Что такое ledger database
Ledger: что это такое, как используется? Применение для хранения криптовалюты
До недавнего времени о безопасности своих ЭВМ пеклись только крупные организации. Но сегодня на компьютерах пользователей может храниться виртуальная валюта, что делает их желанным объектом нападения хакеров. Сохранить заработанные деньги призвана система «Ledger». Что это, важно знать всякому обладателю криптовалюты.
Как безопасно хранить криптовалюту?
Специалисты выделяют следующие способы «холодного (или оффлайн) хранения»:
Семейство биткойн-кошельков Ledger
Последним словом в деле физического хранения биткойнов и других криптографических валют являются устройства под маркой «Леджер»:
Поскольку «Nano» позиционируется производителем как самое безопасное решение из всех существующих, стоит уделить ему большее внимание.
Настройка и начало работы с системой
Потратить придется не только деньги, но и время: срок доставки составляет около месяца. Вероятно, компания-производитель не в состоянии справиться с ажиотажным спросом на свою продукцию.
И вот, долгожданный товар пришел. Осталось его лишь подключить и настроить:
Какие кошельки поддерживает Ledger Nano S?
В 2016 году вышла новая модель в линейке «Nano» с индексом S. Теперь, помимо привычных биткойнов, хранилище стало поддерживать и альтернативные криптовалюты:
Список поддерживаемых альткоинов постоянно пополняется. Возможность настройки на работу с альтернативной криптовалютой появляется при запуске.
Работа с указанными выше виртуальными деньгами осуществляется через интерфейс кошельков, существующих в виде дополнений к браузеру «Google Chrome»:
Связка кошелька с «Nano S» производится в настройках. Так, при работе «Electrum» необходимо на этапе установке выбрать «Standard wallet», затем «Use a hardware device». Затем нужно подождать некоторое время, пока не появится сообщение: «Select a device». В приведенном списке указать необходимое.
Риски безопасности при работе с USB-хранилищами
В заключение необходимо отметить, что Ledger и им подобные решения далеко не идеальны. Хотя до сих пор не известно ни одного случая взлома аппаратных кошельков, но потенциально они могут пострадать от таких угроз:
Криптовалюты сегодня еще не признаны в законодательстве многих стран мира, но вокруг них уже выстроена полноценная инфраструктура, которой могут позавидовать банки. В первую очередь это касается безопасности сбережений. Самые подвинутые решения, по собственным заявлениям, предоставляет компания «Ledger». Что это вполне соответствует реальности, уверяют многие авторитетные эксперты.
Почему я купил аппаратный кошелёк Ledger и рекомендую сделать то же самое вам
Я попал в нишу криптовалют в 2017 году. Но не на волне хайпа, а в самом её зарождении. Помню, встретился с другом в столичной бургерной и услышал от него о Биткоине. Мол, пару месяцев назад эта чудо-штука стоила копейку, а теперь — чуть ли не рубль. Так что есть вариант неплохо заработать. Тогда я ничего не понимал в криптовалютах, а друг говорил очень убедительно. Да и бургер был на удивление вкусным. Поэтому мы действительно вложились, но все деньги я потерял. И это была не единственная ошибка, которая теперь привела меня к долгожданной покупке аппаратного кошелька.
Что такое аппаратный кошелёк
Начнём с теории. Аппаратный кошелёк — это один из самых безопасных способов хранения криптовалют. Обычно внешне он напоминает флешку, причём сходство неслучайное. Он действительно выполняет роль носителя информации, вот только вместо фильмов и документов он хранит кое-что важнее. Приватные ключи.
Приватные ключи это ваш документ для использования криптовалюты. На практике они являются кодом из цифр и букв, который подписывает транзакции. Говоря проще, именно приватный ключ позволяет человеку распоряжаться монетами по его усмотрению. Если у него есть приватный ключ — он король. А если нет, то скорее всего он клиент биржи или онлайн-кошелька с какими-то цифрами в строке баланса.
Леджер добрался до меня из Франции
Аппаратные кошельки хранят приватные ключи внутри себя и никому их не показывают. Если взломать аккаунт на бирже можно — а такое случалось у моего коллеги Валентина — то здесь подобный вариант исключён. Это идеальный вариант хранения монет и именно его я рекомендую.
Какой аппаратный кошелёк выбрал
Для себя я выбрал классический Ledger Nano S. Других производителей даже не рассматривал. Причина не в их недостатках: просто у Леджера есть репутация. А ещё крутой розовый цвет, который мне приглянулся. Розовый — это красиво.
Единственной возможной альтернативой был Ledger Nano X, но его я не выбрал. Во-первых, разница в цене практически двойная. Во-вторых, наличие блютуза и большого экрана для меня было непринципиальным. Это всё же мой первый кошелёк, да и кому показывать большой экран — соседям? Нет, Леджер должен лежать в тихом месте и о нём не должны знать. К тому же разницу можно потратить на покупку BTC.
Леджер в розовом цвете
В общем, теперь мои монеты хранятся в безопасности, чего желаю и вам. А теперь расскажу три истории, которые меня к этому привели.
Как потерять криптовалюты. Вариант первый
Помните, в начале статьи я рассказал о друге, который уговорил меня купить биткоины? Мы действительно купили, причём по очень привлекательному курсу. Если я не ошибаюсь, это были 3 тысячи долларов за BTC. Схема простая: сбросили деньги на общую банковскую карту, разобрались с Локалбиткоинсом и получили заветные цифры в строке баланса.
А потом начался буллран. У нас — людей без особых знаний в индустрии — загорелись глаза. После непродолжительных переговоров спустя несколько месяцев мы решили обменять часть вложений на альткоины.
Это были прекрасные времена. Мы чувствовали себя настоящими инвесторами, хотя по сути выбирали случайные криптовалюты по красоте их названия и крутости их роста за последние недели.
— Смотри, как растёт Эфириум. Наверняка вырастет ещё, правда? Берём!
В общем, больше половины начальной суммы ушли в другие монеты. Что было делать дальше — неизвестно. Я добавил все балансы в своё портфолио в Дельте, регулярно обновлял курсы и мысленно делил прибыль на два. Половина мне, половина — другу.
Угадайте, что произошло дальше? Правильно, буллран мы успешно пропустили.
Как сейчас помню момент резкого обвала курса Эфириума в январе 2018 года. Тогда я ехал в машине на пассажирском сиденье и впервые пожалел, что связался с этой темой.
Но фишка в том, что в итоге от всех инвестиций у меня остался ноль. Не тысяча, не сто, а именно ноль. Как так? Друг оставил наши монеты на бирже, с доступом возникли какие-то проблемы. В итоге для получения монет нужно было писать в техподдержку, но и до этого дело не дошло. Друг попросту испарился из моей жизни. Общение внезапно прекратилось, причин я до сих пор не знаю. Очевидно, те монеты в итоге так и лежат на заблокированном аккаунте биржи. Кстати, я уже даже не помню, на какой именно.
Это я, когда друг ушёл в 404
Вывод: а если бы тогда держал монеты на леджере, сейчас имел бы более крутое портфолио. К тому же цифры доходности были бы поприятнее. Всё же тот Биткоин по 3 тысячи всё равно дешевле сегодняшних 4752 баксов.
Как лишиться криптовалют. Вариант второй
После того случая монеты я начал покупать самостоятельно. Всё же обжёгся, стал умнее и начал доверять только себе. Но стал ли я умнее в отношении хранения криптовалют? Конечно же, нет.
Где же ещё хранить свои сбережения, если не на супернадёжной Криптопии?
Cryptopia я выбрал неслучайно. В своё время я экспериментировал с мастернодами и даже писал о своём опыте в отдельной статье. В общем, забрёл туда я за покупкой монеты DeviantCoin — помните ещё такую? Но в итоге на биржу зачем-то завелась и небольшая часть биткоинов.
Все знают, что было дальше. Криптопию хакнули, а затем решили ликвидировать. С тех прошло больше года, но свои криптовалюты я не увидел до сих пор.
Но возможно, увижу через годик-другой?
Вывод: если бы уже тогда холдил крипту на леджере, таких глупых вопросов бы не возникало.
Как теряют биткоины. Вариант третий
Год назад я был в Барселоне. Город красивый, солнечный — вот только туристов там любят далеко не все местные. Двое парней в метро были как раз из таких. Ребята работали в паре, хотя действовали с разных сторон. Один притворился пьяным, приблизился ко мне и как бы случайно рассыпал передо мной мелочь и ключи. Пока поднимал их, развернулся ко мне спиной и достаточно сильно врезался в меня задом.
Толчок был спланированный: именно в этот момент его напарник вытащил у меня телефон из внутреннего кармана джинсовой куртки. Да, она была расстёгнута, но он действительно дёрнул его из внутреннего кармана.
Смелый испанец с моим телефоном
Пропажу я заметил сразу. К счастью, я был не сам — а этого ребята не знали. Поэтому после тридцати секунд моей паники и дёрганий за рукав вора они решили вернуть мой айфон. Второй парень сделал вид, что поднял его с пола. Телефон оказался у меня в руках, а ребята вышли на ближайшей остановке.
Когда я взял телефон в руки — не поверил своим глазам. Но отпечаток разблокировал айфон, поэтому он действительно был моим. Радости не было предела.
А потом стало страшно. Но не только из-за возможной перспективы внеплановой покупки смартфона в другой стране. Всё же айфон хранит в себе прекрасное приложение Google Authenticator, которое позволяет заходить мне на криптовалютные биржи, сервисы и прочие важные платформы. Очевидно, резервные коды от паролей где-то записаны, но что, если бы я в итоге не смог бы восстановить доступ к бирже? Тогда меня бы ждало повторение сценария с Криптопией.
Нет, спасибо. Больше не хочется.
Вывод: Леджер бы помог и здесь. Там Authenticator для входа не нужен — хватает обычного пароля.
Отзыв о Ledger Nano S
К счастью, всё это осталось позади. Теперь мои монеты не хранятся у друзей, на биржах и прочих уязвимых местах. Леджер лежит в правильном месте, сид-фраза для восстановления доступа — ещё в более правильном.
Кстати, потерять Леджер тоже не страшно, ведь он защищён паролем. А вот с сид-фразой нужно быть аккуратным — всё же это универсальный доступ к монетам. Если она попадёт в чересчур умные руки, монеты с кошелька исчезнут. Так что рекомендую записать их на какой-то отдельной бумажке (как минимум без логотипа Ledger на ней, как это идёт в комплекте).
Продвинутые пользователи также рекомендуют зашифровать сид в виде стиха или рассказа. Но это тоже рискованно — можно не расшифровать шифр обратно. Со временем подобные вещи забываются. Равно как и пароли.
Содержимое упаковки Леджера
Устройством я действительно доволен. После первого запуска нужно перейти на стартовую страницу компании и всё настроить. Подсказки везде, запутаться не получиться. На всё нужно минут двадцать, большая часть которых уйдёт на сверку сид-фразы.
Кошелёк хочет убедиться, что вы записали фразу и в случае чего сможете восстановить доступ к монетам. Поэтому Леджер проверит каждое слово из 24.
Вывод. Как нужно хранить криптовалюту?
Я прошёл долгий путь, который в том числе стоил мне денежных потерь. Сейчас необходимость использования аппаратного кошелька кажется мне очевидной. Как я раньше этого не понимал — неизвестно.
Забавно, что кошелёк я решил купить несколько месяцев назад, но почему-то не хватало импульса для покупки. К счастью, это прошло.
Обратная сторона Леджера
Теперь я всё делаю правильно. Монеты хранятся безопасно, переживать о работоспособности бирж, которые могут быть взломаны, больше не нужно. Всё под контролем, всё хорошо.
Криптовалюты — будущее, и я в это верю. Со временем осознавать их преимущества будет всё больше людей, особенно с учётом перспектив запуска национальных монет и проектов по типу Либры. Я считаю, что вслед за этим может подтянуться и курс, так что игра вроде как стоит свеч.
Хотя даже если курс не подтянется — ничего страшного. Я просто хочу держать монеты и делать это правильно. Рекомендую заняться этим и вам. Так будет лучше.
Что собой представляет реестр базы данных?
ОБЛАСТЬ ПРИМЕНЕНИЯ: 
База данных SQL Azure
Реестр Базы данных SQL Azure в настоящее время предлагается в виде общедоступной предварительной версии.
Реестр баз данных является компонентом функции реестра Базы данных SQL Azure. Реестр базы данных постепенно фиксирует состояние базы данных по мере ее развития с течением времени, пока в таблицах реестра происходят обновления. Он логически использует блокчейн и структуры данных в виде дерева Меркла.
Чтобы регистрировать состояние базы данных, в реестр заносится запись о каждой транзакции. В нем сохраняются метаданные о транзакции, например метка времени фиксации и удостоверение пользователя, выполнившего ее. В нем также фиксируется корень дерева Меркла для строк, обновленных в каждой таблице реестра. Эти записи затем добавляются в структуру данных, защищенную от несанкционированного доступа, чтобы обеспечить возможность последующей проверки целостности.
Дополнительные сведения о том, как в реестре базы данных SQL Azure обеспечивается целостность данных, см. в статье Управление хэш-кодами и проверка базы данных.
Хранение транзакций базы данных и данных блоков
Данные о транзакциях и блоках физически хранятся в виде строк в двух представлениях системного каталога.
Чтобы просмотреть реестр базы данных, выполните приведенные ниже инструкции T-SQL в SQL Server Management Studio или Azure Data Studio.
Для просмотра реестра базы данных требуется разрешение VIEW LEDGER CONTENT. Подробные сведения о разрешениях, связанных с таблицами реестра, см. в разделе Разрешения.
Ниже приведен пример таблицы реестра, которая содержит четыре транзакции, составляющие один блок в блокчейне реестра базы данных.
Блок закрывается каждые 30 секунд или когда пользователь вручную создает хэш-коды базы данных путем выполнения хранимой процедуры sys.sp_generate_database_ledger_digest.
Когда блок закрыт, новые транзакции будут вставляться в новый блок. Затем процесс создания блока делает следующее:
Так как это регулярное обновление таблицы, его устойчивость автоматически гарантируется системой. Для поддержания одной цепочки блоков эта операция выполняется в один поток. Но она также эффективна, поскольку вычисляет только хэш сведений о транзакции и выполняется асинхронно. Это не влияет на производительность транзакции.
Личную информацию сотен тысяч пользователей Ledger слили в открытый доступ. Компенсацию они не получат
В июле производитель аппаратных кошельков Ledger подвергся хакерской атаке, из-за которой данные клиентов компании оказались в руках злоумышленников. Чуть позже стало известно, что руководство Ledger не будет выплачивать компенсации затронутым в инциденте. Теперь история получила новый виток: хакеры выложили украденную информацию в открытый доступ на одном из форумов.
Ситуация развивается не очень приятно. Как отметили представители компании летом, хакеры раскрыли далеко не все адреса проживания и телефонные номера клиентов, а лишь приблизительно 9500 из них. Сейчас же оказалось, что жертвами раскрытия данных стали сотни тысяч людей — а это уже вызывает вопросы как минимум к ранним комментариям сотрудников фирмы.
Соответственно, сейчас любой желающий может получить доступ к базе данных пользователей компании, в распоряжении которых скорее всего есть аппаратный кошелёк. Это создаёт риски для физической безопасности владельцев криптовалюты. При этом руководитель Ledger утверждает, что вероятность подобного очень мала. Скорее всего, мошенники ограничатся исключительно отправкой писем — пусть и не самого приятного содержания.
И они это уже делают.
Утечка данных из Ledger
На сайте Raidforums были опубликованы имена, физические адреса и номера телефонов огромного количества клиентов Ledger. По предварительным подсчетам это более миллиона электронных адресов и более 270 тысяч физических адресов тех, кто когда-либо пользовался услугами компании и заказывал устройства в свой город.
Пост на форуме от пользователя Burgulema111 со слитыми базами данных Ledger
Портал haveibeenpwned уже пометил более 69 процентов электронных адресов как скомпрометированные с момента самой хакерской атаки.
Твит Have I Been Pwned
Представители Ledger «осведомлены» об инциденте, о чем было заявлено в официальном Твиттер-аккаунте компании. Они все еще занимаются «подтверждением» того, что опубликованная информация действительно имеет отношение к их e-commerce базе данных, пострадавшей от взлома в конце июля.
Ledger также опубликовала извинения перед своими клиентами.
Сказать, что мы искренне сожалеем об этой ситуации, будет большим преуменьшением. Мы очень серьезно относимся к конфиденциальности. Избегать подобных ситуаций — главный приоритет для всей нашей компании, и мы извлекли ценные уроки из этой ситуации, которые сделают Ledger ещё более безопасной.
Напомним, хакерская атака была нацелена на так называемую e-commerce базу данных Ledger. Это означает, что в открытом доступе оказалась только контактная информация клиентов и детали заказов продукции производителя кошельков. При этому финансовая информация, фразы для восстановления кошельков, приватные ключи или прочее подобное хакерам недоступны. Соответственно, средствам пользователей ничего не грозит до тех пор, пока они не поделятся с кем-то своей сид-фразой из 24 слов. Делать это, конечно же, нельзя.
Злоумышленники смогли получить доступ к базе данных с помощью ныне отключенного API-ключа.
Как видим, любая финансовая информация хакерам недоступна, однако это не означает, что в будущем затронутые пользователи Ledger не могут оказаться очередными жертвами злоумышленников. В компании отметили, что слитые контактные данные будут активно использоваться в фишинговых атаках. Мошенники используют электронных адреса для рассылки фейковых писем якобы от лица Ledger с просьбами раскрыть свои пароли, приватные ключи или другие важные данные. Если вам придет одно из таких писем — проигнорируйте требования и удалите её. Официальные представители Ledger или любого другого сервиса никогда не будут просить вас раскрыть нечто подобное. Также настоятельно рекомендуем не скачивать любые подозрительные файлы и не переходить по подозрительным ссылкам.
Мы уже столкнулись с несколькими письмами от мошенников, которые сообщают о внезапной «блокировке блокчейн-адреса». Для избавления от проблем они просят подтвердить личные данные, пройдя по указанной ссылке. Ещё раз напоминаем, что переходить по любым ссылкам нельзя — ради собственной же безопасности.
Письмо владельцу Ledger от вымогателя
Как накануне отметил руководитель Ledger Паскаль Готье, компания не будет возмещать ущерб пользователям. Вот его цитата, которую приводит Decrypt.
Когда происходит утечка данных такого масштаба для настолько небольшой компании, мы не возмещаем ущерб миллионам пользователей всех устройств, ведь это просто невозможно. Это просто убило бы компанию. Вместо этого мы предпочитаем смотреть в будущее. Сейчас Ledger инвестирует много времени и денег в обеспечение нового уровня надёжности и продуктов, которые обеспечат большую безопасность для наших пользователей.
Также он сообщил, что мошенники с базами данных на руках вряд ли будут ехать домой к пользователям аппаратных кошельков. По словам Паскаля, всё закончится исключительно вымогательством в цифровом виде.
Это просто онлайн-мошенничество с целью напугать вас. Это именно то, что работает для злоумышленников. Фактически приехать в чей-то дом — очень дорогое занятие.
Событие прокомментировал представитель проекта Casa Джеймсон Лопп.
Взлом был неизбежен. По сути информация стремится быть свободной. Это повторяющаяся проблема, которую вы видите на любой платформе, хранящей большие объемы информации — и особенно ценную идентификацию личности. Нет причин ожидать, что такие вещи сойдут на нет.
Лопп также полагает, что хакеры действительно могут оказывать физическое воздействие на владельцев криптовалют. Однако для этого они прежде всего проведут анализ состояния отдельно взятых людей на предмет наличия квартир и дорогих автомобилей. То есть ждать прибытия преступников к своему дому просто из-за покупки леджера обычным людям не стоит, считает Джеймсон.
Также Лопп считает, что пользователям не стоит обвинять компанию в потере данных, ведь они сами ими поделились. Если бы люди хотели остаться анонимными, им стоило бы использовать почтоматы или даже адреса компаний для получения посылок.
Достаточно забавно, что люди требуют вернуть свои деньги из-за ситуации. В продуктах Ledger нет ничего плохого. Насколько нам известно, их устройства по-прежнему защищены. Проблема безопасности связана с людьми, которые используют их продукты. Но это совсем другая проблема.
Мы считаем, что ситуация в любом случае получилась неприятной. Всё же видеть свои личные данные в открытом доступе вряд ли кто-то захочет, особенно если этот человек покупал аппаратный кошелёк для большей безопасности собственных средств.
С другой стороны, такие утечки случаются постоянно, к тому же найти кого-то в интернете при необходимости и так не составляет труда. Поэтому сейчас прежде всего стоит позаботиться именно об интернет-безопасности. Мы вновь настойчиво рекомендуем не переходить по каким-либо ссылкам, хранить собственную сид-фразу из 24 слов и игнорировать любые угрозы в письмах.
За другими новостями следите у нас в крипточате миллионеров. Также заглядывайте в Яндекс Дзен, где появляются статьи, которых нет на сайте.
В открытом доступе оказалась база данных пользователей Ledger
Пользователям аппаратных криптокошельков Ledger следует готовиться к новой волне атак. База с их данными попала в открытый доступ. На это обратил внимание исследователь проблем безопасности Алон Гал.
Утечка данных произошла в середине этого года. Производитель тогда заявлял, что неизвестный подключился к его системам при помощи API-ключа и похитил данные около миллиона пользователей, в первую очередь адреса их электронных почт. Также в определенных случаях злоумышленники завладели информацией о реальных именах клиентов, почтовых адресах, номерах телефонов и заказанных продуктах. Платежная информация и криповалютные активы затронуты не были, сообщала компания.
Гал поделился скриншотом сообщения с хакерского форума.
К сообщению прикреплено два текстовых файла: один содержит адреса электронных почт 1 075 382 подписчиков рассылки Ledger, а второй – детали 272 853 заказов с полной информацией, включая электронные почты, адреса и номера телефонов.
Другие участники форума выразили недовольство в связи с действиями автора сообщения, отметив, что база данных пользователей Ledger до этого продавалась за шестизначные суммы. Аналитик The Block Ларри Чермак заявляет, что последствия утечки могут быть гораздо более серьезными, чем казалось изначально, так как в половине проверенных случаев указанные в базе данные оказались верными.
Пользователи сообщают, что после публикации они уже начали получать фишинговую рассылку, в которой их уведомляют о том, что кошелек якобы был отключен, а для возобновления доступа они должны пройти идентификацию по указанной ссылке. Некоторые также утверждают, что компания заверяла их в том, что они не попали под эту утечку, однако теперь они находят свои данные в обнародованной базе.
В Ledger так прокомментировали происходящее:
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме