Lommeboken Nano: Klippekanten Maskinvare Sikkerhet

Fiorenzo Omenetto: Silk, the ancient material of the future (Kan 2019).

Anonim

En av utfordringene å lagre bitcoin sikkert er å finne den rette bytte mellom sikkerhet og bekvemmelighet. På den ene siden av spekteret gjør vertsbaserte elektroniske lommebøker det veldig enkelt å lagre bitcoinet ditt online og få tilgang til dem fra hvilken som helst datamaskin ved å logge inn med brukernavn og passord. Dette betyr imidlertid at kontoen din lett kan kompromitteres av en angriper som lærer e-post og passord. Dette innebærer også at du må stole på at du er vert for lommebokleverandøren for å tilby riktige sikkerhetstiltak.

På den høye sikkerhetsenden av spekteret kan papir lommebøker tillate deg å lagre bitcoin helt offline, men prosessen med å lage en papir lommebok sikkert og bruke bitcoin fra din lommebok er ganske komplisert og kan være skremmende for førstegangsbrukere .

Skriv inn maskinvare-lommeboken: Sikkerheten for frakoblet lagring med bekvemmeligheten til en vertsbasert nettlommebok. Det er to maskinvarepungene på markedet i dag, Ledger Wallet Nano og TREZOR. På bare 29 euro (~ 33 dollar), er Ledger Wallet et rimeligere alternativ enn TREZOR, som selger for 119 dollar. Begge tilbyr lignende funksjonalitet; TREZOR har flere funksjoner, inkludert en dedikert skjerm som står for den høyere prisen, men det kan appellere til en mer valgt gruppe brukere enn den grunnleggende, all-purpose Ledger.

The Ledger Wallet er en maskinvare lommebok, som betyr at de private nøklene til din bitcoin adresse lagres i en sikker chip på lommeboken. Dette gjør at du kan bruke lommeboken selv med en datamaskin som kan være usikker, da dine private nøkler ikke kan hentes fra maskinvareplånboken. Dette konseptet ble gjort populært av TREZOR-lommeboken, den første bitcoin-maskinvarepinnen lansert.

The Ledger Wallet selv ser ut som en vanlig USB-minnepinne. Den leveres med en gjenopprettingsplate og et sikkerhetskort i en svart lomme.

For å konfigurere en Ledger-lommebok, er det første trinnet å besøke TheLedger-nettstedet ved hjelp av Chrome-nettleseren for å starte programmet. Denne applikasjonen går deg gjennom installasjonsprosessen for Ledger Wallet og lar deg sende og motta bitcoin ved hjelp av lommeboken.

Når du først åpner programmet, blir du bedt om å koble lommeboken til USB-stasjonen på datamaskinen. Når du har koblet den inn, har du valget mellom å opprette en ny lommebok eller gjenopprette en eksisterende. Å velge å lage en ny lommebok, starter den enkle, fire trinns oppsettprosessen.

Trinn 1 er å bekrefte at datamaskinen du bruker til oppsettprosessen, er sikker. Oppsettprogrammet håndterer svært følsomme data om lommeboken, slik at denne konfigurasjonen kun skal gjøres fra en malware-fri datamaskin. For super sikkerhetsbevisst betyr dette at du bruker en ny installasjon av Linux på en datamaskin uten internettilgang. Når du har fullført installeringsprosessen, kan du imidlertid bruke Ledger Wallet fra hvilken som helst datamaskin, til og med en usikkerhet.(Her er hvor en viktig funksjon i TREZOR kan appellere: det kan settes opp uten å bruke en datamaskin, uten ekstra sikkerhetstiltak som trengs.)

Trinn to er å sette opp en firesifret PIN-kode som må skrives inn hver gang gang du kobler inn din Ledger-lommeboken. Hvis du angir denne PIN-koden feil tre ganger, slettes Ledger-lommeboken, og du må gjenopprette den ved hjelp av gjenopprettingsprosessen. Dette forhindrer alle som får tilgang til Ledger-lommeboken og sikkerhetskortet ditt, fra å fullføre transaksjoner uten PIN-koden din.

Trinn tre er å bare bekrefte PIN-koden du har valgt under installasjonsprosessen.

I trinn fire genererer Ledger Wallet-applikasjonen et 24-ordgjenopprettingsfras og instruerer deg til å registrere det på gjenopprettingsarket. Denne 24-ordsenheten kan brukes til å gjenopprette Ledger-lommeboken, så den må lagres på et trygt sted bortsett fra lommeboken, som en safe. Hvis Ledger Wallet din alltid blir tapt, skadet eller slettet, kan du bruke uttrykket din til å gjenopprette din konto og bitcoin til en hvilken som helst Ledger Wallet. Dette er den samme gjenopprettingsprosessen som TREZOR-lommeboken bruker.

Når du har skrevet ned gjenopprettingsfrasen, er Ledger Wallet-oppsettet fullført, og du er klar til å begynne å sende og motta bitcoin. Bare skriv inn PIN-koden din for å låse opp Ledger Wallet og du presenteres med et grensesnitt som lar deg sende og motta bitcoin og se transaksjonsloggen.

For å motta bitcoin, kan du enten sende en forespørsel via e-post eller bare vise din lommebokadresse som ren tekst eller en QR-kode som inneholder din offentlige nøkkel.

For å sende bitcoin, kan du legge inn mottakerens bitcoin-adresse eller skanne en QR-kode og angi beløpet du vil sende. Ledger Wallet legger imidlertid et ekstra skritt til sendingsprosessen for å bekrefte ønsket adresse. Ledger Wallet-applikasjonen viser adressen du sender bitcoin til, og velger tilfeldig fire tegn fra mottakeradressen. For hvert tegn bruker du sikkerhetskortet som fulgte med Ledger Wallet, til å slå opp tilsvarende tegn, e. g. a = 0, b = 9, c = 3, etc. Dette trinnet er viktig fordi det sikrer at du bare sender bitcoin til adressen du hadde til hensikt, og at denne adressen ikke er endret av skadelig programvare. TREZOR har en dedikert skjerm på maskinvare-lommeboken, slik at du kan bekrefte den tilsatte bitcoin-adressen før du signerer transaksjonen. Ledger Wallet-teamet har uttalt at den neste versjonen av Ledger-lommeboken også vil inneholde en skjerm.

Ledger Wallet er samlet en flott løsning for brukere som ønsker en enkel, men sikker måte å lagre bitcoin på. Oppsettet og bruk av Ledger Wallet er enkelt og enkelt å følge, selv for de nye til bitcoin. Den er liten, enkel å bære og har et veldig intuitivt grensesnitt. Ledger Wallet's Paris-baserte team sier at mange forbedringer er i arbeidene, inkludert funksjoner for bruk av flere kontoer, samt et smarttelefonprogram i stedet for sikkerhetskortet, for å bekrefte destinasjonsadressen.En andre versjon, Ledger Wallet Proton, som inkluderer NFC-transaksjons signering, er under utvikling.