Jak bezpečně uchovávat své bitcoiny, popřípadě další kryptoměny, tokeny a NFT? Odpovědí na zdánlivě složitou otázku je hardware peněženka. Fyzické zařízení, které pomocí kombinace bezpečného hardwaru a kryptografie uchovává vaše privátní klíče u ledu a slouží jako podpisové zařízení v případě, kdy chcete provést nějakou transakci. V dnešním článku se podíváme na zoubek Ledgeru, francouzské hardware peněžence v modelu Nano S Plus.
i
Slyšíte o hardwarové peněžence poprvé nebo si úplně nejste jisti, o co jde a jak to funguje? Udělejte si malou pauzu a nastudujte nejprve náš článek Hardwarové peněženky – jak bezpečně uchovávat bitcoin a další kryptoměny?
Hodně zjednodušeně řečeno, od každého bitcoinu, altcoinu či NFT existuje privátní klíč. Ten, kdo privátní klíč má, může s bitcoinem, altcoinem či NFT nakládat dle libosti. Správně řečeno, v hardwarové peněžence žádné bitcoiny, altcoiny ani NFT nemáte. Přesně řečeno totiž nejde o peněženku, nýbrž o klíčenku, která uchovává ony privátní klíče.
A tím libovolným nakládáním s bitcoiny, altcoiny a NFT je myšleno podepisování transakcí správným privátním klíčem. Hardware peněženka typu Ledger Nano Plus S je tedy nejen klíčenka, ale zároveň podpisové zařízení. Něco jako razítko, štempl, jenž vlastníte pouze vy a jen vás opravňuje k podpisu smlouvy. To je ostatně princip jakékoliv bitcoinové či altcoinové peněženky, ať už desktopové, či mobilní.
Rozdíl mezi hardwarovou peněženkou a ostatními peněženkami je ale v zásadě ten, že k použití privátního klíče musíte zmáčknout tlačítko na jiném externím zařízení, než je váš telefon, notebook či osobní počítač. To samo o sobě představuje bezpečnostní mechanismus navíc. Bez stisku tlačítka na hardwarové peněžence se privátní klíč použít nedá a bitcoiny, altcoiny či NFT se nedají utratit.
Druhou zásadní výhodou je, že privátní klíče na vaší hardwarové peněžence jsou fyzicky izolované od vašeho počítače, notebooku či chytrého telefonu, a tak nikdy nepřijdou do styku s internetem či zařízením potenciálně infikovaným malwarem, který by vám vaše digitální mince mohl ukrást.
Balení Ledger Nano S je poměrně jednoduché, avšak má jeden zásadní nedostatek. Není zde žádná bezpečnostní pečeť, která by jakkoliv indikovala, jestli po cestě nedošlo k tzv. supply chain útoku. A ani v nejmenším nejde o zbytečnou paranoiu, jelikož cinknuté Ledgery a jiné hardwarové peněženky jsou ve skutečnosti běžnou praxí šikovných podvodníků, na jejichž pokusy už řada lidí dojela. Hardwarové peněženky Trezor od českého výrobce SatoshiLabs mají holografické pečetě jak na balení, tak na USB portu.
Krabička je sice zatavena ve fólii, což nic nevypovídá o integritě zařízení nacházejícího se uvnitř. V té pak naleznete stříbrnou kartičku s heslem „Důvěřujte si“ (netuším, zda jde o pokus zoriginálnit heslo „Don't Trust, Verify“), návod v několika jazycích krom češtiny, další kartičku, z jejíhož textu na druhé straně vyplývá, že jde o sample (vzorek). Dejme tomu, že bych od samplu neočekával přizpůsobení lokálnímu trhu, ale chybějící pečeť je něco, co opravdu nelze v zájmu bezpečnosti u bezpečnostního zařízení jen tak ignorovat.
V oranžové obálce s nápisem Secret Recovery Sheet pak naleznete trojici papírových záloh s 24 řádky pro váš seed. To nejdůležitější je samozřejmě zde, hardwarová peněženka Ledger Nano S Plus, USB-C to USB-A kabel a poutko.
Ledger Nano S Plus je sympaticky, ale nevinně vyhlížející kus hardwaru s krytem z broušeného hliníku, který působí dojmem obyčejné USB flashky, což je plusový bod pro vaši OPSEC. Z druhé strany krytu je slogan „Resilience by design“, což by se dalo přeložit jako „odolnost záměrem“. Pod krytem se nachází malý displej, na kterém bude zobrazeno vše potřebné k používání hardwarové peněženky.
Základní stavební kámen celé záležitosti tvoří fyzické zařízení o velikosti USB flashky a doprovodná aplikace Ledger Live, s jejíž pomocí budete hardwarovou peněženku ovládat. Ta je dostupná jak na desktop, tak na chytrý telefon.
Hlavním prvkem této hardwarové peněženky je bezpečnostní čip ST33K1M5 s certifikací CC EAL5+, který má na starosti bezpečné generování privátních klíčů a zároveň jejich bezpečnou úschovu. Konkurenční hardwarové peněženky Trezor žádný takový čip nemají, což není nezbytně minusem, jak by se mohlo na první pohled zdát. Všechny tyto bezpečnostní čipy totiž podléhají NDA (Non Disclosure Agreement), a tak je sporné tvrdit, že jde opravdu o bezpečnostní výhodu. Pokud vás toto téma zajímá více (a mělo by), rozhodně nevynechejte náš článek Open source hardware: křižovatka bezpečnosti, lidských práv a technologie.
Jako první je potřeba si stáhnout Ledger Live aplikaci, a to buď pro desktop, nebo pro telefon. V rámci dnešního článku se podíváme, jak nastavit Ledger Nano S Plus pomocí desktopu a novým uživatelům doporučuji do začátku to samé.
Na oficiálních stránkách Ledgeru naleznete sekci Downloads, odkaz zde. Než na cokoliv kliknete, všimněte si zvýrazněné poznámky „Verify the latest desktop Ledger Live release & binary here“ a klikněte na odkaz. Tato stránka slouží k ověření integrity a pravosti souborů, které se chystáte stáhnout. Ač se to tak nemusí zdát nebo takovou věc vidíte poprvé, jde o nesmírně důležitou záležitost, a to obzvlášť pracujete-li s bitcoinem či jinými aktivy, která mají reálnou tržní hodnotu.
Z této stránky bohužel patrně není jasné, jak na to, a přesně z tohoto důvodu jsme si pro vás připravili článek Jak a proč ověřovat software stažený z internetu? (NÁVOD), který vám pomůže celou věc pochopit více do hloubky. Přečtě si ho, opravdu. Můžete se na to vykašlat, ale případů, kdy podvodníci vylákali z lidí kryptoměny, není málo a šlo opravdu o sofistikované způsoby. Jakmile budete mít aplikaci nainstalovanou, kontrolu aktualizací už za vás bude provádět sama.
Jakmile budete mít staženou aplikaci ověřenou a nainstalovanou, přivítá vás při jejím prvním spuštění úvodní obrazovka. Klikněte na fialové tlačítko Getting started. V dalším kroku se vás aplikace zeptá, jaký model zařízení máte – vyberte Ledger Nano S Plus. Ve třetím kroku budete mít na výběr, zda chcete nastavit zcela nové zařízení, či obnovit peněženku ze zálohy – zvolte první možnost.
Celé prvotní nastavení vašeho nového Ledgeru Nano S Plus sestává z cca 12 kroků, které si nyní popíšeme. Jak praví první obrázek, udělejte si dostatek času, nenechte se nikým a ničím rušit a vezměte si k ruce něco na psaní. Nejde o nic složitého, ale soustřeďte se pořádně na každý následující krok.
Připojte svou hardwarovou peněženku do počítače a následujte instrukce na malém displeji. Pomocí dvou tlačítek se pohybujete vpřed a zpět. Dojděte až k volbě Setup up as a new device a potvrďte stiskem obou tlačítek najednou. Prvním krokem bude nastavení PIN kódu.
PIN kód je první bezpečnostní vrstvou vašeho zařízení. Zvolte si PIN o 8 číslicích, který si budete stoprocentně pamatovat. Jakmile PIN kód nastavíte a znovu potvrdíte, přichází na řadu nejdůležitější část celého nastavení, obnovovací fráze.
Tato fráze, jindy nazývaná mnemonic fráze či seed, se skládá z 24 anglických slov, z nichž jsou generované všechny vaše privátní klíče. Tato slova si musíte zapsat v bezpečné podobě a uložit na bezpečné místo a v žádném případě je nesmíte nikdy ztratit. Je dobré si vymyslet nějakou mnemotechnickou pomůcku, např. příběh, a tato slova si i zapamatovat, ale nikdy byste se neměli spoléhat jen a pouze na svou paměť, jelikož už na to nemalé množství lidí dojelo.
V oranžové obálce, kterou najdete v balení vašeho Ledgeru Nano S Plus, naleznete trojici papírových šablon určených k záloze těchto slov. Papír bohužel ale moc nevydrží, a proto je o dost lepší alternativou kovová varianta. Tu naleznete na našem e-shopu např. pod značkou Cryptosteel v několika provedeních. Zde se nevyplatí šetřit ani dlouho váhat, solidní a odolná záloha stojí za to.
V žádném případě si ale seed nikdy nefoťte, nescreenshotujte a neukládejte v čitelném textu na zařízení připojeném k internetu. Váš seed by měl zůstat ve fyzické rovině na bezpečném místě, lokaci, kde jej nikdo záměrně ani náhodou nenajde. A nyní k posledním třem krokům.
Již na začátku tohoto článku jsem se důrazaně pozastavil nad chybějící pečetí nebo jiným způsobem, který by alespoň minimálně napovídal, že nedošlo k supply chain útoku. Ledger má svůj vlastní proces ověřování originality, který používá kryptografický důkaz pomocí privátního klíče výrobce, jenž je v těchto třech posledních krocích ověřen pomocí aplikace Ledger Live.
Sám Ledger na svých stránkách v příslušné sekci k tomuto tématu vysvětluje, proč zcela upustil od zmíněných pečetí. Zručnější uživatelé zde naleznou i dokumentaci k fyzickému ověření, k němuž je potřeba zařízení rozebrat a důkladně prozkoumat.
Posledním krokem dokončíme nastavení naší nové hardwarové peněženky Ledger Nano S Plus a můžeme se vydat na průzkum aplikace Ledger Live. Následně si vyzkoušíme přijmout a odeslat nějaký ten bitcoin.
Než se do toho pustíme, je potřeba povolit přímo na hardware peněžence aplikaci Ledger Manager, která je součástí Ledger Live. Ledgery fungují na bázi izolovaných aplikací, které dle potřeby do vaší hardwarové peněženky instalujete pomocí Ledger Manageru.
Budete-li chtít používat Bitcoin, bude muset nainstalovat příslušnou aplikaci. Budete-li chtít používat Ethereum, bude potřeba nainstalovat aplikaci Ethereum. Jako první vás však Ledger Live po povolení Ledger Manageru vyzve k aktualizaci firmwaru.
Oranžová notifikace vás upozorní, že je k dispozici nová verze firmwaru. Aktualizujte vždy, jelikož krom vylepšení mohou aktualizace přinášet důležité bezpečnostní záplaty, jako je třeba ta, o níž jsme v souvislosti s Ledgerem psali před pár lety v našem starším článku Hardware peněženky aneb lidé, updatujte!
Pro všechny případy mějte k dispozici svůj seed, onu zálohu s 24 anglickými slovy po ruce. Potvrzením, že ji máte, si začne Ledger Live stahovat nový firmware. V následujících dvou krocích bude potřeba interakce s vaší hardwarovou peněženkou Ledger Nano S Plus.
Potvrďte na zařízení instalaci nového firmwaru, v dalším kroku zadejte svůj PIN kód a opět potvrďte současným stiskem obou tlačítek. Nový firmware je nainstalovaný a vzhůru na procházku celým Ledgerem Live. Pojďme se ale ještě na skok podívat, jaké možnosti nastavení skrývá ikonka ozubeného kolečka v pravém horním rohu.
Mezi možnostmi nastavení v sekci General naleznete fiat páry pro účely konverzí, zobrazovací jazyk celé aplikace, nastavení regionu kvůli správným formátům data a času, nastavení světlého či tmavého módu a především nastavení hesla pro celou aplikaci Ledger Live. V sekci Accounts pak naleznete možnosti související s účty, které můžete exportovat do mobilní aplikace či stáhnout do počítače ve formátu .csv např. pro účely účetnictví.
Pro větší přehled můžete automaticky poschovávat (nezobrazovat) účty s nulovými stavy a dále jsou zde nastavení týkající se NFT kolekcí. NFT v souvislosti s Ledgerem Nano S Plus se v dnešním článku věnovat nebudeme, ale zajímá-li vás toto téma více, máme pro vás připravený obsáhlý článek NFT – technologie nejen pro svět umění, který doporučujeme prostudovat.
V sekci Help pak naleznete řadu užitečných funkcí, které mohou pomoci při případných problémech. Je zde funkce pro smazání cache, logy, možnost znovunastavení hardwarové peněženky či obnovy ze zálohy a možnost zobrazení všech uživatelských dat uložených ve vašem počítači. Pokud by se něco nepovedlo při aktualizaci firmwaru, je zde tlačítko Repair a ve finále možnost resetování celé aplikace Ledger Live do výchozího nastavení.
V poslední sekci Experimental features se skrývají dvě zásadní volby. První je Developer Mode, který aktivuje testovací aplikace v Ledger Manageru, pomocí kterých si můžete nanečisto vyzkoušet posílání transakcí na testnetu, což je něco, čeho jsem sám využil v rámci dnešního článku. Tou druhou je funkce Connect Bitcoin full node, která slouží k používání vlastního full nodu namísto toho, který využíváte defaultně a který patří Ledgeru, výrobci vaší hardwarové peněženky.
Potíž nepoužívání svého vlastního full nodu spočívá totiž v tom, že pokud nepoužíváte vlastní full node, sdělujete provozovateli cizího full nodu vaši kompletní transakční historii i minulost. A vzhledem k tomu, že aplikace Ledger Live není vybavena žádným anonymizačním nástrojem typu Tor, jde o zásadní a velmi vážný nedostatek. Toto téma máme zpracované v sólo článku Co to je Bitcoin full node? (ZÁKLADY BITCOINU), který důrazně doporučujeme nastudovat, jelikož jde o naprostý základ toho, jak Bitcoin funguje.
Bohužel, Ledger Live umožňuje napojení na vlastní full node pouze přes RPC protokol, což není zrovna nejrychlejší a nejpoužívanější způsob a ani se mi tímto způsobem na můj vlastní full node nepodařilo připojit. Daleko lepším způsobem je připojení na tzv. Electrum server, což umožňuje např. Trezor Suite, doprovodná aplikace ke konkurenčním hardwarovým peněženkám Trezor, která je navíc vybavena i zabudovaným Torem.
Po levé straně aplikace Ledger Live naleznete menu. Vezmeme to trochu na přeskáčku, jelikož některé položky je třeba poprvé použít a nastavit tak, aby se zfunkčněly ostatní. Jak už zaznělo výše, hlavní a nejdůležitější položkou je Ledger Manager.
Pomocí Ledger Manageru instalujete potřebné aplikace (kryptoměna = aplikace) na svou hardwarovou peněženku Ledger Nano S Plus. Pokud jste si zapnuli Developer mode, jak jsem ukazoval o pár obrázků výše, naleznete v App catalogu Bitcoin test. Budete-li chtít, můžete jít hned na mainnet, ale doporučuji si vyzkoušet praxi nanečisto. Aplikaci nainstalujete, potvrdíte na zařízení a je hotovo.
V Ledger Manageru hned vedle nainstalované aplikace můžete vytvořit account (účet). Accounty mají své tech. opodstatnění, ale bez zabíhání do složitých detailů jsou zde i k oddělování prostředků a nějaký rozumný management. Můžete si tak vytvořit více accountů, např. na KYC coiny, non-KYC coiny, na HODL a na spend. Pointa je zabránit nechtěnému spojení UTXOs, které jste spojit nechtěli. Stejnou věc pak můžete udělat z položky v Menu, Accounts.
Jakmile Account přidáte, v našem případě Bitcoin Testnet, je potřeba otevřít danou aplikaci i na hardwarové peněžence. Ledger Live vám správně nabídne adresu typu nativního segwitu začínající bc1q, potvrdíte a je hotovo. To stejné můžete rovnou udělat i s mainnetovou (ostrou) verzí aplikace pro Bitcoin.
A nyní to vezměme odshora. První položka v menu Portfolio slouží jako obecný přehled vámi vlastněných bitcoinů, kryptoměn, tokenů a jejich celkové hodnoty. Níže ještě naleznete přehled posledních transakcí, které jste provedli nebo přijali. Pod druhou položkou Market naleznete přehled trhu, odkud můžete rychle interagovat se dvěma dalšími položkami Buy/Sell a Swap. Třetí položkou jsou již zmíněné Accounty a zde naleznete jejich přehled.
Pod položkou Discover naleznete řadu dalších aplikací, které mají interoperabilně integrovaný Ledger tak, abyste jej mohli používat přímo z prostředí Ledger Live aplikace bez nutnosti návštěvy služby ve webovém prohlížeči. Naleznete zde nástroje na nákup a prodej, nástroj na daně, ale i např. známý a velmi používaný Bitrefill, který anonymně prodává kupóny a poukazy včetně těch našich, a nejrůznější „Web3“ swapovací a stakovací služby či aplikace.
Pomocí Buy/Sell můžete nakoupit bitcoin a kryptoměny pomocí dedikovaných providerů, služeb, které Ledger integroval do své aplikace. Pozor, drtivá většina těchto metod se neobejde bez KYC a nákup kartou je KYC stejně tak, jako kdybyste nakupovali bitcoin u burzy či směnárny vyžadující nepříjemný a zdlouhavý lustrační proces. Na toto téma pro vás máme velmi důležitý článek KYC: poznej svého zákazníka, pravil regulátor. Ale jednoduše řečeno, nedělejte to, nikdy!
Swap je jiný způsob směny kryptoměny za jinou kryptoměnu a jeho hlavní charakteristikou je, že celý proces je tzv. non-custodial. Když měníte coiny či nějaké tokeny na směnárnu, po dobu, než je ze směnárny vytáhnete, nejsou reálně vaše, jelikož k nim nemáte privátní klíče. Swap funguje na bázi chytrých kontraktů a svého vlastnictví se nevzdáváte, pouze jej zaměňujete. Ledger Live má integraci tří providerů, a to Changelly, Paraswap a 1inch.
V předposlední kapitole se podíváme na reálnou praxi používání Bitcoinu, a tedy na to, jak nějaký ten bitcoin pomocí Ledger Nano S Plus a Ledger Live přijmout a odeslat. Pro účely článku byla využita testovací bitcoinová síť, kde bitcoiny nemají žádnou reálnou hodnotu.
Jako první si vyzkoušejte, jak nějaký ten testovací bitcoin (tBTC) přijmout. Ty vám poskytnou tzv. faucety, např. tento a nebo tenhle. V prvním kroku vyberte Account, zvolte Bitcoin Testnet 1. V druhém kroku vám aplikace ukáže vaši veřejnou adresu (veřejný klíč), kterou vygenerovala vaše hardwarová peněženka. Potvrzování na fyzickém zařízení je principem hardwarových peněženek, který vás chrání před malwary, jež dokážou změnit zkopírovanou adresu, aniž byste si toho všimli.
Jakmile zadáte vygenerovanou adresu na stránce faucetu, do pár chvil se vám v Ledger Live aplikaci objeví transakce čekající na potvrzení. Pokud na ni kliknete, rozbalí se vám veškeré zajímavé detaily a podrobnosti včetně odkazu (View in explorer) na externí prohlížeč. Pokud ještě nemáte s bitcoinovými aka blockchainovými explorery žádnou nebo jen minimální zkušenost, doplňte si informace v našem článku Bitcoin explorer (VŠE, CO POTŘEBUJETE VĚDĚT).
Chcete-li nějaké ty bitcoiny někomu poslat, klikněte v Menu na Send. Jako první je potřeba zadat adresu (veřejný klíč) příjemce. V druhém kroku zadáte částku a zvolíte výši poplatku za zařazení do nadcházejícího bloku pro těžaře. Třetím krokem je sumář, kde znovu zkontrolujete adresu příjemce a částku, kterou chcete odeslat. Mimochodem, pokud vám zmíněné poplatky a těžaři nedávají smysl nebo nevíte, o co jde, otevřete si bokem náš článek Jak funguje těžba bitcoinu a jak těžit profitabilně? (NÁVOD) a později se k němu vraťte.
Pokud z položky Fees přepnete na Advanced, zobrazí se vám několik dalších voleb, jako je ruční nastavení poplatků v sats/vB, funkce RBF, která umožňuje zvednout poplatek už u odeslané transakce a tzv. Coin control. Ten slouží k manuálnímu výběru bitcoinových UTXO, které budou v transakci využity jako vstupy. Coin control je skvělá a hlavně nepostradatelná věc v případě, že nechcete specifické bitcoiny spojit s jinými, např. KYC-BTC s noKYC-BTC.
Potíž je ovšem v tom, že Ledger Live nedisponuje žádným labelingem, tedy funkcí, díky níž by se jednotlivé transakce a UTXOs daly označovat, a tím pádem je zdejší Coin control téměř k ničemu. Pokud nemáte jak labelovat, nemáte ani jak coin-controlovat a k separaci UTXOs musíte využívat Accounty, což není samo o sobě dostatečné, jelikož někdy prostě jen nechcete spojit novou platbu s jinou předchozí platbou, ať už k tomu máte jakýkoliv důvod.
A zde se ukazuje zásadní vlastnost hardware peněženek. Než bitcoiny pomocí Ledger Live aplikace reálně odešlete, musíte transakci fyzicky potvrdit na vašem Ledgeru Nano S Plus. Ve druhém kroku zjednodušeně řečeno v podstatě hardwarovým zařízením prokážete vlastnictví daného UTXO (bitcoinu) a přepíšete vlastnictví mincí na toho, komu mince posíláte. Ve třetím kroku si pak můžete prohlédnout detailní informace o transakci, kterou jste právě provedli. A to je vše, příjímání a posílání bitcoinů s Ledgerem Nano S Plus je rychlé a velmi jednoduché.
Nyní je řada na shrnutí testování Ledgeru Nano S Plus a věcí, které v průběhu článku nezazněly. Nejdříve ty pozitivní. Hardware peněženky od Ledgeru jsou cenově dostupné, Ledger Nano S Plus pořídíte za bez koruny 2 100 Kč, starší, levnější verzi za 1 600 Kč a vlajkový model Ledger Nano X vybavený Bluetooth pro bezdrátové použití a nabíjecí baterií s až 8hodinovou výdrží za 3 750 Kč.
Ač je pochybné tvrdit, zda jde o pozitivum, Ledgery jsou více altcoin friendly než ostatní hardware peněženky a jde o fakt, který mohou někteří uživatelé na své cestě světem Bitcoinu a kryptoměn vidět jako značné plus. Ledger se vydal cestou podpory „Web3“ a NFT a to je jen jedna z věcí, podle kterých by se měl každý bitcoiner rozhodovat při pořizování své hardwarové peněženky. A teď k těm negativům.
Ledgery nejsou open-source jak po stránce hardwaru, tak po stránce firmwaru. Pro úplnost se můžete na oficiálních stránkách dočíst, proč se výrobce rozhodl jít po closed-source cestě, ale vyjádřím se k tomu následovně. Za mě je absolutně nemyslitelné, aby věc typu hardwarové peněženky byla kompletně proprietární, bez svobodného a otevřeného zdrojového kódu. Nejenže si uživatelé nemohou být nikdy ničím jisti a případné zranitelnosti a kritické bugy zůstanou tajemstvím hackerů a výrobců, dokud se jedna ze stran nerozhodne o takovém faktu informovat své uživatele a veřejnost, ale jde o naprosto antitetické chování vůči Bitcoinu a kryptoměnám obecně. Zkrátka a jednoduše, vydáváte sebe a své mince, tokeny a další digitální aktiva na milost výrobci a případným útočníkům, kteří díky netransparentnosti mají obrovský náskok.
Navíc nejen výrobce, ale hlavně uživatelé přicházejí o výhodu dobrovolné auditovatelnosti, kdy nejen etičtí hackeři, ale i zkušenější uživatelé mohou kód kontrolovat, hledat bugy, bezpečnostní chyby a celou věc pomáhat vylepšovat. Tak to např. funguje v případě Trezorů od SatoshiLabs, jejichž firmware má za celou dobu existence 223 contributorů, nic neskrývá a neschovává, jelikož ví, že otevřený zdrojový kód je nesporná výhoda.
Samotná aplikace Ledger Live sice open-source je, ale to je bohužel vše. Hardwarové peněženky od Ledgeru jsou sice vybaveny bezpečnostními čipy, ale ty jsou opět uzavřené, a hlavně pod NDA. To v praxi znamená, že i kdyby sám výrobce přišel na zranitelnost v tomto čipu, bylo by pouze na vůli výrobce čipu, zda bude moct zákazník (výrobce hardwarové peněženky) informovat o této zranitelnosti své zákazníky. Jinými slovy, closed-source bezpečnostní čipy jsou do jisté míry pouze bezpečnostní divadlo.
Pomineme-li tato tvrdá fakta, zůstává mi rozum stát nad tím, že v roce 2022 není aplikace Ledger Live vybavena torifikací či jiným anonymizačním nástrojem, který by uživatele chránil na síťové úrovni. Ohledně dalších nástrojů vylepšujících transakční soukromí bych pro účely používání Bitcoinu rád viděl CoinJoin, PayJoin či jiné fičury typu Stonewall a Stonewall 2x, které nabízí Samourai Wallet a nově i Sparrow Wallet, ale to bych chtěl, a znovu opakuji, v roce 2022 asi už moc. Je tedy do jisté míry politováníhodné vidět, jakým směrem se vývoj ubírá a jaké priority výrobci (nejen Ledger) mají, jelikož raději přidávají více cest a způsobů, jak své uživatele a jejich kryptoměny KYCnout, ale o transakční soukromí, které je úzce spojeno s bezpečností jak v digitálním, tak v reálném světě, neřeší.
Ovšem za naprosto zásadní nedostatek považuji to, že aplikace Ledger Live žádným způsobem neupozorňuje na existenci a důležitost Passphrase. Uživatel a konkrétně nový majitel Ledgeru se o této funkci z onboarding UX nedozví, a tak ani neví, že by ji měl začít používat. Tato funkce je sice popsána v dokumentaci, ale paradoxně se v ní doporučuje ve výchozím accountu (bez Passphrase) ponechávat jen minimum prostředků. Navíc je funkce "doporučená pouze pro pokročilé uživatele", což je nesmysl a měl by ji používat každý a bez výjimky.
Trochu světlejší celou situaci kolem hardwarových peněženek dělá fakt, že jako uživatel nemusíte používat defaultní doprovodné aplikace, ale můžete je používat se softwarově lépe vybavenými peněženkami, jako je zmíněná Sparrow Wallet či Electrum, které vám minimálně nabídnou Tor a funkční napojení na váš bitcoinový full node.
Ledger Nano S Plus
Ledger Nano S PlusLedger Nano S Plus hardwarová peněženka s podporou nejen Bitcoinu, ale i více než 5 500 kryptoměn za nízkou pořizovací cenu.
Klady
Zápory
