DISTRIBUTED BY SHANGYI
Shopping Cart
/ /

什么是 Ledger 嵌入式软件?

Jun 19,2024

关键要点:

 

  • 嵌入式软件,通常称为固件,对于所有硬件设备的有效运行至关重要。
  • Ledger 的嵌入式软件堆栈分为两个主要类别:嵌入式应用程序和 Ledger 操作系统(OS)。
  • Ledger 的安全模型提供持续更新,使用户和开发人员能够直接从其设备访问不断发展的加密生态系统。

 

众所周知,Ledger 设备以保持私钥离线而闻名,使用的是行业领先的安全元件芯片。但您可能不知道,这个芯片必须具备进化能力以保持安全。

 

什么是嵌入式软件?
嵌入式软件堆栈由硬件的操作系统及其应用程序组成。从手机和网络卡到打印机、路由器和电视遥控器,这些硬件都依赖于嵌入其内存中的嵌入式软件以顺畅运行。简而言之,嵌入式软件提供了支持其他软件运行的关键指令。

 

理解 Ledger 的嵌入式软件堆栈
Ledger 的嵌入式软件堆栈就是定义 Ledger 设备如何运行的代码。主要分为两部分:Ledger 的定制操作系统 BOLOS 和嵌入式应用程序。

 

Ledger 的定制操作系统:BOLOS
许多硬件钱包选择将所有内容存储在一个芯片上。这意味着如果设备中的某个组件或加密资产出现问题,您需要更新整个操作系统。而 Ledger 钱包使用的是其专有的操作系统 BOLOS,即区块链开放账本操作系统。

 

Ledger 设备内有两个芯片:处理所有安全敏感功能的安全元件芯片和具有其自身嵌入式软件的微控制器。这两个芯片的代码组合构成了 Ledger 设备的操作系统 BOLOS。

 

BOLOS 将 Ledger 设备上的每个应用程序完全隔离。因此,开发人员可以开发自己的应用程序并添加到 Ledger 的生态系统中。这使得您的设备能够与新项目和区块链进行交互,而不会在它们之间泄露信息。此外,这意味着您的秘密恢复短语也免受基于应用程序的攻击。基本上,Ledger 的定制操作系统 BOLOS 支持 Ledger 设备上应用程序的持续进化。

 

嵌入式应用程序
使用 BOLOS,您的 Ledger 设备使用嵌入式应用程序来保护不同区块链网络上的账户。每种加密货币都有一个专用应用程序,您可以通过连接到 Ledger Live 来安装在设备上,这意味着每个 Ledger 支持的网络都有一个单独的嵌入式应用程序。

 

例如,比特币应用程序是一个嵌入式应用程序,允许用户发送和接收 BTC,检查余额和存储比特币。而以太坊应用程序则用于管理您的 ETH 和基于 ETH 的代币。

 

每个嵌入式应用程序可以根据您的 Ledger 钱包的 24 字恢复短语生成特定网络的私钥。但请不要担心:这些应用程序无法访问您的秘密恢复短语或主种子。相反,它们根据称为派生路径的特定参数生成私钥,这对于每种加密资产都是唯一的。这意味着虽然您的私钥是从您的秘密恢复短语派生的,但没有任何应用程序可以直接访问它。

 

为何需要更新 Ledger 设备?
了解了设备内的代码后,您可能会想知道为什么需要更新它。这里有几个关键原因:

 

保持设备安全
加密诈骗的开发速度与该领域的新创新一样快。为应对这些威胁,Ledger 成立了 Ledger Donjon,这是一个拥有丰富软件和硬件安全经验的世界级白帽黑客团队。

 

该团队专注于内部和外部安全评估,与 Ledger 的开发和硬件团队密切合作,确保及时更新以增强所有产品的安全性。他们不断扫描漏洞,检测到后与嵌入式软件团队合作评估并实施对策和加固技术。他们对新威胁的不懈追求和改进承诺维持了 Ledger 的顶级安全模型。

 

支持新资产或网络
在动态的加密货币世界中,确保用户能够访问新功能、协议、解决方案和项目至关重要。为反映这一需求,Ledger 提供更新以支持最新发展,使用户能够直接从其设备访问不断发展的加密生态系统。

 

例如,Ledger 硬件钱包是最早实现原生 SegWit 集成(也称为 bech32)以启用更快的比特币交易并降低费用的设备之一。这是通过比特币应用程序的更新实现的。更新还允许 Ledger 添加新加密货币,如 Cardano(ADA)和 Zilliqa(ZIL),这需要新的签名方案支持。

 

简而言之,更新您的 Ledger 设备可以保护它们免受错误影响,同时允许您与最新支持网络上的最新资产进行交互。

 

Ledger 操作系统更新:迄今为止的时间线
了解了嵌入式软件的重要性以及更新它如何保证您的安全后,让我们看看 Ledger 设备迄今为止的一些重大更新。

 

操作系统版本 1.2.4-2
2020 年 7 月,Ledger 发布了其首个操作系统更新。此更新解决了一个小漏洞并简化了更新过程。例如,用户在进行交易时不再需要断开和重新连接 USB 电缆,增强了用户体验。

 

此更新还包括对 Stark 256 和 BLS12-381 曲线的密码学支持。如果这些对您来说有点技术性,请查看 Ledger 首次操作系统更新的博客文章。

 

操作系统版本 2.0.0
下一个重大更新是在 2021 年 10 月发布的,启用了极大减少用户上手时间的 UX 和 UI 改进,并带来了电池管理的多项改进。此升级还使 Ledger 成为首批采用比特币 Taproot 支持的硬件钱包之一,Taproot 引入了 BIP-0340 Schnorr 签名支持。虽然这个更新意味着 Ledger 设备可以支持 Taproot,但这不会对不安装新比特币嵌入式应用程序的客户带来任何变化。简而言之,该更新只是允许设备支持该应用程序,如果用户选择安装的话。

 

此外,更新增强了安全性,现在会通知用户剩余的更新尝试次数,帮助防止意外重置和未经授权的更改。它还允许用户自定义他们的蓝牙名称为更隐蔽的选项,并在不重启设备的情况下立即关闭蓝牙。

 

操作系统版本 2.1.0
发布于 2023 年 2 月,这次升级引入了重新设计的 PIN 码屏幕,以提高安全性和用户友好的代码输入。它还增加了法语和西班牙语的支持,增强了用户体验。

 

操作系统版本 2.2.1
最新的 Ledger 更新于 2023 年发布。此重要更新允许 Ledger 设备支持一项新服务:Ledger Recover。Ledger Recover 是一项可选的付费服务,帮助您为您的秘密恢复短语创建备份。

 

就像 Taproot 或以太坊 2.0 的支持一样,此更新不会自动安装或激活在您的设备上。这意味着在您决定安装应用程序之前,您将无法使用 Ledger Recover。就像每个新应用程序一样,您的设备总是会在您初始化它之前要求您的 PIN 码作为确认。

 

Ledger 代码:保障您的安全和知情权
嵌入式软件对于提供修复、增强设备功能、确保高效和安全的操作以及与更新型号竞争至关重要。这在加密领域的数字和动态环境中尤为重要。

 

这就是 Ledger 硬件钱包在其定制操作系统、非单一系统方面脱颖而出的原因。毕竟,它不断改进市场领先的安全性,让加密用户放心保护其资产,从在线威胁中安全地与区块链互动,并为广泛的受众创建创新、安全的应用程序。

 

此外,Ledger 更新为用户提供了探索新加密货币、新资产标准,甚至防范错误的机会;提供了改进的稳定性和安全性。同时,它使开发人员可以通过 Ledger 广泛的用户群体访问庞大的受众,并使人们能够安全地与其项目互动。

 

总之,加密是一种新兴系统,安全模型只有在能够安全适应的情况下才能对用户有效。这就是为什么 Ledger 的嵌入式软件对于其长期保护加密生态系统的使命如此重要。简而言之,您的 Ledger 嵌入式软件堆栈只是 Ledger 安全模型中保障您和您的资产安全的另一部分。

Comment

Name
Email
Comment