I portafogli hardware sono spesso considerati superiori ai portafogli software nell'archiviazione di criptovalute semplicemente perché tendono ad essere più sicuri. Uno dei più grandi fornitori di portafogli hardware, Ledger, si è fatto un nome nel settore delle criptovalute, ma puoi fidarti di questo produttore con le tue criptovalute? Quanto sono sicuri i portafogli hardware di Ledger?

Come funzionano i portafogli a libro mastro?

Esistono molti tipi diversi di portafogli crittografici, come gratuiti e a pagamento o detentivo e non detentivo. Ma le due categorie principali in cui rientrano tutte sono portafogli hardware e software. Come probabilmente avrai intuito, il primo si basa sull'hardware per funzionare, mentre il secondo si basa sul software. I portafogli software sono di facile accesso, spesso gratuiti, e sono accessibili da qualsiasi luogo tramite le loro app desktop e mobili. Comunque sia, è generalmente accettato che i portafogli hardware siano l'opzione più sicura.

I portafogli hardware sono dispositivi che memorizzano chiavi crittografiche private offline e in isolamento. I portafogli software utilizzano una connessione Internet per raggiungere gli utenti ed eseguire transazioni, esponendoli a minacce remote. Tagliando la connessione a Internet, i portafogli hardware di Ledger possono portare la sicurezza delle criptovalute a un livello superiore.

instagram viewer

Ledger offre diversi portafogli crittografici, i due esempi più popolari sono il Ledger Nano S E Libro mastro Nano X. Entrambi questi modelli sono dotati di una serie di funzionalità di sicurezza progettate per rendere le tue chiavi private inaccessibili a tutti tranne che a te. Queste caratteristiche includono...

  • BOLO
  • Chip Secure Element (SE) certificato Common Criteria (CC) EAL5+
  • Visualizzazione attendibile
  • Mastro mastro
  • Protezione PIN
  • Recupero del libro mastro

Se non sei sicuro di quali siano alcune di queste funzionalità, non preoccuparti. Discuteremo l'importanza di ognuno nel proteggere la tua criptovaluta.

Funzioni di sicurezza del portafoglio mastro

1. BOLO

BOLOS (Blockchain Open Ledger Operating System) è il sistema operativo utilizzato sui dispositivi wallet di Ledger. Il design di BOLOS è incentrato sulla sicurezza e vanta molte funzionalità utili.

In primo luogo, BOLOS può isolare diverse applicazioni l'una dall'altra sul tuo portafoglio hardware, assicurando che i dati non vengano rubati da altre app se un'app finisce per essere presa di mira dagli hacker. BOLOS protegge anche tutte le transazioni che effettui sul tuo portafoglio impedendo ai dati sensibili di lasciare il tuo dispositivo durante il processo.

BOLOS funziona anche con il chip Secure Element (SE) dei portafogli Ledger per archiviare i dati in modo sicuro. Discuteremo il chip SE in modo più dettagliato in seguito.

Abbiamo una guida più lunga su come funziona BOLOS se vuoi saperne di più.

2. Chip CC EAL5+ Secure Element

Un chip CC EAL5 + SE suona come un boccone, quindi è meglio abbattere cosa significa ogni parte di questo in termini semplici.

Per esteso, A CC EAL5+ SE significa Common Criteria Evaluation Assurance Level 5+ Secure Element. La maggior parte di questo lungo nome si riferisce alla certificazione di sicurezza del chip, mentre quest'ultimo si riferisce al chip stesso. I chip SE sono dispositivi di archiviazione dati altamente sicuri e supportano anche app sicure.

3. Protezione PIN

I PIN non sono una novità e svolgono un ruolo importante nella protezione dei portafogli Ledger. Quando accedi al tuo portafoglio Ledger, puoi utilizzare la protezione tramite PIN in modo che nessuno possa mettere le mani sulle tue chiavi private.

4. Visualizzazione attendibile

Credito immagine: BestCryptoCodes/Flickr

La funzione Trusted Display di Ledger garantisce che la visualizzazione interattiva di ciascun portafoglio non possa essere manomessa. Ciò significa che i dati visualizzati dallo schermo del tuo portafoglio Ledger saranno sempre accurati e non compromessi.

5. Mastro mastro

Il Ledger Donjon è il team di sicurezza interno di Ledger. Queste persone sono esperti di sicurezza che valutano il software di Ledger. All'interno del team ci sono hacker etici (o white-hat) che testano l'integrità della sicurezza di Ledger per assicurarsi che non ci siano vulnerabilità o difetti che un criminale informatico possa sfruttare.

6. Recupero del libro mastro

Immagine di credito: portachiavi BTC/Flickr

La funzione Ledger Recover è la più recente di tutte quelle menzionate e riguarda il recupero delle chiavi private con l'ID di un utente. Questo servizio in abbonamento costa $ 9,99 al mese e consente agli utenti di creare un backup della propria chiave privata.

Nelle criptovalute, le chiavi private vengono generalmente recuperate utilizzando frasi iniziali, ma queste lunghe righe di testo sono difficili da ricordare. Le persone possono archiviare le proprie chiavi private in diversi modi, ad esempio in una capsula d'acciaio, in una cassaforte o in un'unità flash. Ma usare il tuo ID per recuperare la tua chiave privata è molto più conveniente per gli utenti.

I portafogli Ledger sono sicuri?

Mentre Ledger è un nome molto rispettabile nel mercato dei portafogli hardware, ci sono ancora rischi e preoccupazioni che circondano i suoi prodotti.

In particolare, Ledger è stato criticato per una funzionalità di sicurezza annunciata nel 2023 nota come Ledger Recover.

La funzione Ledger Recover è stata aggiunta a tutti i dispositivi Ledger nel maggio 2023 e ha rapidamente fatto parlare le persone a causa di una possibile backdoor. Quando Ledger ha rilasciato questa funzione, molti membri della comunità crittografica erano sia arrabbiati che preoccupati per quanto ora possa essere più facile per i criminali sfruttare i portafogli Ledger.

Secondo Cointelegrafo, Il CEO di Ledger Éric Larchevêque ha assicurato agli utenti che non ci sono backdoor di cui preoccuparsi. Inoltre, nell'a Post di Reddit, Larchevêque si è scusato per la confusione e le scarse pubbliche relazioni che circondano la funzione di recupero di Ledger, ma ha chiarito che il modello di sicurezza di Ledger è "lo stesso di prima che sapessi che Ledger Recover esisteva".

In una parte particolarmente toccante del post, Larchevêque ha dichiarato: "Ledger è ancora al sicuro, non ci sono backdoor, il Ledger Recover non è una cospirazione, nessuno costringerà mai nessuno a usare Recover".

Sebbene questo post abbia chiarito alcune cose, non ha calmato le menti di tutti gli utenti. Ma se non ti piace il suono di questa funzione, non preoccuparti. Ledger Recover è volontario, quindi puoi evitarlo se preferisci utilizzare il tradizionale processo di recupero della frase seme. Tuttavia, molti utenti segnalano di aver trattenuto l'ultimo aggiornamento del firmware del portafoglio Ledger perché introduce questa funzionalità, ragionando che anche se non si iscrivono allo strumento, il firmware introduce comunque funzionalità che non vogliono sul proprio dispositivo.

Inoltre, è importante notare che nessun portafoglio hardware crittografico è protetto al 100%. I produttori sviluppano prodotti in modo che siano il più sicuri possibile, ma potrebbero esserci ancora modi in cui i criminali possono sfruttare i dispositivi. Questo è il caso dell'intero settore tecnologico ed è qualcosa con cui tutti dobbiamo fare i conti.

Il libro mastro è altamente sicuro ma non impenetrabile

Se stai cercando un portafoglio hardware affidabile, non c'è motivo per cui non dovresti prendere in considerazione Ledger, in quanto offre alcuni strumenti di sicurezza inestimabili che possono proteggere le tue risorse digitali dal cadere nel torto mani. Nessun dispositivo là fuori è del tutto ermetico e non si può negare che Ledger sia stato preso di mira per alcune delle sue decisioni. Tuttavia, questo è ancora un portafoglio hardware di alto livello, economico e facile da usare.