Trong quá trình thiết lập, mọi ví lạnh Ledger đều được xác minh tính chính hãng. Sự xác minh này tiếp tục diễn ra mỗi khi thiết bị kết nối với My Ledger trong Ledger Live. Thiết bị Ledger chính hãng chứa đựng một khóa bí mật được thiết lập trong quá trình sản xuất. Chỉ thiết bị Ledger xịn mới đủ khả năng sử dụng khóa này để đưa ra bằng chứng mật mã, yêu cầu bắt buộc để kết nối với máy chủ bảo mật của Ledger.
Bạn có biết?
Sau khi hoàn tất thiết lập trong Ledger Live, bạn có thể chạy lại quá trình kiểm tra tính xác thực bất cứ lúc nào. Chỉ cần kết nối thiết bị Ledger với mục My Ledger trong Ledger Live. Mỗi lần kết nối, hệ thống sẽ tự động chạy kiểm tra tính xác thực một cách ngầm định, tương tự như lần kiểm tra ban đầu.
Ngoài ra, bạn có thể chủ động khởi tạo quá trình kiểm tra tính xác thực cho bất kỳ thiết bị Ledger hiện có hoặc mới nào sau khi Ledger Live đã được thiết lập bằng cách truy cập: Settings > Help > Device setup trong Ledger Live.
Kiểm tra nâng cao tính toàn vẹn phần cứng
Người dùng nâng cao có thể kiểm tra tính toàn vẹn phần cứng của thiết bị Ledger để đảm bảo rằng thiết bị không bị can thiệp. Bài viết này chứa thông tin kỹ thuật chi tiết về bảo mật của thiết bị.
Lưu ý quan trọng
- Việc mở thiết bị Ledger sẽ làm mất hiệu lực bảo hành.
- Khi đã mở, thiết bị Ledger sẽ không thể được hoàn tiền hoặc đổi trả.
- Việc xử lý bảng mạch (PCB) lộ thiên mà không thực hiện các biện pháp phòng ngừa thích hợp có thể gây ra hư hỏng vĩnh viễn do phóng tĩnh điện (ESD – Electrostatic Discharge).
Ledger Stax
Lưu ý quan trọng:
Ledger Stax không được thiết kế để mở. Việc cố gắng tháo rời có thể gây ra hư hỏng nhìn thấy rõ và khiến việc lắp lại trở nên rất khó khăn. Bạn có thể kiểm tra phần nắp lưng để xem có dấu hiệu hư hỏng hay đã từng bị mở trước đó, nhưng tuyệt đối không nên tự ý mở thiết bị.
Vi điều khiển (MCU – Microcontroller)
Bạn có thể mở thiết bị (không khuyến nghị) để xác minh rằng không có chip bổ sung nào được gắn thêm so với hình ảnh tham chiếu dưới đây, và rằng MCU là STM32WB35.
Ledger Flex
Thông báo quan trọng
Ledger Flex không được thiết kế để mở. Việc cố gắng tháo rời thiết bị có thể gây ra hư hỏng rõ rệt và khiến việc lắp ráp lại trở nên rất khó khăn. Bạn có thể kiểm tra mặt sau của vỏ máy để xem có dấu hiệu hư hỏng nào cho thấy thiết bị đã từng bị mở trước đó hay không, nhưng tuyệt đối không nên tự ý mở thiết bị.
Vi điều khiển (MCU)
Bạn có thể mở thiết bị để xác minh rằng không có chip bổ sung nào được gắn thêm (so sánh với các hình ảnh bên dưới) và rằng MCU là STM32WB35.
Ledger Nano X
Vi điều khiển (MCU)
Secure Element sẽ kiểm tra toàn bộ bộ nhớ flash của vi điều khiển (microcontroller) trong quá trình khởi động, như được mô tả trong bài viết trên blog.
Nếu bộ nhớ flash bị chỉnh sửa, bạn sẽ nhận được cảnh báo khi khởi động.
Ngoài ra, bạn có thể mở thiết bị để xác minh rằng không có chip bổ sung nào được gắn thêm, đồng thời đối chiếu với hình ảnh dưới đây để đảm bảo MCU là STM32WB55 (trên các phiên bản phần cứng 1, 2, 3) hoặc STM32WB35 (trên phiên bản phần cứng 4).
Phiên bản phần cứng
Phiên bản 4
-
PCB màu xanh lá
Phiên bản 3
-
PCB màu đen
Phiên bản 2
-
PCB màu đen
Phiên bản 1
-
PCB màu đen
Chứng thực Secure Element (Secure Element attestation)
Secure Element được cá nhân hóa tại nhà máy với một chứng thực chứng minh rằng nó đã được sản xuất bởi Ledger. Bạn có thể xác minh bằng cách chạy:
Xác minh ứng dụng (Application verification)
Khi mở một ứng dụng, thiết bị sẽ hiển thị cảnh báo “Non Genuine” nếu ứng dụng đó không được Ledger ký số (signed).
Root of Trust (Gốc niềm tin)
Root of trust cho lô sản xuất hiện tại là khóa công khai secp256k1 sau đây:
