Trezor vs Ledger (2021) – Bilmeniz Gereken Her Şey

Giriş

Trezor vs Ledger

Oradaki birçok kripto para birimi yatırımcısından biriyseniz, kripto para birimlerinizi güvenli bir şekilde saklamanıza ve bilgisayar korsanlarının özel anahtarınızı ve kripto paralarınızı çalmasını fiziksel olarak engelleyen donanım cüzdanlarını kesinlikle duymuşsunuzdur. Bu inceleme, Ledger cüzdanları ve Trezor cüzdanları olan en iyi kripto donanım cüzdanlarından ikisini birbirleriyle karşılaştıracak. Hangisinin daha iyi olduğunu belirlemek için her iki cüzdanın özelliklerine, desteklenen madeni paralara ve kullanım kolaylığına bakacağız..

Trezor ile Ledger arasındaki temel fark, Trezor’un açık kaynaklı olması, bir Ledger cüzdanının açık kaynaklı uygulamaları kullanarak kendi tescilli ürün yazılımını çalıştırmasıdır..

Trezor vs Ledger incelemesine girmeden önce, Donanım Cüzdanlarının gerçekte nasıl çalıştığını bilmek önemlidir.?

Donanım Cüzdanları Nasıl Çalışır??

Çoğu kripto para cüzdanı, internet üzerinden blok zincirine bağlı olduklarından işlemlerin gerçekleştirilmesi daha kolay olan Exodus ve Jaxx gibi sıcak cüzdanlar olan iki ana türe ayrılır. Bununla birlikte, bu gerçek, bilgisayar korsanlarının çevrimiçi olarak sıcak cüzdanlara erişmesini kolaylaştırır, böylece saldırılara ve hırsızlığa daha yatkın hale gelirler..

Öte yandan soğuk cüzdanlar, internete bağlı olmayan ve yalnızca fiziksel olarak erişilebilen ve blok zincirinden ve diğer herhangi bir internet ağından izole edilen cüzdanlardır. Bu nedenle, soğuk cüzdanların uzun vadede güvence altına alınması aslında daha güvenlidir. Bununla birlikte, sıcak cüzdanlara kıyasla kurulumları daha karmaşık ve işlem yapmak biraz daha zordur..

Donanım cüzdanları, soğuk cüzdanın güvenlik özelliklerini korurken, sıcak bir cüzdanla karşılaştırılabilir işlemlerin basitliğini de içeren çok sayıda kullanım kolaylığı avantajı sağlayan sıcak ve soğuk cüzdanlar arasında daha çok seçimdir. Donanım cüzdanları, özel anahtarlarının harici bir bileşene maruz kalmasını önleyen bir mikro denetleyici adı verilen bir sistem içinde rastgele üretir ve saklar..

Bir donanım cüzdanı, işlemin nasıl başlatıldığına bağlı olarak PC’nize veya akıllı telefonunuza imzalı bir mesaj başlatarak bir işlemi tamamlar ve bunu yaparken İnternete bağlanması gerekmez..

Bunun bir başka avantajı, özel anahtarların kullanıcıya asla açık bir şekilde gösterilmemesidir. Bu nedenle, bir kişinin donanım cüzdanlarına erişmesinin tek yolu, donanım cüzdanlarının markasına bağlı olarak 4-8 ​​basamaklı bir pin girmek olacaktır. Markalar ve türler arasında değişen belirli bir sayıda PIN doğru girilmezse, cüzdan kendini sıfırlayacak, kullanıcılara erişimini kilitleyecek ve içindeki kripto varlıklarının tüm verilerini silecek bir güvenlik özelliği yerleştirilir. o. Bu güvenlik özelliği, yanlış ellere geçmesi durumunda cüzdanı kaba kuvvet PIN hacklemesine karşı korur..

Donanım cüzdanlarındaki bilgilerin yanlışlıkla silinmesini önlemek için, bir kurtarma tohum cümlesi genellikle 12-24 kelimelik bir dizi olan donanım cüzdanlarıyla birlikte gelir. Kurtarma çekirdeği, bir kullanıcının cüzdanı önceki durumuna geri yüklemesini sağlar. Ancak bu kelime dizisi yalnızca bir kez sunulur ve kullanıcıların ya not almaları ve güvenlik için saklamaları ya da tohumu ezberlemeleri beklenir..

Hem Trezor hem de Ledger, Trezor ile Ledger’ı karşılaştırırken bu temel ilkeleri kullanır ve fiziksel niteliklerine bakar, ancak her iki donanım cüzdanı bir USB bağlantı noktasından beslendiği ve ayrıca her iki onay için donanım cüzdanlarında güvenilir ekran ve fiziksel düğmeler sağladığından çok fazla fark yoktur veya işlemlerin imzalanmasını reddetmek.

Bu nedenle, bu Trezor vs Ledger incelemesi, hem donanım hem de uygulama açısından bazı önemli farklılıklardan geçecektir..

Trezor ve Ledger’ın Donanım Uygulaması

Hem Trezor hem de Ledger tarafından piyasaya sürülen ilk ürünler Trezor One, Trezor model T ve Ledger Nano S idi..

Hem Trezor One hem de Trezor Model T, tek çipli bir taban üzerinde tasarlanmıştır ve Ledger Nano S gibi gelecekteki modellerin aksine özel anahtarlar oluşturmak, oluşturmak ve saklamak için standart ARM Cortex M 32-bit genel amaçlı mikro denetleyiciyi kullanır. Trezor One, STM32F205’i kullanırken Trezor Model T, Ledger Nano S’de kullanılan yongalardan farklı olan STM32F427’yi kullanır..

Ledger Nano S modelleri, çift çipli bir temel mimari kullanır. Ledger Nano S için yapılandırılan ilk yonga, genel amaçlı 32 bit mikro denetleyicidir ve Trezor Model T’de bulunan ile aynı türde yonga türü iken, ikinci yonga mimarisi bir Güvenli Eleman (ST31H320) bankasıdır. sınıf Güvenli Eleman. İlk çip daha çok özel anahtarlar oluşturmaya odaklanırken, ikinci çip daha çok özel anahtarları depolamaya odaklanır..

Trezor ile Ledger karşılaştırmasında Secure Element (SE) bulundurmanın bir avantajı, bir EAL6 + ortak kriter (CC) sertifikası almalarıdır, ancak Ledger Nano S’ye çift çipli temel mimariyi dahil edersek, daha düşük bir EAL5 + olacaktır. sertifika. Bu durumda, Trezor cihazları Security Enclave’e sahip olmadığı için Ledger Nano S ile Trezor cihazlarının sertifika seviyesini kıyaslayamıyoruz..

Trezor ile Ledger’ı karşılaştırırken genel bir kural olarak, Ledger Nano S’deki ST31 SE, geleneksel STM32 mikro denetleyiciler gibi genel amaçlı MCU’lara kıyasla donanım tabanlı saldırılara veya saldırılara karşı daha dirençli olacak şekilde tasarlanmıştır. Ledger Nano S tarafından kullanılmamaktadır.Çalışmalar ve uzmanlar ve güvenlik uzmanları tarafından araştırmacılar, STM32 serisi MCU’nun saldırılara karşı daha savunmasız güvenlik düzenleri kullandığını belirleyebilmiştir..

Trezor vs Ledger – Donanım Güvenliği ve Tescilli Olmayan Yazılım

Güvenli donanım veya tescilli olmayan yazılım kullanmanın artıları ve eksileri konusunda uzun zamandır devam eden bir tartışma olmuştur. Trezor ile Ledger’ı karşılaştırdığımızda, Trezor donanım cüzdanı, tescilli olmayan yazılım ideolojisini kullanır ve Güvenlik bölgesi gibi herhangi bir kapalı bileşeni uygulamaz ve ayrıca bir Trezor cüzdan tasarlamak için tescilli olmayan ürün yazılımı ve uygulamaları kullanmaz..

Öte yandan Ledger, bir Secure element gizli donanım bileşenlerinin, tescilli olmayan genel amaçlı bir MCU yazılımına sahip bir Trezor cüzdanına kıyasla genel olarak daha iyi bir genel güvenlik sunduğuna inanmaktadır. Secure Enclave’in bütünlüğünü korumak için Ledger, donanım cüzdanının donanım ve yazılımlarının bazı kısımlarına erişimi kısıtlar. Bunun yaptığı şey, Ledgers’ın donanım cüzdanının sırlarını çıkarma veya hırsızlıktan korumayı başarırken, tüm önemli özelliklerin ve işlemlerin tehlikeye atılmasını önlemeye devam etmesidir.

Trezor vs Ledger – Avantajlar ve Dezavantajlar

Trezor’un tescilli olmayan yazılımı kullanması, uygulamalarının herkese açık olduğu ve geliştirici topluluğundaki meslektaşların kapsamlı ve titiz incelemelerine izin verdiği anlamına gelir. Bu, uygulama sırasında herhangi bir boşluk veya hatanın olası keşfine yönelik işbirliğini güçlendirir ve herhangi bir yama ve düzeltme yapmak için süreç daha hızlıdır..

Bunun dezavantajı, uygulama sırasında Trezor’un gizli tutulması gereken her türlü ayrıntı veya tasarımı içeren temel tasarımlarını ve yönlerini açığa çıkarmasıdır. Bu bilgiler yanlış kişilerin eline geçebilir ve bu nedenle sistemdeki herhangi bir boşluktan yararlanılmasına yol açacaktır..

Ledger’in yaklaşımı herkesin Secure Element üzerinde donanım tabanlı saldırılar gerçekleştirmesini çok zorlaştırıyor, çünkü kaputun altındaki SE’nin tasarımı ve Ledger Firmware bileşenleri genel kullanıcılara sunulmadı..

Öte yandan, genel topluluktan gizlenen bu tür gizli bileşenler, genel topluluk içinde olası bir boşluğu tespit etme sürecini yavaşlatacak ve olası ve uygun düzeltmeleri sağlayacaktır..

Kripto para birimi donanım cüzdanı alanındaki uzmanlar, kullanıcılarının donanım ve yazılımı donanım yazılımı hakkında herhangi bir bilgi veya bilgiye sahip olmadan körü körüne şirkete doğru bir şekilde uygulaması gerektiğinden, bilgileri gizleyerek güvenliği sağlama stratejisini eleştirdiler..

Secret Enclave’i (STMicroelectronics) üreten şirket böyle bir felsefeyi onayladı ve bu nedenle Ledger, ürünlerinde tescilli olmayan unsurları destekleme ve kullanma konusundaki istekliliğini gösterdi. İyi bir örnek, Ledger cihazlarında çalıştırılan tüm uygulamaların aslında tescilli olmadığı ve Ledger Teknoloji Başkanı’na göre gelecekteki ürün yazılımlarının çoğunun da tescilli olmayacağıdır..

Bununla birlikte, Ledger’in yeni güvenlik açıkları gerçekte kendi ürün yazılımlarında keşfedildiğinde her zaman net ve kısa ayrıntılar sağlamayan bir geçmişe sahip olduğu gerçeği göz ardı edilemez. Buna yanıt olarak Ledger, bunun, bellenimin olası güvenlik açıklarını en aza indirmek ve gelecekteki potansiyel bilgisayar korsanlarının bunları kullanmasını önlemek için yapıldığını belirtti..

Trezor vs Ledger – Farklı Saldırılarla Başa Çıkmak

Bir Trezor cüzdanı veya bir Ledger cüzdanı, temelde iki türe ayrılmış çok çeşitli kaynaklardan gelen saldırıları önlemek için donanım cüzdanlarına özellikler eklemelidir..

Uzaktan Saldırılar, saldırganın tüm sistemi tehlikeye atarak cüzdanınızdan ve / veya kripto para varlıklarınızdan bilgi çalmaya çalıştığı zamandır..

Doğrudan / Fiziksel saldırılar, bir saldırganın bir şekilde donanım cüzdanına fiziksel erişim elde etmeyi başardığı ve cihazın donanımını veya yazılımını kurcalamaya veya hile yapmaya çalıştığı zamandır..

Trezor ile Ledger’ı karşılaştırırken, bu tür saldırılara karşı koruma sağlamak için her iki donanım cüzdanında da koruma bulunur. Trezor ve Ledger bunu, özel anahtarları donanım cüzdanında güvenli bir şekilde saklayarak ve donanım cüzdanına bağlandıklarında anahtarları bir PC veya akıllı telefona maruz bırakmadan yapar..

Bu nedenle, bir kullanıcının bir işlemi gerçekleştirmesinin tek yolu, alıcı adresini donanım cüzdanındaki ekran aracılığıyla doğrulaması ve ardından işlemi onaylamak veya reddetmek için donanım cüzdanında bulunan iki düğmeyi kullanması gerekecektir..

Bir bilgisayara veya akıllı telefona bağlandıktan sonra, aldıkları tek bilgi imzalı bir mesaj olacaktır. Bu nedenle, PC’nize veya akıllı telefonunuza bir virüs veya başka bir uzaktan saldırı türü bulaşmış olsa bile, fiziksel olarak değiştirilmedikleri sürece bir Trezor cüzdanı veya Ledger cüzdanı kullanırken kripto varlıklarınız% 100 güvende olacaktır..

Trezor ile Ledger’ı karşılaştırırken, her iki cüzdanın da fiziksel olarak tahrif edilmiş donanımı varsa, varlıklarınız iki şekilde gerçekleşebilecek yepyeni bir saldırı çeşitliliğine karşı savunmasız olacaktır..

Tedarik Zinciri Saldırıları, siz cüzdanınızı almadan önce, ister bir lojistik firmasında nakliye sırasında ister bir şirket deposunda saklanırken, tedarik zinciri boyunca bir yerde kurcalanmıştır..

Yetkisiz Fiziksel saldırılar, ilk kurulum ve doğrulama işlemlerinden sonra bir saldırganın cüzdanınıza erişim sağlamayı başardığı zamandır..

Trezor ile Ledger’ı karşılaştırırken, her ikisi de tedarik zinciri saldırılarını önlemek için adımlar attı. Bir trezor cüzdan, tedarik zincirindeki olası ihlalleri belirtmek için paketlerinde kurcalamaya karşı korumalı mühürler kullanır. Bu, bir mühür kırılırsa, ambalaj içindeki cihazın tehlikeye girebileceğini gösterebileceği anlamına gelir. Bunun da ötesinde, bir Trezor cüzdanı, herhangi bir saldırganın Ledger cüzdanını kurcaladıktan sonra mührü kopyalayıp tekrar bir araya getirmesini zorlaştıran endüstriyel yapıştırıcı kullanılarak mühürlenmiştir..

Bir Ledger cüzdanı, kriptografik kanıtlarla imzalanabilen ve doğrulanabilen güvenilir bir bilgisayar tabanı tasarlamak için Güvenli Öğeyi kullanır. Bir kullanıcı, bu kriptografik kanıtı kullanarak bir doğrulama denetimi gerçekleştirerek bir Defter Aygıtının bütünlüğünü doğrulayabilir. Bu özelliğin yanı sıra, Ledger cüzdanı, bir bilgisayara bağlıysa bilgisayarın bütünlüğünü otomatik olarak kontrol eder ve yalnızca doğrulama kontrolü başarıyla yapılırsa devam etmenize izin verir..

Trezor ve Ledger, tedarik zinciri saldırılarına karşı önlemlerini bu şekilde kullanıyor. Bununla birlikte, cihazınızı kurduktan sonra, Trezor cüzdanınızın donanım cüzdanınızın fiziksel erişimine üçüncü taraf kötü niyetli saldırılar yoluyla tehlikeye atılması mümkündür. Bu fiziksel saldırılar esas olarak iki şekilde yapılabilir.

Hırsızlık, kripto varlıklarınızı içeren donanım cüzdanınızın sizden kalıcı olarak çalındığı zamandır..

Evil Maid Attack, bir saldırganın cihazınızı tehlikeye atmak için bilginiz olmadan cüzdanlarınıza geçici olarak fiziksel erişim sağlamasıdır. Daha sonra, kablosuz verici girişi olabilecek sahte bir cihazla değiştirirler ve özel anahtarınıza erişmek için pini / parolanızı girdiğinizde, sahte cihaza yapılan tüm veri girişi saldırgana iletilebilir..

Bir saldırgan, cihazınızı başarılı bir şekilde çalarsa, pahalı laboratuvar ekipmanı kullanarak bir saldırı gerçekleştirmek için daha fazla zamana sahip olur.

Bu senaryoların her ikisinde de, hem Trezor hem de defter, riskleri en aza indirmek için uygun karşı önlemler aldı. Her iki cüzdan için birinci koruma katmanı, cüzdanların içeriğine erişilmeden önce bir kullanıcı tarafından girilmesi gereken gizli bir PIN’e sahip olacaktır. Trezor ve Ledger, cüzdanlarına kaba kuvvetle PIN saldırılarını önlemek için PIN sistemini, x kez yanlış PIN kodu yanlış girilirse cüzdanlarındaki tüm içeriği sıfırlamak ve silmek için programlanacak şekilde tasarladılar..

Pin sisteminin yanı sıra, hem Ledger hem de Trezor cüzdanları, fiziksel saldırılar yoluyla potansiyel bir özel anahtarın çıkarılmasına karşı cüzdanlarını korumak için şifreleme protokollerini kullanır. Bu güvenlik öğesi, Ledger’ın banka düzeyinde bir Güvenli Öğede bir kullanıcının özel anahtarını depolamasıyla daha da geliştirilmiştir..

Saldırı yapmak için daha az zamanı olan ve karmaşık ekipmanlara erişimi olmayan bir Evil-Maid saldırısı, sizi cihazın sırlarını vermeniz için kandırmak için cihazınızı tehlikeye atabilir..

Yakın zamana kadar, kullanıcıların Trezor One cüzdanlarında çalışan yazılımın orijinal olup olmadığını tespit etmesi zordu. Bu boşluktan haberdar olan saldırganlar bundan yararlanabilecek ve daha sonra bu gerçeği kullanıcıdan gizlerken Trezor yazılım sürümünü tehlikeye atabilecekler..

Ancak Trezor, kısa bir süre önce, her iki yazılım parçasının da orijinal ve değiştirilmemiş bir kod çalıştırdığından emin olmak için üretici yazılımı imzasını doğrulayan bir önyükleyicinin gerçekliğini doğrulayan Sürüm 1.6.1 ürün yazılımını yayınladı. Ek olarak, Trezor cihazındaki bir Bellek Koruma Birimi veya MPU artık MCU üzerinde, yalnızca Satoshilabs (Trezor’un ana şirketi) tarafından imzalanmış bir aygıt yazılımının herhangi bir hassasiyeti değiştirmesine izin verecek şekilde kullanımı kolay bir yazma koruması uygulayacaktır hafızanın bölümleri.

Ayrıca Ledger, otomatik onaylama kontrolü gibi kötü bir hizmetçi saldırısını önlemek için protokolleri kullanır. Ledger bunu, bir bilgisayara veya akıllı telefona bağlandığında cüzdanlarının potansiyel tehlikeye atılmış yazılım veya donanımı algılamasını sağlayarak yapar..

Güvenlik açıkları ve Ledger ve Trezor’un bunları azaltmak için attığı adımlar.

Hem Güvenlik araştırmacıları hem de uzmanlar, hem Ledger hem de Trezor cihazlarının birçok güvenlik açıklarına karşı hala savunmasız olduğu konusunda hemfikir. Bir istismar veya boşluk keşfedildiğinde, hem Ledger hem de Trezor’un geliştirici ekipleri, her bir sorun için ürün yazılımı yazılım güncellemeleri aracılığıyla zamanında ve hızlı düzeltmeler sağladı. Hem Ledger hem de Trezor tarafından sağlanan güvenlik düzeltmelerinden bazıları aşağıdaki gibidir.

Trezor’un Güvenlik Açığı – Hatalı Bootloader Yazma Koruması

Trezor One cihazı, kusurlu bir STMicroelectronics çipi STM32F205 kullanır. Yaptığı şey, aygıtın önyükleyicisini korumak için tasarlanmış olan aygıt üzerindeki yazma korumasının devre dışı bırakılmasıdır. Bunun anlamı, kötü niyetli bir saldırganın sahte bir kötü amaçlı ürün yazılımı güncellemesi yoluyla önyükleyiciye erişebilecek, değiştirebilecek ve değiştirebilecek olmasıdır. Bu da Trezor One için temel kelime oluşturmayı tehlikeye atıyor ve bu güvenlik açığı, Trezor One’ın bir kurtarma tohumunun zaten kurulmuş olduğu cüzdanlardan özel bir anahtarın çıkarılmasına izin vermemesi gerçeğiyle daha da artıyor..

Trezor yanıt olarak, donanım sorununu azaltmak için aşağıdaki yazılım güncellemesini kurarken, aynı zamanda ürün yazılımının gerçekliğini doğrulamak için yeni bir yol sağlar..

İlk olarak, STMicroelectronics’in yazma koruması ile kusurlu olan önyükleyici, yazma koruması ile desteklenmiş ve ayrıca Bellek Koruma Birimi (MPU) tarafından uygulanmıştır.

Yeni ve geliştirilmiş ürün yazılımı, aygıtın önyükleyicisini en son sürüme güncellemeden önce ilk olarak önyükleyicinin orijinalliğini de kontrol eder. Son etkinleştirilen Bellek Koruma Birimi ayrıca bellekten kod yürütülmesini engeller.

Trezor Blog ayrıca, hatalı Option Bytes yazma koruması sorununun, yukarıda bahsedilen MPU (Bellek Koruma Birimi) olan ve yonganın farklı bir parçası olan başka bir koruma sistemi kullanılarak aşılabileceğini belirtti. Trezor bu yongayı önyükleyicide kullandığında, hangi bellek alanlarına erişilmesi gerektiğini veya hangilerinin amaçlanan koruma düzeyine erişemeyeceğini etkin bir şekilde belirleyebilir (MPU, aşağıdakileri içeren cihaz belleğinin hassas bölümlerine erişimi kısıtlar. önyükleyici ve FLASH_OPTCR yazmacı). STMicroelectronics ayrıca MPU kullanılarak bu önceki sorunun çözüldüğünü doğruladı..

Defter’in Güvenlik Açığı – MCU Kandırması ve Daha Fazlası

Daha önce belirtildiği gibi, bir Ledger ürün yazılımının gerçekliğini doğrulamanın kesin yollarından biri, cihaz üzerinde bir doğrulama kontrolü yapmak olacaktır. Ancak, bu sistem kontrolünde bir kusur vardı. Ledger, tasarımı, değiştirilmiş bir ürün yazılımının cihaza yüklenmesini bir saldırının gerçekleştirmesine izin verecek, ancak yine de onay kontrolünü geçebilecek şekilde uyguladı..

Ledger daha sonra, güvenlik açığının niteliğini ve etkisini açıklayan ve aynı zamanda uygulanan düzeltmelerin ayrıntılarını belirleyen konuyla ilgili bir blog gönderisi yayınladı. Ledger ayrıca, bu güvenlik açığının önceden yapılandırılmış bir Ledger donanım cüzdanında özel anahtar çıkarmayı kolaylaştırmadığını netleştirme fırsatını da değerlendirdi..

Temel olarak, Ledger, doğrulama amacıyla bir ürün yazılımı kodu göndermek için MCU’dan bilgi talep etmek için Güvenli Öğelerine (SE) sahip olarak bir cüzdanda doğrulama kontrolünü gerçekleştirir. Ürün yazılımı kodunun güvenliği ihlal edilecekse, MCU’nun doğrulama amacıyla Güvenli Öğeye aktarabilmesi için MCU’nun yine de tüm resmi ürün yazılımını göndermesi gerekecektir..

Ledger, cüzdandaki MCU’nun, tüm resmi bellenimi ve herhangi bir kötü niyetli kodu Güvenli Öğeye dahil etmek ve göndermek için yeterli bellek ve depolama alanına sahip olmadığını belirtti..

Daha önce, Ledger MCU, önyükleyiciyi ve aygıt yazılımını cüzdan belleğinin iki ayrı bölümünde içeriyordu. Bu bellek bölümlerinin her ikisi de, tüm yönleriyle aynı olan kodun bir bölümünü içerir. Bu kod, derleyici içselleri olarak adlandırıldı. Bu nedenle, bu, resmi bellenim içinde kötü amaçlı bir kodun gizlenmesine neden olan potansiyel kod çözme olasılığını ortaya çıkarır..

Bir güvenlik araştırmacısı olan Saleem Rashid, Ledger’in cihazlarındaki güvenlik sisteminin, derleyici iç kodunun bir kopyasını kötü niyetli bir kodla değiştirecek şekilde resmi aygıt yazılımını değiştirerek nasıl kusurlu olduğunu açıkladı. Bu da, doğrulama kontrolünün gerçekleştirilmesi sırasında önyükleyicinin özüne bağlanmasına olanak tanır..

Kötü amaçlı kod değiştirme yoluyla kendisini Güvenli Öğe’ye doğruladıktan sonra, artık Ledger cihazındaki iki düğmeyi ve ekranını içeren üst üste binen öğelerden yararlanabilir..

Cüzdan güvenliği için en iyi uygulamalar

Her zaman donanım cüzdanınızın orijinal olduğundan emin olmalısınız. Seçtiğiniz Trezor veya Ledger cihazına bağlı olarak, ister Ledger Nano X ister Nano S Trezor olsun, ürünün bütünlüğünü kontrol etmenin yolları vardır. Trezor ile Ledger’ı karşılaştırırken, Trezor, Ledger Nano S gibi ürünlerde bulunmayan ambalajlarında kurcalamaya karşı korumalı mühürlere sahiptir. Öte yandan, Ledger Nano X gibi Ledger cihazları, yazılım kriptografik doğrulama kontrollerine dayanır. Durum böyle olsa da, her zaman yetkili satıcılardan bir Ledger Nano X veya Trezor Model T satın almanız ve orijinalliği kontrol etmek ve üçüncü taraf satıcılardan kaçınmak için kullanımı kolay yollar için resmi müşteri desteğine ulaşmanız önerilir..

Kullanıcı ayrıca kullanmadan önce cüzdanını en son aygıt yazılımına güncellemelidir. Hem Trezor hem de Ledger’in güncellemelerini karşılaştırırken, resmi bir kanaldan güncellemeleri araştırmalısınız, çünkü Trezor veya Ledger cüzdanlarının donanım yazılımı tehlikeye atılabilir veya eski olabilir..

Kendi Kurtarma Tohumunuzu Oluşturun

Ledger nano S Trezor gibi Ledger veya Trezor ürünlerini kullanırken, önceki sahibin kurtarma tohumuyla uyumlu olması durumunda yeni, önceden yapılandırılmamış bir cüzdan kullanmak iyi bir fikirdir. Bu nedenle, kendi kurtarma tohumunuzu oluşturmak iyi bir fikirdir..

Hem Ledger hem de Trezor için desteklenen coin’ler

Ledger ve Trezor, Bitcoin, Litecoin ve Ethereum gibi ana kripto para türlerine destek sağlar. Trezor, desteklenen coinlerin aşağıdaki listesine sahiptir: Bitcoin, Bitcoin Cash, Bitcoin Gold, Litecoin, Ethereum, Ethereum Classic, Dash, Zcash, Zcash, Namecoin, Dogecoin, NEM, Expanse, UBIQ ve ERC 20 token.

Ledger ise Bitcoin, Bitcoin Cash, Bitcoin GOld, Digibyte, HCash, Qtum, PIVX, Vertcoin, Viacoin, Ubiq, Expanse, Dash, Dogecoin, Litecoin, Ethereum, Ethereum Classic, Stratis, Ripple, Zcash, Komodo için destek sağlar. , PoSW, Ark, Neo, Stellar, Stealthcoin, BTCP, Zencash ve ERC-20 jetonları.

Bu nedenle Ledger, kullanılacak en iyi kripto cüzdanlarından biridir. Dahası Trezor, Ledger’e kıyasla biraz daha yüksek bir fiyat noktasına sahip. Bir Trezor One şu anda 89 Euro perakende fiyatıyla satılırken, son halefi Trezor T 159 Euro civarında. Ledger Nano S ile karşılaştırıldığında bu Trezor ürünlerinin her ikisi de, yalnızca 79 Euro fiyatıyla daha ucuzdur. En ucuz defter donanım cüzdanlarını arıyorsanız, Ledger Nano S’yi tercih etmelisiniz.

Trezor vs Ledger – Sıkça Sorulan Sorular

S: Trezor saldırıya uğradı mı??

Trezor gadget’ları saldırıya uğrayabilir, ancak yalnızca herhangi bir gizli anahtarı çıkarmak için özel donanımlar aracılığıyla.

S: En iyi kripto donanım cüzdanı nedir?

Ledger ve Trezor veya şu anda piyasada bulunan en iyi kripto donanım cüzdanları

S: Ledger Nano X veya Trezor Model T gibi cüzdanlar saldırıya uğrayabilir mi??

Hem Ledger hem de Trezor tarafından yapılan araştırmalar, saldırıya uğrama potansiyeline sahip olduklarını ve potansiyel hırsızlık risklerini en aza indirmek için adımlar atmanın hem kullanıcılara hem de üreticilere bağlı olduğunu belirtti..