Kryptoměny | Bezpečnost | Kryptoměnová peněženka

Recenze hardwarové peněženky Ledger Nano S Plus. Moderní trezor pro kryptoměny

  • Testovali jsme kryptoměnovou peněženku Ledger Nano S Plus
  • Hardwarová peněženka je jeden z nejbezpečnějších způsobů pro uložení klíčů pro kryptoměny i NFT
  • Výbava je moderní a software podporuje i aplikace v segmentu DeFi

Existuje několik způsobů, jak uložit kryptoměny, resp. přístupové klíče. Nejpohodlnější jsou softwarové kryptopeněženky, které ale musí být nainstalované na mobilním telefonu, v aplikaci v operačním systému nebo jako rozšíření v prohlížeči. To je však nebezpečný způsob, při kompromitování zařízení může útočník peněženku získat. Pokud používáte softwarovou peněženku, určitě v ní nemějte vše, ale vždy jen část, se kterou provádíte operace.

V posledních letech se hojně rozrostla nabídka hardwarových peněženek, které k počítači připojujete jen na dobu nezbytně nutnou a jakmile je odpojíte, hacker nemá šanci. Offline záloha je zkrátka nejbezpečnější a i tu můžete ještě dále zabezpečit, třeba i rozložením práv na přístup skrze několik části pro obnovení klíčů a podobně.

Otestovali jsme hardwarovou peněženku střední třídy – Ledger Nano S Plus. Vedle českého Trezoru se jedná o populárního výrobce těchto zařízení.

Ledger Nano S Plus: jednoduchý design v malém balení

Hardwarová peněženka Ledger Nano S Plus má rozměry pouze 6,239 × 1,74 × 0,824 cm a hmotnost jen 21 g. Po vytočení z ochranného kovového šasi, je možné k obsluze používat jednoduchý černobílý OLED displej s rozlišením 128 × 64 pixelů. Přístroj má na sobě port USB-C, avšak v balení je kabel USB-C na USB-A, se kterým se připojuje k počítači. Pokud chcete mít USB-C i na straně počítače, musíte si koupit vlastní.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Použitý displej je velmi malý a jen tak tak stačí na to, abyste přečetli potřebné informace. Na straně jsou pak dvě hardwarová tlačítka, která slouží pro ovládání – právě a levé pro posun v horizontální nabídce a po stisknutí obou tlačítek najednou dochází k potvrzování dané volby a menu.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

S hardwarovým potvrzováním se setkáte nejen v průběhu instalace, ale i při samotnému používání peněženky. Podobně jako to znáte z iPhonu, hardwarové stisknutí poskytuje další úroveň zabezpečení, která je oddělená od softwaru, který může být kompromitovaný. Stisknutí skutečného tlačítka je tak zajištěno, že ho udělal skutečný uživatel a nelze ho obejít nějakým softwarovým hackem.

Klepněte pro větší obrázek

Architektura Ledger Nano S Plus je postavena na bezpečnostním elementu řady ST33K1M5 (certifikace CC EAL5+) s platformou BOLOS, což je specializovaný operační systém pro běh open source aplikací v kompletní izolaci. Peněženku má generátor seedů (12, 18, 24 slov) a podporuje různé aplikace typu SSH, FIDO, GPG, U2F a další.

Start a první instalace

Proces prvotní instalace je jednoduchý, ale i výrobce upozorňuje, že si máte připravit přibližně půl hodiny času, máte být sami na bezpečném místě, na zabezpečeném počítači (macOS, Windows, Linux) a v klidu s propiskou.

Vše začíná stažením aplikace Ledger Live z oficiálních stránek. To už mě trochu zarazilo, že není v oficiálním Mac App Storu, což by bylo mnohem bezpečnější. Web se dá totiž podvrhnout a hackeři mohou infiltrovat stahovanou aplikaci. Už se to stalo, takže je to reálné riziko.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Jako první vyberete druh peněženky (na výběr je starší Nano S i luxusnější Nano X) a poté, co vlastně chcete dělat. Můžete instalovat novou peněženku, připojit stávající nebo obnovit seed (privátní klíče) z bezpečnostních slov. Při prvotní instalaci výrobce uvádí základní přehled toho, co vlastně tato peněženku představuje, že se jedná o „cold storage“, takže klíče nikdy nejsou vystavené online, vaše jmění je uložené na blockchainu a že je možné přes aplikaci provádět transakce, nákupy a další věci.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Po připojení peněženky je nutné nejdříve nastavit bezpečnostní pin, který bude sloužit pro rychlé ověřování při různých procesech. Následuje generování 24 slov, které slouží pro obnovení klíčů. K zápisu lze používat bločky s číslovanými řádky, které jsou součástí balení. Zobrazení slov v pevném pořadí se ukazuje na displeji, po zapsání pak dochází ke zpětné kontrole, aby bylo zajištěno, že jste si zapsali vše správně.

Vzhledem k tomu, že můžete mít takto zabezpečené klidně i miliardy dolarů, je to extrémně důležité. Je také důležité, abyste obnovovací slova neměli v počítači. Jakmile by je hacker nebo malware našel, může útočník obnovit peněženku a vše vybrat. A už s tím nikdy nic neuděláte, nelze to už nikdy vrátit zpět. Váš majetek je oddělený od státu a institucí, nikdo vám ho nemůže teoreticky vzít, ale břímě se zabezpečením je zcela na vás.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Soupis slov si tak někam schovejte a vzhledem k tomu, že jde o papír, který může shořet, prodávají se i řešení na bázi kovu, případně si slova můžete do smrti pamatovat a když budete ve válce utíkat, stačí si tato slova pamatovat a v zahraničí své jmění zase obnovíte.

Po pár kontrolních otázkách, které prověří vaše znalosti, dochází ke kontrole Nano s fyzickým ověřením přes tlačítka. Aplikace okamžitě našla aktualizaci pro sebe sama a také aktualizace firmwaru pro Nano.

Reálné použití

Ledger Nano S Plus obsahuje úložiště s kapacitou 1,28 MB, které je dostatečné pro instalaci spousty aplikací. Aplikace v tomto případě znamená Bitcoin, Ethereum, Binance Smart Chain a další, v rámci kterých máte jednotlivé účty na daném typu sítě. K dispozici je výběr z více než stovky aplikací a s tím spojených tisíce (aktuálně přes 5 500) podporovaných kryptoměn.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Druh kryptoměny ovlivňuje možnosti, které lze dělat – prohlížet statistiky, nakupovat, prodávat, přeměnit a podobně. Můžete rovněž připojit různé služby, například decentralizovaný agregátor směnáren (DEX) - 1inch, různé služby pro placení kartou a DeFi služby, NFT a další. Pro všechny tyto operace musíte mít peněženku samozřejmě připojenou k počítači a tlačítky potvrzovat jednotlivé operace.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Vaše kryptoměny v relativním bezpečí

Hardwarová peněženka je dnes nutností obzvláště pro ty, kteří mají v kryptoměnách větší obnosy, o které rozhodně nechtějí přijít. Ledger Nano S Plus se prodává za cenu kolem 2 tisíc korun, takže pokud máte minimálně násobky této částky v kryptoměnách, určitě se vyplatí zainvestovat do této formy zabezpečení.

Klepněte pro větší obrázek

Na trhu jsou i dražší modely, avšak přidaná hodnota je spíše ve formě „nice-to-have“ vlastností typu spojení přes Bluetooth a kompatibilita s iOS a Androidem a podobně. K té nejdůležitější funkci vám ale stačí i tento levný model.

Produkt k testu poskytlo Smarty.cz

Diskuze (5) Další článek: Čím dál jedete, tím víc nabijete. Italové mají testovací silnici, která nabíjí elektromobily za jízdy

Témata článku: Testy, Hardware, Windows, Linux, Kryptoměny, Bezpečnost, Android, iPhone, macOS, Bitcoin, Ethereum, Kryptoměnová peněženka, LED, Trezor, Mac App Storu, Penez, Def služba, Aplikace, Dex, Kryptoměna, Počítač, Nano X, Peněženka, GPG, Klíč, Telefony s Androidem na Heureka.cz