Maskinvarelommebøker blir ofte sett på som overlegne programvarelommebøker i kryptolagring rett og slett fordi de har en tendens til å være sikrere. En av de største leverandørene av maskinvarelommebok, Ledger, har gjort seg bemerket i kryptoindustrien, men kan du stole på denne produsenten med din krypto? Hvor trygge er Ledgers maskinvarelommebøker?

Hvordan fungerer Ledger Wallets?

Det finnes mange forskjellige typer kryptolommebøker, for eksempel gratis og betalte eller frihetsberøvelse og ikke frihetsberøvelse. Men de to hovedkategoriene de alle faller inn under er maskinvare- og programvarelommebøker. Som du sikkert har gjettet, er førstnevnte avhengig av maskinvare for å fungere, mens sistnevnte er avhengig av programvare. Programvarelommebøker er enkle å få tilgang til, ofte gratis, og kan nås fra hvor som helst via skrivebords- og mobilappene deres. Uansett, det er generelt enighet om at maskinvarelommebøker er det sikreste alternativet.

Maskinvarelommebøker er enheter som lagrer private kryptonøkler offline og isolert. Programvarelommebøker bruker en internettforbindelse for å nå brukere og utføre transaksjoner, og åpner dem for eksterne trusler. Ved å kutte ut internettforbindelsen kan Ledgers maskinvarelommebøker ta kryptosikkerhet til neste nivå.

Ledger tilbyr flere kryptolommebøker, med de to mest populære eksemplene Ledger Nano S og Ledger Nano X. Begge disse modellene kommer med en rekke sikkerhetsfunksjoner designet for å gjøre dine private nøkler utilgjengelige for alle andre enn deg. Disse funksjonene inkluderer...

  • BOLOS
  • Common Criteria (CC) EAL5+-sertifisert Secure Element (SE)-brikke
  • Pålitelig skjerm
  • Ledger Donjon
  • PIN-beskyttelse
  • Reskontrogjenoppretting

Hvis du ikke er sikker på hva noen av disse funksjonene er, ikke bekymre deg. Vi skal diskutere hver enkelts betydning for å sikre kryptoen din.

Ledger Wallet-sikkerhetsfunksjoner

1. BOLOS

BOLOS (Blockchain Open Ledger Operating System) er operativsystemet som brukes på Ledgers lommebokenheter. Utformingen av BOLOS er sentrert rundt sikkerhet og har mange nyttige funksjoner.

For det første kan BOLOS isolere forskjellige applikasjoner fra hverandre på maskinvarelommeboken din, og sikre at data ikke blir stjålet fra andre apper hvis en app ender opp med å bli målrettet av hackere. BOLOS beskytter også alle transaksjoner du gjør på lommeboken din ved å hindre at sensitive data noen gang forlater enheten din i prosessen.

BOLOS fungerer også med Ledger-lommebøker sin Secure Element (SE)-brikke for å lagre data sikkert. Vi vil diskutere SE-brikken mer detaljert neste gang.

Vi har en lengre guide på hvordan BOLOS fungerer hvis du vil lære mer.

2. CC EAL5+ Secure Element Chip

En CC EAL5+ SE-brikke høres ut som en munnfull, så det er best å bryte ned hva hver del av dette betyr på en enkel måte.

I sin helhet betyr A CC EAL5+ SE Common Criteria Evaluation Assurance Level 5+ Secure Element. Størstedelen av dette lange navnet refererer til sikkerhetssertifiseringen som brikken har, mens sistnevnte refererer til selve brikken. SE-brikker er svært sikre datalagringsenheter og støtter også sikre apper.

3. PIN-beskyttelse

PIN-koder er ikke noe nytt og spiller en viktig rolle i å beskytte Ledger-lommebøker. Når du får tilgang til din Ledger-lommebok, kan du benytte deg av PIN-beskyttelse slik at ikke hvem som helst kan få tak i dine private nøkler.

4. Pålitelig skjerm

Bildekreditt: BestCryptoCodes/Flickr

Ledgers Trusted Display-funksjon sikrer at den interaktive visningen av hver lommebok ikke kan tukles med. Dette betyr at dataene som vises på skjermen til Ledger-lommeboken alltid vil være nøyaktige og ikke kompromitteres.

5. Ledger Donjon

Ledger Donjon er Ledgers interne sikkerhetsteam. Disse personene er sikkerhetseksperter som vurderer Ledgers programvare. Innenfor teamet er etiske (eller white-hat) hackere som tester Ledgers sikkerhetsintegritet for å sikre at det ikke er noen sårbarheter eller feil en nettkriminell kan utnytte.

6. Reskontrogjenoppretting

Bildekreditt: BTC nøkkelring/Flickr

Ledger Recover-funksjonen er den nyeste av alle de nevnte og er opptatt av å gjenopprette private nøkler med en brukers ID. Denne abonnementsbaserte tjenesten koster $9,99 månedlig og lar brukere lage en sikkerhetskopi av deres private nøkkel.

I krypto blir private nøkler vanligvis gjenopprettet ved å bruke frøsetninger, men disse lange tekstlinjene er vanskelige å huske. Folk kan lagre sine private nøkler på flere måter, for eksempel i en stålkapsel, safe eller flash-stasjon. Men å bruke ID-en din for å gjenopprette din private nøkkel er mye mer praktisk for brukere.

Er Ledger Wallets trygge?

Mens Ledger er et meget anerkjent navn i maskinvarelommebokmarkedet, er det fortsatt risikoer og bekymringer rundt produktene.

Spesielt har Ledger kommet under ild for en sikkerhetsfunksjon som ble annonsert i 2023 kjent som Ledger Recover.

Ledger Recover-funksjonen ble lagt til alle Ledger-enheter i mai 2023 og fikk raskt folk til å snakke på grunn av en mulig bakdør. Da Ledger ga ut denne funksjonen, var mange i kryptomiljøet både sinte og bekymret over hvor mye lettere det nå kan være for kriminelle å utnytte Ledger-lommebøker.

I følge Cointelegraph, Ledger-sjef Éric Larchevêque forsikret brukerne om at det ikke er noen bakdør å bekymre seg for. Videre, i en Reddit-innlegg, ba Larchevêque om unnskyldning for forvirringen og dårlig PR rundt Ledgers gjenopprettingsfunksjon, men presiserte at Ledgers sikkerhetsmodell er "den samme enn før du visste at Ledger Recover eksisterte."

I en spesielt gripende del av innlegget uttalte Larchevêque: "Ledger er fortsatt trygg, det er ingen bakdør, Ledger Recover er ikke en konspirasjon, ingen vil noen gang tvinge noen til å bruke Recover."

Selv om dette innlegget ryddet opp i noen ting, har det ikke roet hodet til alle brukere. Men hvis du ikke liker lyden av denne funksjonen, ikke bekymre deg. Ledger Recover er frivillig, så du kan unngå det hvis du heller vil bruke den tradisjonelle seed phrase recovery-prosessen. Likevel rapporterer mange brukere å vente med den siste Ledger-lommebokfastvareoppgraderingen fordi den introduserer denne funksjonaliteten, begrunnelsen at selv om de ikke registrerer seg for verktøyet, introduserer fastvaren fortsatt funksjonalitet de ikke vil ha på enhet.

På toppen av dette er det viktig å merke seg at ingen kryptomaskinvare-lommebok er 100 % beskyttet. Produsenter utvikler produkter for å være så sikre som mulig, men det kan fortsatt være måter kriminelle kan utnytte enheter på. Dette er tilfelle på tvers av hele teknologibransjen og er noe vi alle må forholde oss til.

Ledger er svært sikker, men ikke ugjennomtrengelig

Hvis du leter etter en pålitelig maskinvarelommebok, er det ingen grunn til at du ikke bør vurdere Ledger, siden det tilbyr noen uvurderlige sikkerhetsverktøy som kan beskytte dine digitale eiendeler fra å falle i feil hender. Ingen enhet der ute er helt lufttett, og det er ingen tvil om at Ledger har kommet under ild for noen av avgjørelsene sine. Imidlertid er dette fortsatt en maskinvarelommebok i toppklassen som er både rimelig og enkel å bruke.