LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Ledger Nano S和X

Ledger Nano S和X

2020-04-03 wanbizu AI 来源:区块链网络

本文包含引荐链接。了解更多。

弹性被定义为系统经过一段时间的外部干扰后恢复其初始状态的能力。在设计用于加密货币的硬件钱包时,抵御外部攻击至关重要。这可能是Ledger团队选择“设计弹性”的口号的原因,Ledger Nano S和NanoX。

在本文中,我们将回顾Ledger设计的硬件钱包的主要特征,以便将它们与将来在市场上出售的其他设备进行比较。

Ledger巴黎办事处。图片提供者:bmagroup-paris.com

Ledger是一家专注于加密货币安全的法国公司。它于2014年开始运营,由来自安全,加密货币和企业家精神领域的八名专业人员组成。他们目前有200名员工,并在巴黎,维尔森,纽约和香港设有办事处。

公司的主要职业是硬件钱包的开发,是三种设备:Ledger Nano S,Ledger Nano X和Ledger Blue。除了目前已停产的Blue之外,Nano设备的外观很简单,与USB闪存盘非常相似,在安全性方面是积极的,因为不了解硬件钱包的人不会注意到它,从而降低了受到攻击的可能性身体上的。

除对应于加密货币的应用程序外,分类帐设备还允许安装其他类型的应用程序,例如FIDO,用于两个认证因素;恢复检查验证恢复短语的正确存储;OpenPGP,适用于希望对加密消息进行签名的开发人员;其中。如果您决定使用另一种方法来保护私钥,这些特性可以使Ledger设备重获新生。

对于基金管理,他们有一个本机应用程序Ledger Live,适用于Windows,Linux和Mac OS的桌面版本,以及与Android和iOS兼容的移动版本。

莱杰将自己定义为不可知论的加密货币。并不只限于任何特定的一个。这就是Ledger Live可以管理22种加密货币和超过1,250个ERC20令牌的原因。在报价中,比特币,以太坊,Ripple,Litecoin,Dogecoin,Zcash或Dash脱颖而出。通过与Beryllium Bullet,Tron Wallet等钱包应用程序集成,可以从设备管理Ledger Live中未列出的某些货币。

在此链接中,您可以看到与Ledger Live兼容的硬币和与Ledger设备兼容的其他钱包。

向Ledger Live添加加密货币帐户的过程。

总而言之,需要特别注意的是,用户决定使用哪种货币,例如,该设备只能用于比特币。另外,使用的硬币数量将取决于设备的存储空间好吧,那是私钥存储的地方,而不是Ledger Live。

在Nano S的情况下,小的存储空间是其主要缺点之一。根据其重量,三个应用可能足以覆盖设备。从这个意义上讲,如果您只有Nano S,那么一长串可用的加密货币就无法在日常生活中使用。每次您要管理设备上不同加密货币的私钥时,都必须从Nano S安装和卸载应用程序。

但是,可以使它们不同应用组合以充分利用空间Nano S. Ledger的存储将其应用程序划分为独立的应用程序,例如比特币和以太坊,它们往往更大。和依赖的应用程序,它们基于独立的应用程序,并且通常较小。通过组合独立的应用程序和从属的应用程序,您可以最大化存储空间,前提是它们以正确的顺序安装。

具体看比特币,Ledger Live为Bech32地址提供本机支持,即与SegWit对应的那些比特币地址。这种类型的地址很重要,因为它隔离了交易中包含的部分信息,因此可以优化区块链各块中的存储容量,从而有助于网络的可扩展性。 Ledger Live支持为这些类型的地址发送和接收资金。

Ledger Live还有一个投资组合部分,您可以在其中查看投资的全球余额,每周,每月或每年的投资变化,不同货币的货币分配以及交易历史记录。

Ledger Live投资组合。

与其他用于与硬件钱包进行交互的界面(例如,用于KeepKey的ShapeShift界面)不同,Ledger Live不具有集成的加密货币交换服务,因此用户要购买或出售,必须使用外部服务。但是,Ledger Live菜单上确实有一个加密货币购买选项,在其中显示已达成协议的交换所列表。

Ledger Live也允许其用户进行放样使用基于权益证明的加密货币,例如Tezos(XTZ)。通过这种方式,将自己的投资置于股份中的用户将能够通过参与网络安全获得奖励。类似于在传统银行的储蓄帐户中赚取利息。

通常,对Ledger Live的批评之一是不提供将接口链接到整个节点的功能用户,但要依靠第三方运行的中央服务器来获取其余额。虽然这对于新用户来说很方便,但是却削弱了想要保护其交易信息的那些用户的隐私。至少,Ledger设备与Electrum钱包兼容,Electrum钱包除了可以通过Tor连接以混淆连接信息之外,还可以连接到用户的完整节点。

在安全性方面,分类帐设备的私钥生成并存储在5级安全芯片Secure Element上在Nano S情况下为ST31;对于Nano X,则为ST33;用于在护照,SIM卡和信用卡中存储敏感信息的标准芯片。

他们向安全元件添加了一个额外的STM32微控制器,该微控制器充当芯片与链接到屏幕,按钮和连接端口(无论是USB还是蓝牙)的硬件部件之间的路由器。新增的微控制器提高了安全元素的灵活性,并允许您扩展其功能和补丁漏洞,该功能优于使用其他类型安全元素的其他钱包,例如BitBox和ColdCard。

反过来,安全元素又分为两个部分:固件,它是由提供商根据保密协议而定的,因此是封闭源程序(打开了置信区间);以及开放源代码的软件和应用程序开发套件的代码。

Ledger使用的安全元素的封闭源通常是对这个钱包的主要批评,因为它引入了一个黑匣子,用户无法在其中验证固件中是否存在后门。但是,通过隔离不同的硬件组件,可以分离封闭的源元素,以使它们不会干扰其余应用程序。

这就是Ledger Nano S的内部外观。

24个单词用作密钥管理的密钥种子。此外,设备将需要配置PIN码才能与其进行交互。

如果要添加另一层安全保护,则可以添加密码,这是一个密码,已添加到二十四个种子词中,以防止它们被破坏。在这种情况下,攻击者将必须同时访问二十四个单词和密码短语。您可以根据需要添加任意多个密码,每个代表一套独特的珠子。

分类帐设备具有由公司开发人员创建的自己的操作系统:区块链开放账本操作系统,或简而言之,保龄球。有关此操作系统的详细信息,请参见其GitHub。

与其他将所有代码全部存储在设备固件中的硬件钱包不同,这意味着所有应用程序都将处于单个故障点,并且其中一个漏洞会影响其余部分,而BOLOS会将每个应用程序与另一个。由于私钥与其他应用程序保持隔离,因此这可以独立保护每个应用程序,并开发自定义的Ledger兼容应用程序,而不会给资金带来风险。

Ledger添加的另一层安全性是称为设备验证的过程信任根。每次用户进行固件级别的修改(例如更新操作系统或安装或删除应用程序)时,硬件安全模块(HSM)服务器都会向设备发送一个质询,以通过对质询做出回应来验证其为真品。正确的签名。万一签名不正确,设备将崩溃。

简而言之,这是一项密钥测试,可确保不违反该设备,并且拥有该设备的用户是私钥的唯一所有者。

值得一提的另一个安全功能是,在进行交易时,无论是发送还是接收加密货币,设备都会在屏幕上显示交易的金额和相应的地址,用户必须确认的信息。这可以确保,如果Ledger Live软件遭到破坏并显示错误的地址(例如,黑客的地址),则该软件与我们的设备之间的信息差异会警告我们某些错误,以便我们可以采取相应措施。并避免交易。

过去,Ledger设备中已检测到漏洞,这些漏洞允许恶意软件感染,以及导致某些用户暂时损失资金的代码错误。总而言之,Ledger遵循其口号,建立了一个内部实验室来评估其设备Ledger Donjon的安全性,以调查和预防潜在的漏洞。它还为负责任地报告在设备上发现的错误的用户维护奖励计划。

Ledger会不时发布其固件的更新,以扩展设备的特性并纠正漏洞。

在2019年初,法国国家信息系统安全局授予Nano S钱包“一级安全认证”。

Ledger Nano S.

分类帐设备仅与64位计算机兼容,而不与32位计算机兼容。关于这些设备要提及的另一个重要细节是,它们在接收采矿奖励或通常进行大量交易方面存在困难。所谓的灰尘支付可能会使交易与区块链之间的同步饱和,并导致交易构建或验证的缓慢性。

Nano S和Nano X均可直接从Ledger门户购买,而无需支付额外的运输费用。建议直接购买以避免对供应链的攻击,因为过去已经有报道称在eBay上进行购买的案例导致用户资金损失(尽管这正是“信任之源”寻求的目标)避免)。

让我们看一下每个钱包的外观细节:

Ledger Nano SLedger Nano S打开。

Ledger Nano S是一款56.95×17.4×9.1mm的设备,重量约为16.2克。它具有128×32像素的屏幕,其中反映了基本数据(例如您要发送的货币)或配置详细信息(例如屏幕亮度)。它具有旋转的不锈钢外壳,以保护设备的内部。它在顶部有两个按钮,可浏览设备选项,还有一个Micro-B型USB连接端口。

该硬件产品组合允许根据相应应用程序的大小来保护三至二十种不同的加密货币,可以从Ledger Live上提供的上千种令牌中进行选择。

Ledger Nano S的销售价格为59美元免税,可以购买六种不同颜色,包括透明色。他们从网站上免费送货。

Ledger Nano XLedger NanoX。图片提供:Ledger。

Ledger Nano X与Nano S非常相似,但有所改进。它允许在Ledger Live的可用产品中存储多达一百种不同的钱包应用程序。除了USB C型端口外,它还兼容蓝牙。

它比Nano S更大,更重,但保持了Pendrive风格。它的尺寸为72×18.6×11.75 mm,重34克。这些按钮与屏幕在同一侧,而不是在Nano Nano的上方。此外,X具有集成的电池,可以让设备保持打开状态约8小时,而S则没有电池。在安全性方面,请使用操作屏幕和按钮的Secure Element ST33。

Ledger Nano X的销售价格为119美元。仅提供黑色。它也可以从网站上免费送货。

莱杰(Ledger)试图对加密货币领域的政治辩论和部族保持不可知论,以适应其设备上的各种选择。总而言之,Nano S上的小存储空间实际上将范围缩小到仅NanoX。

该公司认真对待其设备的安全性,这体现在创建DonJon实验室的过程中,该实验室是对抗思想的永久性调查机构,可以检测硬件钱包中的潜在威胁。总而言之,那些拥有开源作为不可转让价值的人经常会质疑他们的安全努力:由于保密协议而无法审核其安全元素这一事实通常会加分,因此其余的您的系统体系结构(特别是称为“信任根”的设备完整性验证过程)可以缓解远程攻击可能损害资金的可能情况。

对于新用户,他们试图保持其私钥与Internet的连接断开,并提供各种加密货币,以提供相当直观的用户体验,分类帐是一个很好的选择。对于那些对隐私性要求更高的人,Ledger似乎不赞成不允许与完整的节点进行连接,尽管这比其设备更像是Ledger Live接口的问题。

就林迪效应而言,莱杰(Ledger)在市场上已有近六年的历史,它是运行时间最长的硬件钱包之一,其潜在或被利用漏洞的历史最低,这是其产品质量和获得的经验的原因。一路走来,并暗示着在未来持续的更大机会。

评论Ledger Nano S和X PROS

简单,优雅和隐藏的外观 可用的各种加密货币 直观的用户体验 允许放样 负担得起的

缺点

需要通过加密货币安装应用程序 不适合采矿或多次微交易 安全芯片的封闭源代码 难以连接到个人节点

产品分析

安全性0私隐权0易用性0功能性0

—-

原文链接:https://www.criptonoticias.com/tutoriales-guias/hardware-wallets-bitcoin-criptomonedas-ledger-nano-sx/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...