Ledger, the gateway to safely buy* crypto

Особенности безопасности

Ledger Nano S имеет 2 аппаратных чипа: ST31H320 и STM32F042.

Одной из основных причин для покупки аппаратных кошельков Ledger является репутация компании в области безопасности. Аппаратные кошельки криптовалюты похожи на банковские счета – они содержат полный доступ к средствам и требуют безопасности банковского уровня. Ledger Nano S содержит две аппаратные микросхемы:

  • Secure Element:  ST31H320 (безопасный) имеет независимую сертификацию CC EAL5 + и хранит закрытый ключ и подписывает транзакции.
  • Операционная система :  чип STM32F042 отвечает за проприетарную операционную систему Ledger BOLOS.

Элементы безопасности – это отдельные части оборудования (второй уровень безопасности) с собственным хранилищем и ограниченными функциями, которые не могут быть взломаны хакерами.

Даже если ваш компьютер будет взломан или скомпрометирован, Ledger по-прежнему сохранит ваши криптовалюты в безопасности. Такие устройства, как Trezor One и Trezor Model T, не имеют элементов безопасности, а имеют только один уровень безопасности.

В Nano X и Nano S также единственные криптовалюта аппаратные кошельки на рынке с сертификатом,  выданным Национальным агентством безопасности информационных систем (ANSSI) Франции. Схема сертификации оценивает несколько аспектов безопасности устройства, включая брандмауэр, идентификацию, аутентификацию и встроенное программное обеспечение, путем прохождения нескольких сценариев атак.

Пользователи Nano X и Nano S также могут защитить свои средства с помощью PIN-кода и ключевой фразы (сид-фразы). PIN-код обычно используется для разблокировки вашего устройства. Вы также можете настроить кошельки, защищенные парольной фразой в дополнение к вашему основному PIN-коду.

Безопасность Nano S с версией прошивки 1.6:

  • Случайный порядок цифр и символов для ввода PIN-кода. Таким образом, другие люди больше не могут угадывать ваш PIN-код, подсчитывая, сколько раз вы нажимаете кнопки.
  • Микросхема операционной системы устройства будет обновлена ​​его защищенным элементом. Ledger говорит, что это повысит безопасность процесса обновления и улучшит взаимодействие с пользователем.
  • Добавлены дрожание экрана и частичное отвращение к экрану. Это обновление стало ответом Ledger на комментарии о том, что хакеры могут восстановить конфиденциальную информацию, отображаемую на OLED-экране устройства, путем измерения его энергопотребления.

Используя устройство после обновления, многим кажется, что невозможность ввода цифр ПИН-кода по порядку может оказаться немного неудобной. Однако с криптовалютами безопасность всегда важнее удобства.

What is a Crypto Wallet?

In simple terms, crypto wallets are like your bank accounts, but without an intermediary. Similar to how bank accounts let you manage your fiat currency funds, crypto wallets help you manage your cryptocurrency funds.

Crypto transactions occur on a blockchain using public and private keys. These keys can be called the crypto equivalent of a bank account number and internet banking login details respectively. The former is something you can share with others to receive funds in your account. But your private key is more like the key to your secret safe. Whatever’s in it is only safe for as long as you do not share its key with someone else. The private key gives you access to your crypto funds that are always stored on a blockchain. 

When you set up a personal cryptocurrency wallet, it creates your public and private keys and interacts with the blockchains to display the right amount of cryptocurrencies you own. You can say that the crypto wallet is the bridge between you and your crypto funds that are originally on the blockchain. Cryptocurrency wallets also allow you to buy, sell, store, and spend cryptocurrencies.

Primarily, there are two types of cryptocurrency wallets: hot wallets and cold wallets. Let’s go over them.

Предназначение аппаратного кошелька

Криптовалюты продолжают пользоваться повышенной популярностью. А туда где имеется большой спрос и активная финансовая деятельность, неизменно, как мухи на мед, «слетаются» разного рода мошенники. Это, как правило, профессионалы своего дела, которым очень часто удается «взломать» обменник или биржу и получить доступ к паролям от кошельков клиентов, хранящихся на этих сервисах. Получить доступ к физическим девайсам значительно сложнее, так они хранятся непосредственно у пользователя. 

В криптовалютном сообществе, все цифровые хранилища принято разделять на «горячие» и «холодные»:

  1. К первым относят определенный адрес, находящийся в сети и позволяющий получать доступ к средствам для проведения операций из любого устройства и в любое время. Такие кошельки используются, если нужно постоянно проводить большое количество транзакций. 
  2. Во втором случае кошелек хранится на физическом носителе, и транзакция осуществляется только после подписи ее секретным ключом. Но даже в момент подключения к сети, доступ к коду имеется только у его владельца. Такого уровня безопасности, который обеспечивается в холодном хранилище нельзя добиться в горячем аналоге. Подобные устройства используются для долгосрочного сбережения. 

But Can’t Apps Interact with Each Other?

No, they cannot. Ledger has decided to use individual apps for each cryptocurrency. This is for security reasons and to allow third-party development (more on this later).

The security reason is to assure that if there is a problem with one cryptocurrency app, it would never be able to affect any other crypto asset. This principle is enforced by the custom Operating System that we’ve designed and developed at Ledger called BOLOS.

Not only is Ledger the only hardware wallet provider that has created their own Operating System, we’re equally one of the few that make use of an application system. Other hardware wallets use what is known as a monolithic firmware. In these, if there’s a problem with the code for one cryptocurrency, it can affect all others. 

Поддерживаемые криптовалюты

Криптовалютный кошелёк Ledger Nano S поддерживает около 107 криптовалют и более 1000 токенов. Хотя пользователи не могут хранить фиатные валюты в Ledger Nano S, поддерживаются все известные стейблкоины. Вы можете использовать данный аппаратный кошелёк для хранения популярных криптовалют, таких как:

  • Polkadot (DOT)
  • Flow (FLOW)
  • Tether USD (TRC20) (USDT)
  • Bitcoin (BTC)
  • IOTA (MIOTA)
  • Cosmos (ATOM)
  • Dogecoin (DOGE)
  • Algorand (ALGO)
  • Chainlink (LINK)
  • Ethereum (ETH)
  • Ripple (XRP)
  • Litecoin (LTC)
  • Binance Coin (BNB)
  • Stellar (XLM)
  • Cardano (ADA)
  • Monero (XMR)
  • Tron (TRX)
  • Dash (DASH)
  • Neo (NEO)
  • USD Coin (USDC)
  • Compound (COMP)

Приложения Ledger Wallet Nano S

Каждая из виртуальных валют доступна владельцу кошелька в виде отдельного приложения. Установив программу Ledger Live и подключив устройство можно подобрать и установить ответствующую вашей криптовалюте программу и потом сгенерировать новый кошелек следуя инструкции.

На аппаратный кошелек леджер можно устанавливать до 18 монет. В списке присутствуют все популярные криптовалюты. После удаления одного из альткоинов, его впоследствии можно легко восстановить, приватные ключи хранятся в памяти устройства.

Ledger безопасность и Authenticator

Лучше всего проверять подлинность аппаратных кошельков ledger используя криптографическую аттестации. Как она происходит? Приложение Ledger Wallet Chrome отправляет в адрес кошелька случайное значение в качестве вызова. Затем Nano подписывает это случайное значение и версию прошивки, используя встроенный закрытый ключ, который используется некоторыми пакетами. Утилита Chrome знает открытый ключ и может проверить подпись. Ledger, подделка с неоригинальной прошивкой не пройдет аттестационный тест. Не зная закрытого ключа Ledger, пройти аттестацию практически невозможно.

Все вызовы API защищены специальным кодом, сгенерированным во время начальной проверки. Без него невозможно запросить серверы компании разработчика.

Как восстановить кошелек после утери

Если вы потеряли ledger nano s, а затем купили новый и хотите восстановить старые адреса, на которых деньги лежат, это очень легко сделать если сохранилась мнемоника. При запуске появится надпись «Configure as new devise?», нажав левую кнопку устройства, отменяем создание нового кошелька.

Правой кнопкой соглашаемся с предложением «Restore a configuration?» (Восстановить)

Создаем пин-код, неважно прежний или новый:

  • Нажмите обе кнопки, когда увидите на устройстве «Choose a PIN code».
  • Нажмите правую или левую кнопку, чтобы выбрать первую цифру вашего PIN-кода.
  • Нажмите обе кнопки, чтобы выбрать цифру.
  • Повторяйте процесс, пока не будут выбраны все цифры вашего PIN-кода.
  • Выберите галочку и нажмите обе кнопки для ввода PIN-кода.
  • Введите PIN-код еще раз.

Приступаем к введению секретной фразы.

  • Нажмите правую кнопку, чтобы выбрать длину фразы восстановления (12, 18 или 24 слова).
  • Нажмите обе кнопки для входа.
  • Выберите первую букву Слова № 1(Word #1), нажав правую или левую кнопку. Нажмите обе кнопки, чтобы выбрать букву.
  • Выберите вторую букву слова № 1. Повторяйте, пока устройство не покажет предложенные слова на выбор.
  • Выберите Слово № 1 из предложенных слов. Нажмите обе кнопки, чтобы выбрать его.
  • Повторите процедуру для каждого слова вашей фразы восстановления.

Если вы успешно ввели фразу для восстановления, устройство готово к работе. Если seed не подходит попробуйте еще раз, будьте очень внимательны при вводе. Утерянную мнемонику восстановить невозможно.

Что делать, если ledger завис при обновлении.

  • Отключите устройство.
  • Перезапустить перезапустите Ledger Live.
  • Подключите кошелек снова.
  • Откройте менеджер, обновление должно запуститься.

Чтобы установить программу аутентификации FIDO U2 на леджер, необходимо:

  • Открыть «Менеджер» в Ledger Live.
  • Подключить и разблокировать устройство Ledger.
  • Установить FIDO U2F из каталога приложений.
  • На экране будет отображаться Processing…
  • После подтверждения, откройте FIDO U2F на приборной панели вашего устройства.

Вы можете использовать приложение в качестве двухфакторной аутентификации на сайтах, поддерживающих FIDO, например, на фейсбуке.

Немного фактов

Power Ledger — это проект команды настоящих профессионалов, которые зарекомендовали себя в самых разнообразных областях жизни современного человека. Эксперты в сфере высоких технологий, энергетики и менеджмента разработали сервис, позволяющий задействовать излишки энергоресурсов для достижения необходимых задач

Намереваясь воплотить нечто действительно инновационное, они в первую очередь акцентировали внимание на технической составляющей площадки. Такой подход дал возможность реализовать широкий спектр инструментов, охватывающий все категории пользователей

Power Ledger представляет собой открытый сервис на базе цепочки блоков, в рамках которой осуществляется торговля с учетом пожеланий как поставщиков услуг, так и их покупателей. На сервисе можно продавать или приобретать неиспользованную солнечную энергию, вырабатываемую различными коммерческими предприятиями, а также физическими лицами. Токен проекта открывает доступ к функционалу площадки и отвечает за управление потребления энергоресурсов. Кроме того, взаимодействуя с инструментарием системы, он формирует глобальную платежную сеть, которая дает возможность гарантировать высокий уровень безопасности при совершении транзакций.

Структура Power Ledger позволяет участникам сети и владельцам активов (роль, которых играет возобновляемая энергия) решать вопросы, касающиеся дальнейшего развития платформа, а также определения справедливой стоимости токенов. При этом пользователи сами вольны устанавливать время реализации активов. Все процессы осуществляются с помощью распределенной сети, что обеспечивает значительную степень защищенности для денежных потоков, использующих протокол DNSP.

Благодаря уникальной схеме финансирования, ресурс дает возможность инвесторам и обладателям валюты получать прибыль от излишних объемов солнечной энергии. Все дело в используемом протоколе консенсуса.

Начало работы с Ledger Nano S

При первой установке вы должны задать PIN-код, чтобы защитить устройство от нежелательного вторжения. Вскоре вы получите начальный пароль, который сможете использовать для создания личных ключей. Запишите этот начальный пароль и храните его в безопасном месте, НЕ на компьютере, поскольку его будет достаточно, чтобы получить доступ ко всем вашим биткоинам.

У Ledger Nano S есть 2 кнопки, которые используются для управления им. Первая установка довольно проста и не займёт более 3-х минут. Большая часть этого времени уйдёт на запись начального пароля.

Для создания начального пароля вы будете использовать экран устройства. Если у хакера есть доступ к экрану вашего компьютера, он смог бы скопировать начальный пароль. Вот почему начальный пароль отображается на экране устройства, а не на компьютере.

Как обзавестись аппаратным кошельком Леджер

Единственный способ стать владельцем надежного устройства для хранения своих виртуальных денег — это приобрести его у производителя или официального дилера (на территории РФ — компания «Crypto-Wallets»).

На сайте разработчика также можно купить кошелек. Для этого нужно зайти в раздел «Продукты» и выбрать подходящую модель или комплектующие. Указать количество и нажать «Add to cart».

Покупка отправится в корзину, а пользователю будет предложено заполнить форму с указанием способа оплаты и адреса доставки. Из-за возрастающего спроса на продукцию компании ждать придется немало времени — от 20 дней и больше. Покупку привозит курьер (доставка не входит в стоимость девайса), или ее можно забрать в отделении Почты России.

Можно сэкономить, если сделать сразу несколько заказов. Компания Ledger предлагает каждому клиенту участие в партнерской программе.

Вам предоставляется реферальная ссылка. После двух заказов новых пользователей-рефералов вы получите 15% от стоимости их покупок, причем в биткоинах. Минимальная сумма выплат составляет €50.

Холодные аппаратные кошельки Ledger хорошо зарекомендовали себя, благодаря отличному качеству работы, высокому уровню безопасности. Вы можете быть уверены в сохранности своих средств, оперативности и надежности совершаемых транзакций, если пользуетесь этими девайсами.

Are third-party wallets safe to use?

Yes, they are. Rest assured that we wouldn’t allow for these if they hadn’t been. Your hardware wallet is designed to keep the private keys that give access to your cryptocurrencies offline. These don’t leave your device, whether you are using Ledger Live or a third-party wallet application. 

Equally important, you still need to verify any transaction that you make through your Ledger device via its buttons – a third-party wallet cannot bypass this. The screen of your Ledger hardware wallet still shows the exact request that the third-party wallet is sending to it, taking man-in-the-middle attacks out of the equation. In short: yes, you can safely use your Ledger device with a compatible third-party wallet. We do strongly recommend making sure to get them through their official websites to avoid potential phishing attempts, similar to making sure to get Ledger Live through ledger.com.

Third-party wallets provide extra flexibility for both Ledger users as well as developers. We’re extremely thankful to all the different communities and developers who have dedicated their time and effort to add support for new cryptocurrencies. Thanks to third-party wallet applications, Ledger users are given more choice, got a backup in case of emergency and have many more crypto assets they can manage through the security of their device.

Мультивалютный кошелек Ledger Nano S: обзор

Ledger Nano S — продукт компании Ledger из Франции, которая была основана в 2020 году. Именно эти ребята первыми бросили вызов разработчикам первого аппаратного кошелька из Чехии. Французы презентовали новинку летом 2020 года. И сразу завоевал поклонников. Прежде всего, благодаря поддержке эфириума.

Особенности Ledger Nano S

Сегодня Ledger Nano S — самый популярный аппаратный кошелек в мире. Такая популярность обеспечивается многими факторами. Это, прежде всего, надежность (кошелек со времени своего появления ни разу не был взломан), низкая цена и поддержка множества криптовалют.

Базовые характеристики

  • Повышенный уровень безопасности. Надежность и полноценное функционирование в закрытой среде реализовано, благодаря поддержке двух чипов STM31/STM32. Уровень защиты обеспечен Certification level: CC EAL5+. Разработчики дают 30-летнюю гарантию на хранение данных. Защиту также обеспечивает двухфакторная авторизация FIDO U2F.
  • Компактность и практичность. Непосвященный человек легко может перепутать аппаратный кошелек с обычной флешкой или плеером. Размеры Ledger Nano S даже меньше, чем кажутся на фото: 98х18х9 мм. А весит он всего 16,2 грамм. Основной корпус выполнен из пластика. Внешняя защитная часть, которую можно поворачивать, изготовлена из матовой нержавеющей стали. На ребре гаджета расположены две кнопки. Правая отвечает за движение вниз и вправо, а левая — вверх и влево. Также имеет встроенный дисплей.
  • Универсальность. Кошелек поддерживает разные криптовалюты, что очень удобно при его использовании. Кроме того, универсальность обеспечена тем, что с кошельком можно работать через устройства с разными операционными системами: Windows, Linux, MAC OS, Chrome OS. Также Леджер Нано S совместим с другими программными кошельками. Например, с такими, как Electrum, MyEtherWallet, BitGo, Copay. И с собственными приложениями Ledger Wallet Ethereum, Ledger Wallet Bitcoin, Ledger Ripple.
  • Независимость от наличия подключения к сети. Кошелек представляет из себя разновидность «холодного» хранилища. Поэтому работать с ним можно даже без наличия интернета.
  • Низкая цена. В сравнении с конкурентными моделями стоимость Леджер Нано S — самая низкая из всех существующих.

Купить Leger: как и где?

Чтобы получить оригинальный кошелек и рассчитывать на все его характеристики (особенно, безопасность и надежность), покупайте устройство исключительно на официальном сайте компании. Тем более, что его могут доставить в любую точку планеты. Как заказать? Достаточно просто, тем более, что у сайта есть русская версия.

Стоимость без налога — 79 евро. Добавляйте товар в корзину и следуйте инструкции. Посылка придет к вам через пару недель, все зависит от выбранного способа доставки

Как проверить подлинность посылки Ledger Nano S? Обратите внимание на коробку и фирменную наклейку на ней. Главное, чтобы ее целостность не была нарушена

Кошелек также можно купить в Москве. Устройства предлагают многие торговые площадки. Но это риск приобрести подделку. Внешне такое устройство ничем не отличается от оригинала. Вот только он может быть заражен вирусами. Ну и ни о какой безопасности не может идти речь.

Что такое Ledger Nano S?

Неважно, как на вашем личном кошельке оказались несколько токенов. Потерять сбережения из-за случайно атаковавшего компьютер вируса или полетевшего жесткого диска – явно не лучший сценарий

Так появилась новая категория устройств: аппаратные криптокошельки.

Ledger Nano S сильно отличается от решений конкурентов. Устройство можно смело назвать полноценным мини-компьютером, обеспечивающим не только защиту токенов, но и прямой доступ к ним.

Двойная защита. В основе Ledger Nano S используются сразу два чипа: STM32F042 и ST31H320. В паре этим микроконтроллеры обеспечивают надежную защиту данных. Секрет аппаратного криптокошелька Ledger в том, что из него нельзя извлечь никакие данные.

Два чипа = двойная защита.

Оба чипа проверяют безопасность кошельков каждый раз после включения. Взломать их технически невозможно.

Дисплей делает этот аппаратный криптокошелек удобным.

Дисплей. Аппаратный криптокошелек Ledger Nanos S оснащен собственным монохромным OLED-дисплеем. С его помощью удобно просматривать актуальные транзакции по кошелькам и следить за их состоянием. Навигация осуществляется с помощью всего двух клавиш.

Универсальность. В Ledger Nano S реализована поддержка более 40 криптовалют, соответствующих стандарту ERC-20. И к 25 из них обеспечен синхронный доступ: для каждых токенов есть свое приложение, запускать которые можно одновременно.

Список криптовалют постоянно расширяется.

Легкий доступ. Аппаратный криптокошелек Ledger Nano S позволяет не беспокоиться за сохранность ключей доступа даже после удаления приложений. Утеря такой «флешки» не страшна, поскольку доступ к кошельку можно восстановить, воспользовавшись любым другим устройством Ledger.

Безопасность

Безопасность — главная причина, по которой люди покупают кошелёк Ledger. Компания превосходит отраслевые стандарты безопасности, и аппаратные кошельки Ledger никогда не были взломаны. Ledger устанавливает защищённые от несанкционированного доступа чипы Common Criteria (CC) EAL5+, сертифицированные как защищённые элементы (SE), на наноустройствах, и ваши личные ключи остаются на защищённом чипе.

Более того, Ledger является единственным производителем аппаратных кошельков, использующим чипы Secure Element и собственную операционную систему (ОС) под названием Blockchain Open Ledger Operating System (BOLOS).

Все устройства Ledger проходят независимый аудит Французского национального агентства по безопасности информационных систем (ANSSI). На уровне пользователя также существуют дополнительные меры безопасности. Например, чтобы купить криптовалюту, пользователи должны физически нажать обе кнопки на устройстве одновременно, что сделает его недоступным для взлома киберпреступником. Аппаратный кошелёк требует как минимум четырёхзначного pin-кода, и пользователи получают фразу восстановления из 24 слов для хранения в безопасном автономном месте.

Основное различие в безопасности между Ledger и конкурентами, такими как Trezor, заключается в том, что прошивка Ledger не является открытой, что означает, что пользователи не могут самостоятельно проверять безопасность прошивки.

One-stop-shop for crypto

Ledger hardware wallets come with the Ledger Live app. You can manage 1,800+ coins and tokens with the app, directly from your smartphone or desktop. Giving you access to multiple different crypto services.

Buy and sell crypto

You can buy Bitcoin, Ethereum, Bitcoin Cash, Dash, USDT and Stellar directly through Ledger Live from Coinify. Ledger Live also lets you for fiat currencies when you need it.

Exchange one crypto for another

Exchange one crypto for another to potentially gain value or try out a new crypto asset. Exchanging crypto is a fast, easy way to diversify your assets, directly through Ledger Live with our partners. 

Grow your assets

Grow your assets the easy way by securely staking crypto like Algorand, Cosmos, Tezos, Tron or Polkadot and more. You can also lend digital assets to generate interest. 

Stay in control

With a simple, clear interface, Ledger Live lets you check your current balance and manage all your transactions. So you’re in total control at all times.

Ledger Nano X

В 2019 году компания выпустила улучшенную версию Nano S под названием Ledger Nano X. Внешне увеличили только дисплей.

Новинкой Nano X является появление Bluetooth. Это позволяет подключаться к приложению Ledger Live без кабеля USB. Для этой же задачи кошелек оснащен аккумулятором, который держит заряд в течение нескольких часов.

Список поддерживаемых криптовалют длинный: Bitcoin, Ethereum, Litecoin, множество альткоинов. Полный список вы можете найти здесь.

Технические характеристики

  1. Светодиодный экран 128х64.
  2. Две кнопки навигации.
  3. USB 2.0 порт.
  4. Bluetooth.
  5. Размер: 72 мм х 18,6 мм х 11,75 мм.
  6. Вес 34 г.
  7. Материалы корпуса: пластик, нержавеющая сталь.
  8. Аккумулятор 100 мАч.
  9. Чип безопасности ST33.
  10. Сертификация CC EAL5 +.

Настройка и использование

Установить и настроить кошелек вы можете также как и Nano S. Для управления монетами нужно приложение Ledger Live или стороннее приложение, например, MyEtherWallet или MyCrypto.

Если Nano S может управлять только 20 хранилищами монет одновременно, то Nano X может управлять 100. Это внедрение связано с критикой, которую пользователи регулярно высказывали в отношении Ledger Nano S, где необходимо было удалять и переустанавливать приложения для доступа к конкретным токенам.

По поводу подключения по Bluetooth многие высказывали опасения, что эта функция отрицательно повлияет на безопасность, так как по этому способу связи тоже есть возможность перехвата данных злоумышленниками. Однако разработчики успокоили пользователей и указали на то, что:

  • по Bluetooth не передаются важные данные: закрытые ключи и мнемофраза никогда не покидают пределы Nano X;
  • даже если ваше Bluetooth-соединение будет взломано, система безопасности, встроенная в Ledger Nano X, будет запрашивать подтверждение для каждого выполненного действия;
  • если функция Bluetooth вызывает опасения, ее можно отключить.

Купить Ledger Nano X

Купить Ledger Nano X — https://shop.ledger.com

Приобрести кошелек можно на официальном сайте производителя. На июль 2020 года его стоимость составляет 10699 руб. Ledger Nano X поставляется в фирменной упаковке, которая помимо самого оборудования включает в себя:

  • 1 кабель micro-USB;
  • один брелок и кольцо для ключей;
  • фирменные наклейки Ledger;
  • 3 листа для записи паролей.

В отличие от Nano S, корпус Nano X представлен только в черном цвете.

Также есть возможность купить 2 продукта Ledger Nano X и Nano S в комплекте Backup Pack по стоимости 13449 руб. вместо 16198 руб.

Купить набор Ledger Nano — https://shop.ledger.com

Подробнее о безопасности

Как вы уже заметили, новый Ledger Wallet Nano S оборудован дисплеем и кнопками для управления. Это позволяет воспользоваться дополнительным фактором аутентификации прямо с устройства. Т.е. позволяет задавать и вводить данные безопасности, минуя компьютер и обеспечивая тем самым защиту от фишинга. Это и стало главным усовершенствованием с точки зрения безопасности по сравнению с прошлой версией.

При этом:

  • Данные устройства стираются, если три раза подряд ввести неправильный пин-код. Из-за того, что код вводится прямо с устройства, разработчики отказались от необходимости перезагружать Ledger Nano S после каждой неудачной попытки ввести пин. Тем не менее, во избежание окончательной потери данных, предусмотрено восстановление кошелька при помощи мнемонической фразы.
  • Мнемоническая фраза для восстановления — это 24 слова в правильном порядке. Фраза генерируется прямо на устройстве (а не в приложении на компьютере, как в предыдущих версиях), показывается на устройстве и должна быть записана в укромном месте или на карточке.

Для использования мнемонической фразы при восстановлении придется ввести все 24 слова на устройстве при помощи двух кнопок на корпусе. Для того, чтобы упростить задачу, производитель предусмотрел возможность выбора пользователем слова из списка вариантов после введения первых 3-4 букв.

Как утверждают разработчики, данные приложений аппаратного кошелька хранятся на защищенном элементе внутри устройства (модель: ST31H320). В то же время, значительная часть кода (в первую очередь софт для кошельков) находится в открытом доступе на GitHub.

Постепенно компания планирует открыть все больше информации о коде, оставив скрытыми только части с ПО партнеров, связанными с функционированием аппаратной части (инициализацией процессора, памятью и пр.).