Ledger запускає USB-гаманець для Bitcoin із захищеністю «банківського рівня».

Команда, яка розробила новий доступний Bitcoin гаманець з кількома підписами, каже, що їхній продукт має функції безпеки, які роблять його майже несприйнятливим до хакерських атак.

The Ledger Wallet NANO є результатом злиття трьох французьких стартапів: La Maison du Bitcoin, Bitcoin центр у Парижі; BTChip, а апаратний гаманець виробник; і Chronocoin, платформа обміну.

Ціна 34,90 євро (або 0,1213 BTC), USB-пристрій містить банківський клас EAL5+смарт-картка, така ж, як і в кредитних картках. Крім того, як ієрархічний детермінований гаманець (BIP32), Ledger може зберігати нескінченну кількість Bitcoin -адрес.

Підключаючись до комп’ютера кожного користувача через USB-порт, пристрій виконує криптографічну роботу, наприклад підписує транзакції Bitcoin , у власному захищеному середовищі. Після безпечної ініціалізації його можна навіть без ризику використовувати на незахищеному чи скомпрометованому комп’ютері, стверджують його виробники.

Уроки минулих хаків

Відомі хаки

у сфері Bitcoin за останній рік підкреслили необхідність покращення безпеки гаманця.

Тоді як двофакторна авторизація, multisig та інші технологічні вдосконалення будучи розпочатим Постачальники онлайн- і мобільних гаманців дійсно пропонують певний спокій, загальна порада полягає в тому, щоб KEEP будь-яку значну кількість Bitcoin у «холодному сховищі», наприклад паперові гаманці або диски, не підключені до Інтернету.

Спеціалізовані апаратні гаманці все частіше розглядаються як рішення, які пропонують еквівалентну або більшу безпеку з додатковою зручністю. Отже, нещодавня поява нових пристроїв, таких як Трезор гаманець, а також постійна розробка інших рішень, таких як CryptoLabs Справа.

У свою чергу, Ledger NANO є еволюція від Оригінальний апаратний гаманець multisig HW-1 від BTChip.

Ерік Ларшевек, співзасновник і генеральний директор Ledger, сказав CoinDesk, що, незважаючи на всі труднощі, Bitcoin відкриває багато можливостей для стартапів. «З самого початку ми вважали захист біткойнів споживачів критично важливим», — сказав він.

Створення доступного та безпечнішого сховища Bitcoin було очевидною сферою для фірми, додав Ларшевек, пояснивши:

«Апаратні гаманці мають важливе значення для розробки Bitcoin. Ми твердо віримо в децентралізовані, відкриті та доступні продукти. Це ONE з головних причин вибору смарт-карт. Крім додаткових рівнів безпеки, створених десятиліттями досліджень і розробок, витрати на виробництво надзвичайно низькі».

Як це працює

Щоб використовувати Ledger NANO, користувачеві потрібен лише сам пристрій, «картка другого фактора» в комплекті, комп’ютер (з ОС Windows, Mac або Linux) із USB-портом і остання версія Google Chrome.

Гаманець взаємодіє з комп’ютером користувача через спеціальну програму Chrome, яку потрібно попередньо встановити. За словами команди, не потрібно додаткового встановлення програмного забезпечення чи створення облікового запису.

Після ініціалізації Ledger користувачеві надається публічна адреса депозиту, на яку він зможе надсилати свої біткойни для зберігання.

Щоб дозволити відновлення гаманця в разі втрати або крадіжки пристрою, мнемонічне початкове значення для головного ключа генерується випадковим чином під час ініціалізації пристрою, яке потрібно записати на паперову резервну копію та безпечно зберігати.

Важливо, що гаманець не потрібно відновлювати на інший гаманець Ledger, будь-яке програмне рішення, сумісне з BIP39, буде працювати.

Функції безпеки

Щоб отримати доступ до своїх Bitcoin, користувачам Ledger знадобляться три речі: гаманець Ledger, PIN-код і картка другого фактора. Якщо ONE із цих елементів відсутній, вони не зможуть підписати транзакцію.

Ця поведінка, за словами фірми, гарантується використанням смарт-картки, яка пропонує «огорожений сад» банківського рівня, який приховує будь-яку важливу інформацію та «займе тижні», щоб зламати пристрій, навіть якщо хакер заволодів пристроєм.

На сайті компанії зазначено:

«Немає відомого вектора атаки, який міг би призвести до розкриття ваших особистих ключів або біткойнів. Навіть якщо ваш комп’ютер був повністю зламаний і зміг самостійно замінити адресу відправника транзакції, перевірка другого фактора запобіжить цьому».

Навіть якби зловмисне програмне забезпечення на комп’ютері могло викрасти PIN-код, за словами компанії, виконати транзакцію все одно було б неможливо, оскільки повторна перевірка є обов’язковою.

«Другий фактор» — це унікальна карта безпеки (на зображенні вище), яка з’єднується з пристроєм після складання на заводі, — пояснив Ларшевек. Він використовується для перевірки платіжної адреси (щоб користувачі знали, що зловмисне програмне забезпечення її T змінило) або, у NEAR майбутньому, для підключення мобільного додатка до гаманця, який тоді виступатиме як другий фактор. Варіант мобільного додатку має стати доступним у січні, додав він.

«Зловмисне програмне забезпечення не може навіть скинути гаманець, надіславши три неправильні PIN-коди, тому що перед тим, як спробувати новий PIN-код, необхідно фізично від’єднати та повторно підключити гаманець до порту USB», — йдеться на веб-сайті фірми.

За словами Ларчевека, майбутня версія Ledger матиме ще більше функцій:

«Ми в процесі складання та тестування 100 прототипів впровадження різних етапів наших розробок (NFC, BLE, екрани ETC). Ми думаємо, що будемо готові до виробництва протягом наступних шести місяців, незабаром запустимо апаратний гаманець, сумісний із настільними комп’ютерами, мобільними пристроями та POS для платежів NFC одним дотиком».

Важливо, що майбутній екран усуне ONE слабкість, яку команда визнає з пристроєм: якщо Ledger ініціалізовано на скомпрометованому комп’ютері, початковий код можна вкрасти. Тому, як сказано, абсолютно важливо спочатку використовувати NANO на безпечному комп’ютері.

Попереду світле майбутнє

BTChip розпочав роботу над HW-1 у 2012 році та запустив продукт ще у вересні, перш ніж приєднатися до своїх нових партнерів у проекті Ledger.

Ларшевек зазначив, що всі дослідження та розробки Ledger досі фінансувалися самостійно. «Тепер, коли у нас є готовий продукт, — сказав він, — ми зосереджуємося на зростанні та збираємо початковий раунд для Фінанси нашого розширення».

У розмові з CoinDesk генеральний директор компанії надзвичайно позитивно оцінив майбутнє продукту Ledger і апаратних гаманців загалом.

Він сказав:

«Звичайні користувачі T сприйматимуть складні чи незахищені продукти. Страшилки про те, як люди втрачають усі свої кошти через атаки зловмисного програмного забезпечення, будуть використовуватися як застереження. Таким чином, лише централізовані послуги «одного вікна» або безперебійні захищені апаратні гаманці отримають широку популярність. Незахищені рішення просто зникнуть».

Зараз CoinDesk переглянув Ledger Wallet NANO.