Апаратний гаманець Ledger Nano S служить для надійного зберігання ключів поза комп’ютера користувача, що знижує ризики витоку ключів. Це одне з найбільш недорогих і компактних рішень в галузі від компанії Leger.
Як і інші апаратні гаманці, Ledger Nano S зберігає в собі закриті ключі користувача не передає їх куди-небудь назовні. З 24 слів seed-фрази згідно BIP39 генерується закритий майстер-ключ, інші ж ключі ієрархічно генеруються з нього. Знаючи seed, можна відновити всі ланцюжки ключів та пов’язані з ними монети в разі втрати гаманця. Для генерації ключів всіх криптовалют, які будуть зберігатися в гаманці, використовується одна seed-фраза.
Самі ключі не передаються на комп’ютер користувача: програма (гаманець) на комп’ютері пересилає апаратний гаманець сформовану транзакцію, а її підписання відбувається в самому апаратному гаманці, після чого підписана транзакція повертається на комп’ютер і відправляється в мережу. Таким чином приватні ключі не залишають Ledger Nano S, і потенційним зловмисникам важче їх отримати.
Комплект постачання
Ledger Nano S поставляється в невеликій білій коробці з щільного картону. У коробці, крім гаманця, знаходяться:
-
кабель micro-USB для підключення до комп’ютера;
-
шнурок для носіння на шиї;
-
шнурок для носіння в якості брелока з додатковим кільцем;
-
набір карток для запису seed-фрази, яка потрібна для відновлення ключів;
-
повідомлення про те, що гаманець кожен раз при підключенні перевіряє прошивку, а спеціальна мікросхема (secure element) запобігатиме будь-яку спробу витягти ключі;
-
коротка інструкція, рекомендує для початку роботи з гаманцем йти на сайт і слідувати вказівкам.
Гаманець Ledger Nano S зовні дуже нагадує звичайну флешку, але без зовнішнього роз’єму USB, зате володіє власним невеликим екранчиком і двома кнопками управління. Розміри пристрою (98х18х9 мм) і вага 16 грамів дозволяють носити його з собою як брелок без будь-яких проблем. З’єднання з комп’ютером і харчування відбуваються через один роз’єм micro-USB.
Внутрішнє пристрій Ledger Nano S
Розбирається гаманець нескладно: достатньо трохи відігнути і від’єднати металеву захисну кришку, а задня панель кріпиться на маленькі пластикові засувки. Їх досить підчепити нігтем або тонкої пластиковою карткою, щоб кришка отщелкнулась.
Всередині знаходиться одна друкована плата, на якій ближче до USB-роз’єму видно мікроконтролер STM32F042K, а ближче до роз’єму підключення екранчика – Secure Element ST31H320, в якому і зберігаються фізично приватні ключі. Ledger Nano S не має власного акумулятора і працює тільки при підключенні по USB до комп’ютера, планшета або смартфона.
Судячи з маркування на задній кришці, цей екземпляр гаманця був випущений в березні 2018 року. Програмний код прошивки, включаючи криптовалютные клієнти, можна знайти на GitHub.
Підключення та налаштування Ledger Nano S
Розробниками заявлена підтримка операційних систем Windows 8+, macOS 10.8+, Android 7+ і Linux, хоча на Windows 7 гаманець теж заробив. Для початку роботи на комп’ютер потрібно поставити програму Ledger Life – це командний центр, що поєднує в собі всі інтерфейси для роботи з гаманцями криптовалют, утиліти для оновлення Ledger Nano, інсталяції гаманців всередину його і інших операцій з гаманцем. Спочатку Ledger Nano S поставляється порожнім, і спочатку потрібно буде встановити на нього додатки гаманців тих криптовалют, з якими ви плануєте надалі працювати.
При першому підключенні гаманець попросить вказати пін-код. Використовувати всі цифри пін-код не обов’язково, можна зробити його коротше, підтвердивши введення. Робиться це, як і всі наступні операції, з допомогою двох кнопок. Ліва позначає наліво або вниз, правий – праворуч або нагору, одночасне коротке натискання – введення, одночасне натискання на 3 секунди – блокування гаманця. Спочатку таке управління може бути незвичним, але до закінчення початкової настройки, швидше за все, потрібні кнопки ви будете натискати вже автоматично, не замислюючись.
Після введення пін-коду гаманець попросить вас зберегти 24 слова сід-фрази. Пропонується записати їх на картку з комплекту, але також можна зберігати їх і в електронному вигляді, якщо надійно зашифрувати і обмежити доступ. Пам’ятайте, отримавши сід-фразу, зловмисник отримає всі кріптовалюти, які зберігаються на Ledger Nano.
Слова гаманець буде показувати по одному, і потрібно вручну кожне гортати, після чого підтвердити, що фраза збережена. Гаманець вам не повірить на слово і попросить ввести всі слова в потрібному порядку для продовження роботи. Заняття досить тоскне, але надійно зберегти seed-фразу насправді важливо, так і дія це одноразове, тому терпляче виконуємо.
Після цих операцій гаманець стане доступний в програмі Ledger Life. В першу чергу рекомендується перевірити, не потрібно оновити прошивку на більш нову. В прошивках можуть бути патчі безпеки, тому нехтувати ними не варто.
Після всіх цих операцій первинну настройку гаманця можна вважати закінченою.
Робота з гаманцем Ledger Nano S
Для прикладу роботи апаратного гаманця встановимо на нього додаток Ethereum.
На вкладці Manager в Ledger Life натискаємо Install у пункту Ethereum і слідуємо вказівок програми. Якщо все пройде успішно, то в інтерфейсі Ledger Nano S крім додатка Settings з’явиться додаток Ethereum.
Для отримання нового адреси натискаємо Receive в Ledger Life, розблокуємо апаратний гаманець і входимо на ньому додаток Ethereum. Програма покаже адреса для копіювання і попросить звірити його з адресою в самому гаманці. Звіряємо, підтверджуємо, у нас з’являється адреса для поповнення.
Для прикладу я поповнив вказану адресу на 1 ETH. Програма Ledger Life успішно показала поповнення, навіть без підключеного апаратного гаманця.
Тепер перевіримо що відбудеться при негативних сценаріях, і чи ми зможемо відправити 1 ETH назад.
Для прикладу зімітуємо кілька разів невірно введений PIN-код. Достатньо трьох разів, щоб гаманець стер внутрішню пам’ять і зажадав відновитися з сід-фрази.
Встановлюємо на вимогу гаманця новий PIN і вводимо збережені раніше слова seed-фрази. Вводити доведеться по буквах всі 24 слова за допомогою двох кнопок на гаманці. Добре те, що після введення трьох букв гаманець пропонує підказки з можливим словами, і їх не доводиться вводити повністю.
Для початку вводимо неправильну фразу – цікаво ж подивитися, що відбудеться. Але нічого цікавого не відбулося, гаманець лайнувся “Recovery phrase invalid” і відмовився відновлюватися. Гаразд, умовив, вводимо правильну і отримуємо підтвердження відновлення, після чого заново встановлюємо додаток Ethereum і пробуємо вивести наш ефір:
Відкриваємо на апаратній гаманці додаток Ethereum, перевіряємо і підтверджуємо транзакцію:
Транзакція була успішно підписана і відправлена в мережу.
Проблеми з Ledger Nano S
У процесі роботи з гаманцем Ledger Nano S багаторазово виникали проблеми з підключенням. Операційна система не бачила драйвер, то Ledger Life повідомляв “Oops, could’t connect to device”, то “Sorry, try agin (websocket error)”.
Іноді від цього допомагало змінити кабель або перепідключити гаманець, запустити Ledger Life від адміністратора, а один раз допомогло видалення драйвера пристрою в диспетчері пристроїв Windows, минулі всі способи не відпрацювали.
Також дуже цікаво виглядав інтерфейс Ledger Life, коли у нього відпадали всі зображення:
Але в цілому ніяких нерозв’язних проблем з гаманцем Ledger Nano S в процесі тестів і роботи не виникло, свої функції він виконує.
Висновок
Ledger Nano S – недороге рішення для зберігання закритих ключів на окремому захищеному пристрої і зниження критичного для будь-яких криптовалют і токенів ризику їх витоку. Апаратний гаманець в цьому плані більш безпечний, ніж персональний комп’ютер, смартфон або планшет, однак треба зберігати в секреті SEED-фразу.
Підписання транзакцій відбувається всередині гаманця, самі ключі його не покидають, в програму гаманця на ПК повертається тільки підписана транзакція після підтвердження користувачем операції. Працювати гаманець дозволяє майже з усіма популярними криптовалютами і операційними системами. В разі поломки або втрати гаманця, відновити кошти можна за допомогою SEED-фрази. Зловмисник не зможе скористатися вашим гаманцем, якщо не знає пін-коду.
Повністю стабільною роботу Ledger Nano S назвати не виходить, надійний контакт буде не з усіма USB-шнурками, які вам можуть зустрітися, але критичних для роботи збоїв або нерозв’язних ситуацій за весь час тестування гаманця не виникло. Однак не забувайте, що і в апаратних гаманцях іноді знаходять уразливості. Якщо у вас залишилися питання по гаманцю, можете задати їх на нашому форумі. Вартість Ledger Nano S на момент написання огляду становила трохи менше $100.
Thanks!
Our editors are notified.