Những ý chính:
Để đảm bảo tính bảo mật cho một thiết bị phần cứng, thiết bị đó phải sở hữu ba yếu tố quan trọng: một vùng bảo mật biệt lập, cơ chế mã hóa bên trong vùng bảo mật đó và một màn hình bảo mật. Trong đó, màn hình bảo mật là một thành phần quan trọng nhưng thường bị bỏ qua khi nhắc đến bảo mật phần cứng.
Tuy nhiên, tại Ledger thì hoàn toàn không như vậy! Màn hình bảo mật luôn là một phần không thể tách rời trong mô hình bảo mật của Ledger, bởi Ledger là những ví phần cứng đầu tiên lưu trữ khóa riêng tư (private key) và điều khiển màn hình trực tiếp bằng chip Secure Element.
Tuy nhiên, khi các giao dịch ngày càng trở nên phức tạp hơn, phần cứng cũng cần phải phát triển tương ứng. Cụ thể, các smart contract khiến thông tin giao dịch trở nên phức tạp hơn, trong khi các ví phần cứng có màn hình nhỏ lại khiến việc đọc và xác minh giao dịch trở nên khó khăn hơn.
Để đảm bảo an toàn cho tài sản của mình, bạn cần một màn hình lớn hơn, tốt hơn và mang lại trải nghiệm người dùng trực quan hơn nhưng vẫn không được đánh đổi yếu tố bảo mật.
Và đó chính là lý do Ledger đã phát triển màn hình cảm ứng bảo mật đầu tiên thuộc loại hình này trên thị trường.
Màn hình cảm ứng bảo mật là gì?
Màn hình cảm ứng bảo mật hoạt động tương tự như màn hình bảo mật trên tất cả các thiết bị Ledger, đồng thời cũng là một thành phần cốt lõi trong mô hình bảo mật của Ledger. Nó được điều khiển trực tiếp bởi chip Secure Element. Nhờ đó, màn hình được thừa hưởng khả năng chống lại các cuộc tấn công từ xa và tấn công vật lý của Secure Element, cho phép bạn tin tưởng hoàn toàn vào những thông tin được hiển thị trên màn hình.
Ledger Stax và Ledger Flex là những thiết bị đầu tiên trên thế giới sở hữu màn hình cảm ứng thực sự bảo mật. Để dễ hình dung hơn, các thiết bị có kích thước tương đương USB thường gặp một số hạn chế thực tế khi xác minh và phê duyệt thông tin giao dịch.
Màn hình nhỏ khiến việc xem và xác minh chi tiết giao dịch trở nên khó khăn hơn, trong khi các nút bấm nhỏ cũng không phải lúc nào cũng phù hợp với mọi người dùng. Để giảm thiểu nguy cơ thao tác sai hoặc tệ hơn là vô tình ký xác nhận các giao dịch độc hại, việc sở hữu một màn hình bảo mật lớn với giao diện trực quan là vô cùng quan trọng.
Và đó chính là lý do Ledger phát triển danh mục thiết bị màn hình cảm ứng bảo mật: giúp việc ký giao dịch trở nên trực quan hơn, dễ xác minh hơn và an toàn hơn.
Tại sao màn hình cảm ứng bảo mật lại quan trọng?
Phía sau mọi màn hình đều có một con chip. Con chip đó chịu trách nhiệm xử lý và cung cấp những thông tin xuất hiện trên màn hình. Để điện thoại thông minh hoặc máy tính xách tay của bạn hoạt động, màn hình phải có khả năng truy cập dữ liệu từ con chip điều khiển.
Loại chip được sử dụng và cách nó giao tiếp với màn hình là yếu tố cốt lõi quyết định mức độ bảo mật của bất kỳ thiết bị nào. Con chip điều khiển màn hình trên điện thoại hoặc máy tính của bạn được thiết kế để tối ưu hiệu năng, chứ không phải để tối ưu bảo mật. Nói một cách đơn giản, màn hình điện thoại hay máy tính của bạn không phải là màn hình bảo mật.
“Nếu không có màn hình bảo mật thì bạn không hề an toàn. Chấm hết. Màn hình cảm ứng bảo mật dễ sử dụng trên Ledger Stax và Ledger Flex là những màn hình cảm ứng bảo mật thực sự duy nhất trên thế giới, đã được kiểm thử thực chiến bởi Donjon và các tổ chức kiểm định độc lập. Ledger Stax và Ledger Flex chính là màn hình cảm ứng bảo mật đồng hành cùng màn hình cảm ứng không an toàn trong túi quần của bạn.”
– Ian Rogers, Giám đốc Trải nghiệm (Chief Experience Officer) tại Ledger.
Lợi ích của màn hình cảm ứng bảo mật
Màn hình cảm ứng bảo mật của Ledger được thiết kế nhằm bảo vệ người dùng khỏi phần mềm độc hại (malware). Vì được điều khiển trực tiếp bởi chip Secure Element, màn hình cảm ứng bảo mật của Ledger có khả năng chống lại các cuộc tấn công vật lý và tấn công từ xa, đồng thời kế thừa chính mô hình bảo mật đang bảo vệ khóa riêng tư của bạn.
Điều này đồng nghĩa với việc bạn có thể hoàn toàn tin tưởng những thông tin được hiển thị trên màn hình của Ledger Stax hoặc Ledger Flex. Tính năng cốt lõi này trong mô hình bảo mật của Ledger cũng giúp bạn tránh trở thành nạn nhân của phần mềm độc hại trên các thiết bị kết nối internet.
Ví dụ, nếu máy tính của bạn bị nhiễm malware, kẻ tấn công có thể thay đổi các thông tin giao dịch hiển thị trên màn hình. Bạn có thể nghĩ rằng mình đang gửi tài sản cho một người bạn.
Nhưng trên thực tế, kẻ tấn công đang che giấu mục đích thật sự của giao dịch với hy vọng bạn sẽ vô tình ký chuyển tài sản cho chúng. Khi sử dụng thiết bị Ledger để ký giao dịch, bạn sẽ có cơ hội xác minh lại mọi thông tin trực tiếp trên màn hình của thiết bị Ledger.
Nếu các thông tin này khớp với những gì hiển thị trong Ledger Wallet, bạn có thể ký xác nhận một cách tự tin. Ngược lại, nếu các thông tin trên Ledger không khớp với những gì hiển thị trên thiết bị kết nối internet của bạn, thì rất có thể điện thoại hoặc máy tính của bạn đã bị nhiễm malware.
Giới thiệu các thiết bị màn hình cảm ứng bảo mật của Ledger: Ledger Flex và Ledger Stax
Danh mục màn hình cảm ứng bảo mật của Ledger hiện bao gồm hai thiết bị: Ledger Stax và Ledger Flex. Hãy cùng tìm hiểu những tính năng nổi bật của từng sản phẩm.
Ledger Stax
Ledger Stax là thiết bị tiên phong trong danh mục ví phần cứng màn hình cảm ứng bảo mật thế hệ mới. Được thiết kế bởi Tony Fadell, Ledger Stax là một thiết bị sở hữu hàng loạt công nghệ lần đầu tiên xuất hiện trên thế giới: màn hình TFT hữu cơ đầu tiên được sản xuất ở nhiệt độ dưới 100°C, màn hình bảo mật E Ink cong đầu tiên và dĩ nhiên, thiết bị đầu tiên sở hữu màn hình cảm ứng thực sự bảo mật.
Thiết bị cho phép bạn tùy chỉnh bất kỳ hình ảnh nào làm màn hình khóa. Bạn cũng có thể đặt tên cho phần cạnh bên của thiết bị. Đặc biệt, cả hình ảnh và tên này vẫn luôn hiển thị ngay cả khi thiết bị đang ở chế độ chờ.
Ledger Stax còn được tích hợp nam châm bên trong, cho phép bạn xếp chồng nhiều thiết bị Ledger Stax lại với nhau. Với màn hình cảm ứng E Ink cong kích thước 3,9 inch, Ledger Stax là một thiết bị cao cấp. Tuy nhiên, tại Ledger, chúng tôi tin rằng màn hình cảm ứng bảo mật nên được tiếp cận bởi tất cả mọi người.
→ Video review Ledger Stax cùng màn hình bảo mật
Ledger Flex
Ledger Flex được ra mắt vào tháng 7 năm 2024 như một thiết bị mới trong danh mục màn hình cảm ứng bảo mật với mức giá hấp dẫn hơn. Tương tự Ledger Stax, Ledger Flex mang đến cùng một tiêu chuẩn bảo mật không thỏa hiệp vốn có trên tất cả các thiết bị Ledger, đồng thời nâng cao trải nghiệm người dùng.
Thiết bị cũng cho phép bạn sử dụng NFT yêu thích, meme, ảnh cá nhân hoặc bất kỳ hình ảnh nào khác làm màn hình khóa. Đặc biệt, hình ảnh này vẫn tiếp tục hiển thị ngay cả khi thiết bị đang ở chế độ chờ. Khác với Ledger Stax, màn hình cảm ứng E Ink bảo mật của Ledger Flex có kích thước 2,8 inch và được thiết kế phẳng thay vì cong.
Các nam châm trên thiết bị chỉ dùng để gắn phụ kiện. Tuy nhiên, điều quan trọng là tương tự như tất cả các thiết bị Ledger khác, màn hình E Ink của Ledger Flex hoàn toàn bảo mật và được điều khiển trực tiếp bởi chip Secure Element.
→ Video review Ledger Flex cùng màn hình bảo mật
Màn hình cảm ứng bảo mật của Ledger không chỉ dành cho tài sản số
Khi hệ sinh thái số tiếp tục phát triển, khả năng xác minh các hành động trực tuyến và kiểm soát việc chia sẻ thông tin cá nhân ngày càng trở nên quan trọng hơn. Để đáp ứng nhu cầu đó, các thiết bị thế hệ mới của Ledger không chỉ đơn thuần bảo vệ tài sản số.
Ứng dụng Ledger Security Key biến Ledger Flex hoặc Ledger Stax thành một passkey, cho phép bạn loại bỏ mật khẩu truyền thống, tránh các cuộc tấn công phishing và đăng nhập liền mạch vào nhiều nền tảng khác nhau.
Các thiết bị Ledger đặc biệt phù hợp cho xác thực hai yếu tố vật lý (Physical Two-Factor Authentication) và các tính năng Passkey nhờ khả năng chống malware cùng giao diện thân thiện với người dùng. Hơn nữa, Ledger Flex và Ledger Stax còn nổi bật với vị thế là những thiết bị Passkey duy nhất trên thế giới sở hữu màn hình cảm ứng bảo mật.
Màn hình cảm ứng bảo mật chỉ là một thành phần trong mô hình bảo mật của Ledger
Cuối cùng, nếu không có màn hình bảo mật thì bạn không thực sự an toàn. Ngược lại, với màn hình cảm ứng bảo mật của Ledger, bạn có thể tin tưởng hoàn toàn vào những thông tin giao dịch được hiển thị. Đây là một bước tiến quan trọng hướng tới việc xây dựng một hệ sinh thái an toàn hơn và dễ tiếp cận hơn cho tất cả người dùng, đồng thời tăng cường tính minh bạch.
Mặc dù hầu hết mọi người đều hiểu rằng việc tin tưởng vào thông tin giao dịch là điều bắt buộc, nhưng việc loại bỏ sự mơ hồ trong các giao dịch lại phức tạp hơn nhiều so với tưởng tượng. Màn hình cảm ứng bảo mật chỉ là một phần của lời giải.
Đó là lý do Ledger cũng đã công bố Clear Signing Initiative, bao gồm việc đề xuất một giải pháp tiêu chuẩn hóa để diễn giải dữ liệu giao dịch phức tạp. Với tiêu chuẩn Clear Signing của Ledger, bạn có thể đọc đầy đủ chi tiết của một giao dịch phức tạp trước khi ký xác nhận.
Khi màn hình cảm ứng bảo mật hoạt động song song với các tiêu chuẩn Clear Signing này, bạn có thể đảm bảo rằng: “Những gì bạn nhìn thấy chính là những gì bạn ký xác nhận” (What You See Is What You Sign).
Qua đó, trực tiếp giải quyết bài toán về khả năng tiếp cận và tính minh bạch của giao dịch. Vậy bạn còn chờ gì nữa?
Hãy khám phá các thiết bị màn hình cảm ứng bảo mật của Ledger và chủ động kiểm soát sự an toàn số của chính mình.
