Trezor vs Ledger (2021) – Sve što biste trebali znati

Uvod

Trezor vs Ledger

Ako ste jedan od mnogih investitora u kriptovalute, zasigurno biste čuli za hardverske novčanike koji vam omogućuju sigurno pohranjivanje kriptovaluta i fizičko sprečavanje hakera da ukradu vaš privatni ključ i kriptokovanice. Ovim će se pregledom međusobno suprotstaviti dva najbolja kripto hardverska novčanika, a to su novčanici Ledger i novčanici Trezor. Razmotrit ćemo značajke, podržane novčiće i jednostavnost upotrebe oba novčanika kako bismo utvrdili koji je bolji.

Glavna razlika između Trezora i Ledgera je u tome što je Trezor otvoreni izvor, a Ledger novčanik pokreće vlastiti vlasnički firmware pomoću aplikacija otvorenog koda.

Prije nego što zaronimo duboko u pregled Trezor vs Ledger, važno je znati kako zapravo rade Hardverske novčanice?

Kako rade hardverski novčanici?

Većina novčanika s kriptovalutama podijeljena je u dvije glavne vrste, a to su vrući novčanici poput Exodusa i Jaxxa, novčanici na kojima je lakše obavljati transakcije jer su povezani s blockchainom putem Interneta. Međutim, ova činjenica također omogućuje hakerima na mreži pristup vrućim novčanicima, tako da su skloniji napadima i krađi.

S druge strane, hladni novčanici su novčanici koji nisu povezani s internetom i kojima se može pristupiti samo fizički te su izolirani od blockchaina i bilo koje druge internetske mreže. Kao takvi, hladni novčanici zapravo su sigurniji da se dugoročno osiguraju. Međutim, njih je složenije postaviti i nešto je teže izvršiti transakcije u usporedbi s vrućim novčanicima.

Hardverski novčanici više su izbor između vrućih i hladnih novčanika koji pružaju puno prednosti jednostavnosti korištenja koje uključuju jednostavnost izvođenja transakcija usporedivih s vrućim novčanikom, a istovremeno održavaju sigurnosne značajke hladnog novčanika. Hardverski novčanici nasumično generiraju i pohranjuju privatni ključ unutar sustava koji se naziva mikrokontroler koji sprječava izlaganje njihovih privatnih ključeva vanjskoj komponenti.

Hardverski novčanik dovršava transakciju pokretanjem potpisane poruke na vaše računalo ili pametni telefon, ovisno o tome kako je transakcija pokrenuta i pri tome ne mora biti povezan s internetom.

Sljedeća je prednost toga što se privatni ključevi nikada ne prikazuju otvoreno korisniku. Kao takav, jedini način na koji bi osoba mogla pristupiti hardverskim novčanicima bio bi unos 4-8-znamenkasti pin, ovisno o marki hardverskih novčanika. Postavljena je sigurnosna značajka u kojoj će se, ako se PIN ne unese ispravno određeni broj puta koji se razlikuje od marke do vrste, novčanik resetirati sam, zaključati svoj pristup korisnicima i izbrisati sve podatke kripto imovine u to. Ova sigurnosna značajka štiti novčanik od brutalnog napada PIN-a u slučaju da padne u pogrešne ruke.

Kako bi se spriječilo slučajno brisanje podataka s hardverskih novčanika, fraza za oporavak obično dolazi uz hardverske novčanike koji se sastoje od 12 do 24 riječi. Sjeme za oporavak omogućuje korisniku da vrati novčanik u prethodno stanje. Ovaj slijed riječi predstavljen je samo jednom, a od korisnika se očekuje da ga zabilježe i sačuvaju ili da memoriraju sjeme.

I Trezor i Ledger koriste se ovim osnovnim principima i gledajući njihove fizičke kvalitete prilikom usporedbe Trezora i Ledgera, ali nema puno razlika jer se oba hardverska novčanika napajaju putem USB priključka, a također pružaju pouzdani zaslon i fizičke tipke na hardverskim novčanicima za potvrđivanje ili odbijanje potpisivanja transakcija.

Kao takav, ovaj pregled Trezor vs Ledger proći će kroz neke značajne razlike u hardverskom i izvedbenom smislu.

Hardverska primjena Trezora i Ledgera

Prvi proizvodi koje su objavili i Trezor i Ledger bili su Trezor One, Trezor model T i Ledger Nano S.

I Trezor One i Trezor Model T dizajnirani su na bazi jednog čipa i koriste standardni ARM Cortex M 32-bitni mikrokontroler opće namjene kako bi stvorili, generirali i pohranili privatne ključeve za razliku od budućih modela kao što je Ledger Nano S. Trezor One koristi STM32F205, dok model Trezor T koristi STM32F427, koji se razlikuju od čipova koji se koriste u Ledger Nano S.

Modeli Ledger Nano S koriste dvostruku čip baznu arhitekturu. Prvi čip konfiguriran za Ledger Nano S je 32-bitni mikrokontroler opće namjene koji je vrsta iste vrste čipa kao onaj pronađen na modelu Trezor T, dok je druga arhitektura čipa banka sigurnih elemenata (ST31H320). razred Sigurni element. Prvi se čip više fokusira na generiranje privatnih ključeva, dok se drugi čip više fokusira na spremanje privatnih ključeva.

Jedna od prednosti postojanja Secure Elementa (SE) na usporedbi Trezor i Ledger je ta što imaju ocjenu ovjere zajedničkog kriterija EAL6 + (CC), a ako u Ledger Nano S uvrstimo baznu arhitekturu s dva čipa, to će biti niži EAL5 + ovjera. U ovom slučaju nismo u mogućnosti usporediti razinu certifikata uređaja Ledger Nano S s uređajima Trezor jer uređaji Trezor nemaju sigurnosnu enklavu.

Kao opće pravilo kada se uspoređuju Trezor i Ledger, ST31 SE u Ledger Nano S dizajniran je da bude otporniji na hakere ili napade koji se temelje na hardveru u usporedbi s MCU-ima opće namjene, kao što su tradicionalni STM32 mikrokontroleri koji ne koriste Ledger Nano S. Studije i istraživači od strane stručnjaka i sigurnosnih stručnjaka uspjeli su utvrditi da MCM serije STM32 koristi sigurnosne sheme koje su ranjivije na napade.

Trezor vs Ledger – Sigurnost hardvera i vlastiti softverski softver

Dugo se raspravljalo o prednostima i nedostacima korištenja sigurnog hardvera ili neovlaštenog softvera. Uspoređujući Trezor i Ledger, hardverski novčanik Trezor koristi neovlaštenu softversku ideologiju i oni ne implementiraju nijednu zatvorenu komponentu kao što je Sigurnosna enklava, a također koriste neovlašteni firmware i aplikacije za dizajniranje Trezor novčanika.

S druge strane, Ledger vjeruje da hardverske komponente tajnih elemenata Secure nude općenito bolju cjelokupnu sigurnost u usporedbi s Trezor novčanikom s neovlaštenim MCU softverom opće namjene. Kako bi sačuvao integritet Secure Enclave, Ledger ograničava pristup nekim dijelovima hardvera i softvera hardverskog novčanika. To čini da Ledgers uspijeva zaštititi tajne hardverskog novčanika od vađenja ili krađe, a istovremeno sprječava ugrožavanje svih ključnih značajki i operacija.

Trezor vs Ledger – Prednosti i nedostaci

Trezorova uporaba vlasničkog softvera znači da su njihove aplikacije javno dostupne i omogućuje temeljite i rigorozne recenzije od strane kolega iz čitave zajednice programera. To forsira suradnju na potencijalnom otkrivanju bilo kakvih rupa ili programskih pogrešaka tijekom implementacije, a postupak je brži za izradu zakrpa i ispravki.

Loša strana ovoga je što bi se razotkrili Trezorovi ključni nacrti i aspekti tijekom provedbe, što uključuje sve detalje ili nacrte koji bi trebali biti tajni. Te informacije mogu pasti u pogrešne ruke i na taj način stvoriti mjesto za svako iskorištavanje rupa u sustavu.

Ledgerov pristup itekako otežava izvođenje hardverskih napada na Secure Element, jer dizajn SE ispod dijelova haube, kao i komponente firmvera Ledger nisu bili dostupni javnim korisnicima.

S druge strane, takve tajne komponente skrivene od opće zajednice usporit će svaki postupak otkrivanja moguće rupe u općoj zajednici i pružiti moguće i prikladne ispravke.

Stručnjaci na polju novčanika hardverske kriptovalute kritizirali su ovu strategiju pružanja sigurnosti skrivanjem podataka jer se od njezinih korisnika traži da slijepo vjeruju tvrtki da ispravno implementira hardver i softver bez ikakvog znanja ili informacija o firmwareu.

Tvrtka koja je proizvela tajnu enklavu (STMicroelectronics) prihvatila je takvu filozofiju i kao takva Ledger je pokazala svoju spremnost podržati i koristiti neovlaštene elemente na svojim proizvodima. Dobar bi primjer bio da su sve aplikacije koje se izvode na uređajima Ledger zapravo neovisne, a prema izvršnom direktoru za tehnologiju Ledger, većina njihovog budućeg firmware-a također će biti vlasnička.

Međutim, ne može se zanemariti činjenica da Ledger u prošlosti nije uvijek pružao jasne i sažete detalje kada su nove ranjivosti zapravo otkrivene na njihovom firmwareu. Kao odgovor na to, Ledger je izjavio da je to učinjeno kako bi se smanjile potencijalne ranjivosti firmware-a i spriječilo buduće potencijalne hakere da ih iskoriste.

Trezor vs Ledger – Suočavanje s različitim napadima

Trezor novčanik ili novčanik Ledger trebaju implementirati značajke u svoje hardverske novčanike kako bi spriječili napade iz širokog spektra izvora koji su uglavnom podijeljeni u dvije vrste.

Daljinski napadi kada napadač pokušava ukrasti podatke iz vašeg novčanika i / ili imovine kripto valute ugrožavajući cijeli sustav.

Izravni / fizički napadi su kada napadač nekako uspije dobiti fizički pristup hardverskom novčaniku i pokuša podmetnuti ili namjestiti bilo hardver ili softver uređaja.

Kada se uspoređuju Trezor i Ledger, oba hardverska novčanika imaju postavljenu zaštitu kako bi se zaštitili od ove vrste napada. Trezor i Ledger to čine tako što privatne ključeve imaju sigurno pohranjene u hardverskom novčaniku i ne izlažući ključeve računalu ili pametnom telefonu kada su povezani s hardverskim novčanikom.

Kao takav, jedini način na koji korisnik može izvršiti transakciju, morat će potvrditi adresu primatelja putem zaslona na hardverskom novčaniku, a zatim pomoću dva gumba koja se nalaze na hardverskom novčaniku potvrditi ili odbiti transakciju.

Jednom kad se povežu s računalom ili pametnim telefonom, jedina informacija koju dobiju bit će potpisana poruka. Kao takvi, čak i ako se vaše računalo ili pametni telefon zarazi virusom ili drugim oblikom daljinskog napada, vaša kripto imovina bit će 100% sigurna dok koristite Trezor novčanik ili novčanik Ledger sve dok su fizički neometana.

Kada se uspoređuju Trezor i Ledger, ako su oba novčanika fizički izmijenjena hardverom, vaša imovina bit će ranjiva na potpuno novu raznolikost napada koji se mogu dogoditi na dva načina.

Napadi na opskrbni lanac gdje je prije nego što primite novčanik bio izmijenjen negdje duž lanca opskrbe, bilo da je to tijekom tranzita u logističkoj tvrtki ili kad je pohranjen u skladište tvrtke.

Neovlašteni fizički napadi su kada nakon početnog postavljanja i procesa provjere napadač uspije dobiti pristup vašem novčaniku.

Kada se uspoređuju Trezor i Ledger, obojica su poduzeli korake kako bi spriječili napade u lancu opskrbe. Trezor novčanik koristi brtve na kojima se vide neovlaštene manipulacije kako bi ukazao na potencijalna kršenja njihovog lanca opskrbe. To znači da ako je brtva slomljena, to može značiti da bi uređaj u pakiranju mogao biti ugrožen. Povrh toga, novčanik Trezor zapečaćen je industrijskim ljepilom što napadačima otežava kopiranje i ponovno stavljanje pečata nakon petljanja u novčanik Ledger.

Novčanik Ledger koristi Secure Element za dizajn pouzdane računalne baze koja se može potpisati i provjeriti kriptografskim dokazima. Korisnik je u mogućnosti provjeriti integritet uređaja glavne knjige izvršavanjem provjere ovjere pomoću ovog kriptografskog dokaza. Povrh ove značajke, novčanik Ledger automatski provjerava integritet računala ako je povezano s jednim i omogućuje vam nastavak samo ako je provjera atestiranja uspješno obavljena.

Na ovaj način i Trezor i Ledger koriste svoje protumjere protiv napada na lanac opskrbe. Međutim, moguće je da vaš Trezor novčanik bude ugrožen zlonamjernim napadima treće strane na fizički pristup vašem hardverskom novčaniku nakon što postavite uređaj. Ti se fizički napadi uglavnom mogu izvesti na dva načina.

Krađa, a to je slučaj kada vam se trajno krade hardverski novčanik koji sadrži vašu kripto imovinu.

Evil Maid Attack, a to je slučaj kada napadač privremeno dobiva fizički pristup vašim novčanicima bez vašeg znanja kako bi ugrozio vaš uređaj. Zatim bi ga zamijenili lažnim uređajem koji može imati ulaz bežičnog predajnika, a nakon što unesete PIN / zaporku kako biste pristupili privatnom ključu, svi unosi podataka u lažni uređaj mogu se prenijeti napadaču.

Ako bi napadač trebao uspješno ukrasti vaš uređaj, imao bi više vremena za napad koristeći skupu laboratorijsku opremu.

U oba ova scenarija, Trezor i glavna knjiga postavili su odgovarajuće protumjere kako bi umanjili rizike. Prvi sloj zaštite za oba novčanika bio bi tajni PIN koji korisnik treba unijeti prije nego što se pristupi sadržaju novčanika. Da bi spriječili grube napade PIN napada na novčanike, Trezor i Ledger dizajnirali su sustav PIN-a koji se programira za resetiranje i briše sav sadržaj u novčaniku ako je pogrešan PIN pogrešno unesen x puta.

Povrh Pin sustava, novčanici iz Ledgera i Trezora koriste protokole šifriranja kako bi zaštitili novčanike od potencijalnog izvlačenja privatnog ključa fizičkim napadima. Ovaj sigurnosni element dodatno je poboljšan Ledgerovom pohranom privatnog ključa korisnika u sigurnom elementu banke.

Napad Evil-Maid koji ima manje vremena za izvođenje napada i možda nema pristup složenoj opremi može ugroziti vaš uređaj kako bi vas prevario da odate tajne uređaja.

Donedavno je korisnicima bilo teško otkriti je li softver pokrenut na Trezor One novčanicima originalan ili nije. Napadači koji su svjesni ove rupe moći će to iskoristiti, a zatim nastaviti kompromitirati verziju softvera Trezor, skrivajući tu činjenicu od korisnika.

Trezor je, međutim, nedavno objavio inačicu firmware-a 1.6.1 koja provjerava autentičnost pokretačkog programa koji zauzvrat provjerava potpis firmvera kako bi osigurao da oba softverska dijela rade s izvornim i neometiranim kodom. Uz to, Jedinica za zaštitu memorije ili MPU unutar uređaja Trezor sada će primijeniti zaštitu za upisivanje na MCU-u, jednostavnu za upotrebu, na način da samo firmware koji potpisuje Satoshilabs (matična tvrtka Trezora) može mijenjati bilo koji osjetljivi sadržaj dijelovi memorije.

Štoviše, Ledger koristi protokole kako bi spriječio napad zle sluškinje kao što je automatizirana provjera atestiranja. Ledger to čini tako što novčanici otkrivaju potencijalno ugroženi softver ili hardver kad god je povezan s računalom ili pametnim telefonom.

Sigurnosne eksploatacije i koraci koje su Ledger i Trezor poduzeli kako bi ih ublažili.

I sigurnosni istraživači i stručnjaci složili su se da su uređaji Ledger i Trezor i dalje ranjivi na mnoge vrste sigurnosnih iskorištavanja. Kad god se otkrije eksploatacija ili rupa, timovi programera Ledgera i Trezora osiguravaju pravodobne i brze ispravke putem ažuriranja softvera firmvera za svaki pojedini problem. Neki od sigurnosnih popravaka koje pružaju Ledger i Trezor navedeni su u nastavku.

Trezorova ranjivost – Neispravna zaštita od zapisa bootloader-a

Uređaj Trezor One koristi STMicroelectronics čip STM32F205 koji je neispravan. Čini se da je zaštita od zapisivanja na uređaju onemogućena koja je dizajnirana za zaštitu pokretača uređaja. To znači da će zlonamjerni napadač moći pristupiti, izmijeniti i zamijeniti bootloader putem lažnog ažuriranja zlonamjernog softvera. To zauzvrat kompromitira generiranje početne riječi za Trezor One, a ovu ranjivost dodatno koristi činjenica da Trezor One ne omogućava izvlačenje privatnog ključa iz novčanika u kojima je sjeme za oporavak već postavljeno.

Trezor je kao odgovor postavio sljedeće ažuriranje softvera kako bi ublažio hardverski problem, a istovremeno pružio novi način provjere autentičnosti firmvera.

Prvo, bootloader koji je oštećen zaštitom od pisanja od STMicroelectronics, nadopunjen je zaštitom od pisanja i dodatno je nametnut od strane jedinice za zaštitu memorije (MPU)

Novi i poboljšani firmware također prvo provjerava autentičnost pokretača prije ažuriranja pokretačkog programa uređaja na najnoviju verziju. Konačno aktivirana Jedinica za zaštitu memorije također sprječava izvršavanje koda iz memorije.

Blog Trezor također je naveo da se problem zaštite zaštitnih slova od upisa u bajtovima Option Bytes može prevladati korištenjem drugog zaštitnog sustava koji je bio spomenuti MPU (Memory Protection Unit) i koji je drugi dio čipa. Kada Trezor koristi ovaj čip u pokretaču, on je u stanju učinkovito odrediti kojim područjima memorije treba pristupiti ili ne, a koja pak mogu doseći željenu razinu zaštite (MPU ograničava pristup osjetljivim dijelovima memorije uređaja koji uključuje pokretač su i FLASH_OPTCR registar). STMicroelectronics također potvrđuje da je korištenjem MPU-a riješen ovaj prethodni problem.

Ledgerova ranjivost – MCU Fooling i još mnogo toga

Kao što je prethodno spomenuto, jedan od sigurnih načina provjere autentičnosti firmvera Ledger bit će provođenje provjere atesta na uređaju. Međutim, postojala je mana u ovoj provjeri sustava. Ledger je implementirao dizajn na način koji omogućuje napad da izvrši učitavanje modificiranog firmvera na uređaj, ali i dalje može proći provjeru ovjere.

Ledger je nakon toga objavio objavu na blogu u vezi s tim pitanjem koja objašnjava prirodu i učinak ranjivosti, istovremeno navodeći detalje primijenjenih ispravki. Ledger je također iskoristio priliku da pojasni da ova ranjivost ne olakšava izvlačenje privatnog ključa u hardverskim novčanicima Ledger koji su prethodno konfigurirani.

Dakle, u osnovi, Ledger provodi provjeru ovjere na novčaniku tako što im Secure Element (SE) zahtijeva podatke od MCU-a kako bi im poslao kôd firmware-a u svrhu provjere. Ako bi se kôd firmvera trebao ugroziti, MCU bi svejedno morao poslati cijeli službeni firmware kako bi ga MCU mogao proslijediti sigurnom elementu u svrhu provjere.

Ledger je izjavio da MCU u novčaniku nije imao dovoljno dostupne memorije i prostora za pohranu da bi mogao uključiti i poslati cjelokupni službeni firmware na Secure Element, kao ni bilo koji zlonamjerni kôd.

Prije toga, Ledger MCU uključivao je bootloader i firmware u dva odvojena odjeljka memorije novčanika. Oba ta odjeljka memorije uključuju dio koda koji je bio identičan u svim aspektima. Taj se kod nazivao svojstvom sastavljača. Kao takvo, ovo čini mogućnost potencijalnog urušavanja koda što je rezultiralo skrivanjem zlonamjernog koda unutar službenog firmvera.

Istraživač sigurnosti, Saleem Rashid, objasnio je kako je Ledgerov sigurnosni sustav na njihovim uređajima manjkav modificirajući službeni firmware na takav način da bi kopiju unutarnjeg koda kompajlera zamijenio zlonamjernim. To mu zauzvrat omogućuje povezivanje s unutarnjim elementima pokretačkog programa tijekom izvođenja provjere potvrde.

Nakon što se mogao provjeriti sigurnim elementom putem zamjene zlonamjernog koda, sada bi mogao iskoristiti preklapajuće elemente koji uključuju dva gumba na uređaju Ledger kao i njegov prikaz.

Najbolji postupci za zaštitu novčanika

Uvijek biste trebali osigurati da je vaš hardverski novčanik originalan. Ovisno o uređaju Trezor ili Ledger po vašem izboru, postoje načini za provjeru integriteta proizvoda bez obzira radi li se o Ledger Nano X ili Nano S Trezor. Kada uspoređuje Trezor i Ledger, Trezor na svojoj ambalaži ima brtve kojima se zamjenjuju, a koji nedostaju proizvodima kao što je Ledger Nano S. S druge strane, Ledger uređaji poput Ledger Nano X oslanjaju se na provjere softverskog kriptografskog ovjeravanja. Iako je to slučaj, uvijek se preporučuje da kupite Ledger Nano X ili Trezor Model T od ovlaštenih prodavača i obratite se službenoj korisničkoj podršci radi jednostavnih načina provjere autentičnosti i izbjegavanja nezavisnih prodavača.

Korisnik bi također trebao ažurirati svoj novčanik najnovijim firmware-om prije nego što ga koristi. Kada uspoređujete ažuriranja i Trezora i Ledgera, trebali biste potražiti ažuriranja sa službenog kanala bilo da se radi o njihovoj web stranici, jer je moguće da firmware Trezora ili Ledger novčanika bude ugrožen ili jednostavno star.

Postavite vlastito sjeme za oporavak

Kada koristite Ledger ili Trezor proizvode kao što je Ledger nano S Trezor, dobra je ideja koristiti novi, nekonfigurirani novčanik u slučaju da je prethodni vlasnik ublažio sjeme za oporavak. Stoga je dobra ideja postaviti vlastito sjeme za oporavak.

Podržani novčići za knjigu i Trezor

Ledger i Trezor pružaju podršku glavnoj vrsti kriptovaluta kao što su Bitcoin, Litecoin i Ethereum. Trezor ima sljedeći popis podržanih kovanica: Bitcoin, Bitcoin Cash, Bitcoin Gold, Litecoin, Ethereum, Ethereum Classic, Dash, Zcash, Zcash, Namecoin, Dogecoin, NEM, Expanse, UBIQ i ERC 20 tokeni.

Ledger s druge strane pruža podršku za Bitcoin, Bitcoin Cash, Bitcoin GOld, Digibyte, HCash, Qtum, PIVX, Vertcoin, Viacoin, Ubiq, Expanse, Dash, Dogecoin, Litecoin, Ethereum, Ethereum Classic, Stratis, Ripple, Zcash, Komodo , PoSW, Ark, Neo, Stellar, Stealthcoin, BTCP, Zencash i ERC-20 tokeni.

Kao takav, Ledger je jedan od najboljih kripto novčanika koji se koriste. Nadalje, Trezor ima nešto višu cijenu u odnosu na Ledger. Trezor One trenutno je dostupan po maloprodajnoj cijeni od 89 eura, dok je njegov posljednji nasljednik, Trezor T, oko 159 eura. Oba ova Trezorova proizvoda u usporedbi s Ledger Nano S jeftinija su i koštaju samo 79 eura. Kao takvi ako tražite najjeftinije hardverske novčanike glavne knjige, trebali biste se odlučiti za Ledger Nano S

Trezor vs Ledger – najčešća pitanja

P: Je li Trezor hakiran?

Trezor uređaje možete hakirati, ali samo putem specijaliziranog hardvera za izdvajanje povjerljivih ključeva.

P: Koji je najbolji kripto hardverski novčanik?

Ledger i Trezor ili obojica najboljih kripto hardverskih novčanika trenutno dostupnih na tržištu

P: Mogu li se hakirati novčanici poput Ledger Nano X ili Trezor Model T?

Istraživanje i Ledgera i Trezora pokazalo je da imaju potencijal za hakiranje, a na korisnicima i proizvođačima je da poduzmu korake kako bi umanjili potencijalne rizike krađe.