Приватный ключ может быть только в офлайне: как устройства подписи Ledger хранят приватные ключи

Когда речь идёт о безопасности ваших цифровых активов, крайне важно понимать значимость приватных ключей. Поясним: ваш криптокошелёк на самом деле не хранит криптоактивы — они хранятся в блокчейне. Вместо этого криптокошелёк хранит приватные ключи, которые позволяют вам управлять конкретными адресами в блокчейне.

Почему это важно, спросите вы? Что ж, любой, у кого есть доступ к вашим приватным ключам, имеет доступ к вашим счетам. Другими словами, если кто-то получит ваши приватные ключи, на этом всё и закончится.

Так как же именно злоумышленник может получить ваши приватные ключи?

В большинстве своём жертвы скама не отдают приватные ключи добровольно, а случайно теряют их через интернет. Простыми словами: интернет-подключение — самая большая угроза для ваших приватных ключей, а следовательно, и для ваших криптоактивов.

С целью борьбы с угрозами, которые несёт подключение к интернету, устройства Ledger хранят ваши приватные ключи в офлайне, внутри чипа Secure Element, изолированного от ваших устройств, подключенных к интернету, а также любого потенциального вредоносного ПО на нём.

Это один из основных принципов модели безопасности Ledger.

Почему? Для начала разберёмся, почему важно хранить приватные ключи в офлайне.

Подключенные к интернету устройства уязвимы перед онлайн-угрозами

Используя криптокошелёк напрямую на устройстве с подключением к интернету (например, любой горячий кошелёк), вы уязвимы перед вредоносным ПО. В зависимости от функций безопасности устройства его можно установить на ПК или смартфон физически или удалённо.

Вредоносное ПО может принимать различные формы, но по сути это просто программа, созданная злоумышленником. Вредоносное ПО, нацеленное на пользователей криптовалют, обычно преследует одну из двух целей: узнать сид-фразу или приватные ключи путём чтения конфиденциальных файлов устройства; либо перехватить контроль над экраном ноутбука или смартфона и обманом заставить вас подписать вредоносные транзакции.

Горячие кошельки (софтверные кошельки) крайне уязвимы перед этими угрозами, поскольку хранят приватные ключи непосредственно на хост-устройстве, таком как ваш смартфон или ноутбук.

Вам это может показаться не столь рискованным, но на самом деле ваш ноутбук или смартфон не защищены. Вредоносное ПО может быть сложным и, к сожалению, ноутбуки и смартфоны созданы для производительности, а не для безопасности. У них нет технической возможности для безопасного хранения приватных ключей, и их экраны тоже не управляются защищёнными чипами. Проще говоря, ваши устройства с интернет-подключением дают хакеру слишком много шансов найти уязвимость и применить эксплойт.

Офлайн-хранилище — основа безопасного самостоятельного хранения

Загрузить вредоносное ПО на ваше устройство крайне легко, если оно подключено к интернету. Единственный способ защитить ваши приватные ключи от онлайн-угроз — хранить их в офлайне, изолированно от устройств, подключенных к интернету.

Для этого вам нужно отдельное устройство для хранения приватных ключей, изолированное от всего, что связано с интернетом. Именно для этого и нужен аппаратный кошелёк (устройство подписи): это даёт вам физический способ хранения приватных ключей без подключения к интернету.

Для хранения приватных ключей аппаратный кошелёк должен быть оборудован специальным чипом. Для обеспечения безопасности приватных ключей этот чип также должен быть устойчив к удалённому и физическому взлому.

Аппаратные кошельки Ledger (устройства подписи) хранят ваши приватные ключи и подписывают транзакции офлайн, внутри чипа Secure Element, изолированного от вашего устройства с подключением к интернету. Это позволяет обезопасить приватные ключи от потенциального вредоносного ПО на ноутбуке или смартфоне. Устройства Ledger используют чип Secure Element, поскольку он разработан специально для обеспечения безопасности и устойчив как к удалённому, так и к физическому взлому.

Чип Secure Element также отвечает за защищённые экраны Ledger, поэтому вы можете доверять отображаемым на них данным. Устройства Ledger позволяют оградиться от онлайн-угроз и обрести спокойствие благодаря автономному хранению в устойчивых ко взлому чипах и изоляции от других устройств, подключенных к интернету.

Но так как блокчейн зависит от интернет-подключения пользователей, возможно, вам будет интересно узнать, как ваше устройство Ledger подписывает транзакции в офлайне. Давайте рассмотрим процесс, чтобы понять, как всё устроено.

Как устройства Ledger подписывают транзакции в офлайне

Ваше устройство Ledger разделяет процедуру обработки транзакции на «офлайн» и «онлайн» этапы. Ваше устройство Ledger подписывает транзакции, но при этом не может само транслировать их в сеть, поэтому ему требуется отдельное устройство с интернет-подключением, будь то смартфон или ПК.

Чтобы совершить транзакцию, вы должны сначала инициировать её с помощью подключённого к интернету устройства. Затем детали транзакции отправляются на ваше устройство Ledger через USB-кабель или NFC-чип.

Ещё до того, как эти детали транзакции будут переданы на защищённый экран, Ledger OS верифицирует целостность входящей информации, чтобы убедиться, что она не повреждена, не содержит вредоносного ПО и не является попыткой атаки.

На этом этапе ваше устройство Ledger отображает детали транзакции на своём защищённом экране и предлагает вам подписать транзакцию. Этот процесс происходит полностью в офлайне, внутри чипа Secure Element. Чип очень важен, ведь он делает процесс подписания операции недоступным для хакеров, которые могут подменить данные до непосредственного подписания транзакции. Но благодаря чипу Secure Element в устройствах Ledger вы можете быть уверены, что процесс подписания выполняется в офлайне, вне досягаемости для хакеров.

После подписания транзакция передаётся обратно на ваше устройство с подключением к интернету через USB-кабель или NFC. Поскольку транзакция уже подписана, её невозможно взломать — даже если ваше устройство с интернет-подключением скомпрометировано.

На этом этапе ваш ПК или смартфон может смело транслировать транзакцию в блокчейн, используя интернет-подключение.

Подход Ledger к безопасности

Офлайн-хранение — это лишь первый ключевой аспект модели безопасности Ledger, но есть множество других причин, по которым Ledger сохраняет за собой статус компании компании, которая выпускает самые продаваемые аппаратные кошельки в мире.

Устройства Ledger оснащены ещё несколькими ключевыми мерами безопасности, включая их надёжную ОС. Ledger OS не только обеспечивает изоляцию ваших приложений, но и отвечает за безопасное хранение и защиту таких конфиденциальных данных, как ваша сид-фраза и ПИН-код. При этом она обеспечивает работу чипа Secure Element, гарантируя критически важную устойчивость к взлому. Кроме того, в отличие от вашего смартфона или ПК, экраны устройств Ledger также управляются непосредственно чипом Secure Element, что позволяет доверять информации, которую они отображают.

Помимо этих ключевых технических особенностей, устройства Ledger также защищены ПИН-кодом, а значит, даже если ваше устройство Ledger попадёт в чужие руки, никто не сможет разблокировать его по своему желанию. И наша команда белых хакеров, Ledger Donjon, постоянно тестирует наши устройства и определяет требования к безопасности. Тем временем профильные команды разработчиков прошивки (Ledger OS) создают эти функции безопасности, чтобы ваши устройства развивались наравне – или даже на шаг впереди – мошенников, с которым они сталкиваются.

Итак, если вы готовы познакомиться с по-настоящему безопасным самостоятельным хранением и аппаратным решением, которое сохраняют ключи под вашим контролем, чего же вы ждёте? Безопасное самостоятельное хранение не должно быть сложным. Поэтому приобретайте Ledger!