Topic: TREZOR VS LEDGER Nano S[сравнение и анализ] - page 7. (Read 25390 times)

Закажите Ledger nano s, он самый популярный из всех Ledger, и можно не бояться о прекращении обновления устройства. Да и сам кошелек очень удобный и легкий в использовании. Думаю девушке понравится.

Очень даже неплохой вариант, спасибо за совет 

Для эфира любой можно брать. А топовые альты - это какие? С XRP пока только леджер работает, с NEM пока только трезор.

Учтите только, что он снят с производства (распродается последняя партия) - неизвестно как он будет поддерживаться дальше.

Эфир точно будет, остальные не знаю, возможно какие-нибудь топовые альты.

https://www.ledger.com/products/ledger-blue  для девушки самое то) красивый, дорогой, с дисплеем

Возможность атаки посредника (MITM) была убрана в прошивке леджера 1.3.1. В статье об этом есть поправка: "Поправка: В последней прошивке 1.3.1 показываются полные адреса Биткойна, так что это не относится к устройствам с последней прошивкой и последней версией приложения Ledger Bitcoin Wallet для транзакций с биткойнами. Однако для прошивки 1.3.1 и Ledger Ethereum Wallet 1.0.19 по-прежнему отображаются только частичные (8-значные) адреса Ethereum, и эта уязвимость всё ещё существует". Но позже было обязательное обновление прошивки 1.4.0 (сейчас актуальная 1.4.2), в котором эфирный адрес уже тоже показывался бегущей строкой. Справедливости ради нужно сказать, что XRP так и показывает 8 символов. Не знаю, насколько сложно в рипле сгенерировать похожий адрес (может там все иначе, да и каждый адрес там стоит 20 xrp). К тому же, рипл пока не настолько популярен, мало кто держит в нем большие суммы. Но факт остается фактом. С другой стороны, в трезоре вообще нет поддержки XRP ).

Дальше. Уязвимость обхода пина в трезоре была закрыта еще год назад, кажется, в прошивке 1.5.2 (актуальная 1.6.3).

Дальше. Так называемая уязвимость обновления прошивки. Вот комментарий CTO трезора https://medium.com/@pavolrusnak/trezor-does-not-use-dfu-and-potential-attacks-described-in-defcon-talk-have-been-fixed-already-in-2de13d30196d . Кстати, о статье на реддите он высказался так: "That is a bullshit article to propagate the Grid+ product. Nothing interesting and you should move on .."

Дальше. Так называемая "цепь поставок" трезора. С последней прошивкой это стало невозможно.
 
Ну и неточность, о которой я говорил уже:"У Trezor и Ledger есть опция сброса в случае 3-кратного ввода неправильного ПИН-кода."  В доках трезора написано: "Each time you enter a wrong PIN, the wait time increases by a power of 2. After the first few failures, you have to wait several seconds before you’ll be able to try another PIN. Trying the top 15 PINs would take about 18 hours. After this, the device wipes itself."

Подытожим. В этой таблице должно быть так:
Нет Нет (xrp?)
Нет Нет
Нет Нет
Нет Нет
Да  Да
Да  Да








Какие монеты девушка будет там хранить?

Посоветуйте, пожалуйста, хочу заказать один из этих кошельков на подарок девушке, какой из двух лучше выбрать? Скажите какой бы вы выбрали?

Пруфы сможете дать? Какая именно информация устарела и что поменялось.

steve_rogers, Вы владеете обоими кошельками? Было бы неплохо добавить информацию про обновление)))
Ибо с Леджером у многих возникают проблемы, как бы там не "старались" разрабы, глючность до сих пор на высоком уровне.

Устаревшая информация по этой ссылке.

Зачем допускать невозможное? Ничего, кстати, не сказано про открытый код трезора и частично закрытый леджера.

Монеты, по-моему, не все перечислены. Не вижу, например, Lisk, Decred.

У трезора раньше не было ограничений на количество попыток ввода пина, просто с каждой попыткой увеличивалось время лока устройства до следующей попытки. Может сейчас это изменили, не знаю.

Немного позже дополню статью, спасибо за источник.

Надежность - дело относительное, я не присуждал никому первые места.

Оформление источников,как и самой статьи, это проба пера и стиль автора.

Несколько странно такой вывод выглядит после сравнения микроконтроллеров. А уж после статей типа этой - так тем более (картинка ниже - оттуда же).



Хотя, конечно, всегда стоит делать "поправку на пользователя" и прочие условия, не относящиеся к самому устройству.
Кстати, не вполне понимаю, почему источники записаны в таком странном стиле и таким мелким шрифтом. Вы их стыдитесь, что ли?

Trezor один из первых аппаратных кошельков, если человек достаточно обеспечен или консервативен, то скорее всего он выберет его. Ledger Nano S на сегодняшний день является более надежным и все больше людей склоняются к покупке именно его.

"В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.

В Ledger Nano S контроллера два:

STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
ST31H320. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит."

Это скорее всего самое важное при выборе аппаратника - все остальное ерунда (внешний вид, цена, количество валют итд).

Ага, изюминка от автора, там еще и "и" на латинице   защита от копипасты 

Странно, а почему наречие "тут" написано на латинице? Это фишка такая?

   И так разберем два самых популярных на сегодняшний день аппаратных кошелька - Trezor One & Ledger Nano S.

  Начнем немного из далека. Эти два кошелька считаются самыми надежными для хранения ваших криптоактивов. Потому если вы холдите приличные, да и по сути любые суммы крипты, но не особо доверяете другим опциям, берете аппаратный кошелек, и ваши битки/альты по сути находятся в 3х литровой банке в кладовке.

Зачем же использовать аппаратный кошелек?

С развитием криптосферы, некоторые компании занялись проблемами безопасности хранения крипты, так и появились trezor и ledger. Особенностью каждого является наличие небольшого OLED экрана (у Trezor — LCD), который помогает в работе и обеспечивает еще один уровень безопасности, не давая возможности левым пассажирам узнать ваши ключи. Так же защищают и от фишинговых сайтов.



Принцип работы

Вся крипта, по факту, хранится в блокчейне, а не на устройстве. Кошелек же, по сути, нужен для хранение ваших приватных ключей, которые в свою очередь позволяют производить операции с вашими активами. Держать ключи в безопасности - задача аппаратного кошелька.

Любым аппаратным кошельком управляет микроконтроллер (чип), который генерирует и, условно говоря, хранит приватные ключи. Генерация приватных ключей как таковая используется далеко не только в блокчейн-технологии, а практически везде, где происходит передача зашифрованных данных. Соответственно, чипов сегодня много.

В Trezor используется один из самых простых — STM32F205. Линейка STM32F2хх появилась больше пяти лет назад, сегодня используется в простейших электронных устройствах, не предполагает никакого особенно надежного шифрования данных и не имеет сертификата безопасности, то есть не соответствует принятым на сегодня международным критериям.

В Ledger Nano S контроллера два:

STM32F042K. Контроллер из линейки, похожей на STM32F2хх и по характеристикам безопасности отличающейся мало.
ST31H320. Более надежный, имеющий международный сертификат безопасности EAL5+ и являющийся, согласно этому сертификату, «безопасным хранилищем» или «безопасным анклавом». Используется, к примеру, при некоторых банковских транзакциях. Именно он отвечает за хранение приватных ключей в Ledger.
Что из этого? Допустим, компьютер пользователя будет заражен программой, позволяющей получить удаленный доступ к подключенному кошельку. Получив его, опытный злоумышленник сравнительно легко сможет получить доступ к информации на STM32, но не взломает ST31. Следовательно, ключи с Ledger он не получит, ключи с Trezor — получит.

Внешний пользовательский уровень защиты примерно одинаков на обоих кошельках и предполагает следующий набор функций:

Установка пин-кода на устройство.
Использование двухфакторной аутентификации при совершении транзакций.
Возможность использования мультиподписей (нескольких ключей, которые можно хранить в разных местах).

При работе с кошельком, ключи не видит никто, даже вы, они хранятся на кошельке, а доступ к ним вы имеете при помощи пин кода. В случае повреждения устройства, вы легко сможете восстановить доступ к своим активам через сид фразы, которые вы создаете при первой настройке устройства. Хранить их стоит подальше от самого кошелька. Желательно, в двух экземплярах.
Если вы уже гордый член криптокомьюнити, есть смысл задуматься о покупке аппартного кошелька, и хранении на нем свои активов (или части активов.)

Уязвимость к атаке	Trezor	Ledger
Атака посредника	-	-
USB DFU	-	-
Обход пин кода	-	-
Цепь поставок	-	-
Восстановление по обычному тексту	+	+
Слежка	+	+

TREZOR ONE VS LEDGER NANO S

Trezor One



Trezor One, еще раз, аппаратный кошелек для холодного хранения вашей крипты. Холодное хранение означает что девайс не подключен к сети постоянно, что обеспечивает безопасность, но легко подключается, при необходимости. Трезор был первым, потому имеет свою комьюнити, что играет ему на руку, да и в сравнении с другими, понимает потребности клиентов лучше своих конкурентов. Многие топят именно за трезор, как за самый оптимальный холодный кошель.

Ledger Nano S



Ledger Nano S - кошелек в виде USB накопителя. Так же разработан с учетом всех характеристик безопасности и отлично подходит для хранения крипты, несмотря на то что он появился гораздо позже трезора, он быстро завоевал свои позиции близкие к позициям конкурента. И в настоящее время модель Ledger Nano S - самая успешная у компании.

Внешний вид кошельков и размеры


Трезор изготовлен из пластика и идет в двух цветах (белый, черный), Леджер - из алюминия(один цвет). Алюминий звучит, конечно же, солидней, но по факту, в плане функционала (устойчивости к падениям) никто друг другу не уступает. Оба кошелька имеют две кнопки, которые используются для управления/навигации при работе с девайсом.  У каждого устройства есть экраничики (у трезора немного больше), юсб порта и кабеля. Размер обоих кошельков вполне удобен: Ledger — 90 х 18 х 9 мм; размер Trezor 60 х 30 х 6 мм. Вес тоже не слишком отличается: Ledger — 16 г, Trezor — 12 г. Как видите внизу по рисункам разницы особо нет, но ИМХО леджер стилевей как то.

Trezor

Ledger



Поддержка монет

Валюта	Trezor	Ledger
Bitcoin (BTC)	+	+
Bitcoin Cash (BCH)	+	+
Bitcoin Gold (BTG)	+	+
Ethereum (ETH)	+	+
ERC-20 Tokens*	+	+
Ethereum Classic (ETC)	+	+
Litecoin (LTC)	+	+
Zcash (ZEC)	+	+
Dogecoin (DOGE)	+	+
Ripple (XRP)	-	+
Neo (NEO)	-	+
Stellar (XLM)	-	+
Dash (DASH)	+	+
Expanse (EXP)	+	+
UBIQ (UBQ)	+	+
NEM (XEM)	+	-
Namecoin (NMC)	+	-
Stratis (STRAT)	-	+
Komodo (KMD)	-	+
Ark (ARK)	-	+
Vertcoin (VTC)	-	+
Viacoin (VIA)	-	+
Stealthcoin (XST)	-	+
Hcash (HSR)	-	+
Digibyte (DGB)	-	+
Qtum (QTUM)	-	+
ZenCash (ZEN)	-	+
Bitcoin Private (BTCP)	-	+
Woleet	-	+
Peeercoin (PPC)	-	+
Nimiq	-	+
Nano	-	+
Zcoin (XZC)	-	+
Tron (TRX)	-	+
PivX (PIVX)	-	+
POA Network (POA)	-	+
Kowala (KUSD)	-	+
Ontology (ONT)	-	+
Wanchain (WAN)	-	+
Particl (PART)	-	+
Rootstock (RSK)	-	+
Zilliqa (ZIL)	-	+
Vechain (VET)	-	+
Icon (ICX)	-	+
Hycon (HYC)	-	+
Rise (RISE)	-	+
FIC Network	-	+
Akroma (AKA)	-	+
Pirl (PIRL)	-	+
Waves (WAVES)	-	+
EOS (EOS)	-	+
PosW (POSW)	-	+
Banano (BAN)	-	+
Aion (AION)	-	+

*оба кошелька поддерживают все токены по стандарту ERC-20.

Актуальные списки всегда можете увидеть tyt u tyt для Леджера и здесь для Трезора (в топике так же буду стараться обновлять)


Совместимость по софту

Для использования любого девайса нужен софт, само собой каждый из них имеет свое оф. ПО, но так же имеют возможность подключатся и к другим кошелькам.

Актуальная информация по интеграции доступна по ссылкам Trezor Apps и Ledger Integrations

Первоначальная настройка

Процесс первоначальной настройки на обоих устройствах довольно схож, и не занимает более 10 минут.

Трезор. Все что нужно будет сделать это посетить сайт trezor.io/start, и помощник поможет нам шаг за шагом все настроить. Сначала попросит нас установить программу Trezor Bridge, а также подключать и отключать устройство к компьютеру по мере установке. Затем появится сид фраза из 24 слов, которую было бы отлично сохранить в надежном месте в оффлайне. Сид фраза потребуется в случае потери, разрушения или кражи устройства.
И Трезор, и Леджер также попросят установить PIN-код в качестве дополнительной меры безопасности. Если  кто то украдает ваш кошелек, у него будет три попытки на отгадку пин кода, после этого вся информация будет стерта.



Софт и френдли интерфейс

Trezor совместим с MacOS, Windows и Linux. Существуют также расширения Google Chrome для Trezor, которые могут быть полезны.
Интерфейс у Трезора хорошо запилен в минималистичном стиле.


Ledger в свою очередь совместим с MacOS, Linux, Windows и даже с Chrome OS. Интерфейс так же очень прост в использовании на интуитивном уровне.




Один из неоспоримых плюсов этих девайсов, что не стоит держать на компьютере несколько программных кошельков для ваших сбережений, а использовать тезор или леджер.


Комплектация

Trezor


Содержимое упаковки:
-Трезор
-Ремешок
-USB-кабель
-Инструкция
-2 карточки для записи сид фразы

Ledger



Содержимое упаковки:
-Леджер
-USB-кабель
-Брелок
-Ремешок
-Инструкция
-Карточка для сид фразы

Итоги:
Оба устройства очень надежны. Оба выполняют те же функции (отправка и прием крипты, просмотр баланса, транзакций и т.п.). Оба имеют защиту по пин коду. Оба можем восстановить при помощи сохраненной сид фразы.
Цена на Трезор стартует от 85 евро до 180 евро (за Trezor Model T), и на Леджер от 99 евро. У Трезора в свою очередь софт считается немного лучше, позволяя синхронизировать информацию о транзах с акком на DropBox. Леджер поддерживает же немного больше альтов, чем Трезор.
Какой выбрать? Выбор, как всегда, за Вами.

p.s. апдейты/дополнения от комьюнити приветствуются.

Источники, которые использовались тут.