Recensione: mettere alla prova il nuovo hardware Bitcoin di Ledger

Jameson Lopp è un ingegnere informatico presso BitGo, creatore di statoshi.info e fondatore di bitcoinsig.com.

In questa recensione, Lopp mette alla prova il portafoglio hardware Criptovaluta Ledger Blue, lanciato di recente, per verificare se il suo prezzo elevato sia all'altezza della sua utilità.

Nome: Libro mastro blu

Che cosa è: Un dispositivo hardware wallet Criptovaluta portatile progettato attorno a un elemento sicuro, dotato di touchscreen e connettività USB/NFC/BLE per compatibilità con PC e smartphone. Esegue più app come Bitcoin, Ethereum, FIDO U2F, SSH e GPG e può essere utilizzato con numerose valute digitali tra cui Bitcoin, DASH, Zcash, Litecoin e Dogecoin.

Chi c'è dietro?: Ledger, una startup francese che realizza dispositivi di sicurezza personale per utenti finali, moduli di sicurezza hardware per server e oracoli hardware per l'IoT.

Costo: €229 + spedizione

Data di lancio: Dicembre 2016

Riepilogo: Ledger Blue è il passo successivo nell'evoluzione dei portafogli hardware Criptovaluta . Combina sicurezza di fascia alta con facilità d'uso. Il più grande svantaggio per i primi utilizzatori è che le funzionalità complete del dispositivo non sono ancora disponibili.

Dove acquistare:Direttamente da Ledger

Le basi

A 229 €, il Ledger Blue è il dispositivo di sicurezza hardware per Bitcoin più costoso sul mercato. L'ultima volta che ho pagato così tanto per un portafoglio hardware (200 $ per un Portafoglio a forma di custodia), Ero per lo più deluso. Andiamo ad analizzare i dettagli per vedere se l'utilità del Blue è all'altezza del suo prezzo.

Sicurezza

Il Blue è dotato di una serie impressionante di funzionalità crittografiche e di sicurezza di cui puoi leggere nel loroarticolo di annuncioe sulpagina del prodotto stessaPoiché la maggior parte di essi sono onestamente al di fuori della mia competenza per i test, T eseguirò uno smontaggio hardware o un'analisi tecnica approfondita perché T sarebbe particolarmente informativo.

Sono fiducioso nella funzionalità di sicurezza offerta da Ledger e per questa recensione mi concentrerò invece sull'esperienza utente.

Quando ho ricevuto il mio Blue, era ben imballato, con nastro adesivo antimanomissione lungo tutti i bordi.

Aprendo la scatola sigillata, troverete una nota che afferma che il dispositivo T necessita di sigilli antimanomissione.

Accendere il dispositivo per la prima volta e configurarlo è stato un gioco da ragazzi.

Ho generato la mia frase seme di backup, l'ho scritta, ho verificato di averla scritta e il Blu era pronto per essere utilizzato!

All'interno della scatola, una nota ti indirizza al sito di Ledger peristruzioni di configurazioneLedger ha anche rilasciato unserie di video tutorial che rendono molto semplice Imparare a configurare e utilizzare il dispositivo.

Anche se personalmente non ho ritenuto necessario utilizzare queste risorse, sono certo che molti utenti le apprezzeranno.

Ho deciso di usare il mio Blue per testareDi BitGoIntegrazione del registro che stavamo sviluppando e che abbiamoappena rilasciatoPuoi leggere di più su come utilizzare Ledger Blue o Ledger NANO S con BitGo in questa guida <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Blue funziona bene con il client web di BitGo, anche se c'è ONE problema in sospeso che Ledger deve risolvere con la sua app Bitcoin per supportare meglio le transazioni P2SH.

Al momento, i dettagli della transazione non vengono visualizzati sul dispositivo, che visualizza solo 'P2SH'. Ledger ha affermato che prevede di rilasciare una nuova app per risolvere questo problema nelle prossime settimane.

Il Ledger Blue è un dispositivo leggero, delle dimensioni di un piccolo smartphone. Con soli 90 g, pesa solo la metà del mio Nexus 6.

Con Blue, non c'è quasi alcun rischio per l'utente in caso di furto o smarrimento del dispositivo. Un aggressore troverà il dispositivo reso inutilizzabile dopo tre tentativi di accesso falliti, mentre un dispositivo smarrito può essere semplicemente sostituito e ONE nuovo reinizializzato dalla frase seme di 24 parole.

L'ampio touchscreen che supporta una tastiera QWERTY per l'input è migliore dei due pulsanti del Ledger NANO S, che possono risultare fastidiosi da premere più volte durante la navigazione sul dispositivo.

A proposito, se stai configurando un dispositivo hardware Ledger che T ha uno schermo, come HW.1 o NANO, dovresti prenderti la briga di configurare un computer sicuro per generare il seed, cosa non necessaria con NANO S e Ledger Blue.

Allo stesso modo, i dispositivi Ledger senza schermo potrebbero essere potenzialmente vulnerabili ad attacchi man-in-the-middle se utilizzati con un computer compromesso e quindi richiedere un ulteriore livello di sicurezza che richiede all'utente di associare il dispositivo a uno smartphone o di immettere un codice da una scheda di sicurezza separata, un ulteriore inconveniente.

Ledger afferma che il Blue ha una "cassa robusta e durevole, vetro antigraffio", anche se ero un po' preoccupato per i graffi sullo schermo. Dopo aver ricevuto il mio Ledger Blue, l'ho buttato nella mia borsa per laptop con un sacco di altri dispositivi elettronici sparsi e ho fatto un viaggio di una settimana dall'America all'Europa. Finora, lo schermo del Blue T ha subito danni visibili.

Ho testato la durata della batteria del dispositivo impostando le impostazioni di sospensione automatica al periodo massimo e lasciando il dispositivo acceso con la luminosità predefinita dello schermo al 75%, riattivandolo ogni volta che lo schermo si spegneva. Il dispositivo è durato per oltre tre ore consecutive, il che dovrebbe consentire di effettuare parecchie transazioni tra una ricarica e l'altra.

Contro

Quando si scrive la frase iniziale di 24 parole durante l'inizializzazione del dispositivo, è un leggero fastidio (e potenziale causa di errore dell'utente) che le voci sulla scheda fornita si alternino a sinistra e a destra mentre sullo schermo sono elencate dall'alto verso il basso.

Inoltre, il timeout predefinito dello schermo è di 30 secondi e ti ritrovi a doverlo riattivare ogni volta che vuoi visualizzare la pagina successiva di parole di recupero. Sono rimasto sorpreso quando la conferma alla fine controlla solo due parole casuali: mi sentirei più a mio agio se controllasse che ho scritto correttamente tutte e 24.

Puoi vedere su questoVideo di YouTubeche Kenneth Bosak ha riscontrato lo stesso sfarfallio con il suo primo lotto di Blue. Ledger mi dice che questo problema è stato risolto. Il mio sostituto non aveva lo sfarfallio all'inizio, anche se diverse settimane dopo ho notato che ha iniziato a riscontrarlo anche premendo il pulsante di accensione.

Ledger ha diversi portafogli interessanti che sono app di Chrome, anche se chiunque intenda utilizzarli deve sapere che Google èinterruzione del supporto per l'app Chrome nel 2018Ledger afferma di essere già al lavoro su una piattaforma sostitutiva, i cui dettagli non sono ancora stati annunciati.

Inoltre, T mi era chiaro come impostare il PIN alternativo di "negazione plausibile" pubblicizzato in questo post del blog. Dopo aver contattato Ledger, mi è stato detto che il Blue attualmente supporta solo l'opzione passphrase utilizzando lo stesso metodo di configurazione del NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin che</a> utilizza script Python. Sfortunatamente c'è un bug nell'impostazione del PIN alternativo, quindi al momento può essere utilizzato solo con una passphrase dinamica. Sperano di risolvere questo problema con un aggiornamento del firmware nel primo trimestre del 2017.

A mio Opinioni, questo è ONE dei pochi ambiti in cui Ledger potrebbe migliorare l'usabilità del dispositivo, consentendo agli utenti di attivare questa funzionalità sul dispositivo stesso o tramite un'app di gestione.

Volevo anche testare Ledger Blue su un portafoglio Mycelium sul mio telefono, ma T sapevo che ne avrei avuto bisogno Adattatore OTG per farlo. Speravo di poterlo aggiungere in modalità wireless perché il Blue ha il supporto Bluetooth, ma sembra che Mycelium T l'abbia ancora aggiunto.

Il Blue ha anche la capacità di supportare NFC, ma la versione attuale del firmware T lo supporta. Dopo aver contattato Ledger in merito a questa funzionalità, hanno risposto che stanno pianificando di rilasciare l'aggiornamento del firmware NFC verso la fine del Q2 2017.

Poiché ho dovuto aspettare un po' di tempo per ricevere un Blue sostitutivo (vedi sotto perché ne avevo ONE), ho acquistato questo adattatore OTGda Amazon e in seguito ho testato con successo che il Blue funziona con Mycelium in questa configurazione.

A tal proposito, ho notato una stranezza (che interessa solo agli sviluppatori) che quando si utilizza Ledger Blue su testnet, vengono comunque visualizzati gli indirizzi mainnet sul dispositivo per conferma.

Ledger mi ha detto che il bug del formato dell'indirizzo è previsto: devono creare un'app Bitcoin compilata per testnet sul dispositivo per supportarla. L'app Bitcoin testnet non è ancora offerta nel gestore app Ledger.

Invece, dopo aver collegato il Blue e inserito il mio PIN, il mio telefono Android mi chiedeva di "Accedere" con il Blue, a quel punto GreenBits apriva il mio portafoglio basato su Ledger.

In seguito ho capito che, poiché non c'è modo di aprire un portafoglio Ledger GreenBits senza il dispositivo presente, ciò significa che non è possibile ricevere transazioni sul tuo portafoglio senza il Blue collegato e sbloccato. Si è scoperto che la soluzione a questo è creare un accesso solo per l'orologio mentre hai aperto il portafoglio Ledger Blue. Puoi impostare un accesso solo per l'orologio andando su Impostazioni => Informazioni e impostazioni => Accesso solo per l'orologio.

L'ho lasciato cadere (a faccia in su) da un'altezza inferiore a sei pollici su un tavolo vicino. Dopo aver raccolto il dispositivo e aver provato ad accenderlo, ho notato che mancava il pulsante di accensione e quando ho scosso il Blue ho sentito un tintinnio che era chiaramente il pulsante di accensione. Il mio Blue ora era perfettamente sicuro, ancheIOnon è stato possibile accedervi!

Ho inviato un'e-mail al supporto Ledger e mi hanno risposto prontamente, notando che si trattava di un noto problema di qualità costruttiva e che stavano sostituendo il primo lotto di unità. ONE settimana dopo, avevo la mia sostituzione in mano, insieme alla garanzia che il processo di assemblaggio del pulsante era stato modificato in modo che T si spostasse. Ho eseguito lo stesso test di caduta sulla sostituzione diverse volte ed è intatta.

Dopo aver acceso la mia unità sostitutiva, ho notato subito che emette un lamento estremamente acuto che ricorda alcuni vecchi televisori e monitor CRT. Ho trovato questo strano dato che il primo Blue T emetteva alcun suono. Dopo aver contattato Ledger, mi hanno spiegato che questo deriva da un'induttanza che vibra a una frequenza udibile dall'orecchio Human ed è un problema noto che verrà risolto con un aggiornamento del firmware.

Come puoi vedere, il Blue ha una serie di piccoli problemi software e hardware che devono essere risolti. Mi aspetto che saranno tutti corretti in tempo per essere applicati al prossimo lotto prodotto.

Concorrenti

I concorrenti più vicini per questo livello di sicurezza hardware e usabilità sonoTREZORE,Mantieni la chiavee quello di LedgerNANO SSembra che tutti abbiano buone recensioni e probabilmente T sbaglierai se li utilizzi.

Conclusione

Sebbene abbia riscontrato alcuni problemi di qualità, questo è in un certo senso prevedibile con una prima esecuzione di hardware completamente nuovo. Non vedo alcun motivo per cui gli utenti debbano preoccuparsi dei problemi hardware perché ho ricevuto un supporto eccellente e il CEO di Ledger, Eric Larchevêque, mi ha detto via e-mail:

"Ledger è fortemente impegnata a fornire il miglior supporto clienti possibile e ci assumiamo il 100% dei nostri errori. La nostra Politiche è di rimborsare o sostituire qualsiasi dispositivo con anche il minimo problema."

Il Ledger Blue è di gran lunga il prodotto Ledger più user-friendly che abbia mai usato. Rispetto a HW.1, NANO e NANO S, il Blue è più versatile e facile da usare.

Se sei un utente tecnico o un early adopter di nuove Tecnologie , allora Per te acquistare un Blue oggi. Se sei meno tecnico e vuoi un prodotto più collaudato e completo, potresti voler aspettare qualche mese affinché i problemi hardware e software vengano risolti.

Rivedi le immagini tramite l'autore