Ako bezpečne uchovávať svoje bitcoiny, prípadne ďalšie kryptomeny, tokeny a NFT? Odpoveďou na zdanlivo zložitú otázku je hardvér peňaženka. Fyzické zariadenie, ktoré pomocou kombinácie bezpečného hardvéru a kryptografie uchováva vaše privátne kľúče a slúži ako podpisové zariadenie v prípade, keď chcete vykonať nejakú transakciu. V dnešnom článku sa pozrieme na zúbok Ledger, francúzskej hardvér peňaženke v modeli Nano S Plus.
i
Počujete o hardvérovej peňaženke prvýkrát alebo si úplne nie ste istí, o čo ide a ako to funguje? Urobte si malú pauzu a preštudujte najskôr náš článok Hardvérové peňaženky – Ako bezpečne uchovávať bitcoin a ďalšie kryptomeny?
Veľmi zjednodušene povedané, ku každému bitcoinu, altcoinu či NFT existuje privátny kľúč. Ten, kto privátny kľúč má, môže s bitcoinom, altcoinom či NFT ľubovoľne nakladať. Správne povedané, v hardvérovej peňaženke žiadne bitcoiny, altcoiny ani NFT nemáte. Presne povedané, totiž nejde o peňaženku, ale o kľúčenku, ktorá uchováva spomínané privátne kľúče.
A tým ľubovoľným nakladaním s bitcoinmi, altcoinmi a NFT je myslené podpisovanie transakcií správnym privátnym kľúčom. Hardvérová peňaženka typu Ledger Nano Plus S je teda nielen kľúčenka, ale zároveň podpisové zariadenie. Niečo ako pečiatka, ktorú vlastníte iba vy a len vás oprávňuje na podpis zmluvy. To je napokon princíp akejkoľvek bitcoinovej alebo altcoinovej peňaženky, či už desktopovej alebo mobilnej.
Rozdiel medzi hardvérovou peňaženkou a ostatnými peňaženkami je ale v zásade ten, že na použitie privátneho kľúča musíte stlačiť tlačidlo na inom externom zariadení, než je váš telefón, notebook či osobný počítač. To samo o sebe predstavuje dodatočný bezpečnostný mechanizmus. Bez stlačenia tlačidla na hardvérovej peňaženke sa privátny kľúč použiť nedá a bitcoiny, altcoiny či NFT sa nedajú minúť.
Druhou zásadnou výhodou je, že privátne kľúče na vašej hardvérovej peňaženke sú fyzicky izolované od vášho počítača, notebooku či smartfónu, a tak nikdy neprídu do styku s internetom či zariadením potenciálne infikovaným malvérom, ktorý by vám vaše digitálne mince mohol ukradnúť.
Balenie Ledger Nano S je pomerne jednoduché, avšak má jeden zásadný nedostatok. Nie je tu žiadna bezpečnostná pečať, ktorá by akokoľvek indikovala, či po ceste nedošlo k tzv. supply chain útoku. A ani v najmenšom nejde o zbytočnú paranoju, pretože cinknuté Ledgery a iné hardvérové peňaženky sú v skutočnosti bežnou praxou šikovných podvodníkov, na ktorých pokusy už mnoho ľudí prišlo. Hardvérové peňaženky Trezor od českého výrobcu SatoshiLabs majú holografické pečate ako na balení, tak na USB porte.
Škatuľka je síce zatavená vo fólii, čo nič nevypovedá o integrite zariadenia nachádzajúceho sa vo vnútri. V tej potom nájdete striebornú kartičku s heslom „Dôverujte si“ (netuším, či ide o pokus zoriginálniť heslo „Don't Trust, Verify“), návod v niekoľkých jazykoch okrem češtiny, ďalšiu kartičku, z ktorej textu na druhej strane vyplýva, že ide o sample (vzorka). Dajme tomu, že by som od sample neočakával prispôsobenie lokálnemu trhu, ale chýbajúca pečať je niečo, čo sa naozaj nedá v záujme bezpečnosti bezpečnostného zariadenia len tak ignorovať.
V oranžovej obálke s nápisom Secret Recovery Sheet potom nájdete trojicu papierových záloh s 24 riadkami pre váš seed. To najdôležitejšie je samozrejme tu, hardvérová peňaženka Ledger Nano S Plus, USB-C to USB-A kábel a putko.
Ledger Nano S Plus je sympaticky, ale nevinne vyzerajúci kus hardvéru s krytom z brúseného hliníka, ktorý pôsobí dojmom obyčajnej USB flashky, čo je plusový bod pre vašu OPSEC. Na druhej strane krytu je slogan „Resilience by design“, čo by sa dalo preložiť ako „odolnosť zámerom“. Pod krytom sa nachádza malý displej, na ktorom bude zobrazené všetko potrebné na používanie hardvérovej peňaženky.
Základný stavebný kameň celej záležitosti tvorí fyzické zariadenie s veľkosťou USB flashky a sprievodná aplikácia Ledger Live, s pomocou ktorej budete hardvérovú peňaženku ovládať. Tá je dostupná ako na desktop, tak na inteligentný telefón.
Hlavným prvkom tejto hardvérovej peňaženky je bezpečnostný čip ST33K1M5 s certifikáciou CC EAL5+, ktorý má na starosti bezpečné generovanie privátnych kľúčov a zároveň ich bezpečnú úschovu. Konkurenčné hardvérové peňaženky Trezor žiadny taký čip nemajú, čo nie je nevyhnutne mínusom, ako by sa mohlo na prvý pohľad zdať. Všetky tieto bezpečnostné čipy totiž podliehajú NDA (Non Disclosure Agreement), a tak je otázne tvrdiť, že ide naozaj o bezpečnostnú výhodu.
Ako prvé je potrebné si stiahnuť Ledger Live aplikáciu, a to buď do desktopu alebo do telefónu. V rámci dnešného článku sa pozrieme, ako nastaviť Ledger Nano S Plus pomocou desktopu a novým používateľom odporúčam do začiatku to isté.
Na oficiálnych stránkach Ledger nájdete sekciu Downloads, odkaz tu. Skôr ako na čokoľvek kliknete, všimnite si zvýraznenú poznámku „Verify the latest desktop Ledger Live release & binary here“ a kliknite na odkaz. Táto stránka slúži na overenie integrity a pravosti súborov, ktoré sa pripravujete stiahnuť. Hoci sa to tak nemusí zdať alebo takú vec vidíte prvýkrát, ide o nesmierne dôležitú záležitosť, a to obzvlášť ak pracujete s bitcoinom či inými aktívami, ktoré majú reálnu trhovú hodnotu.
Z tejto stránky bohužiaľ zrejme nie je jasné, ako na to, a presne z tohto dôvodu sme si pre vás pripravili článok Ako a prečo overovať softvér stiahnutý z internetu? (NÁVOD), ktorý vám pomôže celú vec pochopiť viac do hĺbky. Prečítajte si ho, naozaj. Môžete sa na to vykašľať, ale prípadov, keď podvodníci vylákali z ľudí kryptomeny, nie je málo a išlo skutočne o sofistikované spôsoby. Akonáhle budete mať aplikáciu nainštalovanú, kontrolu aktualizácií už za vás bude vykonávať sama.
Akonáhle budete mať stiahnutú aplikáciu overenú a nainštalovanú, privíta vás pri jej prvom spustení úvodná obrazovka. Kliknite na fialové tlačidlo Getting started. V ďalšom kroku sa vás aplikácia spýta, aký model zariadenia máte – vyberte Ledger Nano S Plus. V treťom kroku budete mať na výber, či chcete nastaviť úplne nové zariadenie, alebo obnoviť peňaženku zo zálohy – zvoľte prvú možnosť.
Celé prvotné nastavenie vášho nového Ledger Nano S Plus pozostáva z cca 12 krokov, ktoré si teraz opíšeme. Ako hovorí prvý obrázok, urobte si dostatok času, nenechajte sa nikým a ničím rušiť a vezmite si niečo na písanie. Nejde o nič zložité, ale sústreďte sa poriadne na každý nasledujúci krok.
Pripojte svoju hardvérovú peňaženku do počítača a nasledujte inštrukcie na malom displeji. Pomocou dvoch tlačidiel sa pohybujete vpred a späť. Dojdite až k voľbe Setup up as a new device a potvrďte stlačením oboch tlačidiel naraz. Prvým krokom bude nastavenie PIN kódu.
PIN kód je prvou bezpečnostnou vrstvou vášho zariadenia. Zvoľte si PIN s 8 číslicami, ktorý si budete stopercentne pamätať. Akonáhle PIN kód nastavíte a znovu potvrdíte, prichádza na rad najdôležitejšia časť celého nastavenia, obnovovacia fráza.
Táto fráza, inokedy nazývaná mnemonic fráza či seed, sa skladá z 24 anglických slov, z ktorých sú generované všetky vaše privátne kľúče. Tieto slová si musíte zapísať v bezpečnej podobe a uložiť na bezpečné miesto a v žiadnom prípade ich nesmiete nikdy stratiť. Je dobré si vymyslieť nejakú mnemotechnickú pomôcku, napr. príbeh, a tieto slová si aj zapamätať, ale nikdy by ste sa nemali spoliehať výlučne na svoju pamäť, pretože už na to nemalé množstvo ľudí doplatilo.
V oranžovej obálke, ktorú nájdete v balení vášho Ledger Nano S Plus, nájdete trojicu papierových šablón určených na zálohu týchto slov. Papier bohužiaľ ale veľmi nevydrží, a preto je o dosť lepšou alternatívou kovový variant. Ten nájdete v našom e-shope napr. pod značkou Cryptosteel v niekoľkých vyhotoveniach. Tu sa neoplatí šetriť ani dlho váhať, solídna a odolná záloha stojí za to.
V žiadnom prípade si ale seed nikdy nefoťte, nescreenshotujte a neukladajte v čitateľnom texte na zariadení pripojenom k internetu. Váš seed by mal zostať vo fyzickej rovine na bezpečnom mieste, lokácii, kde ho nikto zámerne ani náhodou nenájde. A teraz k posledným trom krokom.
Už na začiatku tohto článku som sa pozastavil nad chýbajúcou pečaťou alebo iným spôsobom, ktorý by aspoň minimálne napovedal, že nedošlo k supply chain útoku. Ledger má svoj vlastný proces overovania originality, ktorý používa kryptografický dôkaz pomocou privátneho kľúča výrobcu, ktorý je v týchto troch posledných krokoch overený pomocou aplikácie Ledger Live.
Sám Ledger na svojich stránkach v príslušnej sekcii vysvetľuje, prečo úplne upustil od spomínaných pečatí. Zručnejší používatelia tu nájdu aj dokumentáciu na fyzické overenie, pre ktoré je potrebné zariadenie rozobrať a dôkladne preskúmať.
Posledným krokom dokončíme nastavenie našej novej hardvérovej peňaženky Ledger Nano S Plus a môžeme sa vydať na prieskum aplikácie Ledger Live. Následne si vyskúšame prijať a odoslať nejaký ten bitcoin.
Než sa do toho pustíme, je potrebné povoliť priamo na hardvér peňaženke aplikáciu Ledger Manager, ktorá je súčasťou Ledger Live. Ledger fungujú na báze izolovaných aplikácií, ktoré podľa potreby do vašej hardvérovej peňaženky inštalujete pomocou Ledger Managera.
Ak budete chcieť používať Bitcoin, bude musieť nainštalovať príslušnú aplikáciu. Ak budete chcieť používať Ethereum, bude potrebné nainštalovať aplikáciu Ethereum. V prvom kroku vás však Ledger Live po povolení Ledger Managera vyzve na aktualizáciu firmvéru.
Oranžová notifikácia vás upozorní, že je k dispozícii nová verzia firmvéru. Aktualizujte vždy, pretože okrem vylepšení môžu aktualizácie prinášať dôležité bezpečnostné záplaty, ako je tá, o ktorej sme v súvislosti s Ledger písali pred pár rokmi v našom staršom článku Hardvér peňaženky alebo ľudia, updatujte!
Pre všetky prípady majte k dispozícii svoj seed, spomínanú zálohu s 24 anglickými slovami po ruke. Potvrdením, že ju máte, si začne Ledger Live sťahovať nový firmvér. V nasledujúcich dvoch krokoch bude potrebná interakcia s vašou hardvérovou peňaženkou Ledger Nano S Plus.
Potvrďte na zariadení inštaláciu nového firmvéru, v ďalšom kroku zadajte svoj PIN kód a opäť potvrďte súčasným stlačením oboch tlačidiel. Nový firmvér je nainštalovaný a hor sa na prieskum celým Ledger Live. Poďme sa ale ešte na skok pozrieť, aké možnosti nastavenia skrýva ikonka ozubeného kolieska v pravom hornom rohu.
Medzi možnosťami nastavenia v sekcii General nájdete fiat páry na účely konverzií, zobrazovací jazyk celej aplikácie, nastavenie regiónu kvôli správnym formátom dátumu a času, nastavenie svetlého či tmavého módu a predovšetkým nastavenie hesla pre celú aplikáciu Ledger Live. V sekcii Accounts potom nájdete možnosti súvisiace s účtami, ktoré môžete exportovať do mobilnej aplikácie či stiahnuť do počítača vo formáte .csv napr. na účely účtovníctva.
Pre väčší prehľad môžete automaticky poschovávať (nezobrazovať) účty s nulovými stavmi a ďalej sú tu nastavenia týkajúce sa NFT kolekcií. NFT v súvislosti s Ledger Nano S Plus sa v dnešnom článku venovať nebudeme, ale ak vás zaujíma táto téma viac, máme pre vás pripravený obsiahly článok NFT – technológia nielen pre svet umenia, ktorý odporúčame preštudovať.
V sekcii Help potom nájdete množstvo užitočných funkcií, ktoré môžu pomôcť pri prípadných problémoch. Je tu funkcia na zmazanie cache, logy, možnosť znovunastavenia hardvérovej peňaženky či obnovy zo zálohy a možnosť zobrazenia všetkých používateľských dát uložených vo vašom počítači. Ak by sa niečo nepodarilo pri aktualizácii firmvéru, je tu tlačidlo Repair a vo finále možnosť resetovania celej aplikácie Ledger Live do východiskového nastavenia.
V poslednej sekcii Experimental features sa skrývajú dve zásadné voľby. Prvá je Developer Mode, ktorá aktivuje testovacie aplikácie v Ledger Manageri, pomocou ktorých si môžete nanečisto vyskúšať posielanie transakcií na testnete, čo je niečo, čo som sám využil v rámci dnešného článku. Tou druhou je funkcia Connect Bitcoin full node, ktorá slúži na používanie vlastného full nodu namiesto toho, ktorý využívate defaultne a ktorý patrí Ledger, výrobcovi vašej hardvérovej peňaženky.
Problém nepoužívania svojho vlastného full nodu spočíva totiž v tom, že pokiaľ nepoužívate vlastný full node, oznamujete prevádzkovateľovi cudzieho full nodu vašu kompletnú transakčnú históriu aj minulosť. A vzhľadom na to, že aplikácia Ledger Live nie je vybavená žiadnym anonymizačným nástrojom typu Tor, ide o zásadný a veľmi vážny nedostatok. Túto tému máme spracovanú v sólo článku Čo to je Bitcoin full node? (ZÁKLADY BITCOINU), ktorý dôrazne odporúčame naštudovať, pretože ide o úplný základ toho, ako Bitcoin funguje.
Ledger Live bohužiaľ umožňuje napojenie na vlastný full node iba cez RPC protokol, čo nie je práve najrýchlejší a najpoužívanejší spôsob a ani sa mi týmto spôsobom na môj vlastný full node nepodarilo pripojiť. Oveľa lepším spôsobom je pripojenie na tzv. Electrum server, čo umožňuje napr. Trezor Suite, sprievodná aplikácia ku konkurenčným hardvérovým peňaženkám Trezor, ktorá je navyše vybavená aj zabudovaným Torom.
Na ľavej strane aplikácie Ledger Live nájdete menu. Vezmeme to trochu na preskáčku, pretože niektoré položky treba prvýkrát použiť a nastaviť tak, aby sa sfunkčnili ostatné. Ako už odznelo vyššie, hlavnou a najdôležitejšou položkou je Ledger Manager.
Pomocou Ledger Manager inštalujete potrebné aplikácie (kryptomena = aplikácia) na svoju hardvérovú peňaženku Ledger Nano S Plus. Ak ste si zapli Developer mode, ako som ukazoval o pár obrázkov vyššie, nájdete v App catalogu Bitcoin test. Ak budete chcieť, môžete ísť hneď na mainnet, ale odporúčam si vyskúšať prax nanečisto. Aplikáciu nainštalujete, potvrdíte na zariadení a je hotovo.
V Ledger Manageri hneď vedľa nainštalovanej aplikácie môžete vytvoriť account (účet). Accounty majú svoje tech. opodstatnenie, ale bez zabiehania do zložitých detailov sú tu aj na oddeľovanie prostriedkov a nejaký rozumný manažment. Môžete si tak vytvoriť viacero accountov, napr. na KYC coiny, non-KYC coiny, na HODL a na spend. Pointa je zabrániť nechcenému spojeniu UTXOs, ktoré ste spojiť nechceli. Rovnakú vec potom môžete urobiť z položky v Menu, Accounts.
Akonáhle Account pridáte, v našom prípade Bitcoin Testnet, je potrebné otvoriť danú aplikáciu aj na hardvérovej peňaženke. Ledger Live vám správne ponúkne adresu typu natívneho segwitu začínajúcu bc1q, potvrdíte a je hotovo. To isté môžete rovno urobiť aj s mainnetovou (ostrou) verziou aplikácie pre Bitcoin.
A teraz to vezmime zhora. Prvá položka v menu Portfólio slúži ako všeobecný prehľad vami vlastnených bitcoinov, kryptomien, tokenov a ich celkovej hodnoty. Nižšie ešte nájdete prehľad posledných transakcií, ktoré ste vykonali alebo prijali. Pod druhou položkou Market nájdete prehľad trhu, odkiaľ môžete rýchlo interagovať s dvomi ďalšími položkami Buy/Sell a Swap. Treťou položkou sú už spomínané Accounty a tu nájdete ich prehľad.
Pod položkou Discover nájdete množstvo ďalších aplikácií, ktoré majú interoperabilne integrovaný Ledger tak, aby ste ho mohli používať priamo z prostredia Ledger Live aplikácie bez nutnosti návštevy služby vo webovom prehliadači. Nájdete tu nástroje na nákup a predaj, nástroj na dane, ale aj napr. známy a veľmi používaný Bitrefill, ktorý anonymne predáva kupóny a poukazy vrátane tých našich, a najrôznejšie „Web3“ swapovacie a stakovacie služby či aplikácie.
Pomocou Buy/Sell môžete nakúpiť bitcoin a kryptomeny pomocou dedikovaných providerov, služieb, ktoré Ledger integroval do svojej aplikácie. Pozor, drvivá väčšina týchto metód sa nezaobíde bez KYC, a nákup kartou je tiež KYC, ako keby ste nakupovali bitcoin u burzy či zmenárne vyžadujúcej nepríjemný a zdĺhavý lustračný proces. Na túto tému pre vás máme veľmi dôležitý článok KYC: poznaj svojho zákazníka, povedal regulátor. Ale jednoducho povedané, nerobte to, nikdy!
Swap je iný spôsob zmeny kryptomeny za inú kryptomenu a jeho hlavnou charakteristikou je, že celý proces je tzv. non-custodial. Keď meníte coiny či nejaké tokeny na zmenáreň, kým ich zo zmenárne vytiahnete, nie sú reálne vaše, pretože k nim nemáte privátne kľúče. Swap funguje na báze inteligentných kontraktov a svojho vlastníctva sa nevzdávate, iba ho zamieňate. Ledger Live má integráciu troch providerov, a to Changelly, Paraswap a 1inch.
V predposlednej kapitole sa pozrieme na reálnu prax používania Bitcoinu, a teda na to, ako nejaký ten bitcoin pomocou Ledger Nano S Plus a Ledger Live prijať a odoslať. Na účely článku bola využitá testovacia bitcoinová sieť, kde bitcoiny nemajú žiadnu reálnu hodnotu.
Ako prvé si vyskúšajte, ako nejaký ten testovací bitcoin (tBTC) prijať. Tie vám poskytnú tzv. faucety, napr. tento alebo tento. V prvom kroku vyberte Account, zvoľte Bitcoin Testnet 1. V druhom kroku vám aplikácia ukáže vašu verejnú adresu (verejný kľúč), ktorú vygenerovala vaša hardvérová peňaženka. Potvrdzovanie na fyzickom zariadení je princípom hardvérových peňaženiek, ktorý vás chráni pred malvérmi, ktoré dokážu zmeniť skopírovanú adresu bez toho, aby ste si to všimli.
Akonáhle zadáte vygenerovanú adresu na stránke faucetu, do pár chvíľ sa vám v Ledger Live aplikácii objavia transakcie čakajúce na potvrdenie. Pokiaľ na ňu kliknete, rozbalia sa vám všetky zaujímavé detaily a podrobnosti vrátane odkazu (View in explorer) na externý prehliadač. Pokiaľ ešte nemáte s bitcoinovými aka blockchainovými explorérmi žiadnu alebo len minimálnu skúsenosť, doplňte si informácie v našom článku Bitcoin explorer (VŠETKO, ČO POTREBUJETE VEDIEŤ).
Ak chcete nejaké tie bitcoiny niekomu poslať, kliknite v Menu na Send. Ako prvé je potrebné zadať adresu (verejný kľúč) príjemcu. V druhom kroku zadáte čiastku a zvolíte výšku poplatku za zaradenie do nadchádzajúceho bloku pre ťažiarov. Tretím krokom je sumár, kde znovu skontrolujete adresu príjemcu a čiastku, ktorú chcete odoslať. Mimochodom, pokiaľ vám spomínané poplatky a ťažiari nedávajú zmysel alebo neviete, o čo ide, otvorte si bokom náš článok Ako funguje ťažba bitcoinu a ako ťažiť profitabilne? (NÁVOD) a neskôr sa k nemu vráťte.
Ak z položky Fees prepnete na Advanced, zobrazí sa vám niekoľko ďalších volieb, ako je ručné nastavenie poplatkov v sats/vB, funkcia RBF, ktorá umožňuje zdvihnúť poplatok už pri odoslanej transakcii a tzv. Coin control. Ten slúži na manuálny výber bitcoinových UTXO, ktoré budú v transakcii využité ako vstupy. Coin control je skvelá a hlavne nenahraditeľná vec v prípade, že nechcete špecifické bitcoiny spojiť s inými, napr. KYC-BTC s noKYC-BTC.
Problém je však v tom, že Ledger Live nedisponuje žiadnym labelingom, teda funkciou, vďaka ktorej by sa jednotlivé transakcie a UTXOs dali označovať, a tým pádom je tunajší Coin control takmer na nič. Pokiaľ nemáte ako labelovať, nemáte ani ako coin-controlovať a na separáciu UTXOs musíte využívať Accounty, čo nie je samo o sebe dostatočné, pretože niekedy jednoducho len nechcete spojiť novú platbu s inou predchádzajúcou platbou, nech už na to máte akýkoľvek dôvod.
A tu sa ukazuje zásadná vlastnosť hardvér peňaženiek. Než bitcoiny pomocou Ledger Live aplikácie reálne odošlete, musíte transakciu fyzicky potvrdiť na vašom Ledger Nano S Plus. V druhom kroku, zjednodušene povedané, v podstate hardvérovým zariadením preukážete vlastníctvo daného UTXO (bitcoinu) a prepíšete vlastníctvo mincí na toho, komu mince posielate. V treťom kroku si potom môžete prezrieť detailné informácie o transakcii, ktorú ste práve urobili. A to je všetko, prijímanie a posielanie bitcoinov s Ledger Nano S Plus je rýchle a veľmi jednoduché.
Teraz je rad na zhrnutie testovania Ledger Nano S Plus a vecí, ktoré v článku nezazneli. Najskôr tie pozitívne. Hardvér peňaženky od Ledger sú cenovo dostupné, Ledger Nano S Plus zaobstaráte za necelých 86 €, staršiu, lacnejšiu verziu za asi 65 € a vlajkový model Ledger Nano X vybavený Bluetooth na bezdrôtové použitie a nabíjacou batériou s až 8-hodinovou výdržou za asi 155 €.
Hoci je otázne, či ide o pozitívum, Ledger sú viac altcoin friendly ako ostatné hardvér peňaženky a ide o fakt, ktorý môžu niektorí používatelia na svojej ceste svetom Bitcoinu a kryptomien vidieť ako výrazne plus. Ledger sa vydal cestou podpory „Web3“ a NFT a to je len jedna z vecí, podľa ktorých by sa mal každý bitcoiner rozhodovať pri kúpe svojej hardvérovej peňaženky. A teraz k tým negatívam.
Ledger nie sú open-source ako po stránke hardvéru, tak po stránke firmvéru. Pre úplnosť sa môžete na oficiálnych stránkach dočítať, prečo sa výrobca rozhodol ísť po closed-source ceste, ale vyjadrím sa k tomu nasledovne. Podľa mňa je absolútne nemysliteľné, aby vec typu hardvérovej peňaženky bola kompletne proprietárna, bez slobodného a otvoreného zdrojového kódu. Nielenže si používatelia nemôžu byť nikdy ničím istí a prípadné zraniteľnosti a kritické bugy zostanú tajomstvom hackerov a výrobcov, kým sa jedna zo strán nerozhodne o takomto fakte informovať svojich používateľov a verejnosť, ale ide o úplne antitetické správanie voči Bitcoinu a kryptomenám všeobecne. Seba a svoje mince, tokeny a ďalšie digitálne aktíva jednoducho vydávate na milosť výrobcovi a prípadným útočníkom, ktorí vďaka netransparentnosti majú obrovský náskok.
Nielen výrobca, ale hlavne používatelia navyše prichádzajú o výhodu dobrovoľnej auditovateľnosti, kedy nielen etickí hackeri, ale aj skúsenejší používatelia môžu kód kontrolovať, hľadať bugy, bezpečnostné chyby a celú vec pomáhať vylepšovať. Tak to napr. funguje v prípade Trezorov od SatoshiLabs, ktorých firmvér má za celý čas existencie 223 contributorov, nič neskrýva a neschováva, pretože vie, že otvorený zdrojový kód je nesporná výhoda.
Samotná aplikácia Ledger Live síce open-source je, ale to je bohužiaľ všetko. Hardvérové peňaženky od Ledger sú síce vybavené bezpečnostnými čipmi, ale tie sú opäť uzavreté, a hlavne pod NDA. To v praxi znamená, že aj keby sám výrobca prišiel na zraniteľnosť v tomto čipe, bolo by iba na vôli výrobcu čipu, či bude môcť zákazník (výrobca hardvérovej peňaženky) informovať o tejto zraniteľnosti svojich zákazníkov. Inými slovami, closed-source bezpečnostné čipy sú do istej miery iba bezpečnostné divadlo.
Ak zabudneme na tieto tvrdé fakty, zostáva mi rozum stáť nad tým, že v roku 2022 nie je aplikácia Ledger Live vybavená torifikáciou či iným anonymizačným nástrojom, ktorý by používateľov chránil na sieťovej úrovni. Ohľadne ďalších nástrojov vylepšujúcich transakčné súkromie by som na účely používania Bitcoinu rád videl CoinJoin, PayJoin či iné funkcie typu Stonewall a Stonewall 2x, ktoré ponúka Samourai Wallet a po novom aj Sparrow Wallet, ale to by som chcel, a znovu opakujem, v roku 2022 asi už veľa. Je teda do istej miery poľutovaniahodné vidieť, akým smerom sa vývoj uberá a aké priority výrobcovia (nielen Ledger) majú, pretože radšej pridávajú viac ciest a spôsobov, ako svojich používateľov a ich kryptomeny KYCnúť, ale transakčné súkromie, ktoré je úzko spojené s bezpečnosťou ako v digitálnom, tak v reálnom svete, neriešia.
Za absolútne zásadný nedostatok však považujem to, že aplikácia Ledger Live žiadnym spôsobom neupozorňuje na existenciu a dôležitosť Passphrase. Používateľ a konkrétne nový majiteľ Ledger sa o tejto funkcii z onboardingu UX nedozvie, a tak ani nevie, že by ju mal začať používať. Táto funkcia je síce opísaná v dokumentácii, ale paradoxne sa v nej odporúča v predvolenom accounte (bez Passphrase) ponechávať len minimum prostriedkov. Funkcia je navyše „odporúčaná iba pre pokročilých používateľov“, čo je nezmysel a mal by ju používať každý a bez výnimky.
Trochu nádeje do celej situácie okolo hardvérových peňaženiek vnáša fakt, že ako používateľ nemusíte používať defaultné sprievodné aplikácie, ale môžete ich používať so softvérovo lepšie vybavenými peňaženkami, ako je spomínaná Sparrow Wallet či Electrum, ktoré vám minimálne ponúknu Tor a funkčné napojenie na váš bitcoinový full node.
Ledger Nano S Plus
Ledger Nano S PlusLedger Nano S Plus hardvérová peňaženka s podporou nielen Bitcoinu, ale aj viac ako 5 500 kryptomien za nízku obstarávaciu cenu.
Klady
Zápory
