Aplikacje Ledger

Portfele sprzętowe zarządzają kryptowalutami poprzez oddzielne aplikacje, jedna na monety lub tokeny, każda zainstalowana z towarzyszącego menedżera na urządzeniu gospodarza. Te aplikacje wykonują jedną kluczową funkcję: generują klucze prywatne, które kontrolują adresy i używają tych kluczy do weryfikacji adresów odbiorczych oraz podpisywania transakcji. Klucze prywatne są generowane deterministycznie z Twojej 24-słownej frazy odzyskiwania i ścieżki pochodzenia, która jest specyficzna dla każdego aktywa. Ścieżka pochodzenia to prosta numeryczna instrukcja, która informuje urządzenie, która gałąź drzewa kluczy ma być obliczona dla danego konta lub monety. Wszystkie wrażliwe operacje odbywają się wewnątrz dedykowanego elementu zabezpieczającego i w zablokowanym środowisku roboczym, więc fraza odzyskiwania nigdy nie opuszcza urządzenia, a surowe klucze prywatne nigdy nie docierają do hosta. Klucze publiczne i adresy są derivowane z tych kluczy prywatnych i są bezpieczne do udostępnienia; podpisy generowane przez urządzenie dowodzą własności bez ujawniania tajemnic. Aplikacje są ściśle odizolowane od siebie przez system operacyjny urządzenia, więc wada lub kompromitacja w jednej aplikacji nie mogą wpłynąć na portfele innych aktywów. Ta izolacja umożliwia również weryfikowany rozwój zewnętrzny, ponieważ poszczególne aplikacje działają w kontrolowanych silosach, a nie w jednej monolitycznej wersji oprogramowania, gdzie jeden błąd mógłby zagrozić każdej walucie. Kiedy aplikacja hosta przygotowuje transakcję, przesyła niesigned dane do portfela sprzętowego, portfel wyświetla zamierzone wyniki do niezależnej recenzji, a dopiero po zatwierdzeniu przez użytkownika portfel podpisuje transakcję wewnętrznie i zwraca podpis. Odinstalowanie aplikacji nie usuwa Twojej kryptowaluty, ponieważ fraza odzyskiwania i ścieżka pochodzenia wciąż produkują te same klucze prywatne po ponownym zainstalowaniu aplikacji; Twoje środki pozostają związane z tymi deterministycznymi kluczami, a nie z obecnością binarnej aplikacji na urządzeniu. Dla bezpieczeństwa trzymaj 24-słowny seed offline i z backupem, używaj odpowiednich ustawień pochodzenia dla każdego łańcucha i weryfikuj adres oraz kwotę na ekranie urządzenia przed zatwierdzeniem jakiejkolwiek operacji. Ta architektura łączy silną izolację, przejrzysty determinizm i rozszerzalność, umożliwiając bezpieczne posiadanie wielu aktywów, jednocześnie pozwalając na interakcję audytowanych narzędzi zewnętrznych z urządzeniem bez nigdy zdobywania dostępu do kluczy prywatnych.