Обзор: Тестирование нового оборудования Bitcoin от Ledger

Джеймсон Лопп — инженер-программист в BitGo, создатель statoshi.info и основатель bitcoinsig.com.

В этом гостевом обзоре Лопп проверяет недавно выпущенный аппаратный Криптовалюта кошелек Ledger Blue на практике, чтобы выяснить, соответствует ли его высокая цена его полезности.

Имя: Леджер Блю

Что это такое: портативное устройство для хранения Криптовалюта аппаратного кошелька, спроектированное вокруг защищенного элемента, с сенсорным экраном и подключением USB/NFC/BLE для совместимости с ПК и смартфоном. Оно запускает несколько приложений, таких как Bitcoin, Ethereum, FIDO U2F, SSH и GPG, и может использоваться с рядом цифровых валют, включая Bitcoin, DASH, Zcash, Litecoin и Dogecoin.

Кто за этим стоит?: Ledger — французский стартап, который создает персональные устройства безопасности для конечных пользователей, аппаратные модули безопасности для серверов и аппаратные оракулы для Интернета вещей.

Расходы: 229 евро + доставка

Дата запуска: Декабрь 2016 г.

Краткое содержание: Ledger Blue — это следующий шаг в эволюции аппаратных кошельков Криптовалюта . Он сочетает в себе высокий уровень безопасности с простотой использования. Самым большим недостатком для ранних пользователей является то, что все возможности устройства еще не доступны.

Где купить:Прямо из Ledger

Основы

Ledger Blue за €229 — самое дорогое устройство безопасности аппаратного обеспечения Bitcoin на рынке. В последний раз я заплатил столько за аппаратный кошелек ($200 за Чехол-кошелек), Я был в основном разочарованДавайте углубимся в детали, чтобы увидеть, соответствует ли полезность Blue его цене.

Безопасность

Blue оснащен впечатляющим набором криптографических и защитных функций, о которых вы можете прочитать в иханонс статьии насама страница продуктаПоскольку, честно говоря, большинство из них находятся за пределами моей компетенции для тестирования, я T буду проводить разборку оборудования или глубокое техническое погружение, поскольку это T будет особенно информативным.

Я уверен в функциях безопасности, предлагаемых Ledger, и вместо этого сосредоточусь в этом обзоре на пользовательском опыте.

Когда я получил свой Blue, он был хорошо упакован и имел защитную ленту по всем краям.

Открыв упакованную в термоусадочную пленку коробку, вы обнаружите записку, в которой упоминается, что устройство на самом деле T нуждается в защитных пломбах.

Первое включение устройства и его настройка прошли легко.

Я сгенерировал свою резервную фразу-запись, записал ее, подтвердил, что она у меня записана, и Blue был готов к использованию!

Внутри коробки вы найдете записку, которая перенаправит вас на сайт Ledger.инструкции по настройке. Ledger также выпустилсерия обучающих видео что значительно Словарь процесс настройки и использования устройства.

Хотя лично я не счел нужным использовать эти ресурсы, я уверен, что многие пользователи их оценят.

Я решил использовать свой Blue для проверкиBitGo’sИнтеграция реестра, которую мы разрабатывали и имеемтолько что выпущен. Подробнее о том, как использовать Ledger Blue или Ledger NANO S с BitGo, можно прочитать в этом руководстве <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Blue хорошо работает с веб-клиентом BitGo, хотя есть ONE нерешенная проблема, которую Ledger необходимо исправить в своем приложении Bitcoin , чтобы улучшить поддержку транзакций P2SH.

На данный момент детали транзакции не отображаются на устройстве, которое отображает только «P2SH». Ledger заявил, что планирует выпустить новое приложение, чтобы исправить это в ближайшие несколько недель.

Ledger Blue — это легкое устройство размером с небольшой смартфон. Его вес всего 90 г, он вполовину легче моего Nexus 6.

С Blue пользователь практически не рискует в случае кражи или потери устройства. Злоумышленник обнаружит, что устройство стало непригодным для использования после трех неудачных попыток входа в систему, в то время как потерянное устройство можно просто заменить и повторно инициализировать ONE с помощью фразы-затравки из 24 слов.

Большой сенсорный экран, поддерживающий QWERTY-клавиатуру для ввода данных, превосходит две кнопки Ledger NANO S, нажимать которые по многу раз при навигации по устройству может быть утомительно.

Кстати, если вы настраиваете аппаратное устройство Ledger, у которого T экрана, например HW.1 или NANO, вам придется потрудиться и настроить защищенный компьютер для генерации начального значения — в этом нет необходимости с NANO S и Ledger Blue.

Аналогичным образом, устройства Ledger без экранов потенциально могут быть уязвимы для атак типа «злоумышленник посередине» при использовании со взломанным компьютером и, следовательно, требуют дополнительного уровня безопасности, который требует от пользователя либо сопряжения устройства со смартфоном, либо ввода кода с отдельной карты безопасности, что создает дополнительные неудобства.

Ledger говорит, что у Blue «прочный и долговечный корпус, устойчивое к царапинам стекло», хотя я немного беспокоился о царапинах на экране. Получив свой Ledger Blue, я бросил его в сумку для ноутбука вместе с кучей другой разрозненной электроники и отправился в недельное путешествие из Америки в Европу. До сих пор экран Blue T получил никаких видимых повреждений.

Я протестировал время работы батареи устройства, установив настройки автоматического сна на максимальный период и оставив устройство включенным с яркостью экрана по умолчанию 75%, пробуждая его каждый раз, когда экран выключался. Устройство проработало более трех часов непрерывно, что должно позволить вам сделать довольно много транзакций между зарядками.

Минусы

При записи исходной фразы из 24 слов во время инициализации устройства возникает небольшое раздражение (и потенциальная причина ошибки пользователя), когда записи на предоставленной карточке чередуются слева и справа, тогда как на экране они перечислены сверху вниз.

Кроме того, время ожидания экрана по умолчанию составляет 30 секунд, и вам приходится включать его снова каждый раз, когда вы хотите отобразить следующую страницу слов для восстановления. Я был удивлен, когда подтверждение в конце проверяет только два случайных слова – я бы чувствовал себя более комфортно, если бы оно проверяло, что я правильно записал все 24.

Вы можете увидеть это здесьВидео на YouTubeчто у Кеннета Босака было такое же мерцание с его ранней партией Blue. Ledger сказал мне, что эта проблема была исправлена. У моего нового устройства сначала не было мерцания, хотя несколько недель спустя я заметил, что оно также начало мерцать при нажатии кнопки питания.

У Ledger есть несколько хороших кошельков, которые являются приложениями Chrome, хотя любой, кто собирается их использовать, должен знать, что Googleпрекращение поддержки приложения Chrome в 2018 году. Ledger сообщает, что уже работает над заменой платформы, подробности которой пока не разглашаются.

Мне также было T , как установить альтернативный PIN-код для «правдоподобного отрицания», который был разрекламирован в этот пост в блоге. После обращения в Ledger мне сообщили, что Blue в настоящее время поддерживает только опцию парольной фразы, используя тот же метод настройки, что и NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin, который</a> использует скрипты Python. К сожалению, в установке альтернативного PIN-кода есть ошибка, поэтому сейчас его можно использовать только с динамической парольной фразой. Они надеются исправить это с обновлением прошивки в первом квартале 2017 года.

По моему Мнение, это ONE из немногих областей, где Ledger может улучшить удобство использования устройства, предоставив пользователям возможность активировать эту функцию либо на устройстве, либо через приложение для управления.

Я также хотел протестировать Ledger Blue с кошельком Mycelium на моем телефоне, но я T знал, что мне понадобится OTG-адаптер сделать это. Я надеялся, что смогу добавить его по беспроводной связи, поскольку у Blue есть поддержка Bluetooth, но, похоже, Mycelium еще T добавил ее.

Blue также имеет возможность поддерживать NFC, но текущая версия прошивки T поддерживает ее. После обращения в Ledger по поводу этой функции они ответили, что планируют выпустить обновление прошивки NFC примерно в конце второго квартала 2017 года.

Поскольку в итоге у меня возникли некоторые трудности в ожидании замены Blue (см. ниже, зачем ONE мне нужна), я купил этот OTG адаптерс Amazon, а затем успешно протестировали, что Blue работает с Mycelium в этой конфигурации.

Кстати, я заметил одну странность (которая будет интересна только разработчикам): при использовании Ledger Blue в тестовой сети он по-прежнему отображает адреса основной сети на устройстве для подтверждения.

Ledger сказал мне, что ошибка формата адреса ожидается – им нужно создать приложение Bitcoin , скомпилированное для testnet на устройстве, чтобы поддерживать его. Приложение Bitcoin testnet пока не предлагается в менеджере приложений Ledger.

Вместо этого после подключения Blue и ввода PIN-кода мой Android-телефон предлагал мне «Войти» с помощью Blue, после чего GreenBits открывал мой кошелек на базе Ledger.

Позже я понял, что поскольку нет способа открыть кошелек GreenBits Ledger без устройства, это означает, что невозможно получать транзакции на ваш кошелек без подключенного и разблокированного Blue. Оказывается, решение этой проблемы — создать вход только для просмотра, пока у вас открыт кошелек Ledger Blue. Вы можете настроить вход только для просмотра, перейдя в Настройки => Информация и настройки => Вход только для просмотра.

Я уронил его (лицом вверх) с высоты менее шести дюймов на ближайший стол. Подняв устройство и попытавшись включить его, я заметил, что кнопка питания отсутствует, и когда я потряс Blue, раздался дребезжащий звук, который явно принадлежал к кнопке питания. Теперь мой Blue был в полной безопасности – дажеяне смог получить доступ к его содержимому!

Я отправил письмо в службу поддержки Ledger, и они быстро ответили, отметив, что это известная проблема качества сборки, и они заменяют первую партию устройств. ONE спустя я получил замену, а также гарантию того, что процесс сборки кнопки был изменен, чтобы она T смещалась. Я провел тот же тест на падение с заменой несколько раз, и она не пострадала.

После включения моего сменного блока я сразу же заметил, что он издает чрезвычайно высокий вой, напоминающий некоторые старые телевизоры и ЭЛТ-мониторы. Я нашел это странным, учитывая, что первый Blue T издавал никаких звуков. После того, как я связался с Ledger, они объяснили, что это происходит из-за индуктивности, которая вибрирует на частоте, слышимой Human ухом, и это известная проблема, которая будет исправлена ​​с обновлением прошивки.

Как вы видите, у Blue есть ряд мелких проблем с программным обеспечением и оборудованием, которые нужно решить. Я ожидаю, что все они будут исправлены вовремя, чтобы их можно было применить к следующей партии.

Конкуренты

Ближайшими конкурентами по этому уровню аппаратной безопасности и удобства использования являютсяТРЕЗОР,KeepKey, и собственный ЛеджерNANO С. Кажется, у всех них хорошие отзывы, и вы, скорее всего, T ошибетесь, если воспользуетесь любым из них.

Заключение

Хотя я и столкнулся с некоторыми проблемами качества, это в некоторой степени ожидаемо при первом запуске совершенно нового оборудования. Я не вижу причин для беспокойства пользователей о проблемах с оборудованием, поскольку я получил отличную поддержку, и генеральный директор Ledger Эрик Ларшевек сказал мне по электронной почте:

«Ledger стремится оказывать наилучшую возможную поддержку клиентам, и мы берем на себя 100% своих ошибок. Наша Политика заключается в возврате средств или замене любого устройства даже с малейшей проблемой».

Ledger Blue — это, безусловно, самый удобный продукт Ledger, который я использовал. По сравнению с HW.1, NANO и NANO S, Blue более универсален и прост в использовании.

Если вы технический пользователь или ранний приверженец новых Технологии , то Для вас стоит купить Blue сегодня. Если вы менее техничны и хотите более проверенный в бою и полнофункциональный продукт, вам, возможно, стоит подождать несколько месяцев, пока будут устранены неполадки в аппаратном и программном обеспечении.

Просмотреть изображения через автора