Что такое леджер для криптовалюты
Ledger: что это такое, как используется? Применение для хранения криптовалюты
До недавнего времени о безопасности своих ЭВМ пеклись только крупные организации. Но сегодня на компьютерах пользователей может храниться виртуальная валюта, что делает их желанным объектом нападения хакеров. Сохранить заработанные деньги призвана система «Ledger». Что это, важно знать всякому обладателю криптовалюты.
Как безопасно хранить криптовалюту?
Специалисты выделяют следующие способы «холодного (или оффлайн) хранения»:
Семейство биткойн-кошельков Ledger
Последним словом в деле физического хранения биткойнов и других криптографических валют являются устройства под маркой «Леджер»:
Поскольку «Nano» позиционируется производителем как самое безопасное решение из всех существующих, стоит уделить ему большее внимание.
Настройка и начало работы с системой
Потратить придется не только деньги, но и время: срок доставки составляет около месяца. Вероятно, компания-производитель не в состоянии справиться с ажиотажным спросом на свою продукцию.
И вот, долгожданный товар пришел. Осталось его лишь подключить и настроить:
Какие кошельки поддерживает Ledger Nano S?
В 2016 году вышла новая модель в линейке «Nano» с индексом S. Теперь, помимо привычных биткойнов, хранилище стало поддерживать и альтернативные криптовалюты:
Список поддерживаемых альткоинов постоянно пополняется. Возможность настройки на работу с альтернативной криптовалютой появляется при запуске.
Работа с указанными выше виртуальными деньгами осуществляется через интерфейс кошельков, существующих в виде дополнений к браузеру «Google Chrome»:
Связка кошелька с «Nano S» производится в настройках. Так, при работе «Electrum» необходимо на этапе установке выбрать «Standard wallet», затем «Use a hardware device». Затем нужно подождать некоторое время, пока не появится сообщение: «Select a device». В приведенном списке указать необходимое.
Риски безопасности при работе с USB-хранилищами
В заключение необходимо отметить, что Ledger и им подобные решения далеко не идеальны. Хотя до сих пор не известно ни одного случая взлома аппаратных кошельков, но потенциально они могут пострадать от таких угроз:
Криптовалюты сегодня еще не признаны в законодательстве многих стран мира, но вокруг них уже выстроена полноценная инфраструктура, которой могут позавидовать банки. В первую очередь это касается безопасности сбережений. Самые подвинутые решения, по собственным заявлениям, предоставляет компания «Ledger». Что это вполне соответствует реальности, уверяют многие авторитетные эксперты.
Почему я купил аппаратный кошелёк Ledger и рекомендую сделать то же самое вам
Я попал в нишу криптовалют в 2017 году. Но не на волне хайпа, а в самом её зарождении. Помню, встретился с другом в столичной бургерной и услышал от него о Биткоине. Мол, пару месяцев назад эта чудо-штука стоила копейку, а теперь — чуть ли не рубль. Так что есть вариант неплохо заработать. Тогда я ничего не понимал в криптовалютах, а друг говорил очень убедительно. Да и бургер был на удивление вкусным. Поэтому мы действительно вложились, но все деньги я потерял. И это была не единственная ошибка, которая теперь привела меня к долгожданной покупке аппаратного кошелька.
Что такое аппаратный кошелёк
Начнём с теории. Аппаратный кошелёк — это один из самых безопасных способов хранения криптовалют. Обычно внешне он напоминает флешку, причём сходство неслучайное. Он действительно выполняет роль носителя информации, вот только вместо фильмов и документов он хранит кое-что важнее. Приватные ключи.
Приватные ключи это ваш документ для использования криптовалюты. На практике они являются кодом из цифр и букв, который подписывает транзакции. Говоря проще, именно приватный ключ позволяет человеку распоряжаться монетами по его усмотрению. Если у него есть приватный ключ — он король. А если нет, то скорее всего он клиент биржи или онлайн-кошелька с какими-то цифрами в строке баланса.
Леджер добрался до меня из Франции
Аппаратные кошельки хранят приватные ключи внутри себя и никому их не показывают. Если взломать аккаунт на бирже можно — а такое случалось у моего коллеги Валентина — то здесь подобный вариант исключён. Это идеальный вариант хранения монет и именно его я рекомендую.
Какой аппаратный кошелёк выбрал
Для себя я выбрал классический Ledger Nano S. Других производителей даже не рассматривал. Причина не в их недостатках: просто у Леджера есть репутация. А ещё крутой розовый цвет, который мне приглянулся. Розовый — это красиво.
Единственной возможной альтернативой был Ledger Nano X, но его я не выбрал. Во-первых, разница в цене практически двойная. Во-вторых, наличие блютуза и большого экрана для меня было непринципиальным. Это всё же мой первый кошелёк, да и кому показывать большой экран — соседям? Нет, Леджер должен лежать в тихом месте и о нём не должны знать. К тому же разницу можно потратить на покупку BTC.
Леджер в розовом цвете
В общем, теперь мои монеты хранятся в безопасности, чего желаю и вам. А теперь расскажу три истории, которые меня к этому привели.
Как потерять криптовалюты. Вариант первый
Помните, в начале статьи я рассказал о друге, который уговорил меня купить биткоины? Мы действительно купили, причём по очень привлекательному курсу. Если я не ошибаюсь, это были 3 тысячи долларов за BTC. Схема простая: сбросили деньги на общую банковскую карту, разобрались с Локалбиткоинсом и получили заветные цифры в строке баланса.
А потом начался буллран. У нас — людей без особых знаний в индустрии — загорелись глаза. После непродолжительных переговоров спустя несколько месяцев мы решили обменять часть вложений на альткоины.
Это были прекрасные времена. Мы чувствовали себя настоящими инвесторами, хотя по сути выбирали случайные криптовалюты по красоте их названия и крутости их роста за последние недели.
— Смотри, как растёт Эфириум. Наверняка вырастет ещё, правда? Берём!
В общем, больше половины начальной суммы ушли в другие монеты. Что было делать дальше — неизвестно. Я добавил все балансы в своё портфолио в Дельте, регулярно обновлял курсы и мысленно делил прибыль на два. Половина мне, половина — другу.
Угадайте, что произошло дальше? Правильно, буллран мы успешно пропустили.
Как сейчас помню момент резкого обвала курса Эфириума в январе 2018 года. Тогда я ехал в машине на пассажирском сиденье и впервые пожалел, что связался с этой темой.
Но фишка в том, что в итоге от всех инвестиций у меня остался ноль. Не тысяча, не сто, а именно ноль. Как так? Друг оставил наши монеты на бирже, с доступом возникли какие-то проблемы. В итоге для получения монет нужно было писать в техподдержку, но и до этого дело не дошло. Друг попросту испарился из моей жизни. Общение внезапно прекратилось, причин я до сих пор не знаю. Очевидно, те монеты в итоге так и лежат на заблокированном аккаунте биржи. Кстати, я уже даже не помню, на какой именно.
Это я, когда друг ушёл в 404
Вывод: а если бы тогда держал монеты на леджере, сейчас имел бы более крутое портфолио. К тому же цифры доходности были бы поприятнее. Всё же тот Биткоин по 3 тысячи всё равно дешевле сегодняшних 4752 баксов.
Как лишиться криптовалют. Вариант второй
После того случая монеты я начал покупать самостоятельно. Всё же обжёгся, стал умнее и начал доверять только себе. Но стал ли я умнее в отношении хранения криптовалют? Конечно же, нет.
Где же ещё хранить свои сбережения, если не на супернадёжной Криптопии?
Cryptopia я выбрал неслучайно. В своё время я экспериментировал с мастернодами и даже писал о своём опыте в отдельной статье. В общем, забрёл туда я за покупкой монеты DeviantCoin — помните ещё такую? Но в итоге на биржу зачем-то завелась и небольшая часть биткоинов.
Все знают, что было дальше. Криптопию хакнули, а затем решили ликвидировать. С тех прошло больше года, но свои криптовалюты я не увидел до сих пор.
Но возможно, увижу через годик-другой?
Вывод: если бы уже тогда холдил крипту на леджере, таких глупых вопросов бы не возникало.
Как теряют биткоины. Вариант третий
Год назад я был в Барселоне. Город красивый, солнечный — вот только туристов там любят далеко не все местные. Двое парней в метро были как раз из таких. Ребята работали в паре, хотя действовали с разных сторон. Один притворился пьяным, приблизился ко мне и как бы случайно рассыпал передо мной мелочь и ключи. Пока поднимал их, развернулся ко мне спиной и достаточно сильно врезался в меня задом.
Толчок был спланированный: именно в этот момент его напарник вытащил у меня телефон из внутреннего кармана джинсовой куртки. Да, она была расстёгнута, но он действительно дёрнул его из внутреннего кармана.
Смелый испанец с моим телефоном
Пропажу я заметил сразу. К счастью, я был не сам — а этого ребята не знали. Поэтому после тридцати секунд моей паники и дёрганий за рукав вора они решили вернуть мой айфон. Второй парень сделал вид, что поднял его с пола. Телефон оказался у меня в руках, а ребята вышли на ближайшей остановке.
Когда я взял телефон в руки — не поверил своим глазам. Но отпечаток разблокировал айфон, поэтому он действительно был моим. Радости не было предела.
А потом стало страшно. Но не только из-за возможной перспективы внеплановой покупки смартфона в другой стране. Всё же айфон хранит в себе прекрасное приложение Google Authenticator, которое позволяет заходить мне на криптовалютные биржи, сервисы и прочие важные платформы. Очевидно, резервные коды от паролей где-то записаны, но что, если бы я в итоге не смог бы восстановить доступ к бирже? Тогда меня бы ждало повторение сценария с Криптопией.
Нет, спасибо. Больше не хочется.
Вывод: Леджер бы помог и здесь. Там Authenticator для входа не нужен — хватает обычного пароля.
Отзыв о Ledger Nano S
К счастью, всё это осталось позади. Теперь мои монеты не хранятся у друзей, на биржах и прочих уязвимых местах. Леджер лежит в правильном месте, сид-фраза для восстановления доступа — ещё в более правильном.
Кстати, потерять Леджер тоже не страшно, ведь он защищён паролем. А вот с сид-фразой нужно быть аккуратным — всё же это универсальный доступ к монетам. Если она попадёт в чересчур умные руки, монеты с кошелька исчезнут. Так что рекомендую записать их на какой-то отдельной бумажке (как минимум без логотипа Ledger на ней, как это идёт в комплекте).
Продвинутые пользователи также рекомендуют зашифровать сид в виде стиха или рассказа. Но это тоже рискованно — можно не расшифровать шифр обратно. Со временем подобные вещи забываются. Равно как и пароли.
Содержимое упаковки Леджера
Устройством я действительно доволен. После первого запуска нужно перейти на стартовую страницу компании и всё настроить. Подсказки везде, запутаться не получиться. На всё нужно минут двадцать, большая часть которых уйдёт на сверку сид-фразы.
Кошелёк хочет убедиться, что вы записали фразу и в случае чего сможете восстановить доступ к монетам. Поэтому Леджер проверит каждое слово из 24.
Вывод. Как нужно хранить криптовалюту?
Я прошёл долгий путь, который в том числе стоил мне денежных потерь. Сейчас необходимость использования аппаратного кошелька кажется мне очевидной. Как я раньше этого не понимал — неизвестно.
Забавно, что кошелёк я решил купить несколько месяцев назад, но почему-то не хватало импульса для покупки. К счастью, это прошло.
Обратная сторона Леджера
Теперь я всё делаю правильно. Монеты хранятся безопасно, переживать о работоспособности бирж, которые могут быть взломаны, больше не нужно. Всё под контролем, всё хорошо.
Криптовалюты — будущее, и я в это верю. Со временем осознавать их преимущества будет всё больше людей, особенно с учётом перспектив запуска национальных монет и проектов по типу Либры. Я считаю, что вслед за этим может подтянуться и курс, так что игра вроде как стоит свеч.
Хотя даже если курс не подтянется — ничего страшного. Я просто хочу держать монеты и делать это правильно. Рекомендую заняться этим и вам. Так будет лучше.
Обзор на аппаратный криптокошелёк Ledger Nano S
Ledger Nano S – аппаратный, или «холодный» кошелёк для криптовалюты. Он способен поддерживать большой список валют, включая набор самых популярных токенов – BTC, Ethereum, BCC, Riple, ETC, ZEC, LTC, BTG. Устройство имеет внутренний чип, который хранит ваш индивидуальный ключ в изолированной среде. Ledger Nano S интересен также тем, что позволяет одновременно хранить разные криптовалюты на одном устройстве.
Есть фирменный софт, обеспечивающий экстренное восстановление аккаунтов в случае потери физического носителя.
Устройство оснащено небольшим дисплеем, которое позволит видеть каждую совершаемую транзакцию, и управлять устройством. При каждом включении Ledger Nano S автоматически проверяет целостность своей прошивки, чтобы избежать внедрения шпионского программного обеспечения.
Естественно, главная задача крипто-кошелька – обеспечить максимальную защиту ваших крипто-капиталов, не допустив хакерских атак и кражи токенов. Такие случаи в настоящее время не так уж редки, и если суммы ваших операций на крпито-рынке существенны, то вам стоит озаботиться безопасностью ваших активов. Ledger Nano S – один из способов это сделать.
Рассмотрим далее, как выглядит взаимодействие с ним, и насколько это удобно.
Характеристики
| Модель | Ledger Nano S |
| Материал | нержавеющая сталь + пластик |
| Интерфейс | USB Type Micro-B |
| Чипы | ST31H320 (secure) + STM32F042 |
| Поддерживаемые ОС | Microsoft Windows 7, Linux, Microsoft Windows 8, Microsoft Windows 10, Mac OS 10.8 и выше, Chrome OS |
| Сертификация | CC EAL5+ |
| Поддержка криптографии | Message Digest: RIPEMD160, SHA224, SHA256, SHA384, SHA512, SHA3, SHA3-XOF, KECCAK Cryptography Key, with key generation: DES (64, 128,192 bits), AES (128 bits), ECC (256 bits), RSA (1024, 2048, 3072,4096 bits) RSA encryption with PKCS1 v1.5, PKCS1 OEAP, NOPAD schemes HMAC Signature: HMAC-SHA256, HMAC-SHA512 RSA Signature with PKCS1 v1.5, PKCS1 PSS schemes Elliptic Curve Signature: ECDSA/EC-Schnorr (SECP256K1, SECP256R1, Brainpool256R1, Brainpool256T1), EdDSA (Ed25519) Elliptic Curve Diffie Hellman: ECDH (SECP256K1, SECP256R1, Brainpool256R1, Brainpool256T1, Curve25519) Symmetric Cryptography: DES, Triple-DES, AES with ISO9797M1, ISO9797M2, NOPAD schemes Random Number Generation: RND, Prime RND (hardware support TRNG) |
| Комплект поставки | документация, USB кабель, шнурок для переноски |
| Размеры | 98мм x 18мм x 9мм |
| Вес | 16.2 г |
Распаковка
Ledger Nano S упакован в небольшую картонную коробку. Белый цвет, на лицевой стороне – принт самого устройства в натуральную величину. Напоминает упаковку мобильного телефона – толстый картон, приятный минималистичный дизайн.
Картон толстый, коробка жёсткая, вдобавок изначально была затянута в полиэтилен, защищающий от потёртостей и влаги.
Открыв крышку коробки, видим сверху сам кошелёк на специальной подложке. Под ним расположены все комплектные аксессуары. Полный набор следующий:
• Кошелёк Ledger Nano S
• Два шнурка и кольцо
Комплект вполне ожидаемый, есть даже шнурок на шею, чтобы не расставаться с кошельком никогда. Можно прицепить его и к связке ключей в качестве своеобразного брелка. Если вы занимаетесь торговлей на биржах, то такая возможность будет очень кстати.
Также в наличии комплект карточек-шпаргалок, предназначенных для записи и хранения контрольных фраз. Это удобно, и за это отдельное спасибо производителю.
Минус – в том, что в инструкциях нет ни слова на русском языке, а для некоторых пользователей это может создать затруднения.
Внешний вид
Ledger Nano S выглядит внешне как обычная флешка. Внешний защитный корпус выполнен из нержавеющей стали. Поверхность стилизована брашировкой, это уменьшает маркость и добавляет эстетики.
Корпус самого устройства – это пластик, матовый и плотный. С торца находится разъём micro-USB, на боковой грани есть две кнопки.
Также у устройства есть миниатюрный экранчик. Он одноцветный, но есть возможность инвертировать изображение, и отрегулировать яркость так, что будет резать глаза. Яркое солнце мешать точно не будет.
Внешность для подобного устройства, пожалуй, не слишком важна, скорее внимание стоит обратить на удобство и размеры. Ledger Nano S миниатюрен – 98х18х9 мм, вес всего 16 грамм. Благодаря внешнему виду он не будет привлекать лишнего внимания, окружающим будет казаться просто обыкновенной флешкой.
Кроме того, есть способ ещё сильнее уменьшить вес – если снять верхнюю металлическую часть, то само устройство будет весить всего чуть больше 6 грамм.
Функционал, особенности
Поддерживаются почти все популярные операционные системы –Windows 7 +, Mac 10.8 + и Linux. Не стоит забывать, что устройство не имеет встроенного аккумулятора и может работать только при подключении к компьютеру.
Что касается методов обеспечения безопасности, то стоит отметить несколько основных моментов, которые стоит знать владельцу.
• Все операции с кошельком можно совершить только после введения PIN-кода из 8 цифр
• Операции подтверждаются одновременным нажатием кнопок, что повышает защищённость от вредоносного ПО
• Двухфакторная система аутентификации, подразумевающая, кроме личного кода, верификацию контрольной фразой из 24 слов, которая генерируется случайно на самом устройстве. Таким образом, даже при краже или потере Ledger Nano S, злоумышленник не сможет получить доступ к вашим средствам (если, конечно, не заполучит вашу контрольную фразу)
• Оригинальный софт Ledger Live необходим для работы с кошельком, и он дополнительно контролирует целостность прошивки вашего устройства, подключаясь только к оригинальным кошелькам
• При введении PIN-кода некорректно три раза подряд устройство стирает всю внутреннюю память. Восстановление возможно только после введения контрольной фразы.
• При поломке/утрате устройства можно восстановить доступ ко всем своим аккаунтам при помощи контрольной фразы. Правда, вам придётся потратиться на покупку нового криптокошелька Ledger
Первая настройка криптокошелька
Итак, скачиваем менеджер, после установки и запуска начинаем процедуру настройки.
Программа предлагает выбрать действие – инициализацию нового устройства, восстановление, использование с уже инициализированным девайсом и справочное меню.
Выбираем инициализацию. Нам предлагают выбрать модель нашего устройства, и затем показывают порядок необходимых действий.
Само собой, требуется подключить девайс к ПК. Затем нажать одновременно обе кнопки, и выбрать пункт «конфигурировать как новое устройство». Все эти инструкции продублированы на экране нашего Ledger Nano S.
Далее нужно задать ваш личный PIN-код. Он может быть от 4-ёх до 8-ми символов длиной. Выбор цифры происходит левой и правой кнопками, подтверждение – их одновременным нажатием.
После введения и подтверждения PIN-кода нужно подтвердить контрольную фразу. Она состоит из 24-ёх слов (!), расположенных в заданном порядке. Фраза генерируется самим устройством случайно, вам нужно только запомнить правильную последовательность и повторить её. Получившуюся фразу обязательно нужно записать, удобно будет это сделать на комплектной карточке из коробки. Хранить её нужно как зеницу ока, и не терять – вряд ли вы сможете вспомнить всю последовательность в экстренной ситуации, а потеря этой фразы будет означать потерю всех средств. Кроме того, очевидно, что попадание этой фразы в руки злоумышленникам будет также равняться потере контроля над своими активами.
Далее попадаем в меню дополнительной проверки, где отслеживаются предыдущие шаги и выполняется анализ подключенного устройства на подлинность.
Если всё в порядке, попадаем уже на страницу настройки самого менеджера Ledger Live, где всего-то нужно задать отдельный пароль для софта, после чего наконец-то переходим в сам менеджер. Под разлетающийся мини-салют анимированного конфетти. Что ж, мы это заслужили.
Управление
Работа с менеджером выглядит следующим образом – после подключения устройства к ПК вводим PIN-код, вводим пароль в Ledger Live, и попадаем в личный кабинет (русский язык здесь, к сожалению, тоже не поддерживается).
Набор возможностей следующий – можем наблюдать во вкладке «Портфолио» графики истории операций с активами на разных токенах. Во вкладке «Менеджер» отображены все доступные приложения, чтобы их инсталлировать на устройство, достаточно пары кликов.
В процессе нужно задать только имя аккаунта, а после создания он появится в общем списке слева.
Естественно, Ledger Live также имеет отдельный страницы для отправки и получения средств с кошелька. Для этого нам нужно выбрать нужный аккаунт и указать все реквизиты.
В случае получения средств на свой кошелёк у вас будет QR-код, помогающий упростить процедуру.
При этом все транзакции и процедуры отображаются на экране самого устройства, и требуют подтверждения нажатием кнопок.
Заключение
В итоге можно сказать, что криптокошелёк Ledger Nano S сочетает в себе сразу несколько необходимых свойств. Во-первых, это очень высокий уровень безопасности и надёжности хранения средств по международным стандартам (единственный слабый момент касается проверочной фразы из 24-ёх слов, потеряв которую, вы потеряете всё). Во-вторых, кошелёк позволяет выполнять операции с большим количеством популярных токенов, и делать это просто и удобно. В-третьих, есть поддержка стороннего софта, это позволит вам управлять холодным кошельком так, как вам будет удобнее.
Из недостатков, кроме возможности потери контрольной фразы, можно отметить разве что отсутствие русскоязычного руководства.
На сегодняшний момент Ledger Nano S имеет относительно невысокую цену среди конкурентов, и если вы рассматриваете аппаратный кошелёк для обеспечения безопасности своих активов, то это очень хороший вариант.
Достоинства
• Миниатюрность, лёгкий вес, внешняя схожесть с флешкой • Высокий стандарт безопасности шифрования • Изолированное хранение приватных ключей в памяти устройства • Наличий двухфакторной аутентификации • Полное восстановление доступа при потере/краже устройства • Поддержка большого количества криптоактивов • Простой и удобный софт – Ledger Live
Недостатки
• Потеря карточки с контрольной фразой = потеря всех средств • Нет руководства на русском