Private-Key
Ledger Nano S 私鑰如何受到保護?
我已經閱讀了很多資料,但歸結為 Ledger Nano S 上有“晶片”,並且私鑰永遠不會離開它。但我想知道的是以下內容。
- 是加密的嗎?如果是這樣,怎麼做?使用我的 PIN 碼?
- 我知道在輸入 PIN 3 次錯誤嘗試後設備會重置,但是私鑰真的在這個晶片內加密了嗎?否則(理論上)可以移除晶片,將其放在其他地方並讀出。
有什麼想法嗎?
Ledger 使用安全元件晶片來儲存私鑰。
簡而言之,這意味著私鑰儲存在一個特殊的晶片上,該晶片幾乎就像一台帶有作業系統的小型電腦,具有非常嚴格和定義良好的介面。此界面設計為絕不允許提取私鑰,除非在創建密鑰期間,當種子顯示在顯示屏上時。唯一使用受支持的私鑰的操作是發送晶片用私鑰簽名的輸入(讀取比特幣交易),然後返回簽名。因此,您可以從晶片獲得的唯一輸出是簽名交易,而不是私鑰,無論您將晶片放在哪裡。
安全元件晶片並不是 Ledger 的一項新發明,實際上是一種用於許多其他案例的技術(其他例子是護照和信用卡)。Ledger 使用版本 3+ 的 Javacard,它支持創建具有比特幣密鑰大小的 ECC 密鑰。
然而應該注意的是,即使晶片被設計為永遠不會讓任何人從晶片中提取密鑰,即使可以物理訪問它,一個動機良好且資金充足的參與者(如 NSA)理論上可以提取私鑰。