Ledger 最近宣布推出 Ledger Nano X. 这款全新产品采用了新的硬件架构，同时利用了我们的多功能安全操作系统 BOLOS。
Ledger Nano X 支持蓝牙低功耗 (BLE) 连接，无需线缆即可与 Android 或 iOS 设备配合使用。 该功能大大改善了用户体验，但也引发了一些对无线连接安全性的担忧。 我们会解决这些问题。
简而言之：

• 蓝牙只会传输公开数据；私钥和种子等关键数据绝不会离开设备。

• Ledger Nano X 的安全性以安全元件 (SE) 为基础，即使蓝牙连接遭到侵入也需要您的同意才能执行操作。

• Ledger Nano X 的蓝牙实现采用了一流的蓝牙协议。 该蓝牙协议通过配对来确保身份验证。 这一过程以数字比较为依据，使用 AES 加密确保机密性。

• 无论何时，只要您不想 Nano X 使用无线连接，就可以禁用蓝牙并改用 C 型 USB 线。

我们来深入探讨一下它的运作方式以及为什么不会影响这款硬件钱包的安全模式。

架构

新的架构与 Ledger Nano S 的架构有所不同，但同时又非常相似。
它有 2 块芯片：

• 最先进的新款安全元件 (ST33J2M0)
• 支持无线功能的双核微控制器 (MCU) (STM32WB55)

STM32 MCU 负责智能手机/台式电脑与安全元件之间的连接，仅充当代理。
安全元件负责获取用户输入并驱动显示关键信息的屏幕， 当然，还要保护产品安全。 种子和私钥存储在该芯片中，管理加密货币所需的各种加密操作均由其执行。

蓝牙低功耗

对安全模式的影响

蓝牙连接仅作为公共信息的传输层。 密钥或种子绝不会向 BLE 协议栈公开， 且决不会离开安全元件。
例如，当您进行交易时，在智能手机或台式电脑上的 Ledger Live 应用程序中准备交易，然后通过蓝牙或 USB 将交易发送到 MCU (STM32)，MCU 再直接转发给安全元件。 然后您会收到核实数额和接收人地址的提示，这些信息会显示在屏幕上。 如果一切无误，您可以同时按两个按钮来批准交易。
如果您的智能手机/电脑被入侵，乃至蓝牙链路被入侵，甚至 STM32 MCU 被入侵，安全元件最终会提示您核实交易信息。 屏幕会显示真实交易详情。 未经您明确同意，我们不会签发任何交易签名。

我们对 BLE 的使用

然而，蓝牙协议栈可能会传输您的公钥或地址，这可能会引起隐私问题。 因此，我们采用了 一流的蓝牙协议。
BLE 连接是一种两阶段协议。

• 密钥交换
• 使用 BLE 信道

首先，双方（Ledger Nano X 与智能手机）会使用随机数生成器生成自己的密钥对。
之后有一个配对阶段，在用户批准后，Ledger Nano X 和智能手机将进行椭圆曲线 Diffie Hellman 密钥交换。 这一阶段至关重要，因为 Ledger Nano X 会在此阶段信任与之配对的智能手机，反过来也一样。 中间人攻击 (MiTM) 是针对 BLE 的常见攻击，该蓝牙协议有专门的配置来防范这种攻击。
我们采用了一流的安全配置来防范 MiTM 攻击：数字比较。 生成公共密钥后，Ledger Nano X 和智能手机会各显示一个数字代码，用户需要核实这两个代码是否相同。 该数字代码根据双方的公钥及一次性随机数并使用 AES-CMAC 计算而来。 这样可避免碰撞攻击和降级攻击，同时强制进行公钥身份验证。 在这种情况下，双方均认为对方是合法的，可以进行通信，从而确保身份验证和机密性。
完成密钥交换协议后，就可以在智能手机和 Ledger Nano X 之间建立基于 AES 加密方案的安全信道。
旧版 Android可能不支持数字比较功能。 在这种情况下，安全元件 会通过消息警告用户 可能会受到 MiTM 攻击。 这类攻击的攻击者位于附近，首先需要将一个流氓设备与 Ledger Nano X 以及智能手机配对。 这样他就能拦截并转发每个数据包， 从而监视 Ledger Nano X 和智能手机之间的通信，甚至向安全元件发送命令。 然而，用户仍然需要核实并同意交易。

安全审计

我们的 BLE 协议栈是通过 ST 协议栈实现的。 第 我们的安全团队 Ledger Donjon 已经对该实现方案在最新攻击（如无效点攻击）中的安全性进行了评估。

传统 USB 线也不错

尽管如此，如果您不喜欢使用 Ledger Nano X 的无线连接，只需禁用蓝牙连接，并使用电脑上的 USB C 接口，就能享用 Ledger Nano X 的其他功能。

Ledger Nano X 目前已开放预订。 点击下方横幅，了解更多详情。