Ledger alkalmazások

A hardver pénztárcák kriptovalutákat kezelnek különálló alkalmazásokon keresztül, egyet érménként vagy tokenként, mindegyik egy kísérő kezelőből telepítve egy gazda eszközre. Ezek az alkalmazások egyetlen létfontosságú feladatot látnak el: előállítják a privát kulcsokat, amelyek az címeket irányítják, és ezeket a kulcsokat használják a címek ellenőrzésére és a tranzakciók aláírására. A privát kulcsok determinisztikusan generálódnak a 24 szavas helyreállítási frázisból és egy olyan derivációs útból, amely specifikus minden eszközre. A derivációs út egy egyszerű numerikus utasítás, amely megmondja az eszköznek, hogy a kulcsválogatás mely ágát kell kiszámítani egy adott fiók vagy érme esetén. Minden érzékeny művelet egy dedikált biztonsági elem belsejében és egy zárt működési környezetben történik, így a helyreállítási frázis soha nem hagyja el az eszközt, és a nyers privát kulcsok soha nem jutnak el a gazda eszközhöz. A nyilvános kulcsok és címek ezektől a privát kulcsoktól származnak, és biztonságosan megoszthatók; az eszköz által generált aláírások bizonyítják a tulajdonjogot anélkül, hogy titkokat fednének fel. Az alkalmazások szigorúan el vannak szigetelve egymástól az eszköz operációs rendszerén keresztül, így egy hibás vagy kompromittált alkalmazás nem befolyásolhatja más eszközöket. Ez az izgalom lehetővé teszi a harmadik fél által ellenőrzött fejlesztését is, mivel az egyes alkalmazások szabályozott szigetekben futnak, nem pedig egyetlen monolitikus firmware-ben, ahol egyetlen hiba veszélyeztetheti az összes valutát. Amikor egy gazda alkalmazás előkészít egy tranzakciót, elküldi az aláíratlan adatokat a hardver pénztárcának, a pénztárca megjeleníti a tervezett kimeneteket független ellenőrzésre, és csak miután a felhasználó jóváhagyja, a pénztárca a tranzakciót belsőleg aláírja és visszaadja az aláírást. Egy alkalmazás eltávolítása nem távolítja el a kriptovalutádat, mert a helyreállítási frázis és a derivációs út még mindig ugyanazokat a privát kulcsokat termeli elő, amikor az alkalmazás újratelepül; a forrásaik a determinisztikus kulcsokhoz kötődnek, nem egy alkalmazás bináris jelenlétéhez az eszközön. A biztonság érdekében tartsd a 24 szavas magot offline és biztonsági mentéssel, használd a megfelelő derivációs beállításokat minden lánchoz, és ellenőrizd a címet és az összeget az eszköz képernyőjén, mielőtt jóváhagynál bármilyen műveletet. Ez az architektúra kiegyenlíti az erős izolációt, az átlátható determinizmust és a bővíthetőséget, lehetővé téve sok eszköz biztonságos őrzését, miközben lehetővé teszi az audited harmadik fél eszközök interakcióját az eszközzel anélkül, hogy valaha is hozzáférnének a privát kulcsokhoz.