Recenze hardwarové peněženky Ledger Nano S Plus. Moderní trezor pro kryptoměny

59
Fotogalerie
  • Testovali jsme kryptoměnovou peněženku Ledger Nano S Plus
  • Hardwarová peněženka je jeden z nejbezpečnějších způsobů pro uložení klíčů pro kryptoměny i NFT
  • Výbava je moderní a software podporuje i aplikace v segmentu DeFi

Existuje několik způsobů, jak uložit kryptoměny, resp. přístupové klíče. Nejpohodlnější jsou softwarové kryptopeněženky, které ale musí být nainstalované na mobilním telefonu, v aplikaci v operačním systému nebo jako rozšíření v prohlížeči. To je však nebezpečný způsob, při kompromitování zařízení může útočník peněženku získat. Pokud používáte softwarovou peněženku, určitě v ní nemějte vše, ale vždy jen část, se kterou provádíte operace.

V posledních letech se hojně rozrostla nabídka hardwarových peněženek, které k počítači připojujete jen na dobu nezbytně nutnou a jakmile je odpojíte, hacker nemá šanci. Offline záloha je zkrátka nejbezpečnější a i tu můžete ještě dále zabezpečit, třeba i rozložením práv na přístup skrze několik části pro obnovení klíčů a podobně.

Otestovali jsme hardwarovou peněženku střední třídy – Ledger Nano S Plus. Vedle českého Trezoru se jedná o populárního výrobce těchto zařízení.

Ledger Nano S Plus: jednoduchý design v malém balení

Hardwarová peněženka Ledger Nano S Plus má rozměry pouze 6,239 × 1,74 × 0,824 cm a hmotnost jen 21 g. Po vytočení z ochranného kovového šasi, je možné k obsluze používat jednoduchý černobílý OLED displej s rozlišením 128 × 64 pixelů. Přístroj má na sobě port USB-C, avšak v balení je kabel USB-C na USB-A, se kterým se připojuje k počítači. Pokud chcete mít USB-C i na straně počítače, musíte si koupit vlastní.

IMG_1053.jpegIMG_1054.jpegIMG_1055.jpegIMG_1056.jpeg
IMG_1057.jpegIMG_1058.jpegIMG_1059.jpeg

Použitý displej je velmi malý a jen tak tak stačí na to, abyste přečetli potřebné informace. Na straně jsou pak dvě hardwarová tlačítka, která slouží pro ovládání – právě a levé pro posun v horizontální nabídce a po stisknutí obou tlačítek najednou dochází k potvrzování dané volby a menu.

03_2_large.png02_4_large.png04_2_large.png05_2_large.png01_6_large.png

S hardwarovým potvrzováním se setkáte nejen v průběhu instalace, ale i při samotnému používání peněženky. Podobně jako to znáte z iPhonu, hardwarové stisknutí poskytuje další úroveň zabezpečení, která je oddělená od softwaru, který může být kompromitovaný. Stisknutí skutečného tlačítka je tak zajištěno, že ho udělal skutečný uživatel a nelze ho obejít nějakým softwarovým hackem.

IMG_1061.jpeg

Architektura Ledger Nano S Plus je postavena na bezpečnostním elementu řady ST33K1M5 (certifikace CC EAL5+) s platformou BOLOS, což je specializovaný operační systém pro běh open source aplikací v kompletní izolaci. Peněženku má generátor seedů (12, 18, 24 slov) a podporuje různé aplikace typu SSH, FIDO, GPG, U2F a další.

Start a první instalace

Proces prvotní instalace je jednoduchý, ale i výrobce upozorňuje, že si máte připravit přibližně půl hodiny času, máte být sami na bezpečném místě, na zabezpečeném počítači (macOS, Windows, Linux) a v klidu s propiskou.

Vše začíná stažením aplikace Ledger Live z oficiálních stránek. To už mě trochu zarazilo, že není v oficiálním Mac App Storu, což by bylo mnohem bezpečnější. Web se dá totiž podvrhnout a hackeři mohou infiltrovat stahovanou aplikaci. Už se to stalo, takže je to reálné riziko.

Snímek obrazovky 2022-06-21 v 12.37.50.pngSnímek obrazovky 2022-06-21 v 12.38.44.pngSnímek obrazovky 2022-06-21 v 12.39.00.pngSnímek obrazovky 2022-06-21 v 12.39.07.pngSnímek obrazovky 2022-06-21 v 12.39.23.pngSnímek obrazovky 2022-06-21 v 12.39.33.pngSnímek obrazovky 2022-06-21 v 12.39.39.pngSnímek obrazovky 2022-06-21 v 12.39.42.pngSnímek obrazovky 2022-06-21 v 12.39.45.pngSnímek obrazovky 2022-06-21 v 12.39.49.pngSnímek obrazovky 2022-06-21 v 12.39.59.pngSnímek obrazovky 2022-06-21 v 12.40.13.pngSnímek obrazovky 2022-06-21 v 12.40.21.pngSnímek obrazovky 2022-06-21 v 12.42.22.pngSnímek obrazovky 2022-06-21 v 12.42.41.png

Jako první vyberete druh peněženky (na výběr je starší Nano S i luxusnější Nano X) a poté, co vlastně chcete dělat. Můžete instalovat novou peněženku, připojit stávající nebo obnovit seed (privátní klíče) z bezpečnostních slov. Při prvotní instalaci výrobce uvádí základní přehled toho, co vlastně tato peněženku představuje, že se jedná o „cold storage“, takže klíče nikdy nejsou vystavené online, vaše jmění je uložené na blockchainu a že je možné přes aplikaci provádět transakce, nákupy a další věci.

Snímek obrazovky 2022-06-21 v 12.42.48.pngSnímek obrazovky 2022-06-21 v 12.42.56.pngSnímek obrazovky 2022-06-21 v 12.43.01.pngSnímek obrazovky 2022-06-21 v 12.43.10.pngSnímek obrazovky 2022-06-21 v 12.43.29.pngSnímek obrazovky 2022-06-21 v 12.43.34.pngSnímek obrazovky 2022-06-21 v 12.43.42.pngSnímek obrazovky 2022-06-21 v 12.43.54.png

Po připojení peněženky je nutné nejdříve nastavit bezpečnostní pin, který bude sloužit pro rychlé ověřování při různých procesech. Následuje generování 24 slov, které slouží pro obnovení klíčů. K zápisu lze používat bločky s číslovanými řádky, které jsou součástí balení. Zobrazení slov v pevném pořadí se ukazuje na displeji, po zapsání pak dochází ke zpětné kontrole, aby bylo zajištěno, že jste si zapsali vše správně.

Vzhledem k tomu, že můžete mít takto zabezpečené klidně i miliardy dolarů, je to extrémně důležité. Je také důležité, abyste obnovovací slova neměli v počítači. Jakmile by je hacker nebo malware našel, může útočník obnovit peněženku a vše vybrat. A už s tím nikdy nic neuděláte, nelze to už nikdy vrátit zpět. Váš majetek je oddělený od státu a institucí, nikdo vám ho nemůže teoreticky vzít, ale břímě se zabezpečením je zcela na vás.

Snímek obrazovky 2022-06-21 v 12.44.03.pngSnímek obrazovky 2022-06-21 v 12.52.02.pngSnímek obrazovky 2022-06-21 v 12.52.11.pngSnímek obrazovky 2022-06-21 v 12.52.20.png
Snímek obrazovky 2022-06-21 v 12.53.10.pngSnímek obrazovky 2022-06-21 v 12.53.29.pngSnímek obrazovky 2022-06-21 v 12.53.41.pngSnímek obrazovky 2022-06-21 v 12.53.58.png

Soupis slov si tak někam schovejte a vzhledem k tomu, že jde o papír, který může shořet, prodávají se i řešení na bázi kovu, případně si slova můžete do smrti pamatovat a když budete ve válce utíkat, stačí si tato slova pamatovat a v zahraničí své jmění zase obnovíte.

Po pár kontrolních otázkách, které prověří vaše znalosti, dochází ke kontrole Nano s fyzickým ověřením přes tlačítka. Aplikace okamžitě našla aktualizaci pro sebe sama a také aktualizace firmwaru pro Nano.

Reálné použití

Ledger Nano S Plus obsahuje úložiště s kapacitou 1,28 MB, které je dostatečné pro instalaci spousty aplikací. Aplikace v tomto případě znamená Bitcoin, Ethereum, Binance Smart Chain a další, v rámci kterých máte jednotlivé účty na daném typu sítě. K dispozici je výběr z více než stovky aplikací a s tím spojených tisíce (aktuálně přes 5 500) podporovaných kryptoměn.

Snímek obrazovky 2022-06-21 v 12.55.00.pngSnímek obrazovky 2022-06-21 v 12.55.41.pngSnímek obrazovky 2022-06-21 v 12.57.43.pngSnímek obrazovky 2022-06-21 v 12.57.51.pngSnímek obrazovky 2022-06-21 v 12.58.20.pngSnímek obrazovky 2022-06-21 v 12.58.25.pngSnímek obrazovky 2022-06-21 v 12.58.32.pngSnímek obrazovky 2022-06-21 v 12.58.50.png

Druh kryptoměny ovlivňuje možnosti, které lze dělat – prohlížet statistiky, nakupovat, prodávat, přeměnit a podobně. Můžete rovněž připojit různé služby, například decentralizovaný agregátor směnáren (DEX) - 1inch, různé služby pro placení kartou a DeFi služby, NFT a další. Pro všechny tyto operace musíte mít peněženku samozřejmě připojenou k počítači a tlačítky potvrzovat jednotlivé operace.

Snímek obrazovky 2022-06-21 v 12.59.06.pngSnímek obrazovky 2022-06-21 v 12.59.50.pngSnímek obrazovky 2022-06-21 v 12.59.54.pngSnímek obrazovky 2022-06-21 v 12.59.59.pngSnímek obrazovky 2022-06-21 v 13.00.02.pngSnímek obrazovky 2022-06-21 v 13.00.13.png

Vaše kryptoměny v relativním bezpečí

Hardwarová peněženka je dnes nutností obzvláště pro ty, kteří mají v kryptoměnách větší obnosy, o které rozhodně nechtějí přijít. Ledger Nano S Plus se prodává za cenu kolem 2 tisíc korun, takže pokud máte minimálně násobky této částky v kryptoměnách, určitě se vyplatí zainvestovat do této formy zabezpečení.

Group-15-1.png

Na trhu jsou i dražší modely, avšak přidaná hodnota je spíše ve formě „nice-to-have“ vlastností typu spojení přes Bluetooth a kompatibilita s iOS a Androidem a podobně. K té nejdůležitější funkci vám ale stačí i tento levný model.

Produkt k testu poskytlo Smarty.cz

Určitě si přečtěte

Články odjinud