Ledger Nano S — апаратний, або «холодний» гаманець для криптовалюти. Він здатний підтримувати великий список валют, включно з набором найпопулярніших токенів — BTC, Ethereum, BCC, Riple, ETC, ZEC, LTC, BTG. Пристрій має внутрішній чіп, який зберігає ваш індивідуальний ключ в ізольованому середовищі. Ledger Nano S цікавий також тим, що дає змогу одночасно зберігати різні криптовалюти на одному пристрої.
Є фірмовий софт, що забезпечує екстрене відновлення акаунтів у разі втрати фізичного носія.
Пристрій оснащений невеликим дисплеєм, який дасть змогу бачити кожну здійснену транзакцію і керувати пристроєм. При кожному ввімкненні Ledger Nano S автоматично перевіряє цілісність своєї прошивки, щоб уникнути впровадження шпигунського програмного забезпечення.
Природно, головне завдання крипто-гаманця — забезпечити максимальний захист ваших крипто-капіталів, не допустивши хакерських атак і крадіжки токенів. Такі випадки нині не такі вже й рідкісні, і якщо суми ваших операцій на крипто-ринку істотні, то вам варто потурбуватися про безпеку ваших активів. Ledger Nano S — один зі способів це зробити.
Розглянемо далі, як виглядає взаємодія з ним, і наскільки це зручно.
Характеристики
| Модель | Ledger Nano S |
| Матеріал | нержавіюча сталь + пластик |
| Інтерфейс | USB Type Micro-B |
| Чипи | ST31H320 (secure) + STM32F042 |
| Підтримувані ОС | Microsoft Windows 7, Linux, Microsoft Windows 8, Microsoft Windows 10, Mac OS 10.8 і вище, Chrome OS |
| Сертифікація | CC EAL5+ |
| Підтримка криптографії | Message Digest: RIPEMD160, SHA224, SHA256, SHA384, SHA512, SHA3, SHA3-XOF, KECCAK Cryptography Key, з генерацією ключів: DES (64, 128,192 біт), AES (128 біт), ECC (256 біт), RSA (1024, 2048, 3072,4096 біт) RSA шифрування з PKCS1 v1. 5, PKCS1 Схеми OEAP, NOPAD Підпис HMAC: HMAC-SHA256, HMAC-SHA512 Підпис RSA з PKCS1 v1. 5, схеми PKCS1 PSS Elliptic Curve Signature: ECDSA/EC-Schnorr (SECP256K1, SECP256R1, Brainpool256R1, Brainpool256T1), EdDSA (Ed25519) Elliptic Curve Diffie Hellman: ECDH (SECP256K1, SECP256R1, Brainpool256R1, Brainpool256T1, Curve25519) Симетрична криптографія: DES, Triple-DES, AES зі схемами ISO9797M1, ISO9797M2, NOPAD Схеми генерації випадкових чисел: RND, Prime RND (апаратна підтримка TRNG) |
| Комплект постачання | документація, USB кабель, шнурок для перенесення |
| Розміри | 98мм x 18мм x 9мм |
| Вага | 16.2 г |
Розпакування
Ledger Nano S упакований у невелику картонну коробку. Білий колір, на лицьовому боці — принт самого пристрою в натуральну величину. Нагадує упаковку мобільного телефону — товстий картон, приємний мінімалістичний дизайн.
Картон товстий, коробка жорстка, до того ж спочатку була затягнута в поліетилен, що захищає від потертостей і вологи.
Відкривши кришку коробки, бачимо зверху сам гаманець на спеціальній підкладці. Під ним розташовані всі комплектні аксесуари. Повний набір наступний:
— Гаманець Ledger Nano S
— Два шнурки і кільце
Комплект цілком очікуваний, є навіть шнурок на шию, щоб не розлучатися з гаманцем ніколи. Можна причепити його і до зв’язки ключів як своєрідний брелок. Якщо ви займаєтеся торгівлею на біржах, то така можливість буде дуже доречною.
Також у наявності комплект карток-шпаргалок, призначених для запису і зберігання контрольних фраз. Це зручно, і за це окреме спасибі виробнику.
Мінус — у тому, що в інструкціях немає жодного слова російською мовою, а для деяких користувачів це може створити труднощі.
Зовнішній вигляд
Ledger Nano S має зовні вигляд як звичайна флешка. Зовнішній захисний корпус виконаний з нержавіючої сталі. Поверхня стилізована брашируванням, це зменшує маркість і додає естетики.
Корпус самого пристрою — це пластик, матовий і щільний. З торця знаходиться роз’єм micro-USB, на бічній грані є дві кнопки.
Також у пристрої є мініатюрний екранчик. Він одноколірний, але є можливість інвертувати зображення, і відрегулювати яскравість так, що буде різати очі. Яскраве сонце заважати точно не буде.
Зовнішність для такого пристрою, мабуть, не надто важлива, скоріше увагу варто звернути на зручність і розміри. Ledger Nano S мініатюрний — 98х18х9 мм, вага всього 16 грам. Завдяки зовнішньому вигляду він не привертатиме зайвої уваги, оточуючим здаватиметься просто звичайною флешкою.
Крім того, є спосіб ще сильніше зменшити вагу — якщо зняти верхню металеву частину, то сам пристрій важитиме лише трохи більше 6 грамів.
Функціонал, особливості
Ledger Nano S має в арсеналі два чіпи — ST31H320 і STM32F042, які використовуються для зберігання інформації в зашифрованому вигляді. Підтримується безліч криптографічних алгоритмів. Рівень сертифікації пристрою — CC EAL5 +. Цей стандарт означає, що система перевірена всіма можливими математичними методами із застосуванням вузькоспеціалізованих стандартів. Вище тільки військові стандарти безпеки — рейтингом EAL6 + володіють, наприклад, операційні системи для винищувачів останнього покоління і космічних човників NASA.
Підтримуються майже всі популярні операційні систем и-Windows 7 +, Mac 10.8 + і Linux. Не варто забувати, що пристрій не має вбудованого акумулятора і може працювати лише при підключенні до комп’ютера.
Що стосується методів забезпечення безпеки, то варто відзначити кілька основних моментів, які варто знати власнику.
— Усі операції з гаманцем можна здійснити тільки після введення PIN-коду з 8 цифр
— Операції підтверджуються одночасним натисканням кнопок, що підвищує захищеність від шкідливого ПЗ
— Двофакторна система аутентифікації, що передбачає, крім особистого коду, верифікацію контрольною фразою з 24 слів, яка генерується випадково на самому пристрої. Таким чином, навіть при крадіжці або втраті Ledger Nano S, зловмисник не зможе отримати доступ до ваших коштів (якщо, звичайно, не отримає вашу контрольну фразу).
— Оригінальний софт Ledger Live необхідний для роботи з гаманцем, і він додатково контролює цілісність прошивки вашого пристрою, підключаючись тільки до оригінальних гаманців
— При введенні PIN-коду некоректно три рази поспіль пристрій стирає всю внутрішню пам’ять. Відновлення можливе тільки після введення контрольної фрази.
— У разі поломки/втрати пристрою можна відновити доступ до всіх своїх акаунтів за допомогою контрольної фрази. Щоправда, вам доведеться витратитися на купівлю нового криптогаманця Ledger
Перше налаштування криптогаманця
Якщо слідувати інструкціям з коробки, то насамперед для налаштування Ledger Nano S слід перейти на сторінку офіційного сайту. Зараз там запропоновано завантажити оригінальний софт — менеджер Ledger Live. Так і зробимо (тут варто обмовитися, що гаманець здатний працювати зі стороннім софтом — MyCrypto, Electron Cash, з розширеннями для браузера Chrome — Ledger Manager, Ledger Wallet Bitcoin, Ledger Wallet Ethereum).
Отже, завантажуємо менеджер, після встановлення і запуску починаємо процедуру налаштування.
Програма пропонує вибрати дію — ініціалізацію нового пристрою, відновлення, використання з уже ініціалізованим девайсом і довідкове меню.
Обираємо ініціалізацію. Нам пропонують вибрати модель нашого пристрою, і потім показують порядок необхідних дій.
Само собою, потрібно підключити девайс до ПК. Потім натиснути одночасно обидві кнопки, і вибрати пункт «конфігурувати як новий пристрій». Усі ці інструкції продубльовані на екрані нашого Ledger Nano S.
Далі потрібно задати ваш особистий PIN-код. Він може бути від 4-х до 8-ми символів довжиною. Вибір цифри відбувається лівою і правою кнопками, підтвердження — їх одночасним натисканням.
Після введення і підтвердження PIN-коду потрібно підтвердити контрольну фразу. Вона складається з 24-ох слів (!), розташованих у заданому порядку. Фраза генерується самим пристроєм випадково, вам потрібно тільки запам’ятати правильну послідовність і повторити її. Отриману фразу обов’язково потрібно записати, зручно буде це зробити на комплектній картці з коробки. Зберігати її потрібно як зіницю ока, і не втрачати — навряд чи ви зможете згадати всю послідовність в екстреній ситуації, а втрата цієї фрази означатиме втрату всіх коштів. Крім того, очевидно, що потрапляння цієї фрази до рук зловмисників також дорівнюватиме втраті контролю над своїми активами.
Далі потрапляємо в меню додаткової перевірки, де відстежуються попередні кроки і виконується аналіз підключеного пристрою на справжність.
Якщо все гаразд, потрапляємо вже на сторінку налаштування самого менеджера Ledger Live, де всього лише потрібно задати окремий пароль для софту, після чого нарешті переходимо в сам менеджер. Під міні-салют анімованого конфетті, що розлітається. Що ж, ми це заслужили.
Управління
Якщо розглядати рекомендований софт Ledger Live, то тут у нас є можливість одночасної роботи до 18-ти додатків різних токенів на пристрої. Звісно, водночас підтримується гаманцем набагато більша кількість — на офіційному сайті є список із 712 криптовалют, деякі з них доступні тільки за умови використання стороннього софту. Менеджер Ledger Live зараз пропонує 70 додатків для різних токенів, які можна встановити на пристрій одним кліком.
Робота з менеджером виглядає наступним чином — після підключення пристрою до ПК вводимо PIN-код, вводимо пароль у Ledger Live, і потрапляємо в особистий кабінет (російська мова тут, на жаль, теж не підтримується).
Набір можливостей наступний — можемо спостерігати у вкладці «Портфоліо» графіки історії операцій з активами на різних токенах. У вкладці «Менеджер» відображено всі доступні додатки, щоб їх інсталювати на пристрій, достатньо кількох кліків.
У процесі потрібно задати тільки ім’я акаунта, а після створення він з’явиться в загальному списку зліва.
Звісно, Ledger Live також має окремі сторінки для надсилання та отримання коштів з гаманця. Для цього нам потрібно вибрати потрібний акаунт і вказати всі реквізити.
У разі отримання коштів на свій гаманець у вас буде QR-код, що допомагає спростити процедуру.
При цьому всі транзакції і процедури відображаються на екрані самого пристрою, і вимагають підтвердження натисканням кнопок.
Висновок
У підсумку можна сказати, що криптогаманець Ledger Nano S поєднує в собі відразу кілька необхідних властивостей. По-перше, це дуже високий рівень безпеки і надійності зберігання коштів за міжнародними стандартами (єдиний слабкий момент стосується перевірочної фрази з 24-ох слів, втративши яку, ви втратите все). По-друге, гаманець дає змогу виконувати операції з великою кількістю популярних токенів, і робити це просто і зручно. По-третє, є підтримка стороннього софту, це дасть вам змогу керувати холодним гаманцем так, як вам буде зручніше.
З недоліків, крім можливості втрати контрольної фрази, можна відзначити хіба що відсутність російськомовного керівництва.
На сьогоднішній момент Ledger Nano S має відносно невисоку ціну серед конкурентів, і якщо ви розглядаєте апаратний гаманець для забезпечення безпеки своїх активів, то це дуже хороший варіант.
Переваги
— Мініатюрність, легка вага, зовнішня схожість із флешкою — Високий стандарт безпеки шифрування — Ізольоване зберігання приватних ключів у пам’яті пристрою — Наявність двофакторної автентифікації — Повне відновлення доступу в разі втрати/крадіжки пристрою — Підтримка великої кількості криптоактивів — Простий і зручний софт — Ledger Live
Недоліки
— Втрата картки з контрольною фразою = втрата всіх коштів — Немає керівництва російською