Revise e assine transações de uma única tela segura com a Ledger Flex™

Explorar agora

O Chip Elemento Seguro: Como Ele Mantém sua Ledger Protegida

Por Ledger
Oct 23, 2019 | Atualizado Oct 22, 2024
Ler 4 min
Intermediário
dispositivos Ledger em um pódio
Pontos Principais:
— Hard wallets funcionam com chips, para armazenar chaves privadas e assinar transações.

— Diferentes hard wallets usam diferentes chips – e podem implementá-los de formas diferentes.

— As carteiras hardware da Ledger usam um chip especializado chamado Elemento Seguro. Esses chips são à prova de adulteração e oferecem o mais alto nível de proteção para seus ativos digitais.

Na hora de escolher uma hard wallet, muitos não consideram seus componentes internos. No entanto, o chip usado na sua hard wallet (e a maneira como ele foi implementado) afeta a segurança de seu dispositivo. Carteiras hardware não armazenam criptomoedas: elas armazenam suas chaves privadas, as chaves que concedem acesso aos seus ativos digitais. Se alguém tiver acesso às suas chaves privadas, já era.

Portanto, o principal objetivo de uma hard wallet é manter suas chaves privadas seguras contra invasores que tentam extraí-las. Mas para armazenar essas chaves privadas e assinar transações, seu dispositivo precisa de um chip. E esse chip precisa ser protegido contra ataques físicos e online, além de possuir um bom desempenho.

Na Ledger, usamos somente um dos chips mais avançados do mercado: o chip Elemento Seguro. Esse chip gera e armazena suas chaves privadas e é responsável por acionar a tela segura do seu dispositivo Ledger. O Elemento Seguro também executa o sistema operacional BOLOS da Ledger, que mantém seus aplicativos isolados um do outro.

Em resumo, o Elemento Seguro é um dos principais motivos pelos quais sua carteira hardware Ledger é tão segura. Mas por que ele é tão importante e por que é tão eficaz em comparação com os chips de outras hard wallets?

Para entender isso melhor, vamos investigar o motivo pelo qual as hard wallets precisam de chips.

A Relação entre a Segurança e os Chips de Hard Wallets

Todas as hard wallets dependem de chips para armazenar chaves privadas, operar aplicativos e operar suas telas.

Algumas carteiras hardware usarão um único chip, enquanto outras poderão usar uma combinação de chips.

No entanto, é importante observar que nem todos os tipos de chip oferecem o mesmo nível de resistência contra ataques. Você não gostaria de proteger seus ativos digitais com um chip usado em um aspirador de pó ou em um micro-ondas, certo? Nem mesmo os chips usados em smartphones e laptops foram projetados para proteger chaves privadas. Em poucas palavras, a maioria dos chips é desenvolvida para desempenho, não para segurança.

Com isso em mente, vamos dar uma olhada nos tipos de chips que as hard wallets normalmente usam e ver como eles se saem.

Unidade de Microcontrolador

chip de unidade de microcontrolador

Uma unidade de microcontrolador genérica, ou MCU, é encontrada em dispositivos como micro-ondas e controles remotos de TV. Embora esses chips ofereçam muita flexibilidade para suas operações, eles não são resistentes a ataques físicos. Em particular, eles tendem a ser vulneráveis a ataques de baixo custo, como os ataques de falha “voltage glitching” e “clock glitching”.

Embora a introdução de um recurso de passphrase em um chip MCU ajude a reduzir esses riscos, esse medida também introduz um ponto único de falha. Se sua passphrase for muito simples, um hacker poderá descobri-la. Se a sua passphrase for muito complicada, você corre o risco de esquecê-la ou gravá-la incorretamente.

Chip de Memória Segura (Safe Memory)

chip de memória seguro

Outro chip usado em carteiras hardware é o chip Memória Segura ou “Safe Memory”. Eles oferecem várias contramedidas contra ataques físicos, mas não têm a certificação obtida através da avaliação de um laboratório de segurança. Sem essa certificação, você não pode ter certeza de que o chip é tão seguro quanto ele afirma. Como resultado, esses chips não são adequados para cartões de banco ou passaportes.

Quando se trata de hard wallets, usar um chip de memória segura não é simples. Entrando um pouco em detalhes técnicos, chips de memória segura realizam a multiplicação escalar em uma única curva elíptica. Isso não funciona para assinar transações de Bitcoin. Desse modo, hard wallets com chips de memória segura sempre precisarão de um segundo chip para lidar com o processo de assinatura.

Isso cria uma vulnerabilidade. Enviar a chave privada do chip de memória segura para a MCU abre a oportunidade perfeita para os atacantes de canal lateral.

O Elemento Seguro

O Elemento Seguro é um chip altamente especializado, comumente usado em passaportes e cartões de crédito. É provável que você use esses chips em vários dispositivos, em qualquer ambiente em que seus dados pessoais mais confidenciais precisam ser protegidos e ocultados.

Os chips de Elemento Seguro são a opção mais segura para uma hard wallet. Eles se destacam por seus recursos de segurança, mas também por sua versatilidade. Um Elemento Seguro pode armazenar chaves privadas e lidar com o processo de assinatura, além de ser protegido contra ataques físicos e ter a certificação para comprovar isso.

Por Que os Chips de Elemento Seguro são tão Seguros?

Os chips de Elemento Seguro são tão seguros devido a dois fatores principais: sua capacidade de resistir a ataques e sua certificação.

O Elemento Seguro protege sua carteira contra ataques

Se você não for um desenvolvedor (e a maioria de nós não é), talvez esteja se perguntando exatamente de que tipo de ataques o Elemento Seguro protege seu dispositivo. Alguns Elementos Seguros podem proteger seu dispositivo contra uma gama ainda maior de ataques, mas vamos explorar os mais comuns.

Ataques de canal lateral

Um ataque de canal lateral é quando um hacker analisa os sinais físicos provenientes do sistema operacional e dos aplicativos incorporados de um dispositivo para obter informações sobre como ele se comporta e quais dados secretos ele usa.

Um chip de Elemento Seguro tem contramedidas complexas para ocultar sua radiação eletromagnética e o uso de energia, protegendo-o contra aqueles que querem espiá-lo.

Ataques de falha

Os ataques de falha envolvem um invasor que visa perturbar a execução física das funções do sistema operacional e dos aplicativos incorporados. Por exemplo, o invasor pode usar um feixe de laser para ignorar os mecanismos de segurança, como forçar o dispositivo a aceitar um código PIN incorreto.

O Elemento Seguro tem um sistema eficiente de detecção de falhas, incluindo detectores de luz para injeção de falhas a laser, sensores de temperatura e detectores de falhas de tensão.

Ataques de software

Os ataques de software envolvem um agente mal-intencionado que manipula o sistema operacional do seu dispositivo ou aplicativos incorporados, na esperança de causar comportamentos inesperados.

O Elemento Seguro impede esse ataque, pois é resistente à reprogramação. Depois que o chip é programado, ele não pode executar nenhum outro software.

Os chips de Elemento Seguro são certificados por laboratórios de segurança

Em segundo lugar, ao contrário dos chips de Memória Segura, os chips de Elemento Seguro são certificados, tendo sido submetidos a testes por um laboratório de segurança terceirizado. A certificação é uma parte essencial de seu modelo de segurança. Normalmente, os Elementos Seguros são classificados de acordo com o padrão CC EAL (também conhecido como EAL).

CC significa Common Criteria e representa um padrão internacional para avaliação de produtos de hardware e software. Em seguida, o EAL significa Evaluation Assurance Level (nível de garantia da avaliação). Essa classificação mede o grau de segurança de um Elemento Seguro, desde sua resistência física a ataques até as vulnerabilidades em toda a sua cadeia de produção.

A classificação é simples: quanto mais alto o nível EAL, mais seguro é o chip de Elemento Seguro. Existem 7 níveis de CC EAL, desde a baixa segurança até a mais alta garantia de segurança.

Como a Ledger Utiliza o Elemento Seguro em seus Dispositivos

Os dispositivos Ledger usam o Elemento Seguro para gerar e armazenar chaves privadas para seus criptoativos. Enquanto outras hard wallets Ledger usam o Elemento Seguro, a Ledger tem uma abordagem exclusiva para sua implementação.

O Elemento Seguro da Ledger Roda um Sistema Operacional Personalizado: BOLOS

O Elemento Seguro nos dispositivos Ledger contém um sistema operacional personalizado chamado BOLOS. Combinado com o mecanismo de verificação de autenticidade do Ledger Live, os usuários podem verificar a legitimidade do sistema operacional e os aplicativos incorporados.

O Elemento Seguro opera a Tela Segura

Os dispositivos Ledger também são únicos por usarem o Elemento Seguro para operar suas telas. Com a Ledger, o que você vê é o que você assina. A tela de segurança do seu dispositivo sempre mostrará o endereço exato da sua transação. Isso significa que, mesmo que seu dispositivo conectado à internet (como seu laptop ou smartphone) esteja infectado com malware, você pode confiar nos detalhes da transação em seu dispositivo Ledger.

Os chips de Elemento Seguro da Ledger têm certificações EAL 5+ e EAL6+

Os dispositivos Ledger têm uma certificação EAL 5+ ou EAL 6+, dependendo do dispositivo que você adquirir. A Ledger Nano X usa um Elemento Seguro com certificação EAL5+, enquanto a Ledger Nano S Plus e a Ledger Stax usam um Elemento Seguro com certificação EAL6+.

As certificações EAL5+ e EAL6 garantem que o chip foi submetido a extensos testes por terceiros para atender a padrões de alta segurança. Conforme mencionado, a escala só vai até EAL7+. Portanto, os chips Elemento Seguro nas hard wallets Ledger são extremamente seguros, possuindo medidas que os protegem contra tentativas de invasão física e remota.

O Elemento Seguro: Um componente integral de seu dispositivo Ledger

O chip usado por sua hard wallet é incrivelmente importante. Quando se trata de fazer transações de criptomoedas, você precisa de três coisas para estar em total segurança.

Em primeiro lugar, você precisa de um enclave seguro: um chip resistente a hacks físicos. Isso é tratado pelo Elemento Seguro para dispositivos Ledger. Em seguida, é necessário implementar criptografia nesse enclave, exatamente o que o sistema operacional personalizado da Ledger, BOLOS, faz para o Elemento Seguro. Por fim, você precisa de uma maneira de verificar a autenticidade da intenção da transação. Com a tela segura da Ledger operada diretamente pelo Elemento Seguro, os dispositivos Ledger atendem a todos os três pré-requisitos.

Os recursos de segurança inerentes de um Elemento Seguro, juntamente com o modelo de segurança comprovado da Ledger, equipam seu dispositivo Ledger com as ferramentas necessárias para proteger seus ativos digitais. O que você está esperando então? Adquira uma hard wallet Ledger e tenha segurança para usar sua cripto

Ledger
A seguir: Ledger's Custom Operating System: BOLOS

Recursos relacionados

Fique em contato

Acompanhe nosso blog para novidades. Contato de imprensa:
[email protected]

Assine nossa
newsletter

Novas moedas compatíveis, atualizações do blog e ofertas exclusivas diretamente em sua caixa de entrada


Seu endereço de email só será usado para enviar-lhe a newsletter, assim como novidades e ofertas. Você pode desinscrever-se a qualquer momento usando o link incluído na newsletter.

Saiba mais sobre como gerenciamos seus dados e seus direitos.