Ledger lancia un portafoglio Bitcoin USB con sicurezza di livello bancario

Il team dietro a un nuovo portafoglio Bitcoin multisig conveniente afferma che il suo prodotto è dotato di funzionalità di sicurezza che lo rendono quasi immune agli attacchi degli hacker.

IL Portafoglio Ledger NANOè il risultato della fusione di tre startup francesi:La casa del Bitcoin, un centro Bitcoin a Parigi; BTChip, un portafoglio hardwareproduttore; eCronomoneta, una piattaforma di scambio.

Al prezzo di € 34,90 (o0,1213 BTC), il dispositivo USB contiene un livello bancarioLivello EAL5+smartcard, la stessa che si trova nelle carte di credito. Inoltre, come portafoglio deterministico gerarchico (BIP32), il Ledger può contenere un numero infinito di indirizzi Bitcoin .

Collegandosi al computer di ogni utente tramite la porta USB, il dispositivo esegue lavori crittografici, come la firma di transazioni Bitcoin , all'interno del proprio ambiente protetto. Una volta inizializzato in modo sicuro, può essere utilizzato senza rischi anche su un computer non sicuro o compromesso, affermano i suoi creatori.

Lezioni dagli hack del passato

Hack degni di nota

nel settore Bitcoin nell'ultimo anno hanno evidenziato la necessità di migliorare la sicurezza del portafoglio.

Mentre l'autorizzazione a due fattori, il multisig e gli altri miglioramenti tecnologiciessere accompagnato Sebbene i provider di portafogli online e mobili offrano una certa tranquillità, il consiglio generale è di KEEP qualsiasi quantità significativa di Bitcoin in un "cold storage", come portafogli cartacei o unità non connesse a Internet.

I portafogli hardware dedicati vengono sempre più proposti come soluzioni che offrono una sicurezza equivalente o maggiore con maggiore praticità. Da qui il recente arrivo di nuovi dispositivi comeTrezorportafoglio e lo sviluppo in corso di altre soluzioni, come CryptoLabs'Caso.

A sua volta, il Ledger NANO è un'evoluzione daPortafoglio hardware multisig HW-1 originale di BTChip.

Eric Larchevêque, co-fondatore e CEO di Ledger, ha detto a CoinDesk che, nonostante tutte le sue sfide, Bitcoin porta molte opportunità per le startup. "Fin dall'inizio, avevamo identificato la protezione dei bitcoin dei consumatori come critica", ha detto.

Produrre uno spazio di archiviazione Bitcoin accessibile e più sicuro era un'area ovvia in cui l'azienda avrebbe dovuto entrare, ha aggiunto Larchevêque, spiegando:

"I portafogli hardware sono essenziali per lo sviluppo di Bitcoin. Crediamo fermamente in prodotti decentralizzati, aperti e accessibili. Questo è ONE dei motivi principali per cui abbiamo scelto le smartcard. Oltre agli strati di sicurezza aggiunti forniti da decenni di ricerca e sviluppo, i costi di produzione sono estremamente bassi."

Come funziona

Per utilizzare il Ledger NANO, tutto ciò di cui l'utente ha bisogno è il dispositivo stesso, la "second factor card" in dotazione, un computer (con sistema operativo Windows, Mac o Linux) dotato di porta USB e una versione recente di Google Chrome.

Il portafoglio si interfaccia con il computer dell'utente tramite un'app Chrome dedicata, che deve essere preinstallata. Non è richiesta alcuna installazione di software aggiuntivo o creazione di account, afferma il team.

Dopo l'inizializzazione del Ledger, all'utente viene fornito un indirizzo pubblico di deposito al quale potrà inviare i propri bitcoin per l'archiviazione.

Per consentire il ripristino del portafoglio in caso di smarrimento o furto del dispositivo, all'inizializzazione del dispositivo viene generato casualmente un seed mnemonico per una chiave principale, che deve essere scritta su un backup cartaceo e conservata in modo sicuro.

È importante sottolineare che non è necessario ripristinare il portafoglio su un altro portafoglio Ledger: funzionerà qualsiasi soluzione software conforme allo standard BIP39.

Funzionalità di sicurezza

Per poter accedere ai propri Bitcoin, gli utenti Ledger avranno bisogno di tre cose: il Ledger Wallet, un PIN e una carta di secondo fattore. Se ONE di questi elementi manca, non saranno in grado di firmare una transazione.

Questo comportamento, afferma l'azienda, è garantito dall'uso della smartcard, che offre un "giardino recintato" di livello bancario che nasconde qualsiasi informazione critica e che "richiederebbe settimane" per essere violato, anche se un hacker fosse in possesso del dispositivo.

Il sito web dell'azienda afferma:

"Non esiste alcun vettore di attacco noto che potrebbe causare l'esposizione delle tue chiavi private o dei tuoi bitcoin. Anche se il tuo computer fosse totalmente compromesso e fosse in grado di sostituire autonomamente l'indirizzo di invio di una transazione, la verifica del secondo fattore gli impedirebbe di farlo."

Anche se un malware sul computer potesse rubare il PIN, afferma l'azienda, non sarebbe comunque possibile eseguire una transazione, poiché è obbligatoria una verifica a due fattori.

Il "secondo fattore" è una carta di sicurezza unica (nella foto sopra) che viene associata al dispositivo al momento dell'assemblaggio in fabbrica, ha spiegato Larchevêque. Viene utilizzata per verificare l'indirizzo di pagamento (così gli utenti sanno che T è stato modificato da malware) o, nel NEAR futuro, per associare un'app mobile al portafoglio, che agirà quindi come secondo fattore. L'opzione dell'app mobile dovrebbe essere disponibile a gennaio, ha aggiunto.

"Il malware non può nemmeno reimpostare il portafoglio inviando tre PIN errati, perché prima di provare un nuovo PIN è necessario scollegare e ricollegare fisicamente il portafoglio alla porta USB", afferma il sito web dell'azienda.

Una futura versione del Ledger avrà ancora più funzionalità, secondo Larchevêque:

"Siamo in fase di assemblaggio e collaudo100 prototipi implementando varie fasi dei nostri sviluppi (NFC, BLE, schermi ETC.). Pensiamo di essere pronti per la produzione nei prossimi sei mesi, lanciando presto un portafoglio hardware compatibile con desktop, cellulari e POS per pagamenti NFC one-tap."

È importante notare che la schermata in arrivo affronterà l' ONE debolezza che il team ammette nel dispositivo: se il Ledger viene inizializzato su un PC compromesso, il seed può essere rubato. Quindi, afferma, è assolutamente essenziale utilizzare prima il NANO su un computer sicuro.

Un futuro luminoso davanti a noi

BTChip ha iniziato a lavorare sull'HW-1 nel 2012 e ha lanciato il prodotto a settembre, prima di unirsi ai suoi nuovi partner nel progetto Ledger.

Larchevêque ha indicato che finora tutta la ricerca e lo sviluppo di Ledger sono stati autofinanziati. "Ora che abbiamo un prodotto pronto", ha detto, "ci stiamo concentrando sulla crescita e siamo in procinto di raccogliere un round di finanziamento iniziale per Finanza la nostra espansione".

Nella conversazione con CoinDesk, il CEO dell'azienda si è espresso in modo estremamente positivo sul futuro del prodotto Ledger e dei portafogli hardware in generale.

Ha detto:

"Gli utenti medi T accetteranno prodotti complessi o non sicuri. Le storie dell'orrore su persone che hanno perso tutti i loro fondi a causa di attacchi malware saranno usate come racconti ammonitori. Quindi solo i servizi centralizzati one-stop-shop o i portafogli hardware sicuri e senza soluzione di continuità otterranno una trazione enorme. Le soluzioni non sicure semplicemente scompariranno."

CoinDesk ha ora esaminato il Portafoglio Ledger NANO.