Hardware wallets worden vaak gezien als superieur aan software wallets in crypto-opslag, simpelweg omdat ze meestal veiliger zijn. Een van de grootste aanbieders van hardware wallets, Ledger, heeft naam gemaakt in de crypto-industrie, maar kun je deze fabrikant je crypto toevertrouwen? Hoe veilig zijn de hardware wallets van Ledger eigenlijk?
Hoe werken grootboekportefeuilles?
Er zijn veel verschillende soorten crypto-wallets, zoals gratis en betaald of bewarend en niet-bewarend. Maar de twee hoofdcategorieën waar ze allemaal in vallen zijn hardware- en softwareportefeuilles. Zoals je waarschijnlijk al geraden hebt, is de eerste afhankelijk van hardware om te functioneren, terwijl de laatste afhankelijk is van software. Software wallets zijn gemakkelijk toegankelijk, vaak gratis, en overal toegankelijk via hun desktop- en mobiele apps. Hoe het ook zij, men is het er algemeen over eens dat hardware wallets de veiligste optie zijn.
Hardware wallets zijn apparaten die crypto-privésleutels offline en geïsoleerd opslaan. Software wallets gebruiken een internetverbinding om gebruikers te bereiken en transacties uit te voeren, waardoor ze worden blootgesteld aan bedreigingen op afstand. Door de internetverbinding uit te schakelen, kunnen de hardware-wallets van Ledger crypto-beveiliging naar een hoger niveau tillen.
Ledger biedt verschillende crypto-wallets aan, met als twee meest populaire voorbeelden de Grootboek Nano S En Grootboek Nano X. Beide modellen worden geleverd met een reeks beveiligingsfuncties die zijn ontworpen om uw privésleutels ontoegankelijk te maken voor iedereen behalve u. Deze eigenschappen omvatten...
- BOLOS
- Common Criteria (CC) EAL5+ gecertificeerde Secure Element (SE)-chip
- Vertrouwde weergave
- Grootboek donjon
- PIN-beveiliging
- Grootboek herstellen
Maak je geen zorgen als je niet zeker weet wat sommige van deze functies zijn. We gaan het belang van elk bespreken bij het beveiligen van uw crypto.
Ledger Wallet-beveiligingsfuncties
1. BOLOS
BOLOS (Blockchain Open Ledger Operating System) is het besturingssysteem dat wordt gebruikt op de portemonnee-apparaten van Ledger. Het ontwerp van BOLOS is gericht op beveiliging en biedt veel handige mogelijkheden.
Ten eerste kan BOLOS verschillende applicaties van elkaar isoleren op uw hardware wallet, zodat er geen gegevens uit andere apps worden gestolen als een app het doelwit wordt van hackers. BOLOS beschermt ook alle transacties die u op uw portemonnee doet door te voorkomen dat gevoelige gegevens ooit uw apparaat verlaten tijdens het proces.
BOLOS werkt ook met de Secure Element (SE)-chip van Ledger-wallets om gegevens veilig op te slaan. We zullen de SE-chip hierna in meer detail bespreken.
We hebben een langere handleiding hoe BOLOS werkt als je meer wilt weten.
2. CC EAL5+ Secure Element-chip
Een CC EAL5+ SE-chip klinkt als een mondvol, dus het is het beste om in eenvoudige bewoordingen op te splitsen wat elk onderdeel hiervan betekent.
Voluit betekent A CC EAL5+ SE Common Criteria Evaluation Assurance Level 5+ Secure Element. Het grootste deel van deze lange naam verwijst naar de beveiligingscertificering die de chip heeft, terwijl de laatste verwijst naar de chip zelf. SE-chips zijn zeer veilige apparaten voor gegevensopslag en ondersteunen ook beveiligde apps.
3. PIN-beveiliging
Pincodes zijn niets nieuws en spelen een belangrijke rol bij het beschermen van Ledger-portemonnees. Bij toegang tot uw Ledger-portemonnee kunt u gebruik maken van pincodebeveiliging, zodat niet zomaar iedereen uw privésleutels in handen krijgt.
4. Vertrouwde weergave
De Trusted Display-functie van Ledger zorgt ervoor dat er niet kan worden geknoeid met de interactieve weergave van elke portemonnee. Dit betekent dat de gegevens die worden weergegeven op het scherm van uw Ledger-portemonnee altijd nauwkeurig en onaangetast zijn.
5. Grootboek donjon
De Ledger Donjon is het interne beveiligingsteam van Ledger. Deze personen zijn beveiligingsexperts die de software van Ledger beoordelen. Binnen het team bevinden zich ethische (of white-hat) hackers die de beveiligingsintegriteit van Ledger testen om er zeker van te zijn dat er geen kwetsbaarheden of gebreken zijn die een cybercrimineel kan misbruiken.
6. Grootboek herstellen
De Ledger Recover-functie is de nieuwste van alle genoemde en houdt zich bezig met het herstellen van privésleutels met een gebruikers-ID. Deze op abonnementen gebaseerde service kost $ 9,99 per maand en stelt gebruikers in staat een back-up van hun privésleutel te maken.
In crypto worden privésleutels over het algemeen hersteld met behulp van seed-zinnen, maar deze lange tekstregels zijn moeilijk te onthouden. Mensen kunnen hun privésleutels op verschillende manieren opslaan, bijvoorbeeld in een stalen capsule, kluis of flashdrive. Maar het is veel handiger voor gebruikers om uw ID te gebruiken om uw privésleutel te herstellen.
Zijn Ledger-portemonnees veilig?
Hoewel Ledger een zeer gerenommeerde naam is op de markt voor hardwareportefeuilles, zijn er nog steeds risico's en zorgen rond zijn producten.
Met name Ledger is onder vuur komen te liggen vanwege een beveiligingsfunctie die in 2023 is aangekondigd en bekend staat als Ledger Recover.
De Ledger Recover-functie is in mei 2023 aan alle Ledger-apparaten toegevoegd en bracht mensen snel aan het praten vanwege een mogelijke achterdeur. Toen Ledger deze functie uitbracht, waren velen in de cryptogemeenschap zowel boos als bezorgd over hoeveel gemakkelijker het nu voor criminelen kan zijn om Ledger-portemonnees te misbruiken.
Volgens Munttelegraaf, verzekerde Ledger-CEO Éric Larchevêque gebruikers dat er geen achterdeur is om zich zorgen over te maken. Verder in een Reddit-bericht, verontschuldigde Larchevêque zich voor de verwarring en slechte PR rond de herstelfunctie van Ledger, maar verduidelijkte hij dat het beveiligingsmodel van Ledger "hetzelfde is als voordat u wist dat Ledger Recover bestond".
In een bijzonder aangrijpend deel van de post verklaarde Larchevêque: "Ledger is nog steeds veilig, er is geen achterdeur, de Ledger Recover is geen samenzwering, niemand zal ooit iemand dwingen Recover te gebruiken."
Hoewel dit bericht een aantal dingen heeft opgehelderd, heeft het niet de hoofden van alle gebruikers gekalmeerd. Maar maak je geen zorgen als je het geluid van deze functie niet leuk vindt. Ledger Recover is vrijwillig, dus u kunt het vermijden als u liever het traditionele seed-frase-herstelproces gebruikt. Toch melden veel gebruikers dat ze wachten op de nieuwste firmware-upgrade van de Ledger-portemonnee omdat deze deze functionaliteit introduceert, redenerend dat zelfs als ze zich niet aanmelden voor de tool, de firmware nog steeds functionaliteit introduceert die ze niet op hun apparaat.
Bovendien is het belangrijk op te merken dat geen enkele crypto-hardwareportemonnee 100% beschermd is. Fabrikanten ontwikkelen producten om zo veilig mogelijk te zijn, maar er kunnen nog steeds manieren zijn waarop criminelen apparaten kunnen misbruiken. Dit is het geval in de hele technologie-industrie en is iets waar we allemaal mee te maken hebben.
Grootboek is zeer veilig maar niet ondoordringbaar
Als u op zoek bent naar een betrouwbare hardware wallet, dan is er geen reden waarom u Ledger niet zou moeten overwegen, aangezien het biedt een aantal onschatbare beveiligingstools die kunnen voorkomen dat uw digitale activa in het verkeerde keelgat schieten handen. Geen enkel apparaat is volledig luchtdicht en het valt niet te ontkennen dat Ledger voor sommige van zijn beslissingen onder vuur is komen te liggen. Dit is echter nog steeds een hardware-portemonnee van het hoogste niveau die zowel betaalbaar als gebruiksvriendelijk is.