Trezor против Ledger — обзор аппаратных кошельков

Тема в разделе "Кошельки для криптовалют", создана пользователем Bitflint, 12 дек 2017.

  1. Bitflint

    Bitflint новичок

    После долгого использования Trezor мы, наконец, получили доступ к главному его конкуренту, кошельку Ledger. Это устройство, которое позволяет вам хранить на нем секретные ключи. Как известно, Trezor — первый широко распространенный аппаратный биткоин-кошелек. Но так как до сегодняшнего дня не было реальной конкуренции с Trezor, мы не смогли не воспользоваться возможностью рассмотреть это отличное новое устройство и сравнить их.

    [​IMG]
    Кошелек Ledger справа и Trezor слева.

    Ledger стильнее, чем Trezor. Когда вы открываете коробку с приобретенным Ledger, вы сразу замечаете, что всё оформлено стильно. Помимо самого флеш-накопителя Ledger вы также получаетекошелекиз экокожи, карточку безопасности кошелька, которая выглядит как кредитная карта и ремень-цепочку для ношения устройства. Устройство Trezor выглядит довольно неуклюже по сравнению с более «вылизанным» дизайном Ledger. Также устройство Ledger намного легче носить, поскольку оно значительно меньше, чем Trezor.

    Настройка кошельков— просто и понятно.

    Для установки и настройки Ledger требуется использование приложения Chrome. После запуска приложения с веб-сайта Ledger вам будет предоставлен мастер настройки. В прошлом кошельки Ledger не имели второго экрана, такого как у Trezor, но Nano S уже оснащен таким экраном. Используя небольшой экран как на Trezor, так и на Ledger, можно настроить устройство даже со скомпрометированного устройства, что немного успокаивает. Вот пример того, как это работает с Trezor: настройка вашей безопасности – установка пинкода и сида восстановления. Пинкод — это дополнительный уровень безопасности, чтобы убедиться, что даже если кто-то украл у вас устройство, ему придется очень сильно постараться, чтобы взломать его.

    Неправильно ввёл пинкод 3 раза, и устройство стирает всю хранящуюся на себе информацию. Как только вы настроите свой пинкод, нужно будет настроить сиды восстановления. Сид восстановления — это набор слов, которые при объединении в определенном порядке могут помочь восстановить ваши приватные ключи, если устройство сломалось или потерялось. Это означает, что даже если вы полностью уничтожили свой девайс, вы все равно сможете восстановить все свои потерянные биткоины с помощью этого сида. Именно поэтому очень важно записать его и хранить в безопасном месте, где никто не сможет получить к нему доступ, поскольку, если кто-то им завладеет, то сможет получить доступ к вашим средствам. Процесс обеспечения безопасности очень похож на обоих устройствах. Оба показывают сид на самом устройстве, а не на экране вашего компьютера, поэтому хакеры не смогут удаленно его копировать.

    Вот скриншот моего сида восстановления кошелька Ledger. Как только я открыл доступ к этому ключу, мне придется сбросить настройки устройства Ledger, так как сейчас мои деньги может украсть каждый, кто увидел эту последовательность.

    [​IMG]

    Trezor использует аналогичный интерфейс из двух кнопок, но они встроены в устройство более элегантно. Разница не слишком большая, но такое расположение исключает их непреднамеренное нажатие.

    [​IMG]

    Поскольку нет доступа к вашему кошельку без подключения флеш-накопителя к вашему компьютеру, он создает гораздо более безопасную среду для отправки и получения биткоинов. Это означает, что даже если кто-то знает ваш пинкод, он не может получить доступ к вашим монетам, потому что у него нет физического устройства.

    Это также означает, что даже если компьютер, который вы используете для отправки биткоинов, скомпрометирован, поскольку вы используете то, что известно под названием двухфакторной аутентификации (2FA), вы все равно менее подвержены угрозам любого рода (особенно в тех, где перехватчиком на канале является человек (от англ. Man-In-The-Middle).

    В итоге — кто лучше?

    Trezor или Ledger? Честно говоря, не можем сказать что-то плохое о любом из кошельков. Как Trezor, так и Ledger уже зарекомендовали себя как отличные продукты. Оба эти кошелька сохранят вам ваши деньги, только Ledger Nano S сделает это дешевле. В настоящее время он стоит примерно на 30 долларов меньше, чем Trezor. В конце концов, весь выбор сводится к тому, что вы предпочитаете лучше с точки зрения дизайна и репутации. Ledger более изящный, но Trezor существует на рынке в течение более длительного времени.
     

    Вложения:

    • -
      001.jpg
      Размер файла:
      67,9 КБ
      Просмотров:
      1.511
    • -
      002.jpg
      Размер файла:
      17,1 КБ
      Просмотров:
      1.444
    • -
      003.jpg
      Размер файла:
      13,8 КБ
      Просмотров:
      1.459
  2. btcpapa

    btcpapa Папа Биткоин Проверенный

    Статья ни о чем, зато перенасыщена ссылками.
     
  3. splatt

    splatt новичок

    такое чувство что википедию ограбили:)
     
  4. DOGE

    DOGE Собака

    На Ledger была найдена аппаратная уязвимость, и нашёл ее 15-летний школьник из Великобритании. Она позволяла злоумышленнику поставить свой адрес в память устройства, на который и будет в действительности отправляться любая сумма с этого кошелька. Но для этого мошенник должен иметь доступ к кошельку хотя бы недолго.

    Вывод? Не покупайте кошельки с рук! Уязвимость уже закрыта, но лишь программно, хотя на самом деле она аппаратная. Я бы отдал предпочтение Trezor, стоит он дороже, но как-то спокойнее за него, хоть и сайт у них был взломан. Ещё есть KeepKey, но там тупит техподдержка, стоит дороже и здоровый он.
     
  5. cryptonist

    cryptonist новичок

    Вот один из полных обзоров на эту тему, которое предназначено для людей, которые имеют базовое представление о аппаратных кошельках, но не до конца определились с выбором.

    Сравнение Ledger Nano S и Trezor One -


    Тайминг:
    00:47 Аппаратная часть
    04:02 Внешний вид
    05:12 Принцип работы
    07:44 Дисплей
    08:43 Персонализация
    09:27 Мультивалютность
    10:32 Оригинальные интерфейсы
    14:09 Пин-код
    15:44 Активация, восстановление и проверка сида
    17:18 Настройки
    18:16 Кодовая фраза
    21:23 Очистка кошелька
    22:13 Отправка средств
    23:05 Расширенные ключи (XPUB)
    24:06 Специальные команды
    24:58 Обмен криптовалют
    25:52 Менеджер паролей
    27:57 Универсальная двухфакторная аутентификация (U2F)
    28:42 Подпись и верификация сообщений
    29:47 Неоригинальные интерфейсы
    30:48 Отправка средств через Android
    31:57 О компаниях
    32:58 Итоги

    В видео допущены следующие неточности:
    1) у Ledger Nano S поставляет в разных цветах
    2) у Ledger Nano S есть возможность установить не более 2 пин-кодов для кодовой фразы. Так как, использование множества пин-кодов открывает возможность обходить автоматическое обнуление кошелька после 3 неправильных Пин-кодов.
     
  6. Andrei1990bit

    Andrei1990bit Кремль 2015 год! Флудер/халявщик

    Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага

    Пользователь под ником MoneroDontCheeseMe рассказал, что лишился более 80 тысяч долларов в монете Monero из-за бага в криптовалютном кошельке Ledger Nano S версии 1.1.3. По словам пострадавшего от проблемы с программным обеспечением, техническая поддержка утилиты ему пока не ответила.

    Перед пропажей средств пользователь сделал несколько переводов Monero для кошельков в режиме «только для просмотра». На разблокированном балансе после транзакции не оказалось средств. Изначально на кошельке хранилось примерно 141 XMR. Пользователь отметил, что указанные в счете транзакции не соответствовали друг другу, ввиду чего он решил обратиться в службу поддержки.

    «Транзакция сняла с моего счета более 1,6 тысячи монет вместо заявленных 200. Кроме того, переводы осуществлялись по 10 XMR, но в итоге они не соответствовали друг другу. Сейчас я пытаюсь связаться со службой поддержки и решить вопрос», — рассказал пользователь под ником MoneroDontCheeseMe.

    Глава Ledger Николя Бакка отметил, что проблемная транзакция была произведена из-за неверной синхронизации. Для устранения бага он посоветовал обновить версию клиента Monero до актуальной.
     
  7. Andrei1990bit

    Andrei1990bit Кремль 2015 год! Флудер/халявщик

    Обнародована информация о критической уязвимости кошельков Ledger Nano S

    Студент Санкт-Петербургского политехнического университета Сергей Лаппо в своём блоге поделился информацией о критической уязвимости аппаратных крипто-кошельков Ledger Nano S. Изначально он связался с производителем в рамках программы по отлову багов в ноябре 2018 года, а в середине января Ledger выпустил прошивку версии 1.5.5, сообщив тогда, что она содержит исправление критической уязвимости в приложении для работы с биткоин-кошельками, но не уточнив подробностей. Теперь, когда проблема была решена и прошло достаточно времени, Лаппо решил раскрыть информацию о своём открытии.

    Согласно его заявлению, скомпрометированный кошелёк может отправить злоумышленнику все доступные средства, в то время как пользователь будет пытаться инициировать небольшую транзакцию. При этом перед отправкой транзакции ничто не будет указывать на наличие проблемы.

    Как известно, при отправке транзакции с биткоин-кошелька происходит расходование всех средств, содержащихся в одном или нескольких неизрасходованных выходах. Если размер запрошенной транзакции оказывается меньше суммы неизрасходованных выходов, в блокчейне генерируется новый адрес (так называемый change-адрес или адрес для сдачи), на который переводятся излишки средств, доступные для расходования в дальнейшем.

    Кошельки Ledger Nano S в таком случае, однако, не удостоверялись в том, что остатки средств были зачислены на change-адрес, и не отображали второй выход, с которым, как предполагалось, должны были возвращаться эти средства, что открывало дополнительный вектор для осуществления атаки.

    Лаппо также приложил видео, где показал, как при переводе биткоинов на $1 между кошельками происходит списание всех доступных средств в адрес стороннего кошелька.