🚨Jeg er glad for å kunngjøre en stor teknisk milepæl i @Ledger oppdrag om å forenkle selvforvaring. Ledger Recovery Key – et PIN-beskyttet fysisk kort som gjør det mulig å lagre og gjenopprette de 24 ordene dine med bare noen få trykk. Ingen KYC, ingen abonnementsavgift, bare trygghet: 👇🧵

Vi ønsket å gi deg en forhåndsvisning av de tekniske detaljene med en Ledger Recovery Key-hvitbok, gjennomgang av åpen kildekode via github og flere produktdetaljer før den lanseres. Men la oss starte med hvordan Ledger Recovery Key fungerer.

🔐Ledger Recovery Key er en privat, kryptert, PIN-beskyttet reservenøkkel for å få tilgang til eiendelene dine. 🔄Den bruker et Secure Element og sikker NFC-kommunikasjon med en Ledger Flex eller Ledger Stax for å sikkerhetskopiere/gjenopprette de 24 ordene dine med bare noen få trykk 📝Ikke en erstatning, men et trygt og tilgjengelig supplement til ditt tradisjonelle gjenopprettingsark eller gjenopprettingsløsning.

Gjenopprettingsnøkkelen er bygget på fire viktige sikkerhetskontaktpunkter: 1️⃣Ekte sjekk - Verifisering av at både kort og enhet er ekte vare 2️⃣Sikker element og kryptert NFC-kommunikasjon 3️⃣Sikker berøringsskjerm - Alle handlinger administreres kun via Flex/Stax 4️⃣PIN-beskyttelse - Det er din personlige PIN-kode, som bare ble opprettet av deg når du konfigurerte den. For enda mer beskyttelse, 3 mislykkede forsøk sletter kortet.

Alle Ledger Recovery Key-funksjoner administreres via den sikre skjermen til en Ledger Flex eller Ledger Stax, og holder deg i kontroll. 🔢Administrere kortets PIN-kode (4-8 sifre) 🔤Tilordne og administrere kortets brukertilordnede navn ⛔Bruke en fabrikktilbakestilling (for å tørke kortet) 🔄Oppdatering av Ledger Recovery Key-programvaren for å legge til funksjoner og kontinuerlig forbedre sikkerheten

Det er tre nøkkelkomponenter under panseret på Ledger Recovery Key, som alle gjennomgikk omfattende, strenge tester av Donjon - vårt interne sikkerhetsteam 🔬: 🔷Et NXP P71D600 Secure Element som fungerer med et JCOP4.5-operativsystem 🔷Ledger Recovery Key App - en Java Card-applikasjon, bygget på toppen, som muliggjør sikre dataoverføringer, lagring og kryptografiske operasjoner

Men ikke stol på, bekreft! Koden til Ledger Recovery Key-appen er åpen kildekode og tilgjengelig for gjennomgang på vår offentlige GitHub og kvalifisert for vårt Bounty-program. .

Sikkerheten skal kunne verifiseres, men den skal aldri kompromitteres. Dette er grunnen til at Ledger Recovery Key kombinerer Ledgers verifiserbare programvare - der åpenhet betyr mest - med Secure Elements. Secure Element/OS-kombinasjonen oppnådde Common Criteria EAL6+ sikkerhetssertifisering - standarden forbeholdt banker, forsvar og myndigheter.

Fra produksjon, til bruk og oppdateringer. Vi har gransket hvert trinn i produksjonen for å maksimere sikkerheten: 🏭Produksjonen kontrolleres ved våre anlegg i Vierzon 🔑Operativsystemet bruker spesifikke kryptografiske nøkler som bare kan lastes inn hvis de er signert av Ledger HSM-er ✅ Autentisering mellom Ledger Recovery Key og HSM-er gir mulighet for kontroll av ekte enheter i felten

Kommunikasjonsprotokollene utnytter industristandard kryptografialgoritmer. Secure Channels oppretter AES-krypterte tunneler mellom enhet og kort, med gjensidig autentisering som forhindrer man-in-the-middle-angrep.

Oppdag selv hvordan Ledger Recovery Key representerer sikker konstruksjon fra fabrikk til felt. Som en del av dagens tekniske første trinn har vi offentliggjort: 📜The Recovery Key White Paper – en omfattende forklaring av design, funksjon og arkitektur 📃Et ledsagende blogginnlegg som oppsummerer de viktigste tekniske funksjonene 📽️En teknisk video som viser produktet i aksjon 🚀En full forbrukerlansering følger snart

Håndskrevne gjenopprettingsark forblir grunnlaget for sikker selvforvaring: å ha eierskap og kontroll over din digitale verdi - Ledger Recovery Key legger til et sikkert, men likevel tilgjengelig sikkerhetskopieringsalternativ. Valget er ditt å ta.