„Ledger Unplugged” – nowy portfel sprzętowy NFC

Portfele sprzętowe przyjmują coraz ciekawsze formy. Nadszedł czas na użycie technologii NFC. Firma Ledger, znana już z produkcji portfeli sprzętowych wykorzystała kartę NFC “Fidelsimo” jako sposób zabezpieczenia transakcji bitcoinowych głównie na aplikacjach mobilnych. 

 

 

 

Portfele sprzętowe przyjmują coraz ciekawsze formy. Nadszedł czas na użycie technologii NFC. Firma Ledger, znana już z produkcji portfeli sprzętowych wykorzystała kartę NFC “Fidelsimo” jako sposób zabezpieczenia transakcji bitcoinowych głównie na aplikacjach mobilnych. 

 

Nie jest to oczywiście samodzielne urządzenie. Karta NFC służy jako portfel podpisujący, a cała obsługa transakcji odbywa się po stronie aplikacji klienckiej, którą może być na przykład Mycelium, Copay, GreenBits czy Electrum.

 

W cenie 35euro (plus transport) otrzymujemy kartę, koszulkę na kartę, instrukcję i kartkę na której możemy (powinniśmy) zapisać słowa służące do odtworzenia portfela zawierającego używane adresy. Do inicjacji nowego portfela możemy użyć na przykład aplikacji Mycelium na naszym telefonie.

 

Od zwykłego trybu pracy portfela Mycelium, praca z kartą Ledger Unplugged różnić będzie się tym, że klucze prywatne naszego portfela nie będą przechowywane w telefonie a jedynie na karcie NFC. Dzięki temu, nawet w przypadku utraty czy zhakowania naszego telefonu nie stracimy środków zawartych w portfelu. Każdorazowo, gdy będziemy chcieli wysłać środki, będziemy musieli potwierdzić transakcje przez dotknięcie telefonu kartą NFC. Odbierać środki możemy oczywiście bez użycia karty.

 

{youtube}https://www.youtube.com/watch?v=UPWaMf27zrc{/youtube}

 

Ponieważ generowanie adresów jest wykonywane przez protokół HD (hierarchic deterministic) w standardzie BIP39+BIP44, kopią bezpieczeństwa portfela jest hasło złożone z 24 słów. Słowa te umożliwiają odtworzenie i używanie portfela również na innych portfelach zgodnych z standardem HD (na przykład w przypadku zniszczenia karty NFC).

 

Jeżeli zgubimy/utracimy naszą kartę NFC (lub uznamy, że ktoś miał dostęp do zapisanej kopii słów) należy jak najszybciej odtworzyć portfel na innym urządzeniu/programie i przelać środki na inny portfel. Protokół HD daje bowiem możliwość generowania adresów w portfelu praktycznie w nieskończoność i ktoś (znalazca/złodziej) mógłby poczekać aż na portfelu pojawią się „większe” środki. Ponadto, osoba taka miałaby wgląd we wszystkie nasze przyszłe transakcje wykonywane z tego portfela.

 

Zaletą tego urządzenia jest całkowita separacja. Jeżeli nawet mamy „niepewny” (np. zawirusowany) telefon, możemy bezpiecznie zainstalować program portfela, odtworzyć adresy z karty NFC i wydać środki. Podczas całej operacji klucze prywatne pozostają na karcie, i nie ma możliwości dostania się do nich.

 

Na samej karcie można uruchamiać oprogramowanie napisane w Java. Karta jest wielkości standardowej karty kredytowej.

 

 

 

Karty Ledger Unplugged możemy używać więc jako dodatkowe zabezpieczenie portfeli mobilnych i głównie w tym celu została zaprojektowana. Jednak jeżeli mamy czytnik kart NFC na USB, nie ma problemu aby uwierzytelniać transakcje na portfelach desktopowych. Oprogramowanie karty jest Open Source więc możemy spodziewać się w przyszłości większej ilości portfeli kompatybilnych z Ledger Unplugged.

 

Portfele sprzętowe stają się coraz bardziej popularne a ich różnorodność stale rośnie. Są też rozwiązaniem problemu bezpieczeństwa naszych bitcoinów które nie zawsze są w pełni bezpieczne na maszynach narażonych na wirusy i trojany z których na co dzień korzystamy.

 

Zdjęcia: ledgerwallet.com