Ledger Nano X
Про Ledger Nano знают немногие - это один из семейства аппаратных кошельков.
Аппаратный кошелек - хранилище приватного ключа.
Публичный ключ - твой адрес криптокошелька.
Приватный ключ - ключ, с помощью которого ты имеешь разрешение переводить средства из кошелька другому кошельку.
Приватный ключ генерируется в самом аппаратном кошельке на основе мнемонической фразы. В Ledger используется фраза из 24 слов.
Мы с тобой поняли различие между аппаратным кошельком и криптокошельком в браузере или на компьютере?
- В Ledger Nano X / S приватный ключ хранится в самом аппарате в чипе
- В браузере (Metamask , TronLink) приватный ключ хранится в папке с расширением на компьютере
С помощью аппаратного кошелька мы исключаем попытку угона кошелька с помощью онлайн атаки. Например, мошенник может получить доступ к компьютеру, провести сканирование папок на наличие хранилища кошелька криптовалюты и перенести этот файл к себе на сервер.
Если плохо помнишь мою статью про угон файлов у жертвы на компьютере, то расскажу вкратце:
- Тот же Metamask хранит зашифрованный кошелек на компьютере в специальной папке.
- Bitcoin core и прочие кошельки хранят зашифрованный кошелек на компьютере тоже в папке.
И то , и то можно скопировать на сервер мошенника вместе с твоим вводом пароля на клавиатуре т.к. если мошенник уже копается по файлам, то может установить программу для сохранения нажатых клавиш на компьютере.
Аппаратный кошелек имея внутри себя хранилище приватных ключей, лишь подтверждает те или иные команды, которые пришли из приложения, установленного на компьютере или смартфоне.
Стандартный пример работы Ledger Nano:
- Запущено приложение Ledger Live на смартфоне
- Подключен Ledger Nano через провод или bluetooth
- Владелец создает команду на отправку 100TRX другому человеку
- Смартфон просит подтвердить команду на Ledger
- Ledger высвечивает просьбу набрать ПИН КОД и подтвердить операцию
- Владелец набирает ПИН КОД и проверяет, что операция именно та, которую он вводил на смартфоне
- Ledger проверяет пин код. формирует транзакцию с помощью приватного ключа и отправляет сформированную транзакцию на смартфон
- На смартфоне Ledger Live отправляет транзакцию в блокчейн
Теперь, приступаем к реальному опыту!
Во-первых, покупал я Ledger Nano X так как у него есть блютуз. А я планировал все операции проводить или через ноут, или через смартфон.
Покупал я его на ОЗОН
Да, версия Х дороже, но я понимал на что иду.
Бестпрактис (лучшее решение) в интернете считается покупкой версии Х и S сразу.
Версия S хранится в надежном месте, как резерв, а версия Х используется в быту:
- Версия S без блютуз с взаимодействием только через USB протокол, но с емкостью в 3 приложения (3 вида кошелька) может храниться, как резерв в случае потери второго кошелька.
- Версия Х с блютуз используется, как основный активный кошелек.
В интернете поговаривают, что бывают неплохие скидки на сайте в праздники. Например, в черную пятницу. Но ради статьи я решил купить девайс сразу и с быстрой доставкой.
ОЗОН доставил Ledger Nano X через 2 дня после покупки в СПБ.
Пленку вскрыл, открываю коробку
- Кошелек
- Веревочка для крепления на ключи / шею / любое место %human%
- USB type-c to USB A
- Макулатура
- Наклейки (использованы на крышке ноута)
В макулатуре инфа о том, что мнемоническая фраза не хранится и ее нужно записывать руками. Утеряв фразу, вы никогда не восстановите кошелек.
А если потеряете кошелек, то с помощью мнемонической фразы сможете восстановить средства введя фразу в новый кошелек.
Поэтому, при коннекте, Ledger Live спросит - создать мнемоническую фразу заново или восстановить кошелек?
Да, моя копия Леджера залежалась на складе т.к. батарея показывала 18% заряда.
Поэтому, Леджер немедленно пошел на зарядку.
Провод я отложил на полочку т.к. на компьютере, на смартфоне, на ноутбуке используется современный type-c.
Благо, любой type-c провод подходит для зарядки и коннекта.
Я скачал на смартфон Galaxy Fold 3 приложение Ledger Live
Говорят, на IOS процедура такая же
Приложение предложило найти по блютуз девайс и установить с ним связь.
Нужно проверить 6 значный код сопряжения блютуз устройства кнопкой ОК и на смартфоне, и на Леджере
Леджер попросит установит ПИН-КОД для подтверждения любой операции:
ПИН-КОД от 4 до 8 цифр
А после ввода пин кода, Леджер попросит записать мнемоническую фразу, показывая по 1 слову на каждое нажатие кнопки вправо.
Это очень важно! Фраза должна быть записана в надежное место!
Я лично использую специальный контейнер виртуального диска и об этом будет отдельная статья на моем канале.
Леджер покажет 24 слова, после чего, попросит эти 24 слова ввести заново с помощью кнопок.
Да, я терпел и вводил 24 слова! Но это делается всего 1 раз.
Далее, Леджер успешно активируется, а на экране смартфона в приложении Ledger Live отобразится пустой кошелек =)
Каждый криптокошелек (биткоин, эфир, бинанс) - это маленькое приложение.
Грубо говоря, адаптер который на основе мнемонической фразы генерирует приватный ключ по стандарту того или иного криптокошелька.
Если я правильно понял, на моей версии больше памяти. Поэтому, можно ставить прям 100 таких приложений.
Переименовав кошелек в BruceWallet (о да, подтвердив даже такую команду вводом ПИН-КОДА на Леджере), я стал скачивать основные кошельки
Затем, я заходил в каждый кошелек и генерировал адрес кошелька: новый адрес Трон, Биткоин, Эфир.
И закинул тестовые 100 TRX на кошелек =)
Очень жду SFP Wallet S1 т.к. там больше экран. И интересно, как там происходит взаимодействие между аппаратным кошельком и смартфоном.
Учитывая данные на сайте, SFP Wallet S1 полностью автономен и для подписания транзакций (отправки активов на другой адрес) использует обмен между смартфоном и собой QR коды.
Для меня минусом является зарядка в виде micro-usb
Поэтому моим основным кошельком скорее останется Ledger Nano X
Как украсть средства у тебя мошеннику? Что должен знать мошенник?