🚨Я рад объявить об огромной технической вехе в миссии @Ledger по упрощению самостоятельной опеки. Ключ восстановления Ledger — физическая карта, защищенная PIN-кодом, позволяющая хранить и восстанавливать ваши 24 слова всего несколькими нажатиями. Никакого KYC, никакой абонентской платы, только спокойствие: 👇🧵

Мы хотели дать вам предварительный обзор технических деталей с помощью белой книги по ключу восстановления Ledger, обзора исходного кода на GitHub и других деталей продукта перед его запуском. Но давайте начнем с того, как работает ключ восстановления Ledger.

🔐Ключ восстановления Ledger — это частный, зашифрованный, защищенный PIN запасной ключ для доступа к вашим активам. 🔄Он использует защищенный элемент и безопасную NFC-коммуникацию с Ledger Flex или Ledger Stax для резервного копирования/восстановления ваших 24 слов всего за несколько нажатий. 📝Это не замена, а безопасное и доступное дополнение к вашему традиционному листу восстановления или решению для восстановления.

Ключ восстановления основан на четырех ключевых точках безопасности: 1️⃣ Проверка подлинности - Подтверждение, что как карта, так и устройство являются настоящими 2️⃣ Защищенный элемент и зашифрованная NFC-коммуникация 3️⃣ Защищенный сенсорный экран - Все действия управляются только через ваш Flex/Stax 4️⃣ Защита PIN-кодом - Это ваш личный PIN-код, созданный только вами при настройке. Для дополнительной защиты, 3 неудачные попытки стирают карту.

Все функции восстановления ключа Ledger управляются через защищенный экран Ledger Flex или Ledger Stax, что позволяет вам контролировать процесс. 🔢 Управление PIN-кодом карты (4-8 цифр) 🔤 Назначение и управление пользовательским именем карты ⛔ Применение заводского сброса (для очистки карты) 🔄 Обновление программного обеспечения ключа восстановления Ledger для добавления функций и постоянного улучшения безопасности

Существует три ключевых компонента в системе Ledger Recovery Key, все из которых прошли обширное и тщательное тестирование командой Donjon - нашей внутренней командой безопасности 🔬: 🔷Безопасный элемент NXP P71D600, работающий с операционной системой JCOP4.5 🔷Приложение Ledger Recovery Key - приложение Java Card, построенное сверху, позволяющее безопасные передачи данных, хранение и криптографические операции.

Но не доверяйте, проверяйте! Код приложения Ledger Recovery Key является открытым и доступен для просмотра на нашем публичном GitHub, а также подходит для нашей программы вознаграждений.

Безопасность должна быть проверяемой, но никогда не должна быть скомпрометирована. Вот почему Ledger Recovery Key сочетает в себе проверяемое программное обеспечение Ledger — где прозрачность имеет наибольшее значение — с Защищенными Элементами. Комбинация Защищенного Элемента и ОС получила сертификат безопасности Common Criteria EAL6+ — стандарт, зарезервированный для банков, обороны и правительств.

От производства до использования и обновлений. Мы тщательно проверили каждый этап производства, чтобы максимизировать безопасность: 🏭 Производство контролируется на наших предприятиях в Вьерзоне 🔑 Операционная система использует специфические криптографические ключи, которые могут быть загружены только при подписании HSM Ledger ✅ Аутентификация между ключом восстановления Ledger и HSM позволяет проводить проверки подлинности устройств на месте

Коммуникационные протоколы используют криптографические алгоритмы, соответствующие отраслевым стандартам. Безопасные каналы создают туннели, зашифрованные с помощью AES, между устройством и картой, с взаимной аутентификацией, предотвращающей атаки «человек посередине».

Убедитесь сами, как Ключ восстановления Ledger представляет собой безопасную по дизайну инженерию от завода до поля. В рамках сегодняшнего технического первого шага мы публично выпустили: 📜Белая книга по Ключу восстановления - всестороннее объяснение его дизайна, функции и архитектуры 📃Сопроводительный блог-пост, summarizing ключевые технические особенности 📽️Техническое видео, показывающее продукт в действии 🚀Полный запуск для потребителей последует скоро

Ручные листы восстановления остаются основой безопасного самоуправления: обладание и контроль над вашей цифровой ценностью - Ключ восстановления Ledger добавляет безопасный, но доступный вариант резервного копирования. Выбор за вами.