Огляд: тестування нового апаратного забезпечення для Bitcoin Ledger

Джеймсон Лопп — інженер-програміст у BitGo, творець statoshi.info та засновник bitcoinsig.com.

У цьому гостьовому огляді Лопп перевіряє нещодавно випущений апаратний гаманець для Криптовалюта Ledger Blue, щоб перевірити, чи відповідає його висока ціна його корисності.

Ім'я: Ledger Blue

Що це таке: Портативний апаратний пристрій-гаманець для Криптовалюта , створений навколо захищеного елемента, оснащений сенсорним екраном і підключенням USB/NFC/BLE для сумісності з ПК і смартфоном. Він запускає кілька програм, таких як Bitcoin, Ethereum, FIDO U2F, SSH і GPG, і може використовуватися з низкою цифрових валют, включаючи Bitcoin, DASH, Zcash, Litecoin і Dogecoin.

Хто за цим стоїть: Ledger, французький стартап, який створює персональні пристрої безпеки для кінцевих користувачів, апаратні модулі безпеки для серверів і апаратні оракули для IoT.

Вартість: €229 + доставка

Дата запуску: грудень 2016

Резюме: The Ledger Blue є наступним кроком в еволюції апаратних гаманців для Криптовалюта . Він поєднує в собі високий рівень безпеки та простоту використання. Найбільшим недоліком для перших користувачів є те, що всі можливості пристрою ще недоступні.

Де купити: Прямо з Леджера

основи

Ledger Blue коштує 229 євро і є найдорожчим апаратним пристроєм захисту Bitcoin на ринку. Востаннє я платив стільки за апаратний гаманець (200 доларів за Чохол Гаманець), я був здебільшого розчарований. Давайте розберемося в деталях, щоб перевірити, чи відповідатиме утиліта Blue його ціні.

Безпека

Blue поставляється з вражаючим набором криптографічних функцій і функцій безпеки, про які ви можете прочитати в них анонс статті і на сама сторінка товару. Оскільки більшість із них, чесно кажучи, виходять за межі мого досвіду щодо тестування, я T буду виконувати демонтаж апаратного забезпечення чи глибоке технічне занурення, оскільки це T буде особливо інформативним.

Я впевнений у функціональності безпеки, яку пропонує Ledger, і натомість зосереджусь на взаємодії з користувачем у цьому огляді.

Коли я отримав свій Blue, він прибув добре упакованим із захищеною від несправностей стрічкою по всіх краях.

Відкривши коробку в термоусадочній упаковці, ви знайдете примітку, у якій зазначено, що пристрій насправді T потребує пломб із захистом від несанкціонованого доступу.

Увімкнути пристрій уперше та налаштувати його було легко.

Я створив свою резервну вихідну фразу, записав її, підтвердив, що я її записав, і Blue був готовий до використання!

Усередині вікна примітка спрямовує вас на сайт Ledger для інструкції з налаштування. Леджер також випустив a серія навчальних відео завдяки яким Навчання налаштовувати та використовувати пристрій дуже просто.

Хоча я особисто не бачив потреби використовувати ці ресурси, я впевнений, що багато користувачів оцінять їх.

Я вирішив використати свій Blue для перевірки BitGo Інтеграція Ledger, яку ми розробляли та маємо щойно випущений. Ви можете дізнатися більше про те, як використовувати Ledger Blue або Ledger NANO S із BitGo, у цьому посібнику <a href="https://bitgo.zendesk.com/hc/en-us/articles/115000357746">https://bitgo.zendesk.com/hc/en-us/articles/115000357746</a> .

Blue добре працює з веб-клієнтом BitGo, хоча є ONE невирішена проблема, яку Ledger потрібно виправити у своєму додатку для Bitcoin , щоб краще підтримувати транзакції P2SH.

На даний момент деталі транзакції не відображаються на пристрої, який відображає лише «P2SH». Ledger заявив, що планує випустити нову програму, щоб виправити це протягом наступних кількох тижнів.

Ledger Blue — це легкий пристрій розміром із маленький смартфон. При вазі всього 90 г це лише половина ваги мого Nexus 6.

З синім майже немає ризику для користувача в разі крадіжки або втрати пристрою. Зловмисник визнає, що пристрій стане непридатним для використання після трьох невдалих спроб входу, тоді як втрачений пристрій можна просто замінити та повторно ініціалізувати ONE із початкової фрази з 24 слів.

Великий сенсорний екран, який підтримує клавіатуру QWERTY для введення, перевершує дві кнопки Ledger NANO S, на які може бути важко натискати багато разів під час навігації по пристрої.

До речі, якщо ви налаштовуєте апаратний пристрій Ledger, який T має екрана, наприклад HW.1 або NANO, вам слід налаштувати захищений комп’ютер для генерування вихідного коду – це непотрібно для NANO S і Ledger Blue.

Подібним чином, пристрої Ledger без екранів потенційно можуть бути вразливими до атак типу «людина посередині», якщо використовувати їх із скомпрометованим комп’ютером, і, отже, вимагають додаткового рівня безпеки, який вимагає від користувача або з’єднати пристрій зі смартфоном, або ввести код з окремої картки безпеки – додаткова незручність.

Леджер каже, що Blue має «міцний і міцний корпус, скло проти подряпин», хоча мене трохи хвилювали подряпини на екрані. Отримавши свій Ledger Blue, я кинув його в сумку для ноутбука разом із купою іншої електроніки й вирушив у тижневу подорож з Америки до Європи. Поки що екран Blue T отримав видимих ​​пошкоджень.

Я перевірив час автономної роботи пристрою, встановивши налаштування автоматичного переходу в режим сну на максимальний час і залишивши пристрій увімкненим із стандартною яскравістю екрана 75%, виводячи його з режиму сну щоразу, коли екран вимикається. Пристрій пропрацював більше трьох годин безперервно, що повинно дозволити вам здійснити чимало транзакцій між заряджаннями.

мінуси

Під час запису початкової фрази з 24 слів під час ініціалізації пристрою викликає невелике роздратування (і потенційна причина помилки користувача), що записи на наданій картці чергуються ліворуч і праворуч, а на екрані вони перераховані зверху вниз.

Крім того, час очікування екрана за замовчуванням становить 30 секунд, і вам доведеться вмикати його знову щоразу, коли ви хочете відобразити наступну сторінку слів відновлення. Я був здивований, коли підтвердження в кінці перевіряє лише два випадкові слова – я почувався б зручніше, якби перевіряло, що я правильно записав усі 24.

Ви можете побачити на цьому Відео YouTube що Кеннет Босак відчув те саме мерехтіння зі своєю ранньою партією Blue. Леджер каже мені, що цю проблему вже вирішено. На моїй заміні спочатку не було мерехтіння, хоча через кілька тижнів я помітив, що воно також почало мерехтіти після натискання кнопки живлення.

У Ledger є кілька гарних гаманців, які є програмами Chrome, хоча будь-хто, хто має намір використовувати їх, повинен знати, що Google припинення підтримки програми Chrome у 2018 році. Леджер каже, що вже працює над платформою для заміни, деталі якої досі не оголошуються.

Мені також було T , як встановити альтернативний PIN-код із «можливістю заперечення», який рекламувався в ця публікація в блозі. Коли я звернувся до Ledger, мені сказали, що Blue наразі підтримує лише параметр парольної фрази, використовуючи той самий метод налаштування, що й NANO S <a href="https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin which">https://ledger.groovehq.com/knowledge_base/topics/how-to-setup-a-passphrase-and-an-alternate-pin, який</a> використовує сценарії Python. На жаль, є помилка в установці альтернативного PIN-коду, тому зараз його можна використовувати лише з динамічною парольною фразою. Вони сподіваються виправити це за допомогою оновлення мікропрограми в першому кварталі 2017 року.

На мій Погляди, це ONE з небагатьох областей, де Ledger може покращити зручність використання пристрою, дозволяючи користувачам активувати цю функцію на пристрої або через додаток для керування.

Я також хотів протестувати Ledger Blue із гаманцем Mycelium на своєму телефоні, але я T знав, що мені знадобиться OTG адаптер щоб зробити це. Я сподівався, що зможу додати його бездротовим способом, оскільки Blue підтримує Bluetooth, але, здається, Mycelium ще T додав його.

Синій також має можливість підтримувати NFC, але поточна версія мікропрограми цього T підтримує. Звернувшись до Ledger щодо цієї функції, вони відповіли, що планують випустити оновлення мікропрограми NFC приблизно наприкінці другого кварталу 2017 року.

Оскільки я закінчив деякий час простою, поки чекав на заміну синього (див. нижче, навіщо він мені ONE), я купив цей адаптер OTG від Amazon і пізніше успішно перевірив, що Blue працює з Mycelium у цій конфігурації.

У зв’язку з цим я помітив примху (про яку будуть дбати лише розробники) полягає в тому, що під час використання Ledger Blue у тестовій мережі він все ще відображає адреси основної мережі на пристрої для підтвердження.

Леджер сказав мені, що помилка формату адреси очікувана – їм потрібно створити Bitcoin -програму, скомпільовану для testnet на пристрої, щоб її підтримувати. Програма testnet Bitcoin ще не доступна в менеджері програм Ledger.

Натомість після підключення Blue та введення PIN-коду мій телефон Android запропонує мені «Увійти» за допомогою Blue, після чого GreenBits відкриє мій гаманець на основі Ledger.

Пізніше я зрозумів, що оскільки неможливо відкрити гаманець GreenBits Ledger без пристрою, це означає, що неможливо отримувати транзакції на ваш гаманець без підключеного та розблокованого Blue. Виявляється, рішенням цієї проблеми є створення логіну для перегляду, коли у вас відкритий гаманець Ledger Blue. Ви можете налаштувати вхід лише для перегляду, перейшовши в Налаштування => Інформація та налаштування => Вхід лише для перегляду.

Я впустив його (обличчям догори) з висоти менше шести дюймів на сусідній стіл. Коли я взяв пристрій і спробував увімкнути його, я помітив, що кнопки живлення немає, а коли я потиснув Blue, почувся брязкіт, який явно був кнопкою живлення. Тепер мій синій був абсолютно безпечним – навіть я не вдалося отримати доступ до його вмісту!

Я надіслав електронний лист до служби підтримки Ledger, і вони негайно відповіли, зазначивши, що це відома проблема якості збірки, і вони замінюють першу партію одиниць. ONE тиждень у мене була під рукою заміна разом із запевненням, що процес складання кнопки було змінено, щоб вона T зміщувалася. Я кілька разів проводив той самий тест на падіння під час заміни, і він не пошкоджений.

Увімкнувши новий пристрій, я відразу помітив, що він видає надзвичайно високий звук, який нагадує деякі старі телевізори та монітори з електронно-променевою трубкою. Я вважаю це дивним, враховуючи, що перший синій T видає жодних звуків. Зв’язавшись з Леджером, вони пояснили, що це відбувається через індуктивність, яка вібрує на частоті, яку чує Human вухо, і це відома проблема, яку буде вирішено за допомогою оновлення мікропрограми.

Як бачите, Blue має низку незначних програмних і апаратних проблем, які потрібно вирішити. Я очікую, що всі вони будуть виправлені вчасно, щоб застосувати їх до наступної виробленої партії.

Конкуренти

Найближчими конкурентами за цей рівень апаратної безпеки та зручності використання є ТРЕЗОР, KeepKey, і власний Леджер NANO С. Здається, всі вони мають хороші відгуки, і ви, ймовірно, T помилитесь, скориставшись жодною з них.

Висновок

Хоча я зіткнувся з деякими проблемами з якістю, це дещо очікувано з першим запуском абсолютно нового обладнання. Я не бачу причин для занепокоєння користувачів через проблеми з апаратним забезпеченням, тому що я отримав чудову підтримку, а генеральний директор Ledger, Ерік Ларшевек, повідомив мені електронною поштою:

«Ledger прагне забезпечити найкращу можливу підтримку клієнтів, і ми беремо на себе 100% своїх помилок. Наша Політика полягає в тому, щоб відшкодувати або обміняти будь-який пристрій із навіть найменшою проблемою».

Ledger Blue на сьогоднішній день є найзручнішим продуктом Ledger, яким я користувався. У порівнянні з HW.1, NANO і NANO S, Blue більш універсальний і простий у використанні.

Якщо ви технічно користуєтеся новими Технології , тоді Для вас можете придбати Blue сьогодні. Якщо ви менш технічний і бажаєте більш перевірений у боях і повнофункціональний продукт, ви можете зачекати кілька місяців, поки апаратне та програмне забезпечення будуть усунені.

Перегляньте зображення через автора