🚨Me complace anunciar un gran hito técnico en la misión de @Ledger de simplificar la autocustodia. Ledger Recovery Key: una tarjeta física protegida con PIN que permite almacenar y recuperar tus 24 palabras con solo unos pocos toques. Sin KYC, sin cuota de suscripción, solo tranquilidad: 👇🧵

Queríamos ofrecerte una vista previa de los detalles técnicos con un documento técnico de Ledger Recovery Key, una revisión del código fuente abierto a través de github y más detalles del producto antes de su lanzamiento. Pero comencemos con cómo funciona Ledger Recovery Key.

🔐Ledger Recovery Key es una clave de repuesto privada, encriptada y protegida por PIN para acceder a tus activos. 🔄Utiliza un elemento seguro y una comunicación NFC segura con un Ledger Flex o Ledger Stax para hacer una copia de seguridad/restaurar sus 24 palabras con solo unos pocos toques 📝No es un reemplazo, sino un complemento seguro y accesible para su hoja de recuperación tradicional o solución de recuperación.

La clave de recuperación se basa en cuatro puntos de contacto de seguridad clave: 1️⃣Cheque genuino: verifica que tanto la tarjeta como el dispositivo sean auténticos 2️⃣Elemento seguro y comunicación NFC encriptada 3️⃣Pantalla táctil segura: todas las acciones se gestionan solo a través de su Flex/Stax 4️⃣Protección de PIN: es tu PIN personal, creado solo por ti cuando lo configuras. Para una mayor protección, 3 intentos fallidos borran la tarjeta.

Todas las funciones de la clave de recuperación de Ledger se gestionan a través de la pantalla segura de un Ledger Flex o Ledger Stax, lo que le permite mantener el control. 🔢Administrar el PIN de la tarjeta (4-8 dígitos) 🔤Asignación y administración del nombre asignado por el usuario de la tarjeta ⛔Aplicación de un restablecimiento de fábrica (para borrar la tarjeta) 🔄Actualizar el software Ledger Recovery Key para agregar funciones y mejorar continuamente la seguridad

Hay tres componentes clave bajo el capó de Ledger Recovery Key, todos los cuales se sometieron a pruebas extensas y rigurosas por parte de Donjon, nuestro equipo 🔬 de seguridad interna: 🔷Un NXP P71D600 Secure Element que funciona con un sistema operativo JCOP4.5 🔷La aplicación Ledger Recovery Key: una aplicación Java Card, construida sobre ella, que permite transferencias de datos, almacenamiento y operaciones criptográficas seguras.

Pero no confíes, ¡verifica! El código de la aplicación Ledger Recovery Key es de código abierto y está disponible para su revisión en nuestro GitHub público, por lo que es elegible para nuestro programa de recompensas. .

La seguridad debe ser verificable, pero nunca debe verse comprometida. Esta es la razón por la que Ledger Recovery Key combina el software verificable de Ledger, donde la transparencia es lo más importante, con Secure Elements. La combinación Secure Element/OS obtuvo la certificación de seguridad Common Criteria EAL6+, el estándar reservado para bancos, defensa y gobiernos.

Desde la fabricación hasta el uso y las actualizaciones. Hemos examinado cada paso de la producción para maximizar la seguridad: 🏭La producción se controla en nuestras instalaciones de Vierzon 🔑El sistema operativo utiliza claves criptográficas específicas que solo se pueden cargar si están firmadas por HSM de Ledger ✅ La autenticación entre la clave de recuperación de Ledger y los HSM permite realizar comprobaciones de dispositivos auténticas en el campo

Los protocolos de comunicación aprovechan los algoritmos de criptografía estándar de la industria. Los canales seguros crean túneles cifrados con AES entre el dispositivo y la tarjeta, con autenticación mutua que evita los ataques de intermediario.

Descubra por sí mismo cómo Ledger Recovery Key representa la ingeniería segura por diseño desde la fábrica hasta el campo. Como parte del primer paso técnico de hoy, hemos publicado lo siguiente: 📜El libro blanco de la clave de recuperación: una explicación completa de su diseño, función y arquitectura 📃Una entrada de blog complementaria que resume las características técnicas clave 📽️Un vídeo técnico que muestra el producto en acción 🚀Pronto se lanzará al consumidor

Las hojas de recuperación escritas a mano siguen siendo la base de la autocustodia segura: tener la propiedad y el control sobre su valor digital: Ledger Recovery Key agrega una opción de copia de seguridad segura pero accesible. La elección es tuya.