Gepost op

Hoe Ledger jouw hardware wallet beveiligt tijdens verzending

Ledger Nano S zegel

Dus je hebt zojuist een pakket ontvangen met je gloednieuwe hardware wallet. Echte afzender? Check. Is het pakket nog verzegeld? Check. Denk je dat je nu veilig bent om je hardware wallet te gebruiken? Het antwoord is ja, maar dat is niet zomaar.

Als een organisatie voldoende kennis heeft om je pakket te onderscheppen, de firmware van je hardware wallet te vervangen door wat malafide software waarmee ze de controle overnemen, dan is zo’n organisatie ook in staat om de zegel of verpakking te vervangen om je zo een vals gevoel van veiligheid te geven.

Dat leidt ons tot de vraag: is er een manier om volledig te garanderen dat je pakket niet is geopend en gemanipuleerd, behalve door het direct uit de handen van de ontwikkelaars te ontvangen?

Een oplossing zou kunnen zijn om de eindgebruiker de firmware van de hardware wallet zelf te laten installeren door het te downloaden vanaf een geverifieerde bron van de fabrikant. Dit is een aanpak die voor sommige open source projecten wordt toegepast. Misschien ben jij technisch genoeg om zoiets te kunnen uitvoeren, maar dat geldt natuurlijk niet voor elke gebruiker.

De oplossing: ‘attestation’

Een betere methode om de authenticiteit van hardware wallets te bewijzen, is om een zogenaamde attest te gebruiken. Dit kun je eigenlijk zien als een cryptografische uitdaging voor het apparaat, telkens wanneer het is verbonden met de computer (of smartphone).

Laten we een voorbeeld nemen: de Ledger Nano S gebruikt een attest als een manier om de eigenaar ervan te overtuigen dat het product echt is.

Hoe werkt het?

De Ledger Chrome applicatie stuurt een willekeurige waarde naar de Nano als een ‘uitdaging’. De Nano ondertekent vervolgens deze willekeurige waarde + de firmwareversie, met behulp van een ingesloten persoonlijke sleutel die door enkele batches wordt gedeeld.

De Chrome-app kent deze openbare sleutel en kan de handtekening verifiëren.

Als een crimineel de Nano S zou verwisselen met een replica waarop firmware draait waarmee gesjoemeld is, zou hij de test niet doorstaan en zou deze onmiddellijk als niet-echt worden afgewezen. Je krijgt dan een melding tijdens het eerste keer opstarten van je nieuwe hardware wallet, die aangeeft dat er met de wallet is geknoeid.

Er is absoluut geen manier dat een crimineel de firmware kan vervangen en een attest kan passeren zonder de privésleutel van Ledger te kennen.

Bovendien worden alle API-aanroepen beschermd door een attestatie-token dat is gegenereerd tijdens de eerste controle. Zonder een geldig token is het onmogelijk om onze servers te bevragen (onszelf te beschermen tegen oneerlijk gebruik van onze blockchain-ontdekkingsreiziger).

Attestation heeft geen invloed op de privacy. Ledger gebruikt een reeks sleutels die worden uitgegeven per batch. Omdat deze sleutelreeks voor bijvoorbeeld een batch van 10.000 Ledgers wordt gebruikt, kan de sleutel niet worden gekoppeld aan een bestelling.

En hoe zit het met de Ledger private key beveiliging?

Nu zou je kunnen denken; als deze sleutel in elke Nano S zit ingebakken, is dat dan geen groot beveiligingsrisico?

Dit is precies waar je de ware kracht van het gebruik van de secure chip van de Nano S of Ledger Blue kunt zien: de chip is ontworpen met extreme voorzorgsmaatregelen tegen fysieke aanvallen. Een aanval op de privésleutel kan in theorie worden uitgevoerd, maar met grote kosten en tijd, en alleen een organisatie als de NSA zou dit in theorie kunnen doen.

 

Ledger Nano S kopen

De Ledger Nano S is als beste getest in onze hardware wallet review. Het is dé meest verkochte hardware wallet van het moment met, zoals je hebt gelezen, de meest geavanceerde technieken om de veiligheid van je cryptocurrencies zoals bitcoin te garanderen.

Heb je vragen naar aanleiding van dit artikel meer vragen over attestation? Neem dan contact met ons op via het contactformulier.

Bestel de Ledger Nano S

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *