Revue: Mise à l'essai du nouveau matériel Bitcoin de Ledger

Revue: Mise à l'essai du nouveau matériel Bitcoin de Ledger

Advertisement

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Nom : Ledger Blue

Qu'est-ce que c'est : Un dispositif de portefeuille matérielle cryptocurrency portable architecturé autour d'un élément sécurisé, avec un écran tactile et une connectivité USB / NFC / BLE pour la compatibilité PC et smartphone. Il exécute plusieurs applications telles que bitcoin, ethereum, FIDO U2F, SSH et GPG, et peut être utilisé avec un certain nombre de devises numériques, y compris bitcoin, dash, Zcash, litecoin et dogecoin.

Qui est derrière : Ledger, une startup française qui construit des dispositifs de sécurité personnelle pour les utilisateurs finaux, des modules de sécurité matérielle pour les serveurs et des oracles matériels pour l'IoT.

Coût : 229 € + frais d'envoi

Date de lancement : décembre 2016

Résumé : The Ledger Blue est la prochaine étape dans l'évolution des portefeuilles matériels de cryptomonnaie. Il combine la sécurité haut de gamme avec la facilité d'utilisation. Le plus grand inconvénient pour les adopteurs précoces est que les capacités complètes de l'appareil ne sont pas encore disponibles.

Où acheter : directement auprès de Ledger

Les bases

À 229 €, le Ledger Blue est le dispositif de sécurité matérielle bitcoin le plus cher sur le marché. La dernière fois que j'ai payé autant pour un porte-monnaie matériel (200 $ pour un porte-monnaie), j'étais plutôt déçu. Fouillons dans les détails pour voir si l'utilité de Blue correspond à son prix.

Sécurité

The Blue est livré avec un éventail impressionnant de fonctionnalités cryptographiques et de sécurité que vous pouvez lire dans leur article d'annonce et sur la page du produit elle-même. Comme la plupart d'entre eux sont honnêtement hors de portée de mon expertise pour tester, je ne ferai pas de démontage de matériel ou de plongée technique profonde parce que ce ne serait pas particulièrement instructif.

Je suis confiant dans la fonctionnalité de sécurité offerte par Ledger et je me concentrerai plutôt sur l'expérience utilisateur pour cette revue.

Quand j'ai reçu mon bleu, il est arrivé bien emballé avec du ruban inviolable le long de tous les bords.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger
Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Lors de l'ouverture de la boîte emballée sous film rétractable, vous trouverez une note qui mentionne que l'appareil n'a pas besoin de joints inviolables.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Allumer l'appareil pour la première fois et le configurer était un jeu d'enfant.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

J'ai généré ma phrase de démarrage de sauvegarde, l'ai notée, j'ai confirmé que je l'avais écrite et le Blue était prêt à l'emploi!

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Expérience utilisateur

A l'intérieur de la boîte, une note vous dirige vers le site de Ledger pour les instructions de configuration. Ledger a également publié une série de vidéos tutoriels qui rendent très simple d'apprendre comment configurer et utiliser l'appareil.

Bien que personnellement, je n'ai pas trouvé le besoin d'utiliser ces ressources, je suis sûr que beaucoup d'utilisateurs les apprécieront.

J'ai décidé d'utiliser Blue pour tester l'intégration de BitGo dans Ledger que nous étions en train de développer et que nous venions de publier. Vous pouvez en savoir plus sur l'utilisation de Ledger Blue ou Ledger Nano S avec BitGo dans ce guide.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

The Blue fonctionne bien avec le client Web de BitGo, bien qu'il y ait un problème en suspens que Ledger doit résoudre avec son application bitcoin afin de mieux prendre en charge les transactions P2SH.

À l'heure actuelle, les détails de la transaction ne sont pas affichés sur l'appareil, qui affiche seulement «P2SH». Ledger a déclaré qu'il s'attend à publier une nouvelle application pour résoudre ce problème dans les prochaines semaines.
Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Avantages

Le Ledger Blue est un appareil léger, de la taille d'un petit smartphone. À seulement 90 g, ce n'est que la moitié du poids de mon Nexus 6.

Avec le Blue, il n'y a presque aucun risque pour l'utilisateur en cas de vol ou de perte de l'appareil. Un attaquant va trouver le périphérique rendu inutilisable après trois tentatives infructueuses de connexion, tandis qu'un périphérique perdu peut simplement être remplacé et un nouveau réinitialisé à partir de la phrase de départ de 24 mots.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Le grand écran tactile qui prend en charge un clavier QWERTY pour la saisie est supérieur aux deux boutons du Ledger Nano S, ce qui peut être difficile à cliquer plusieurs fois tout en naviguant autour de l'appareil.

Incidemment, si vous configurez un périphérique matériel Ledger qui n'a pas d'écran, tel que HW.1 ou Nano, vous devez passer par les tracas de la configuration d'un ordinateur sécurisé pour générer la graine - ce qui est inutile avec le Nano S et le Ledger Blue.

Dans le même ordre d'idées, les périphériques Ledger sans écran peuvent potentiellement être vulnérables aux attaques man-in-the-middle s'ils sont utilisés avec un ordinateur compromis et nécessitent donc une couche de sécurité supplémentaire qui nécessite que l'utilisateur couple l'appareil avec un smartphone ou entre un code d'une carte de sécurité séparée - un inconvénient supplémentaire.

Ledger dit que le Blue a un «boîtier solide et durable, verre anti-rayures», même si j'étais un peu inquiet au sujet des rayures de l'écran. Après avoir reçu mon Ledger Blue, je l'ai jeté dans ma sacoche d'ordinateur portable avec beaucoup d'autres appareils électroniques en vrac et a pris un voyage d'une semaine d'Amérique en Europe. Jusqu'à présent, l'écran de Blue n'a pas subi de dommages visibles.

J'ai testé la durée de vie de la batterie de l'appareil en réglant les paramètres de veille automatique sur la période maximale et en laissant l'appareil allumé à la luminosité par défaut de 75%, en le réveillant chaque fois que l'écran s'éteint. L'appareil a duré plus de trois heures sans interruption, ce qui devrait vous permettre de faire quelques transactions entre les charges.

Les inconvénients

Lors de l'écriture de la phrase de départ de 24 mots lors de l'initialisation de l'appareil, une légère contrariété (et une cause potentielle d'erreur de l'utilisateur) indique que les entrées sur la carte fournie alternent à gauche et à droite.

En outre, le délai d'attente par défaut de l'écran est de 30 secondes et vous devez le rallumer chaque fois que vous souhaitez afficher la page suivante de mots de récupération. J'ai été surpris lorsque la confirmation à la fin ne vérifie que deux mots au hasard - je me sentirais plus à l'aise si elle vérifiait que j'ai correctement noté tous les 24.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Un autre inconvénient mineur est que lorsque vous appuyez sur le bouton d'alimentation pour allumer l'appareil, l'écran scintille, ce qui était légèrement déconcertant au début parce que je pensais que quelque chose n'allait pas. Pour allumer le Blue, vous devez maintenir le bouton d'alimentation enfoncé pendant trois secondes - ignorer le clignotement initial de l'écran.

Vous pouvez voir sur cette vidéo YouTube que Kenneth Bosak a connu le même scintillement avec son premier groupe Blue. Ledger me dit que cette question a été corrigée depuis. Mon remplacement n'a pas eu le scintillement au début, bien que plusieurs semaines plus tard j'ai remarqué qu'il a également commencé à éprouver le scintillement en appuyant sur le bouton d'alimentation.

Ledger a plusieurs portefeuilles sympas qui sont des applications Google Chrome, bien que toute personne souhaitant les utiliser sache que Google abandonne le support Chrome App en 2018. Ledger indique qu'il travaille déjà sur une plate-forme de remplacement dont les détails ne sont pas encore annoncés.

Je ne savais pas non plus comment définir le code PIN alternatif "dénégation plausible" qui était vanté dans ce billet de blog. Après avoir contacté Ledger, on m'a dit que le Blue ne supporte actuellement que l'option de phrase de passe en utilisant la même méthode d'installation que la Nano S qui utilise des scripts Python. Malheureusement, il y a un bug dans la définition du code PIN alternatif, donc pour l'instant il ne peut être utilisé qu'avec une phrase secrète dynamique. Ils espèrent résoudre ce problème avec une mise à jour du firmware au premier trimestre 2017.

À mon avis, c'est l'un des rares domaines où Ledger pourrait améliorer la convivialité de l'appareil, en permettant aux utilisateurs d'activer cette fonctionnalité soit sur l'appareil ou via une application de gestion.

Je voulais aussi tester le Ledger Blue contre un portefeuille Mycelium sur mon téléphone, mais je ne savais pas que j'avais besoin d'un adaptateur OTG pour le faire. J'espérais pouvoir l'ajouter sans fil parce que le Blue a un support bluetooth, mais il semble que Mycelium ne l'ait pas encore ajouté.

Le Blue a également la capacité de supporter NFC, mais la version actuelle du firmware ne le supporte pas. Après avoir contacté Ledger à propos de cette fonctionnalité, ils ont répondu qu'ils prévoyaient de publier la mise à jour du microprogramme NFC vers la fin du deuxième trimestre 2017.

Comme je me suis retrouvé avec un temps d'arrêt en attendant de recevoir un remplacement bleu (voir ci-dessous pourquoi j'en avais besoin), j'ai acheté cet adaptateur OTG d'Amazon et plus tard testé avec succès que le bleu fonctionne avec Mycelium dans cette configuration.

Sur une note connexe, une anomalie que j'ai remarquée (dont seuls les développeurs se soucieront) est que lorsque vous utilisez Ledger Blue sur testnet, il affiche toujours les adresses mainnet sur l'appareil pour confirmation.

Ledger m'a dit que le bug du format d'adresse est attendu - ils doivent construire une application bitcoin compilée pour testnet sur l'appareil pour le supporter. L'application testnet bitcoin n'est pas encore proposée dans le gestionnaire d'applications Ledger.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

J'ai ensuite décidé de tester aussi le portefeuille mobile GreenBits de GreenAddress pour voir comment cela se passait. Une chose que j'ai remarquée du début, c'est qu'il ne sert à rien d'ouvrir GreenBits sans le Blue connecté - il suffit de charger mon portefeuille par défaut.

Au lieu de cela, lors de la connexion du Blue et de la saisie de mon code PIN, mon téléphone Android m'inviterait à me connecter au Blue, et à ce moment, GreenBits ouvrirait mon portefeuille basé sur Ledger.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Le portefeuille a bien fonctionné pour l'envoi, bien que GreenAddress soit un portefeuille multisignature 2 sur 2, le problème d'affichage P2SH se présentait également comme avec le portefeuille de BitGo.

Je me suis rendu compte plus tard que puisqu'il n'y a aucun moyen d'ouvrir un porte-monnaie GreenBits Ledger sans l'appareil présent, cela signifie qu'il n'est pas possible de recevoir des transactions à votre porte-monnaie sans le Blue branché et déverrouillé. Il s'avère la solution à ceci pour créer un login de montre-seulement pendant que vous avez le portefeuille de Ledger Blue ouvert. Vous pouvez configurer une connexion à la surveillance uniquement en accédant à Paramètres => Info et paramètres => Regarder uniquement la connexion.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Après avoir présenté le Blue à quelques-uns des membres de mon groupe local de meetup bitcoin, ils m'ont demandé si je pensais qu'il était robuste contre l'usure quotidienne. Mon Blue avait déjà été soumis à des claquements dans mon sac d'ordinateur portable pendant plusieurs semaines, nous avons donc décidé d'effectuer un simple test de chute.

Je l'ai laissé tomber (face visible) d'une hauteur de moins de six pouces sur une table voisine. En ramassant l'appareil et en essayant de l'allumer, j'ai remarqué que le bouton d'alimentation manquait et quand j'ai secoué le bleu il y avait un hochet qui était clairement le bouton d'alimentation. My Blue était maintenant parfaitement sécurisé - même si je ne pouvais pas accéder à son contenu!

J'ai envoyé un e-mail au support de Ledger et ils ont répondu rapidement, notant qu'il s'agissait d'un problème connu de qualité de construction et qu'ils remplaçaient le premier lot d'unités. Une semaine plus tard, j'avais mon remplaçant en main, avec l'assurance que le processus d'assemblage du bouton avait été modifié afin qu'il ne soit pas délogé. J'ai effectué le même test de chute sur le remplacement plusieurs fois et il n'est pas endommagé.

Review & colon; Mettre à l'épreuve le nouveau matériel Bitcoin de Ledger

Lors de la mise sous tension de mon unité de remplacement, j'ai immédiatement remarqué qu'elle émettait un son extrêmement aigu qui rappelle des téléviseurs plus anciens et des moniteurs CRT. J'ai trouvé cela bizarre étant donné que le premier bleu n'a pas fait de sons. Après avoir contacté Ledger, ils ont expliqué que cela vient d'une inductance qui vibre à une fréquence audible par les oreilles humaines et c'est un problème connu qui sera résolu avec une mise à jour du firmware.

Comme vous pouvez le voir, le Blue a un certain nombre de problèmes mineurs de logiciel et de matériel qui doivent être résolus. Je m'attends à ce qu'ils soient tous rectifiés à temps pour être appliqués au prochain lot produit.

Concurrents

Les concurrents les plus proches pour ce niveau de sécurité matérielle et d'utilisabilité sont TREZOR, KeepKey, et Nano S de Ledger. Ils semblent tous avoir de bonnes critiques et vous ne pouvez probablement pas vous tromper en utilisant l'un d'entre eux.

Conclusion

Même si j'ai rencontré des problèmes de qualité, il faut s'attendre à une première utilisation de matériel complètement nouveau. Je ne vois aucune raison pour les utilisateurs d'être concernés par les problèmes de matériel car j'ai reçu un excellent support et le PDG de Ledger, Eric Larchevêque, m'a dit par e-mail:

"Ledger est très engagé à fournir le meilleur support possible, et nous assumons 100% de nos erreurs Notre politique est de rembourser ou d'échanger n'importe quel appareil avec le moindre problème."

Le Ledger Blue est de loin le produit Ledger le plus convivial que j'ai utilisé. Comparé aux HW.1, Nano et Nano S, le Blue est plus polyvalent et facile à utiliser.

Si vous êtes un utilisateur technique ou l'un des premiers à adopter une nouvelle technologie, alors vous devriez acheter un Bleu aujourd'hui. Si vous êtes moins technique et que vous voulez un produit plus éprouvé et complet, vous pouvez attendre quelques mois avant que les problèmes matériels et logiciels ne soient réglés.

Laisser une réponse