Review: Ledger Nano S
Review
Hardware wallets combineren de veiligheid van het offline houden van je privésleutels met het gebruiksgemak van transacties doen vanaf een online computer en bieden zo een zeer veilige en toch simpele oplossing voor het opslaan van je bitcoins. Een hardware wallet is een apart apparaatje dat (via USB) aangesloten kan worden op je computer om transacties te doen. De privésleutels staan opgeslagen op het apparaat, maar kunnen nooit het apparaatje verlaten.
In de serie reviews bekijken we verschillende hardware wallets en vergelijken we de voor- en nadelen van elke wallet.
Voordat je verder leest: dit is een review uit 2017. Waar de Nano Ledger S nog werkt zoals omschreven, kan het zijn dat er inmiddels veranderingen plaats hebben gevonden met zowel de Ledger software als het algehele product. Ook zijn er nieuwe versies verschenen van de Ledger en alternatieven van andere fabrikanten. Bekijk daarvoor ook onze andere reviews.
De Ledger Nano S
Eerder schreven we al een review van de Trezor, een van de eerste hardware wallets die op de markt kwam. In deze hands-on review bekijken we de Ledger Nano S, de tweede generatie hardware wallet van Ledger.
Ledger is een Franse startup, opgericht in 2015 en gevestigd in Parijs. Ledger richt zich specifiek op veilige hardware oplossingen. Naast de Nano S biedt Ledger nog een aantal andere wallets aan: de Nano, een hardware wallet met minimale functionaliteit, de HW.1, gericht op multisignature toepassingen en in de toekomst ook de Blue, een geavanceerde hardware wallet met touchscreen die lokaal de wallet apps kan draaien.
We bekijken de Nano S omdat deze qua functionaliteit vergelijkbaar is met de Trezor en daarmee in de meestgebruikte categorie hardware wallet valt. Met de prijs scoort de Nano S meteen een paar punten: de Nano S kost 70 en is daarmee 25 goedkoper dan de Trezor.
Ontvangst
Wanneer je het doosje van de Nano S opent is het eerste dat je ziet een kaartje met de volgende melding:
Ledger maakt gebruik van attestation om te garanderen dat het apparaatje dat je ontvangen hebt daadwerkelijk van Ledger komt. Dit bewijst dat het apparaat niet vervangen is door namaak en dat de code die erop draait niet is aangepast door een kwaadwillende die het pakketje onderschept heeft. Dit bereikt Ledger door vanuit de fabriek een privésleutel mee te geven in een secure element op het apparaat zelf. Alleen Ledger weet welke publieke sleutel er bij de privésleutel op het apparaat hoort en de privésleutel is niet aan te passen door iemand die het pakketje onderschept.
Wanneer je het apparaat aan een computer koppelt en laat praten met de Ledger software wordt gecheckt of de private key overeenkomt met de publieke sleutel die bij Ledger bekend is voor een bepaalde batch apparaten. Als het apparaat deze test niet doorstaat dan wordt deze meteen herkend als niet legitiem en afgewezen. Dit is een mooie manier om zorgen over geknoei tijdens verzending weg te nemen. Lees hier meer over dit proces.
Een nadeel daarentegen is dat niet alle code die de Nano S gebruikt openbaar is. De broncode van de bootloader, het programma dat het besturingssysteem laadt en controleert of de versie die geladen wordt juist is, is (nog) niet openbaar in te zien. Hierdoor heb je niet alleen vertrouwen in de fabrikant van de hardware nodig, zoals ook bij andere hardware wallets het geval is, maar ook in Ledger zelf voor het laden van het juiste besturingssysteem op de Nano S.
In de praktijk - installatie
Het initialiseren van de Nano S gebeurt op het apparaat zelf. Wanneer je de Nano S voor het eerst via USB aansluit op een computer wordt er gevraagd om een pincode in te voeren. Dit doe je door met de twee knopjes op de Nano S door de getallen heen te scrollen. Het ingeven van de pincode op het apparaat voorkomt meelezen door keyloggers. Deze bediening werkt, maar is niet ideaal: je moet telkens veel klikken om de pincode in te voeren.
Deze pincode beveiligt het apparaat tegen kwaadwillenden die fysiek toegang hebben tot de Nano S. Het is belangrijk om de pincode elke keer weer juist in te voeren: wanneer je de pincode drie keer achter elkaar verkeerd invoert wordt het apparaat volledig gewist. Je kunt dan alleen nog je wallet herstellen door de back-up seed te gebruiken.
Vervolgens wordt de wallet aangemaakt. Dit gebeurt, net als bij de Trezor en andere bitcoin wallets, op basis van een reeks van 24 willekeurige woorden. Deze reeks van woorden heet de seed. Deze woorden dienen als de basis voor het aanmaken van de privésleutels die de wallet zal gebruiken. Tegelijkertijd dient de seed als back-up van je wallet: zo lang je de 24 woorden weet is het altijd mogelijk om toegang te krijgen tot de bitcoins in de wallet - de back-up seed dient dus veilig bewaard te worden!
Het genereren van de willekeurige data voor het aanmaken van de seed gebeurt op de chip die in de Nano S zit. Ledger geeft aan dat de fabrikant van deze chip garandeert dat deze voldoet aan de Europese standaard voor het genereren van willekeurige data. Hier komt dus wel het minpunt uit voort dat je de fabrikant van de hardware zult moeten vertrouwen.
Het is mogelijk om je eigen seed extern te genereren en deze vervolgens te importeren naar de Nano S, mocht je de willekeurige data die de Nano S genereert niet vertrouwen. Sommige andere hardware wallets, zoals de Trezor, gebruiken een combinatie van intern gegenereerde willekeurige data en externe data die van de computer van de gebruiker komt.
De Nano S laat de 24 woorden een voor een afzonderlijk zien op het scherm zodat deze opgeschreven kunnen worden in het bijgeleverde boekje. Vervolgens wordt er steekproefsgewijs naar een aantal woorden uit de seed gevraagd om te controleren dat de deze goed is opgeschreven. De woorden kunnen alleen op de Nano S zelf getoond worden, de reeks is immers de basis voor alle privésleutels in de wallet. Om veiligheid te garanderen kan deze dus niet op een (potentieel) gecompromitteerde computer getoond worden.
Beheer
Het beheer van de wallet en het doen van transacties gebeurt in de Ledger applicatie op de computer. Via ledgerwallet.com/start download je de juiste extensie voor je browser. Vervolgens sluit je de Nano S aan op de computer, voer je de juiste pincode in en selecteer je op de Nano S welke soort cryptocurrency je wil beheren. De Nano S ondersteunt naast Bitcoin namelijk ook Ethereum - hiervoor download je een aparte extensie voor je browser.
Naast communiceren met de applicaties van Ledger voor het beheren van de wallet is het ook mogelijk de Ledger te gebruiken in combinatie met een onafhankelijke open source desktop wallet, zoals Electrum.
Wanneer je Bitcoin selecteert communiceert de Nano S met de computer en opent de wallet interface zich. Vanuit hier kun je verschillende accounts (aparte wallets op de Nano S) beheren, transacties doen, je balans bekijken en de transactiegeschiedenis inzien.
Het doen van transacties gebeurt op dezelfde veilige manier als de Trezor en andere hardware wallets: je geeft op de computer het ontvangende bitcoinadres in samen met de hoeveelheid bitcoins die je wil versturen en je stelt de hoogte van de fee in.
Vervolgens wordt de transactiedata gecommuniceerd naar de Nano S en wordt er om bevestiging van de transactie gevraagd. De Nano S toont ter controle het ontvangende bitcoinadres, de hoeveelheid te verzenden bitcoins en de hoogte van de fee op het schermpje.
Na bevestiging wordt de transactie ondertekent op het apparaat zelf - zo verlaten de privésleutels nooit het apparaat. Hierdoor is het veilig om bitcointransacties te doen, ook al is de computer die je gebruikt geïnfecteerd met een virus. De ondertekende transactie wordt vervolgens vanaf de computer verzonden naar het bitcoinnetwerk.
Conclusie
De Ledger Nano S is een in vele opzichten vergelijkbaar met de Trezor. De verschillende hardware wallets spelen daarmee in op dezelfde markt en zijn beide geschikt als veilige opslag voor je privésleutels. De functionaliteit van beide wallets is nagenoeg hetzelfde, de keuze voor de een of de ander zit daarmee dus in kleine verschillen.
Out-of-the-box ondersteuning voor verschillende cryptocurrencies is een pluspunt voor de Ledger Nano S, evenals de relatief goedkope prijs. Daarentegen valt er ook wat te zeggen voor focus op één enkele cryptocurrency, een simpeler design laat natuurlijk minder ruimte over voor mogelijke aanvallen.
Er valt ook wat te zeggen voor maximale transparantie. Een van de mooie eigenschappen van Bitcoin is juist het vertrouwensloze karakter. Het liefst zie je deze eigenschap zoveel mogelijk terug in Bitcoin-gerelateerde producten en diensten, hopelijk wordt alle broncode van de Nano S in de toekomst volledig openbaar inzichtelijk.
Voordelen
- Je bitcoins zijn veilig voor virussen en hackers
- Attestation garandeert de zuiverheid van het apparaat bij ontvangst
- De Nano S biedt ondersteuning voor meerdere cryptocurrencies
- De prijs: goedkoper dan de Trezor
Nadelen
- Je moet vertrouwen op de fabrikant van de hardware
- Niet alle broncode is openbaar in te zien
- Er is fysiek veilige bewaring nodig voor de Ledger en de back-up seed
Naast de review over de Ledger Nano S, hebben we nu ook een review over de Ledger Nano X