de la phrase de départ de 24 mots.

Le grand écran tactile qui prend en charge un clavier QWERTY pour la saisie est supérieur aux deux boutons du Ledger NANO S, sur lesquels il peut être pénible de cliquer plusieurs fois lors de la navigation sur l'appareil.

D'ailleurs, si vous configurez un périphérique matériel Ledger qui n'a T d'écran, comme le HW.1 ou le NANO, vous devez vous donner la peine de configurer un ordinateur sécurisé pour générer la graine - cela n'est pas nécessaire avec le NANO S et le Ledger Blue.

Dans le même ordre d’idées, les appareils Ledger sans écran pourraient potentiellement être vulnérables aux attaques de l’homme du milieu s’ils sont utilisés avec un ordinateur compromis et nécessiteraient donc une couche de sécurité supplémentaire qui obligerait l’utilisateur à coupler l’appareil avec un smartphone ou à saisir un code à partir d’une carte de sécurité distincte – un inconvénient supplémentaire.

Ledger affirme que le Blue possède un boîtier robuste et durable, ainsi qu'un verre anti-rayures. J'avais toutefois quelques craintes concernant les rayures sur l'écran. Dès réception, je l'ai rangé dans la sacoche de mon ordinateur portable avec d'autres appareils électroniques et j'ai voyagé une semaine entre les États-Unis et l'Europe. Jusqu'à présent, l'écran du Blue T subi aucun dommage visible.

J'ai testé l'autonomie de la batterie de l'appareil en réglant les paramètres de veille automatique sur la période maximale et en laissant l'appareil allumé avec la luminosité de l'écran par défaut de 75 %, en le réveillant chaque fois que l'écran s'éteignait. L'appareil a duré plus de trois heures en continu, ce qui devrait vous permettre d'effectuer de nombreuses transactions entre les charges.

Inconvénients

Lors de l'écriture de la phrase de départ de 24 mots lors de l'initialisation de l'appareil, il est légèrement gênant (et une cause potentielle d'erreur de l'utilisateur) que les entrées sur la carte fournie alternent à gauche et à droite alors qu'à l'écran, elles sont répertoriées de haut en bas.

De plus, le délai d'expiration par défaut de l'écran est de 30 secondes et vous devez le réactiver chaque fois que vous souhaitez afficher la page suivante de mots de récupération. J'ai été surpris de constater que la confirmation à la fin ne vérifie que deux mots aléatoires. Je serais plus à l'aise si elle vérifiait que j'avais correctement écrit les 24 mots.

Vous pouvez voir sur ceciVidéo YouTubeque Kenneth Bosak a connu le même scintillement avec son premier lot Blue. Ledger me dit que ce problème a depuis été résolu. Mon remplacement n'avait pas de scintillement au début, bien que plusieurs semaines plus tard, j'ai remarqué qu'il a également commencé à ressentir le scintillement en appuyant sur le bouton d'alimentation.

Ledger dispose de plusieurs portefeuilles intéressants qui sont des applications Chrome, mais quiconque a l'intention de les utiliser doit savoir que Google estarrêt de la prise en charge de l'application Chrome en 2018Ledger affirme qu'il travaille déjà sur une plateforme de remplacement, dont les détails ne sont pas encore annoncés.

Je ne comprenais T non plus comment définir le code PIN alternatif de « déni plausible » qui était vanté dans cet article de blogAprès avoir contacté Ledger, on m'a indiqué que le Blue ne prend actuellement en charge que l'option de phrase de passe, en utilisant la même méthode de configuration que le NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">(https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin), qui</a> utilise des scripts Python. Malheureusement, un bug de configuration du code PIN alternatif est présent ; pour l'instant, il ne peut être utilisé qu'avec une phrase de passe dynamique. Une mise à jour du firmware devrait corriger ce problème au premier trimestre 2017.

À mon Analyses, c'est ONEun des rares domaines dans lesquels Ledger pourrait améliorer la convivialité de l'appareil, en permettant aux utilisateurs d'activer cette fonctionnalité soit sur l'appareil, soit via une application de gestion.

Je voulais également tester le Ledger Blue par rapport à un portefeuille Mycelium sur mon téléphone, mais je ne savais T que j'aurais besoin d'un Adaptateur OTG pour le faire. J'espérais pouvoir l'ajouter sans fil car le Blue prend en charge le Bluetooth, mais il semble que Mycelium ne l'ait T encore ajouté.

Le Blue est également compatible NFC, mais la version actuelle du firmware ne le permet T . Après avoir contacté Ledger à ce sujet, ils nous ont répondu qu'ils prévoyaient de publier la mise à jour du firmware NFC vers la fin du deuxième trimestre 2017.

Comme j'ai eu du mal à attendre de recevoir un Blue de remplacement (voir ci-dessous pourquoi j'en avais ONE), j'ai acheté cet adaptateur OTGd'Amazon et a ensuite testé avec succès que le Blue fonctionne avec Mycelium dans cette configuration.

Dans le même ordre d'idées, une bizarrerie que j'ai remarquée (et dont seuls les développeurs se soucieront) est que lorsque j'utilise le Ledger Blue sur le réseau de test, il affiche toujours les adresses du réseau principal sur l'appareil pour confirmation.

Ledger m'a indiqué que le bug du format d'adresse était prévisible ; ils doivent créer une application Bitcoin compilée pour le testnet sur l'appareil afin de le prendre en charge. L'application Bitcoin du testnet n'est pas encore disponible dans le gestionnaire d'applications Ledger.

Au lieu de cela, après avoir connecté le Blue et saisi mon code PIN, mon téléphone Android m'invitait à « me connecter » avec le Blue, auquel cas GreenBits ouvrait mon portefeuille basé sur Ledger.

J'ai réalisé plus tard qu'étant donné qu'il n'y a aucun moyen d'ouvrir un portefeuille GreenBits Ledger sans la présence de l'appareil, cela signifie qu'il n'est pas possible de recevoir des transactions sur votre portefeuille sans que le Blue soit branché et déverrouillé. Il s'avère que la solution à ce problème consiste à créer une connexion en mode veille uniquement pendant que vous avez le portefeuille Ledger Blue ouvert. Vous pouvez configurer une connexion en mode veille uniquement en allant dans Paramètres => Informations et paramètres => Connexion en mode veille uniquement.

Je l'ai laissé tomber (face vers le haut) d'une hauteur de moins de 15 cm sur une table à proximité. En ramassant l'appareil et en essayant de l'allumer, j'ai remarqué que le bouton d'alimentation manquait et lorsque j'ai secoué le Blue, j'ai entendu un cliquetis qui était clairement le bouton d'alimentation. Mon Blue était maintenant parfaitement sécurisé, mêmejen'a pas pu accéder à son contenu !

J'ai envoyé un e-mail au support Ledger, qui m'a répondu rapidement, précisant qu'il s'agissait d'un problème de qualité de fabrication avéré et qu'ils remplaçaient le premier lot d'unités. Une semaine plus tard, j'avais mon remplacement en main, avec l'assurance que le processus d'assemblage du bouton avait été modifié pour qu'il ne se détache T . J'ai effectué le même test de chute à plusieurs reprises et il est intact.

En allumant mon appareil de remplacement, j'ai immédiatement remarqué un sifflement extrêmement aigu, rappelant certains anciens téléviseurs et moniteurs cathodiques. J'ai trouvé cela étrange, étant donné que le premier Blue T aucun son. Après avoir contacté Ledger, ils m'ont expliqué que ce problème provenait d'une inductance vibrant à une fréquence audible par l'oreille Human et qu'il s'agissait d'un problème connu qui serait résolu par une mise à jour du firmware.

Comme vous pouvez le constater, le Blue présente plusieurs problèmes logiciels et matériels mineurs qui doivent être résolus. Je pense qu'ils seront tous corrigés à temps pour être appliqués à la prochaine série produite.

Concurrents

Les concurrents les plus proches pour ce niveau de sécurité matérielle et de convivialité sontTREZOR,KeepKey, et celui de Ledger lui-mêmeNANO SIls semblent tous avoir de bonnes critiques et vous ne pouvez probablement T vous tromper en utilisant l'un d'entre eux.

Conclusion

Bien que j'aie rencontré quelques problèmes de qualité, c'est normal avec un premier essai de matériel entièrement neuf. Je ne vois aucune raison pour que les utilisateurs s'inquiètent des problèmes matériels, car j'ai reçu un excellent support et le PDG de Ledger, Eric Larchevêque, m'a informé par courriel :

Ledger s'engage à offrir le meilleur service client possible et assume 100 % de ses erreurs. Notre Juridique est de rembourser ou d'échanger tout appareil présentant le moindre problème.

Le Ledger Blue est de loin le produit Ledger le plus convivial que j'ai utilisé. Comparé aux modèles HW.1, NANO et NANO S, le Blue est plus polyvalent et facile à utiliser.

Si vous êtes un utilisateur technique ou un adepte précoce des nouvelles Technologies , Pour vous pouvez acheter un Blue dès aujourd'hui. Si vous êtes moins technique et recherchez un produit plus performant et complet, il est préférable d'attendre quelques mois que les problèmes matériels et logiciels soient résolus.

Revoir les images via l'auteur