DISTRIBUTED BY SHANGYI
Troli
/ /

什麼是 Ledger嵌入式軟件?

Jun 28,2024

關鍵要點:

 

嵌入式軟體,通常稱為韌體,對於所有硬體設備的有效運行至關重要。
Ledger 的嵌入式軟體堆疊分為兩個主要類別:嵌入式應用程式和 Ledger 作業系統(OS)。
Ledger 的安全模型提供持續更新,使使用者和開發人員能夠直接從其設備訪問不斷發展的加密生態系統。

 

眾所周知,Ledger 設備以保持私鑰離線而聞名,使用的是業界領先的安全元件晶片。但您可能不知道,這個晶片必須具備進化能力以保持安全。

 

什麼是嵌入式軟體?
嵌入式軟體堆疊由硬體的作業系統及其應用程式組成。從手機和網路卡到印表機、路由器和電視遙控器,這些硬體都依賴於嵌入其記憶中的嵌入式軟體以順暢運行。簡而言之,嵌入式軟體提供了支援其他軟體運行的關鍵指令。

 

理解 Ledger 的嵌入式軟體堆疊
Ledger 的嵌入式軟體堆疊就是定義 Ledger 設備如何運行的程式碼。主要分為兩部分:Ledger 的定制作業系統 BOLOS 和嵌入式應用程式。

 

Ledger 的定制作業系統:BOLOS
許多硬體錢包選擇將所有內容存儲在一個晶片上。這意味著如果設備中的某個元件或加密資產出現問題,您需要更新整個作業系統。而 Ledger 錢包使用的是其專有的作業系統 BOLOS,即區塊鏈開放帳本作業系統。

 

Ledger 設備內有兩個晶片:處理所有安全敏感功能的安全元件晶片和具有其自身嵌入式軟體的微控制器。這兩個晶片的程式碼組合構成了 Ledger 設備的作業系統 BOLOS。

 

BOLOS 將 Ledger 設備上的每個應用程式完全隔離。因此,開發人員可以開發自己的應用程式並添加到 Ledger 的生態系統中。這使得您的設備能夠與新項目和區塊鏈進行互動,而不會在它們之間洩露資訊。此外,這意味著您的秘密恢復短語也免受基於應用程式的攻擊。基本上,Ledger 的定制作業系統 BOLOS 支援 Ledger 設備上應用程式的持續進化。

 

嵌入式應用程式
使用 BOLOS,您的 Ledger 設備使用嵌入式應用程式來保護不同區塊鏈網路上的帳戶。每種加密貨幣都有一個專用應用程式,您可以透過連接到 Ledger Live 來安裝在設備上,這意味著每個 Ledger 支援的網路都有一個單獨的嵌入式應用程式。

 

例如,比特幣應用程式是一個嵌入式應用程式,允許使用者發送和接收 BTC,檢查餘額和存儲比特幣。而以太坊應用程式則用於管理您的 ETH 和基於 ETH 的代幣。

 

每個嵌入式應用程式可以根據您的 Ledger 錢包的 24 字恢復短語生成特定網路的私鑰。但請不要擔心:這些應用程式無法訪問您的秘密恢復短語或主種子。相反,它們根據稱為派生路徑的特定參數生成私鑰,這對於每種加密資產都是唯一的。這意味著雖然您的私鑰是從您的秘密恢復短語派生的,但沒有任何應用程式可以直接訪問它。

 

為何需要更新 Ledger 設備?
了解了設備內的程式碼後,您可能會想知道為什麼需要更新它。這裡有幾個關鍵原因:

 

保持設備安全
加密詐騙的開發速度與該領域的新創新一樣快。為應對這些威脅,Ledger 成立了 Ledger Donjon,這是一個擁有豐富軟體和硬體安全經驗的世界級白帽黑客團隊。

 

該團隊專注於內部和外部安全評估,與 Ledger 的開發和硬體團隊密切合作,確保及時更新以增強所有產品的安全性。他們不斷掃描漏洞,檢測到後與嵌入式軟體團隊合作評估並實施對策和加固技術。他們對新威脅的不懈追求和改進承諾維持了 Ledger 的頂級安全模型。

 

支援新資產或網路
在動態的加密貨幣世界中,確保使用者能夠訪問新功能、協議、解決方案和項目至關重要。為反映這一需求,Ledger 提供更新以支援最新發展,使使用者能夠直接從其設備訪問不斷發展的加密生態系統。

 

例如,Ledger 硬體錢包是最早實現原生 SegWit 集成(也稱為 bech32)以啟用更快的比特幣交易並降低費用的設備之一。這是透過比特幣應用程式的更新實現的。更新還允許 Ledger 添加新加密貨幣,如 Cardano(ADA)和 Zilliqa(ZIL),這需要新的簽名方案支援。

 

簡而言之,更新您的 Ledger 設備可以保護它們免受錯誤影響,同時允許您與最新支援網路上的最新資產進行互動。

 

Ledger 作業系統更新:迄今為止的時間線
了解了嵌入式軟體的重要性以及更新它如何保證您的安全後,讓我們看看 Ledger 設備迄今為止的一些重大更新。

 

作業系統版本 1.2.4-2
2020 年 7 月,Ledger 發布了其首個作業系統更新。此更新解決了一個小漏洞並簡化了更新過程。例如,使用者在進行交易時不再需要斷開和重新連接 USB 電纜,增強了用戶體驗。

 

此更新還包括對 Stark 256 和 BLS12-381 曲線的密碼學支援。如果這些對您來說有點技術性,請查看 Ledger 首次作業系統更新的部落格文章。

 

作業系統版本 2.0.0
下一個重大更新是在 2021 年 10 月發布的,啟用了極大減少使用者上手時間的 UX 和 UI 改進,並帶來了電池管理的多項改進。此升級還使 Ledger 成為首批採用比特幣 Taproot 支援的硬體錢包之一,Taproot 引入了 BIP-0340 Schnorr 簽名支援。雖然這個更新意味著 Ledger 設備可以支援 Taproot,但這不會對不安裝新比特幣嵌入式應用程式的客戶帶來任何變化。簡而言之,該更新只是允許設備支援該應用程式,如果使用者選擇安裝的話。

 

此外,更新增強了安全性,現在會通知使用者剩餘的更新嘗試次數,幫助防止意外重置和未經授權的更改。它還允許使用者自定義他們的藍牙名稱為更隱蔽的選項,並在不重啟設備的情況下立即關閉藍牙。

 

作業系統版本 2.1.0
發布於 2023 年 2 月,這次升級引入了重新設計的 PIN 碼螢幕,以提高安全性和使用者友好的碼輸入。它還增加了法語和西班牙語的支持,增強了用戶體驗。

 

作業系統版本 2.2.1
最新的 Ledger 更新於 2023 年發布。此重要更新允許 Ledger 設備支援一項新服務:Ledger Recover。Ledger Recover 是一項可選的付費服務,幫助您為您的秘密恢復短語創建備份。
就像 Taproot 或以太坊 2.0 的支持一樣,此更新不會自動安裝或激活在您的設備上。這意味著在您決定安裝應用程式之前,您將無法使用 Ledger Recover。就像每個新應用程式一樣,您的設備總是會在您初始化它之前要求您的 PIN 碼作為確認。

Ledger 代碼:保障您的安全和知情權
嵌入式軟體對於提供修復、增強設備功能、確保高效和安全的操作以及與更新型號競爭至關重要。這在加密領域的數位和動態環境中尤為重要。

這就是 Ledger 硬體錢包在其定制作業系統、非單一系統方面脫穎而出的原因。畢竟,它不斷改進市場領先的安全性,讓加密使用者放心保護其資產,從線上威脅中安全地與區塊鏈互動,並為廣泛的受眾創建創新、安全的應用程式。

此外,Ledger 更新為使用者提供了探索新加密貨幣、新資產標準,甚至防範錯誤的機會;提供了改進的穩定性和安全性。同時,它使開發人員可以透過 Ledger 廣泛的使用者群體訪問龐大的受眾,並使人們能夠安全地與其項目互動。

總之,加密是一種新興系統,安全模型只有在能夠安全適應的情況下才能對使用者有效。這就是為什麼 Ledger 的嵌入式軟體對於其長期保護加密生態系統的使命如此重要。簡而言之,您的 Ledger 嵌入式軟體堆疊只是 Ledger 安全模型中保障您和您的資產安全的另一部分。

Komentar

Nama
Email
Komentar