Ledger aplikace

Hardwarové peněženky spravují kryptoměny prostřednictvím samostatných aplikací, jedna na každou minci nebo token, přičemž každá je nainstalována z podpůrného správce na hostitelském zařízení. Tyto aplikace vykonávají jednu zásadní úlohu: odvozují privátní klíče, které ovládají adresy, a používají tyto klíče k ověření přijímacích adres a k podepisování transakcí. Privátní klíče jsou generovány deterministicky z vaší 24-slovní obnovovací fráze a derivace cesty, která je specifická pro každý bezpečnostní prvek. Derivační cesta je jednoduchá číselná instrukce, která říká zařízení, kterou větev klíčového stromu má spočítat pro daný účet nebo minci. Všechny citlivé operace probíhají uvnitř dedikovaného bezpečného prvku a pod uzamčeným operačním prostředím, takže obnovovací fráze nikdy neopustí zařízení a surové privátní klíče se nikdy nedostanou k hostiteli. Veřejné klíče a adresy jsou odvozeny z těchto privátních klíčů a jsou bezpečné ke sdílení; podpisy generované zařízením dokazují vlastnictví, aniž by odhalily tajemství. Aplikace jsou přísně izolovány od sebe navzájem operačním systémem zařízení, takže chyba nebo kompromitace v jedné aplikaci nemohou ovlivnit peněženky pro jiné aktiva. Tato izolace také umožňuje prověřený vývoj třetích stran, protože jednotlivé aplikace běží ve kontrolovaných silách, spíše než v jednom monolitickém firmwaru, kde by se jedna chyba mohla ohrozit každou měnu. Když hostitelská aplikace připravuje transakci, odešle nepodepsaná data do hardwarové peněženky, peněženka zobrazí zamýšlené výstupy k nezávislé kontrole, a teprve poté, co uživatel schválí, peněženka transakci interně podepíše a vrátí podpis. Odinstalování aplikace neodstraní vaše kryptoměny, protože obnovovací fráze a derivační cesta stále produkují stejné privátní klíče, když je aplikace reinstalována; vaše prostředky zůstávají spjaty s těmito deterministickými klíči, nikoli s přítomností binárního souboru aplikace na zařízení. Pro bezpečnost uchovávejte 24-slovní semeno offline a zálohované, používejte správná nastavení derivace pro každý řetězec a ověřte adresu a částku na obrazovce zařízení před schválením jakékoli operace. Tato architektura vyvažuje silnou izolaci, transparentní determinismus a rozšiřitelnost, což umožňuje bezpečné uchování mnoha aktiv a současně umožňuje auditované nástroje třetích stran komunikovat se zařízením, aniž by kdy získaly přístup k privátním klíčům.