🚨Я радий оголосити про важливу технічну віху в місії @Ledger щодо спрощення самостійного зберігання. Ledger Recovery Key — фізична картка, захищена PIN-кодом, яка дає змогу зберігати та відновлювати ваші 24 слова лише кількома дотиками. Ніякого KYC, ніякої абонентської плати, просто спокій: 👇🧵

Ми хотіли надати вам попередній огляд технічних деталей за допомогою офіційного документа Ledger Recovery Key, огляду відкритого вихідного коду через github та додаткової інформації про продукт перед його запуском. Але почнемо з того, як працює ключ відновлення Ledger.

🔐Ключ відновлення Ledger – це приватний, зашифрований, захищений PIN-кодом запасний ключ для доступу до ваших активів. 🔄Він використовує захищений елемент і безпечний зв'язок NFC з Ledger Flex або Ledger Stax для резервного копіювання/відновлення ваших 24 слів лише кількома дотиками 📝Не заміна, а безпечне та доступне доповнення до вашого традиційного Аркуша відновлення або рішення для відновлення.

Ключ відновлення складається з чотирьох ключових точок взаємодії з безпекою: 1️⃣Справжній чек - Перевірка як картки, так і пристрою - це справжня угода 2️⃣Захищений елемент і зашифрований зв'язок NFC 3️⃣Безпечний сенсорний екран - Усі дії керуються лише через Flex/Stax 4️⃣Захист PIN-кодом - це ваш особистий PIN-код, створений тільки вами при налаштуванні. Для ще більшого захисту 3 невдалі спроби очистіть карту.

Керування всіма функціями Ledger Recovery Key здійснюється за допомогою захищеного екрана Ledger Flex або Ledger Stax, що забезпечує вам контроль. 🔢Керування PIN-кодом картки (4-8 цифр) 🔤Призначення та керування іменем картки, призначеним користувачем ⛔Застосування скидання до заводських налаштувань (для очищення карти) 🔄Оновлення програмного забезпечення Ledger Recovery Key для додавання функцій і постійного вдосконалення безпеки

Під капотом Ledger Recovery Key знаходяться три ключові компоненти, кожен з яких пройшов ретельне тестування Donjon - нашою внутрішньою командою 🔬 безпеки: 🔷NXP P71D600 Secure Element, що працює з операційною системою JCOP4.5 🔷Ledger Recovery Key App - програма для отримання Java Card, побудована зверху, що дозволяє безпечно передавати дані, зберігати їх і здійснювати криптографічні операції

Але не довіряйте, перевіряйте! Код програми Ledger Recovery Key є відкритим вихідним кодом і доступний для перегляду на нашому загальнодоступному GitHub і відповідає вимогам нашої програми Bounty. .

Безпека має бути перевіреною, але вона ніколи не повинна бути скомпрометована. Ось чому Ledger Recovery Key поєднує в собі перевірене програмне забезпечення Ledger - де прозорість має найбільше значення - з безпечними елементами. Комбінація Secure Element/OS отримала сертифікат безпеки Common Criteria EAL6+ – стандарт, зарезервований для банків, оборонних та урядових установ.

Від виробництва до використання та оновлень. Ми ретельно вивчили кожен етап виробництва, щоб забезпечити максимальну безпеку: 🏭Виробництво контролюється на наших потужностях у Вірзоні 🔑ОС використовує специфічні криптографічні ключі, які можуть бути завантажені лише за умови підписання Ledger HSM ✅ Автентифікація між Ledger Recovery Key та HSM дозволяє перевіряти справжність пристрою в польових умовах

Протоколи зв'язку використовують стандартні алгоритми криптографії. Захищені канали створюють зашифровані AES тунелі між пристроєм і картою, з взаємною автентифікацією, що запобігає атакам типу "людина посередині".

Відкрийте для себе, як Ledger Recovery Key представляє безпечне проектування від заводу до поля. У рамках сьогоднішнього першого технічного кроку ми оприлюднили: 📜Біла книга ключа відновлення - всебічне пояснення його дизайну, функцій та архітектури 📃Супровідна публікація в блозі з узагальненням ключових технічних особливостей 📽️Технічне відео, що демонструє продукт у дії 🚀Повноцінний запуск для споживачів відбудеться найближчим часом

Рукописні аркуші відновлення залишаються основою надійного самостійного зберігання: володіння та контроль над вашим цифровим значенням – Ledger Recovery Key додає безпечну, але доступну опцію резервного копіювання. Вибір за вами.