Ledger или trezor – Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger

Trezor

Trezor — это ав­то­ном­ный бит­ко­ин-ко­ше­лек, пред­на­зна­чен­ный для того, чтобы по­мочь поль­зо­ва­те­лям со­хра­нять свою крип­то­ва­лю­ту в пре­де­лах до­ся­га­е­мо­сти и в без­опас­но­сти. Он пред­став­ля­ет собой за­щи­щен­ное хо­лод­ное хра­ни­ли­ще, от­клю­чен­ное от ин­тер­не­та. При этом он обес­пе­чи­ва­ет гиб­кость и под­клю­ча­ет­ся к Сети толь­ко тогда, когда воз­ни­ка­ет необ­хо­ди­мость в опе­ра­ци­ях с крип­то­ва­лю­та­ми. Trezor счи­та­ет­ся самым без­опас­ным и на­деж­ным спо­со­бом хра­не­ния бит­ко­и­нов.

Ledger

Ledger — это ап­па­рат­ный ко­ше­лек в форме USB-на­ко­пи­те­ля. Он раз­ра­бо­тан с мак­си­маль­ным вни­ма­ни­ем к без­опас­но­сти и пре­крас­но под­хо­дит для хра­не­ния циф­ро­вых ак­ти­вов и про­ве­де­ния пла­те­жей. Ledger сов­ме­стим с любым со­вре­мен­ным ком­пью­те­ром.

Так какой же ко­ше­лек вы­брать? Срав­ним ос­нов­ные ха­рак­те­ри­сти­ки.

Дизайн

Ко­шель­ки Trezor сде­ла­ны из пла­сти­ка, а Ledger вы­пус­ка­ют­ся в ме­тал­ле. Хотя оба устрой­ства устой­чи­вы к по­вре­жде­ни­ям, с уве­рен­но­стью можно ска­зать, что кор­пус Ledger из нержа­ве­ю­щей стали пред­по­чти­тель­нее. Кроме того, Ledger вы­гля­дит более стиль­но.

Каж­дое из устройств осна­ще­но двумя кноп­ка­ми. Они ис­поль­зу­ют­ся для управ­ле­ния ко­шель­ка­ми. Также име­ют­ся USB-разъ­ем и экран. Диа­го­наль экра­на у Trezor боль­ше, чем у Ledger, од­на­ко это никак не вли­я­ет на ра­бо­ту. У внеш­не­го вида обоих устройств есть как пре­иму­ще­ства, так и недо­стат­ки, по­это­му од­но­знач­но­го ли­де­ра в этой ка­те­го­рии опре­де­лить невоз­мож­но.

Комплект поставки

Trezor

Trezor по­став­ля­ет­ся в неболь­шой квад­рат­ной за­пе­ча­тан­ной ко­роб­ке. Со­хран­ность пломб га­ран­ти­ру­ет без­опас­ность про­дук­та. Устрой­ство упа­ко­ва­но в чер­ный по­ро­лон, име­ет­ся ре­ме­шок для под­ве­ши­ва­ния и USB-ка­бель для под­клю­че­ния к ком­пью­те­ру. В ком­плект вхо­дят ру­ко­вод­ство поль­зо­ва­те­ля, две карты для вос­ста­нов­ле­ния и несколь­ко сти­ке­ров Trezor (хотя кто за­хо­чет рас­про­стра­нять­ся о на­ли­чии крип­то­ва­лют­но­го ко­шель­ка).

Со­дер­жи­мое ко­роб­ки:

• Trezor
• Ремешок
• Кабель USB
• Инструкция
• Две карты для восстановления

Ledger

Ком­плек­та­ция Ledger прак­ти­че­ски не от­ли­ча­ет­ся: есть USB-ка­бель для под­клю­че­ния к ком­пью­те­ру, коль­цо для при­со­еди­не­ния к связ­ке клю­чей и шну­рок для но­ше­ния на шее, ин­струк­ция и карта для ре­зерв­ной фразы.

Со­дер­жи­мое ко­роб­ки:

• Ledger
• Кабель USB
• Кольцо для связки ключей
• Шнурок
• Инструкция
• Карта для восстановления

Использование устройств

Trezor сов­ме­стим с на­столь­ны­ми и пор­та­тив­ны­ми ком­пью­те­ра­ми. Он под­дер­жи­ва­ет MacOS, Windows, Linux и сов­ме­стим с Android-смарт­фо­на­ми. Также есть рас­ши­ре­ние Google Chrome для Trezor, поз­во­ля­ю­щее управ­лять устрой­ством и дан­ны­ми, хра­ня­щи­ми­ся на нем.

Ин­тер­фейс Trezor прост и по­ня­тен. Он поз­во­ля­ет про­смат­ри­вать тран­зак­ции, по­сы­лать и при­ни­мать крип­то­ва­лю­ты. Един­ствен­ный недо­ста­ток — вы­па­да­ю­щий спи­сок для пе­ре­клю­че­ния между крип­то­ва­лю­та­ми. Его можно не за­ме­тить и оши­боч­но пе­ре­слать циф­ро­вую ва­лю­ту на адрес, пред­на­зна­чен­ный для дру­гой мо­не­ты. Впро­чем, на дан­ный мо­мент этот недо­ста­ток, ве­ро­ят­но, уже устра­нен, по­сколь­ку есть он­лайн-ин­стру­мент для пе­ре­клю­че­ния валют между ко­шель­ка­ми.

Ledger сов­ме­стим с MacOS, Linux, Windows и даже Chrome OS. Од­на­ко для нор­маль­ной ра­бо­ты ему тре­бу­ют­ся бра­у­зе­ры Google Chrome или Chromium и спе­ци­аль­ное рас­ши­ре­ние.

Ин­тер­фейс Ledger также хо­ро­шо про­ра­бо­тан и прост в ис­поль­зо­ва­нии. В нем легко найти всю необ­хо­ди­мую ин­фор­ма­цию.

Самое при­вле­ка­тель­ное в этих устрой­ствах — воз­мож­ность хра­нить боль­шин­ство (если не все) крип­то­ва­лют в одном месте. Это на­мно­го лучше, чем ра­бо­тать с несколь­ки­ми про­грамм­ны­ми ко­шель­ка­ми или ис­поль­зо­вать раз­лич­ные устрой­ства для от­прав­ки и по­лу­че­ния. Про­сто­та ин­тер­фей­са обоих устройств — тоже плюс: удоб­ство и по­нят­ность имеют боль­шое зна­че­ние при ра­бо­те с день­га­ми и ин­ве­сти­ци­я­ми.

Поддержка криптовалют

Под­держ­ка раз­лич­ных крип­то­ва­лют, по­жа­луй, вы­сту­па­ет самым важ­ным фак­то­ром при вы­бо­ре ап­па­рат­но­го ко­шель­ка. Впро­чем, ничто не ме­ша­ет поль­зо­вать­ся сразу несколь­ки­ми.

Trezor

Trezor под­дер­жи­ва­ет огром­ное число циф­ро­вых монет, и спи­сок по­сто­ян­но по­пол­ня­ет­ся. Од­на­ко сле­ду­ет от­ме­тить, что из-за ап­па­рат­ных огра­ни­че­ний ко­ше­лек не ра­бо­та­ет с неко­то­ры­ми крип­то­ва­лю­та­ми.

На дан­ный мо­мент спи­сок крип­то­ва­лют вклю­ча­ет в себя (пол­ный пе­ре­чень до­сту­пен по ссыл­ке):

Ledger

Ledger от­лич­но ра­бо­та­ет с бит­ко­и­ном, эфи­ром и дру­ги­ми крип­то­ва­лю­та­ми через рас­ши­ре­ние для Google Chrome. Устрой­ство удо­вле­тво­рит тре­бо­ва­ния по­дав­ля­ю­ще­го боль­шин­ства вла­дель­цев крип­то­ва­лют. В на­сто­я­щее время спи­сок сов­ме­сти­мых крип­то­ва­лют у Ledger боль­ше, чем у Trezor (пол­ный пе­ре­чень до­сту­пен по ссыл­ке):

• Bitcoin (BTC)
• Bitcoin Cash (BCH)
• Bitcoin Gold (BTG)
• Ethereum (ETH)
• Токены ERC-20
• Ethereum Classic (ETC)
• Litecoin (LTC)
• Dogecoin (DOGE)
• Zcash (ZEC)
• Ripple (XRP)
• Dash (DASH)
• Stratis (STRAT)
• Komodo (KMD)
• Ark (ARK)
• Expanse (EXP)
• Ubiq (UBQ)
• Vertcoin (VTC)
• Viacoin (VIA)
• Neo (NEO)
• Stealthcoin (XST)
• Stellar (XLM)
• Hcash (HSR)
• Digibyte (DGB)
• Qtum (QTUM)
• PivX (PIVX)
• PosW (POSW)

Срав­ни­вая оба устрой­ства, ин­те­рес­но от­ме­тить, что Trezor был самым пер­вым ап­па­рат­ным ко­шель­ком для бит­ко­и­нов. В свою оче­редь, Ledger пер­вым на рынке обес­пе­чил пол­ную под­держ­ку эфиру. Про­грамм­ное обес­пе­че­ние ко­шель­ков по­сто­ян­но об­нов­ля­ет­ся, по­яв­ля­ют­ся новые функ­ции и мо­не­ты. Вы­брать что-то одно толь­ко на ос­но­ве спис­ка под­дер­жи­ва­е­мых крип­то­ва­лют до­воль­но труд­но, по­это­му неко­то­рые вла­дель­цы ис­поль­зу­ют их па­рал­лель­но.

Настройка

Про­цесс на­строй­ки обоих устройств весь­ма похож. Пре­жде всего Trezor и Ledger тре­бу­ют вве­сти пин-код для до­пол­ни­тель­ной без­опас­но­сти. В слу­чае кражи зло­умыш­лен­ник не смо­жет вос­поль­зо­вать­ся устрой­ством, не зная пин-ко­да.

После трех непра­виль­ных по­пы­ток ввода ко­шель­ки уни­что­жа­ют все дан­ные. На этот слу­чай преду­смот­ре­но вос­ста­нов­ле­ние с по­мо­щью ре­зерв­ной фразы. Она ге­не­ри­ру­ет­ся самим устрой­ством и не отоб­ра­жа­ет­ся не экране ком­пью­те­ра. Таким об­ра­зом, ха­ке­ры не смо­гут по­лу­чить до­ступ к ре­зерв­ной фразе и украсть крип­то­ва­лю­ту.

Оба устрой­ства могут ис­поль­зо­вать­ся для от­прав­ки или по­лу­че­ния монет, про­смот­ра всей ин­фор­ма­ции и мо­ни­то­рин­га тран­зак­ций на экране. Цена Ledger со­став­ля­ет около $60, в то время как сто­и­мость Trezor при­бли­жа­ет­ся к $100. У Trezor чуть более про­дви­ну­тое про­грамм­ное обес­пе­че­ние, поз­во­ля­ю­щее син­хро­ни­зи­ро­вать ин­фор­ма­цию о тран­зак­ци­ях с учет­ной за­пи­сью DropBox. Также име­ет­ся удоб­ный ме­не­джер па­ро­лей и можно со­зда­вать бес­ко­неч­ное число скры­тых учет­ных за­пи­сей.

Оба устрой­ства под­дер­жи­ва­ют мно­же­ство крип­то­ва­лют, при­чем их спи­сок по­сто­ян­но рас­тет. У Ledger он чуть боль­ше.

По­те­рян­ный/по­вре­жден­ный ко­ше­лек Ledger можно вос­ста­но­вить без необ­хо­ди­мо­сти под­клю­че­ния устрой­ства к ПК. Од­на­ко его про­шив­ка и встро­ен­ное про­грамм­ное обес­пе­че­ния не так про­дви­ну­ты, как у Trezor. Ledger не под­дер­жи­ва­ет скры­тые учет­ные за­пи­си и управ­ле­ние па­ро­ля­ми.

До­воль­но слож­но вы­брать что-то одно. Оба устрой­ства стоят своих денег, при этом цены от­ли­ча­ют­ся несиль­но. В ко­неч­ном итоге ре­ше­ние о по­куп­ке долж­но сво­дить­ся к тому, какой ко­ше­лек под­дер­жи­ва­ет нуж­ные поль­зо­ва­те­лю мо­не­ты и лич­ным пред­по­чте­ни­ям в от­но­ше­нии внеш­не­го вида и поль­зо­ва­тель­ско­го ин­тер­фей­са.

— ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ @WHATTONEWS

Читайте также

whattonews.ru

Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках

Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их устройства.

Так, французская компания Ledger заявила, что хотя исследователи и указали три вектора атаки, которые создают впечатление, что в устройствах присутствуют критические уязвимости, это не соответствует действительности.

Yesterday, the https://t.co/qbY5avXAsw team held a presentation on potential vulnerabilities of hardware wallets. While the attacks shown on Ledger devices were not of a practical nature, we would like to provide you with some more insight

Read more here: https://t.co/jqHnJVzeU9

— Ledger (@LedgerHQ) December 28, 2018

«Им не удалось извлечь PIN-код или seed-фразу из похищенного устройства. Все критически значимые активы, находящиеся в элементе безопасности, защищены. Причин для беспокойства нет: ваши криптовалютные активы по-прежнему находятся в безопасности», — говорится в блоге Ledger.

Напомним, что команда Wallet.fail утверждала ровно обратное: по ее заявлению, исследователям удалось извлечь PIN-код и мнемоническое ядро из RAM Trezor, удаленно подписать транзакцию и взломать загрузчик Ledger Nano S, а также перехватить PIN-код Ledger Blue.

Тем не менее разработчики Ledger назвали «непрактичной» физическую модификацию кошелька Ledger Nano S с последующей установкой вредоносного ПО на компьютер жертвы и возможностью подписания транзакций после ввода PIN-кода.

«Мотивированный хакер определенно использовал бы более эффективные приемы, например, установка камеры для фиксации PIN-кода в момент его ввода пользователем», — говорят представители Ledger.

Производитель также настаивает, что получение физического доступа к устройству и установка вредоносного ПО на компьютер жертвы – это слишком сложная процедура, которая вдобавок предполагает, что хакер вынужден ожидать инициацию транзакции самим пользователем. Не исключая, что в теории такой сценарий возможен, его воплощения в жизни команда Ledger не видит.

Исследователи Wallet.fail также заявили, что установили собственную прошивку на микропроцессор. По мнению Ledger, такой сценарий действительно позволяет перевести устройство в режим отладки, однако этим возможности предполагаемого злоумышленника, скорее всего, ограничиваются.

«Они заявили, что выявили способ обхода проверки микропроцессора, но не показали, как использовался сам баг», — заявляет Ledger.

Французская компания также прокомментировала извлечение PIN-кода из устройства Ledger Blue при помощи атаки типа «контролируемое машинное обучение».

«Эта атака определенно интересна, он она не позволяет извлечь PIN-код в реальных условиях. Для этого сценария нами уже была внедрена рандомизированная клавиатура, с помощью которой осуществляется ввод PIN-кода. Опять же, будет проще установить камеру, чтобы зафиксировать PIN-код в момент его ввода пользователем», — заключили разработчики.

Ledger также раскритиковал команду Wallet.fail за то, что та решила показать уязвимости публично вместо того, чтобы обратится к баунти-программе по отлову багов.

«Ответственное раскрытие [уязвимостей] – это лучшая практика, которой необходимо следовать, чтобы защитить пользователей и повысить безопасность наших продуктов», — заявили в Ledger.

Trezor: продолжайте пользоваться вашими устройствами

Тем временем базирующийся в Праге производитель кошельков Trezor признал наличие уязвимости, однако подчеркнул, что для того, чтобы ей воспользоваться, злоумышленнику необходимо иметь физический доступ к устройству жертвы.

Please keep in mind that this is a physical vuln. An attacker would need physical access to your device, specifically to the board—breaking the case.

If you have physical control over your Trezor, you can keep on using it, and this vulnerability is not a threat to you.

— Trezor (@Trezor) December 28, 2018

Для обеспокоенных вопросами безопасности пользователей, напоминает компания, есть функция «passphrase», но потеря этой ключевой фразы приведет к потере средств.

Напомним, минувшим летом компания Ledger заявила, что только в 2017 году продала более миллиона своих мультивалютных аппаратных криптокошельков, заработав в совокупности $29 млн.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Ledger или Trezor: в чем отличия и какой кошелек лучше для хранения криптовалюты

Аппаратные кошельки сегодня по праву считаются одним из лучших криптовалютных хранилищ за счет удобства и надежности. На рынок выходит все больше изготовителей, но лидируют по-прежнему два — Ledger и Trezor. В основном именно из них выбирают лучший кошелек пользователи, и выбор этот часто трудный. Чтобы его упростить, рассмотрим особенности кошельков обеих компаний и постараемся разобраться, какое устройство предпочтительнее сегодня!

Аппаратные кошельки Ledger и Trezor: история создания

Аппаратные криптокошельки — это физические устройства электронного типа, разработанные специально для хранения криптовалюты. Отличаются они повышенной защищенностью внутренних хранилищ, а между собой различаются технологиями защиты, которые в них использованы, и функционалом.

По этим параметрам пользователи зачастую выбирают лучший кошелек. Основным критерием, как правило, является защищенность, поскольку основная функция кошельков — обезопасить деньги пользователя от злоумышленников.

Функционал в аппаратных криптокошельках плюс-минус похож, поэтому такой роли не играет.

Ledger и Trezor стали лидерами рынка именно благодаря надежности своих продуктов. Или, по крайней мере, надежности в глазах пользователей.

Компания Ledger появилась в 2014 году стараниями француза Эрика Ларшевека. Несколько лет до этого он изучал возможности криптовалют во Французском Биткоин-центре, который сам и основал.

По итогам работы он пришел к выводу, что присутствующие на рынке в тот момент кошельки катастрофически ненадежны, а потому криптоиндустрия нуждается в качественном, защищенном продукте. Эта линия — стремление к максимальной защищенности кошелька — стала основой идеологии компании Ledger и обеспечивает ей возрастающую популярность по сей день.

Немного другие причины популярности у Trezor. Эта компания — первопроходец в своей области, причем первопроходец неплохой. Появилась она в 2012 году в Чехии, когда у одного из основателей — Марека Палатинуса — украли с кошелька больше 3 тысяч биткоинов (около $12 тысяч на тот момент).

Палатинус, являвшийся тогда руководителем блокчейн-компании Satoshi Labs, пришел к тому же выводу, что и позже Ларшевек: что индустрии необходимо надежное устройство для хранения криптовалют. Совместно с сооснователем Trezor он разработал первый аппаратный кошелек за всю историю криптовалют.

Пользователи решение оценили и кошелек сравнительно активно покупали, поскольку устройство на тот момент было прорывным и выглядело куда надежнее альтернатив.

Палатинус старался его оптимизировать, Trezor с покупателями взаимодействовала открыто, особых багов, сбоев и утечек не случалось, поэтому кошелек быстро завоевал рынок.

После него стали появляться копии-альтернативы, но ни одна из них не превосходила оригинал, поэтому предпочтение отдавалось оригиналу и Trezor существенно оторвался от конкурентов. Так дела обстояли до появления Ledger, но даже сейчас многие отдают предпочтение Trezor по старой привычке.

Аппаратные кошельки Ledger и Trezor: ключевые отличия защиты

Защищенность аппаратных криптокошельков обеспечивается на нескольких уровнях — аппаратном, пользовательском и физическом. Чем лучше реализована защита на каждом из них, тем выше надежность кошелька и потенциальная сохранность криптовалюты.

Нельзя сказать, что какой-то из уровней намного важнее другого объективно. Но при рассмотрении криптокошельков аппаратный уровень играет наибольшую роль, потому что обеспечить действительно хорошую защиту здесь сложнее и дороже всего — и ею часто пренебрегают.

Здесь — ключевое отличие кошелька Ledger от Trezor. Строго говоря, речь пойдет о Ledger Nano S: он единственный сегодня продается официально. Раньше компания предлагала еще одну модель — Ledger Blue, но позже из-за слабо спроса, дороговизны и меньшей надежности ее из официального магазина изъяли.

Любым аппаратным кошельком управляет микроконтроллер (чип), который генерирует и, условно говоря, хранит приватные ключи. Генерация приватных ключей как таковая используется далеко не только в блокчейн-технологии, а практически везде, где происходит передача зашифрованных данных. Соответственно, чипов сегодня много.

В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.

В Ledger Nano S контроллера два:

• STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
• ST31h420. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.

Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.

Внешний пользовательский уровень защиты примерно одинаков на обоих кошельках и предполагает следующий набор функций:

• Установка пин-кода на устройство.
• Использование двухфакторной аутентификации при совершении транзакций.
• Возможность использования мультиподписей (нескольких ключей, которые можно хранить в разных местах).

Этого функционала достаточно, чтобы защитить устройство по минимуму, поэтому многие производители кошельков обходятся только им.

Так, двухфакторная аутентификация не поможет только в том случае, если будут скомпрометированы и кошелек, и компьютер пользователя, что маловероятно. Мультиподпись тоже не сработает только в том случае, если у злоумышленника окажутся все ключи, что тоже маловероятно, если они хранятся в разных местах.

Пин-код предполагает блокировку устройства после трех неудачных попыток ввода, то есть простым перебором его взломать не выйдет — придется снова-таки выходить на аппаратный уровень. Правда, вот тут-то и начинаются небольшие риски по той же причине: к пин-коду на Trezor проще получить доступ из-за отсутствия безопасного хранилища.

Та же уязвимость есть у Trezor и на внутреннем пользовательском уровне. Оба кошелька, как и любые устройства, имеют собственные приватные номера — чтоб пользователь мог при получении убедиться в том, что держит в руках то же устройство, которое отправил ему изготовитель.

Но приватный номер Trezor прописан все в том же чипе; у Ledger же он находится в защищенном хранилище. Теоретически злоумышленник может целиком подменить Trezor в процессе доставки, переписав в том числе внутренний номер и установив на кошелек зловредное ПО, а пользователь этого не обнаружит. С Ledger это вряд ли пройдет.

На физическом уровне Trezor тоже проигрывает конкуренту: корпус Ledger Nano S имеет защитную металлическую пластинку. Корпус Trezor сделан целиком из пластика, что менее надежно. Кроме того, корпус многих устройств Trezor некачественно обработан на стыках. Корпус Ledger признаков некачественной сборки обычно не имеет.

Аппаратные кошельки Ledger и Trezor: сравнение других параметров

Оба кошелька поддерживают все ведущие криптовалюты, ряд наиболее популярных (Dash, ZCash и другие), а также все токены, функционирующие на алгоритме ERC-20.

В мелочах, однако, список поддерживаемых валют может различаться. Например, Trezor поддерживает Namecoin, NEM, а Ledger — Ripple и менее известные валюты, не поддерживаемые Trezor. Но новые популярные валюты оба разработчика добавляют быстро.

Для функционирования кошельков на компьютер необходимо установить приложение, работающее как обычный «горячий» кошелек.

Приложения эти могут быть разными, и Ledger поддерживает чуть больший список — например, MyEtherWallet, Electrum, Mycelium, Copay и несколько других, а также, конечно, имеет свои собственные кошельки-приложения.

Trezor предлагает только необходимый минимум — свои приложения, MyEtherWallet и другие кошельки, разработанные специально под отдельные криптовалюты.

Возможно, так повышается надежность, поскольку пользователь Trezor по минимуму связан со сторонними платформами и не подвержен рискам, которые на этих платформах наблюдаются. С другой стороны, он, в отличие от пользователя Ledger, лишен выбора.

Кошельки Ledger предоставляют возможность торговать на бирже EtherDelta — прямо изнутри кошелька, без вывода и последующего ввода средств на кошелек биржи.

Кошельки Trezor такой возможности не предоставляют опять-таки из соображений безопасности: по мнению разработчиков, EtherDelta не является достаточно надежной биржей.

С одной стороны, отзывы об EtherDelta действительно не всегда положительные; с другой — Trezor снова лишает пользователей выбора. Правда, потенциальным пользователям Ledger стоит учесть, что комиссии при торговле из кошелька будут существенными.

Оба кошелька предоставляют также:

• Возможность просмотра полного адреса получателя при совершении транзакций (в Ledger эта функция была добавлена гораздо позже, что делает кошельки со старыми прошивками уязвимее, чем кошельки с новыми, так как злоумышленники получают возможность подменять скрытые адреса).
• Возможность восстановления кошелька по мнемо-фразе (которую важно хранить вдали от кошелька и приложений).

В совокупности со всеми уровнями защиты использование этих возможностей обеспечивает высокую безопасность средств.

Размер обоих кошельков вполне удобен: Ledger — 90 х 18 х 9 мм; размер Trezor 60 х 30 х 6 мм. Вес тоже не слишком отличается: Ledger — 16 г, Trezor — 12 г.

Оба имеют небольшой экран и две кнопки, с помощью которых почти одинаковым образом осуществляется управление кошельком. У Ledger экран OLED, у Trezor — LCD. Теоретически первый более качественный, отличается большей яркостью цвета. Практически в рамках мини-экранов кошельков это не имеет значения.

Оба кошелька поддерживают наиболее популярные операционные системы — Windows, Linux, Mac, но Ledger поддерживает еще ОС Chrome.

Наконец, цена Ledger Nano S на сегодня составляет 79 евро. Стоимость кошельков Trezor стартует от 89 евро, а с дополнениями вроде металлического корпуса, который у Ledger есть по умолчанию, доходит до 159 евро.

Ledger сегодня можно считать более оптимальным инструментом для хранения криптовалют, чем Trezor. Он значительно превосходит конкурента по уровню защиты и предоставляет на сегодня тот максимум защиты, который можно найти на рынке аппаратных кошельков в принципе.

Нельзя сказать, что Trezor — кошелек ненадежный в принципе. Для обычного криптопользователя, который соблюдает элементарную технику кибербезопасности и нигде не рассказывает о миллионах долларов в биткоинах на своем счету, его вполне хватит. Но однозначно Trezor — кошелек более ненадежный по сравнению с конкурентом.

Превосходит Ledger его и по другим параметрам — от внешнего вида до чуть более широких возможностей. Не факт, что широким функционалом Ledger стоит пользоваться. По крайней мере, если серьезной необходимости нет, использование сторонних ресурсов, когда речь идет о криптокошельке, стоит минимизировать. Но если серьезная необходимость вдруг появилась — Ledger выигрывает.

И есть цена, по которой Ledger — при лучших характеристиках — тоже выигрывает.

В итоге целесообразнее, пожалуй, остановиться на французской компании. Исключение: когда пользователь планирует регулярно использовать криптовалюту, которую поддерживает Trezor, но не поддерживает Ledger.

>>> Читайте также: Популярные криптокошельки: где хранить криптовалюту безопаснее

ОСТАВЬТЕ ЗАЯВКУ СЕЙЧАС И ПОЛУЧИТЕ ВЫГОДНЫЕ УСЛОВИЯ
Хотите узнать больше о том, как безопаснее зарабатывать на трейдинге криптовалют с помощью Cryptonet Trading Club?

Понравился материал? Поделитесь с друзьями!

• Total: 3
• Facebook 
• VKontakte 
• Google+0
• Twitter0
• Telegram0

Источник: cryptonet.biz

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

cryptowiki.ru

Trezor против Ledger — обзор аппаратных кошельков

Настройка кошельков— просто и понятно.

Для установки и настройки Ledger требуется использование приложения Chrome. После запуска приложения с веб-сайта Ledger вам будет предоставлен мастер настройки. В прошлом кошельки Ledger не имели второго экрана, такого как у Trezor, но Nano S уже оснащен таким экраном. Используя небольшой экран как на Trezor, так и на Ledger, можно настроить устройство даже со скомпрометированного устройства, что немного успокаивает. Вот пример того, как это работает с Trezor: настройка вашей безопасности – установка пинкода и сида восстановления. Пинкод — это дополнительный уровень безопасности, чтобы убедиться, что даже если кто-то украл у вас устройство, ему придется очень сильно постараться, чтобы взломать его.

Неправильно ввёл пинкод 3 раза, и устройство стирает всю хранящуюся на себе информацию. Как только вы настроите свой пинкод, нужно будет настроить сиды восстановления. Сид восстановления — это набор слов, которые при объединении в определенном порядке могут помочь восстановить ваши приватные ключи, если устройство сломалось или потерялось. Это означает, что даже если вы полностью уничтожили свой девайс, вы все равно сможете восстановить все свои потерянные биткоины с помощью этого сида. Именно поэтому очень важно записать его и хранить в безопасном месте, где никто не сможет получить к нему доступ, поскольку, если кто-то им завладеет, то сможет получить доступ к вашим средствам. Процесс обеспечения безопасности очень похож на обоих устройствах. Оба показывают сид на самом устройстве, а не на экране вашего компьютера, поэтому хакеры не смогут удаленно его копировать.

Вот скриншот моего сида восстановления кошелька Ledger. Как только я открыл доступ к этому ключу, мне придется сбросить настройки устройства Ledger, так как сейчас мои деньги может украсть каждый, кто увидел эту последовательность.

Это также означает, что даже если компьютер, который вы используете для отправки биткоинов, скомпрометирован, поскольку вы используете то, что известно под названием двухфакторной аутентификации (2FA), вы все равно менее подвержены угрозам любого рода (особенно в тех, где перехватчиком на канале является человек (от англ. Man-In-The-Middle).

В итоге — кто лучше?

Trezor или Ledger? Честно говоря, не можем сказать что-то плохое о любом из кошельков. Как Trezor, так и Ledger уже зарекомендовали себя как отличные продукты. Оба эти кошелька сохранят вам ваши деньги, только Ledger Nano S сделает это дешевле. В настоящее время он стоит примерно на 30 долларов меньше, чем Trezor. В конце концов, весь выбор сводится к тому, что вы предпочитаете лучше с точки зрения дизайна и репутации. Ledger более изящный, но Trezor существует на рынке в течение более длительного времени.

Источник: https://www.megachange.is/blog/trezor-protiv-ledger-obzor-apparatnyh-koshelkov/

bitalk.org

Что лучше Ledger Nano S или Trezor?

Аппаратные кошельки на сегодняшний день являются чуть ли не панацеей для крупных держателей криптовалют. Они способны обеспечить достаточно высокую степень безопасности активов в сравнении с программными, браузерными и мобильными хранилищами монет. В данной статье мы сравним две модели кошельков и постараемся уяснить, что лучше Ledger Nano S или Trezor?

Что лучшеLedgerNanoS илиTrezor: железо

Начнем с продукта Trezor. Корпус данного девайса изготовлен из пластика, а его отдельные части скреплены чем-то, что напоминает обыкновенный супер-клей — такой подход уже не вызывает доверия, ведь попасть к сердцу устройства можно просто подковырнув его ножом. В конструкции используется всего один чип STM32F205, который даже не имеет сертификации по безопасности, а является элементом общего назначения.

В Ledger Nano S все более позитивно. В нем используется два чипа — STM32F042K, который, по сути, является аналогом обычного STM32F205 в Trezor, и «безопасный анклав» ST31h420, в котором хранятся приватные ключи пользователя и идентификатор устройства, исключающий вероятность подделки.  Сочетание этих двух чипов соответствует стандарту безопасности EAL5+. Это уже дает огромную фору Ledger Nano S в гонке за первенство.

Что лучшеLedgerNanoS илиTrezor: уязвимости

Теперь вкратце пробежимся по возможным причинам уязвимости, чтобы понять, что лучше Ledger Nano S или Trezor.

• MIM-атака (подмена адресов). В данном случае Trezor показывает себя с лучшей стороны, ведь на его дисплее выводится полный адрес получателя, в Ledger Nano S лишь частично.
• Фальсификация устройства. Ledger Nano S имеет встроенный идентификатор, который является подтверждением оригинальности и защищает данные от подмены. В Trezor такого нет, поэтому он может быть заменен посредником на другое устройство с целью кражи средств.
• Взлом PIN. Взлом ПИН-кода у Trezor относительно прост, в сети можно даже найти гайды, как легче это сделать. При этом после взлома злоумышленникик получают полный доступ к кошельку. В случае с Ledger Nano S реализовать это будет сложнее, что обусловлено наличием генератором тактовых импульсов и «безопасным анклавом».

Чтобы не углубляться в дебри, предлагаем вам ознакомиться с таблицей уязвимости. Соответственно, чем больше «Да» у устройства, тем оно менее защищено.

Конкретного ответа на вопрос, что лучше Ledger Nano S или Trezor, дать пока нельзя. Оба кошелька имеют свои уязвимости и слабые места. Конечно, Ledger Nano S лучше себя проявил, но назвать его абсолютно безопасным нельзя.

www.capitalwm.ru