Что такое приложения Ledger и почему они вам нужны?
| Ключевые моменты |
| — Applications on your Ledger device calculate the Private Keys for your crypto assets. — They are also used for verifying transactions and receiving addresses. — Ledger apps cannot interact with one another for optimal security. — If you uninstall and reinstall an app, you won’t lose your crypto — it will give you access to the same addresses. |
Для взаимодействия с криптовалютами аппаратные кошельки Ledger используют приложения. Они устанавливаются через Диспетчер в Ledger Live. Но всё же зачем Ledger Nano X и Ledger Nano S нужны приложения? Какой в них смысл? Пора ответить на эти вопросы.
Приложения в устройствах Ledger играют важную роль во взаимодействии с криптовалютами. Они выпускаются для каждой криптовалюты отдельно, при этом установить вышеупомянутые приложения на аппаратный кошелёк можно при его подключении к Ledger Live.
Что же они делают? Если вкратце, приложения на аппаратном кошельке Ledger вычисляют приватные ключи для ваших криптоактивов на основе мнемонической фразы из 24 слов. Они также нужны для подтверждения транзакций и адресов получателей. Ниже мы поделимся не только особенностями этих процессов, но и причинами использования системы на базе приложений.
Как создаются приватные ключи?
Мнемоническая фраза из 24 слов по сути является резервной копией ваших криптоактивов, поэтому она должна храниться в безопасности. В целом каждый криптовалютный адрес управляется с помощью приватного ключа. В то время как мнемоническая фраза открывает доступ ко всем криптовалютным счетам, каждый приватный ключ делает это лишь для отдельно взятого адреса.
Для обеспечения безопасности приложения в аппаратных кошельках Ledger лишены доступа к фразе восстановления. Вместо этого они посылают запрос для определения ваших приватных ключей с учётом мнемонической фразы и определённого параметра под названием путь вывода. Путь вывода для каждой криптовалюты уникален. При этом после всех необходимых проверок приложение получает ответ в виде приватного ключа. Все эти действия происходят в защищённом чипе Secure Element, который гарантирует безопасность их выполнения.
Отлично. Теперь на вашем аппаратном кошельке есть приватные ключи для нужной криптовалюты. В свою очередь, приложение извлекает из него публичный ключ, который и является вашим адресом. Его следует использовать для получения криптоактивов от других участников сети.
Для лучшего понимания описанных процессов мы создали специальную схему:
Так почему же нам по-прежнему нужны приложения?
Роль приватных ключей огромна: они необходимы для подтверждения адресов получателя и проведения транзакций. Соответственно, если приватных ключей не будет, вы не сможете распоряжаться криптовалютами. Разберём, как всё это работает:
- Допустим, вы собираетесь совершить транзакцию в биткойнах. Для её подписи вам нужен приватный ключ от Биткойн-адреса, который по сути даёт разрешение на проведение транзакции. Затем вы указываете количество биткойнов, которые хотите отправить на определённый адрес. В ответ приложение отправляет на аппаратный кошелёк Ledger запрос на подпись.
- Далее устройство Ledger покажет детали полученного запроса. Это позволит сравнить данные на экране устройства и таким образом убедиться, что транзакция соответствует той, которую вы хотите провести. Таким образом ликвидируется вероятность проведения так называемой атаки посредника.
- После подтверждения и одобрения транзакции приложение в устройстве Ledger создаёт корректную подпись посредством приватных ключей и отправляет её обратно приложению кошелька.
- В итоге приложение кошелька транслирует транзакцию в блокчейн. На этом всё.
А могут ли приложения взаимодействовать друг с другом?
Нет, не могут. Компания Ledger решила использовать отдельные приложения для каждой криптовалюты. Это необходимо для гарантии безопасности и возможности создания приложений от сторонних разработчиков, тему которых мы обсудим позже.
Аргумент безопасности заключается в изоляции приложений друг от друга. То есть в случае возникновения проблем в одном приложении можно быть уверенным, что это никак не скажется на сохранности других криптоактивов. Мы использовали данный подход при разработке и создании проприетарной операционной системы от Ledger под названием BOLOS.
Ledger — единственный производитель аппаратных кошельков, который создал собственную операционную систему. К тому же мы одни из немногих, кто использует систему приложений в работе устройств. Другие аппаратные кошельки используют так называемую концепцию монолитной или цельной прошивки. В данном случае проблемы в части кода для одной криптовалюты могут повлиять на все остальные монеты.
Разработка сторонних приложений
Приложения отделены друг от друга и не могут взаимодействовать между собой. Эта особенность позволила нам в том числе привлечь сторонних разработчиков для создания их собственных приложений. В результате представители криптовалютного сообщества и разработчики создали более 40 приложений — за что им огромное спасибо.
Естественно, мы проверяем подобные приложения на предмет соответствия высочайшим стандартам безопасности и удобства использования. Подробнее о разработке сторонних приложений для наших устройств написано здесь.
Потеряются ли криптовалюты, если удалить приложения Ledger?
Не стоит беспокоиться: монеты никуда не денутся. Как уже было описано в начале этой статьи, устройство Ledger определяет ваши приватные ключи с учётом мнемонической фразы из 24 слов и определённого параметра под названием путь вывода.
Соответственно, пока ваша фраза восстановления на устройстве остаётся прежней, вычисление приватных ключей будет заканчиваться одним и тем же результатом. Так что повторная установка приложения предоставит вам доступ к созданным ранее адресам.
Продолжайте учиться! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно ознакомьтесь с этим видео из серии School of Block – «Как хранить ваши криптовалюты в безопасности» (How to Keep Your Crypto Safe).