Ledger Flex: Megérkezett a népszerű hideg tárcák új üdvöskéje

Az új hardveres tárca része a Ledger azon törekvésének, hogy „biztonságosabbá tegye azt a világot, ahol a mesterséges intelligencia hódít".

Proof of You - védelem a mesterséges intelligencia ellen

A biztonságos eszközök kulcsfontosságúak egy olyan jövőben, ahol a személyazonosságunk bizonyítása nélkülözhetetlenné válik. Értékeink egyre nagyobb része digitalizálódik, a társadalomnak megbízható módszerekre lesz szüksége a személyazonosság igazolására. A mesterséges intelligencia gyors fejlődése a bizonyítást a technológia legnagyobb kihívásainak előterébe helyezi, és egyre nehezebb lesz megbízni abban, amit látunk. 

Ahol az MI bőséget teremt, ott a blokklánc megbízható partner a szűkösség és a hitelesség megteremtésével. A Flex része a vállalat azon törekvésének, hogy „biztosítsa az AI-t befogadó világot” azáltal, hogy „Proof of You”-t nyújt - áll a cég sajtóközleményében.

A hardveres tárcákat gyártó Ledger bejelentette az új Ledger Flex tárca bevezetését, amely a korábbi Stax modellnél kialakított dizájnra és az E Ink érintőképernyős felületre épül. A Flex a vállalat EAL 6 (Evaluation Assurance Level) 6 tanúsítvánnyal rendelkező biztonságos elemét is tartalmazza, amely az eszköz szíve, generálja és tárolja a felhasználó privát kulcsait, és működteti a Ledger képernyőjét. 

Ledger Flex: a legújabb offline tárca a Ledger családban

A Proof-of-you megvalósulása egy új Ledger Security Key alkalmazással kezdődik, amely lehetővé teszi a felhasználók számára, hogy a nyílt FIDO 2 specifikáció felhasználásával létrehozott kétfaktoros hitelesítéssel 2FA-t és passkey-eket hozzanak létre az eszközön, sőt biztosítja a decentralizált hozzáférést, és kompatibilis a Google, az Amazon, a Binance, a Coinbase és sok más platformmal. 

A Ledger Security Key segítségével a Ledger tárcáját használhatjuk bejelentkezéshez anélkül, hogy be kéne írni a jelszót, vagy 2FA-t, amivel például más böngészőbővítményt vagy SMS-t kellene használni. 

A termék megalkotásánál egy etikus hackerekből álló csapatotot szerződtettek le, mely feladata a hardver és a szoftver sebezhetőségének felkutatása és kezelése volt.

A cég azt állítja, hogy „egyedülálló megközelítéssel” valósítja meg a biztonság kialakítását, amely egy saját operációs rendszert, a BOLOS-t, valamint a Donjon-t foglalja magában. 

Na de mégis, mennyi az annyi?

A 249 dolláros árú Ledger Flex a cég készülékei között a 399 dolláros prémium kategóriás Ledger Stax alatt helyezkedik el. A készülék 2,8 hüvelykes, 600 x 480 pixeles felbontású, kapacitív E Ink érintőképernyővel rendelkezik, de a Stax Tony Fadell által tervezett ívelt képernyő nélkül.

Valahol olyan érzésem van, mintha az Iphone SE kategóriájának másolatát látnánk. "Kicsit jobb, mint a korábbi verziók, de mégis low budget."

A termék két színváltozatban kapható: a cég jellegzetes fekete és ezüst kivitelben, vagy egy különleges narancssárga BTC Edition változatban.

Az 57,5 g súlyú Flex 78,40 mm × 56,50 mm × 7,70 mm-es keretébe USB C, Bluetooth 5.2 és NFC csatlakozási lehetőséget is biztosít, valamint egy olyan akkumulátort, amely „heteket vagy akár hónapokat ígér egy feltöltéssel”.

Számos kritika érte a Ledgert korábban a biztonság miatt, mi a helyzet most?

A Ledger a múltban már szembesült kritikákkal a biztonságával kapcsolatban. 2021-ben feltörték a cég ügyfeleinek e-mail adatbázisát, és közel 300 000 Ledger-felhasználó személyes adatait tették közzé.

Tavaly a Ledger Connect Kit rosszindulatú verzióját a Twitteren posztoló fejlesztők azonosították, ami arra késztette a céget, hogy figyelmeztesse ügyfeleit, hogy ne lépjenek kapcsolatba a decentralizált alkalmazásokkal (dapps), amíg a javítást végrehajtja.

Még tartalmasabb, hogy 2023 májusában a céget a Ledger Recover, egy azonosító alapú kulcs-visszaállítási szolgáltatás miatt támadták, amely a felhasználók seed phrase biztonsági mentését végzi. Bár a Ledger megnyugtatta a felhasználókat, hogy ez egy opt-in szolgáltatás, egyesek azzal vádolták a céget, hogy „hátsó ajtót” hoz létre az eszközökön, azzal érvelve, hogy „A privát kulcsanyag interneten keresztüli elküldéséhez szükséges kódútvonal az eszközödön lesz, akár beleegyezel, akár nem”.

A hardvertárca-gyártó cég úgy hirdeti a Recover szolgáltatását, hogy a Ledger Flex a bevezetéstől kezdve támogatja, hozzátéve, hogy „a Ledger Recoverrel soha nem kell aggódnia a tárcájához való hozzáférés helyreállítása miatt, még akkor sem, ha a fizikai Secret Recovery Phrase biztonsági mentése elveszik vagy megsemmisül”.