🚨Cieszę się, że mogę ogłosić ogromny techniczny kamień milowy w misji @Ledger, jaką jest uproszczenie samodzielnej opieki. Ledger Recovery Key — fizyczna karta chroniona kodem PIN, umożliwiająca przechowywanie i odzyskiwanie 24 słów za pomocą zaledwie kilku dotknięć. Bez KYC, bez opłaty abonamentowej, po prostu spokój ducha: 👇🧵

Chcieliśmy dać Ci przedsmak technicznych szczegółów dotyczących klucza odzyskiwania Ledger, dokumentu technicznego, przeglądu kodu źródłowego na githubie i więcej szczegółów o produkcie przed jego uruchomieniem. Ale zacznijmy od tego, jak działa klucz odzyskiwania Ledger.

🔐Klucz odzyskiwania Ledger to prywatny, zaszyfrowany, chroniony PIN-em zapasowy klucz do dostępu do Twoich aktywów. 🔄Wykorzystuje element zabezpieczający i bezpieczną komunikację NFC z Ledger Flex lub Ledger Stax, aby w kilka dotknięć wykonać kopię zapasową/przywrócić Twoje 24 słowa. 📝Nie jest to zamiennik, ale bezpieczny i dostępny dodatek do Twojego tradycyjnego arkusza odzyskiwania lub rozwiązania do odzyskiwania.

Klucz odzyskiwania oparty jest na czterech kluczowych punktach bezpieczeństwa: 1️⃣Weryfikacja autentyczności - Sprawdzenie, czy karta i urządzenie są prawdziwe 2️⃣Bezpieczny element i szyfrowana komunikacja NFC 3️⃣Bezpieczny ekran dotykowy - Wszystkie działania zarządzane tylko za pomocą Twojego Flex/Stax 4️⃣Ochrona PIN-em - To Twój osobisty PIN, stworzony tylko przez Ciebie podczas konfiguracji. Dla jeszcze większej ochrony, 3 nieudane próby usuwają kartę.

Wszystkie funkcje klucza odzyskiwania Ledger są zarządzane za pośrednictwem bezpiecznego ekranu Ledger Flex lub Ledger Stax, co pozwala Ci zachować kontrolę. 🔢Zarządzanie PIN-em karty (4-8 cyfr) 🔤Przypisywanie i zarządzanie nazwą przypisaną przez użytkownika karty ⛔Zastosowanie resetu fabrycznego (aby wyczyścić kartę) 🔄Aktualizacja oprogramowania klucza odzyskiwania Ledger w celu dodania funkcji i ciągłego poprawiania bezpieczeństwa

Pod maską Ledger Recovery Key znajdują się trzy kluczowe komponenty, które przeszły obszerne, rygorystyczne testy przeprowadzone przez Donjon - nasz wewnętrzny zespół ds. bezpieczeństwa 🔬: 🔷 Element zabezpieczający NXP P71D600 działający na systemie operacyjnym JCOP4.5 🔷 Aplikacja Ledger Recovery Key - aplikacja Java Card, zbudowana na górze, umożliwiająca bezpieczne transfery danych, przechowywanie i operacje kryptograficzne.

Ale nie ufaj, weryfikuj! Kod aplikacji Ledger Recovery Key jest otwartym źródłem i dostępny do przeglądu na naszym publicznym GitHubie oraz kwalifikuje się do naszego Programu Nagród.

Bezpieczeństwo powinno być weryfikowalne - ale nigdy nie powinno być kompromitowane. Dlatego Klucz Odzyskiwania Ledger łączy weryfikowalne oprogramowanie Ledger - gdzie przejrzystość ma największe znaczenie - z Elementami Bezpieczeństwa. Kombinacja Elementu Bezpieczeństwa/OS uzyskała certyfikację bezpieczeństwa Common Criteria EAL6+ - standard zarezerwowany dla banków, obrony i rządów.

Od produkcji, przez użytkowanie i aktualizacje. Dokładnie przeanalizowaliśmy każdy krok produkcji, aby maksymalizować bezpieczeństwo: 🏭Produkcja jest kontrolowana w naszych zakładach w Vierzon 🔑System operacyjny używa specyficznych kluczy kryptograficznych, które mogą być załadowane tylko po podpisaniu przez HSM Ledger ✅ Uwierzytelnienie między kluczem odzyskiwania Ledger a HSM pozwala na autentyczne sprawdzenie urządzeń w terenie

Protokoły komunikacyjne wykorzystują standardowe algorytmy kryptograficzne w branży. Bezpieczne kanały tworzą tunele szyfrowane AES między urządzeniem a kartą, z wzajemną autoryzacją zapobiegającą atakom typu man-in-the-middle.

Odkryj sam, jak Klucz Odzyskiwania Ledger reprezentuje inżynierię zaprojektowaną z myślą o bezpieczeństwie od fabryki po pole. W ramach dzisiejszego pierwszego kroku technicznego, publicznie udostępniliśmy: 📜Białą Księgę Klucza Odzyskiwania - kompleksowe wyjaśnienie jego projektu, funkcji i architektury 📃Post na blogu towarzyszący, podsumowujący kluczowe cechy techniczne 📽️Film techniczny pokazujący produkt w akcji 🚀Pełne uruchomienie dla konsumentów wkrótce

Ręcznie pisane arkusze odzyskiwania pozostają fundamentem bezpiecznego samodzielnego przechowywania: posiadanie własności i kontroli nad swoją wartością cyfrową - Klucz do odzyskiwania Ledger dodaje bezpieczną, a jednocześnie dostępną opcję kopii zapasowej. Wybór należy do Ciebie.