Pangunahing Tala
- Inilunsad ng Ledger ang Enterprise Mobile App upang pahintulutan ang mga institusyonal na kliyente na aprubahan ang mga transaksyon nang malayuan.
- Ang aplikasyon ay eksklusibong ipinapares sa Ledger Stax hardware device sa pamamagitan ng Bluetooth.
- Gumagamit ito ng Clear Signing sa secure na screen ng Stax upang maiwasan ang paglagda ng mga user sa mga malisyosong kontrata.
Ang tagagawa ng hardware wallet na Ledger ay naglabas ng bagong mobile application na nakatuon para sa kanilang mga institusyonal na kliyente. Pinapayagan ng app ang mga administrador at operator na ligtas na pamahalaan at aprubahan ang mga transaksyon ng digital asset mula saan mang lugar, inaalis ang pangangailangan na manatili sa isang desktop computer.
Ang Ledger Enterprise Mobile App ay dinisenyo upang gawing mas madali ang proseso ng pag-apruba para sa mga operasyong nangangailangan ng mabilisang aksyon. Ayon sa isang blog post na inilathala ng Ledger noong Setyembre 12, ang bagong app ay nagbibigay ng mobile-centric na karanasan na ipinapares sa Ledger Stax device upang mag-alok ng kaginhawaan at matatag na seguridad para sa mga propesyonal na tagapamahala ng asset.
Pag-secure ng mga Transaksyon gamit ang Clear Signing
Isang pangunahing tampok ng bagong aplikasyon ay ang pagpapatupad ng Clear Signing initiative. Nilalabanan ng teknolohiyang ito ang mga panganib na kaugnay ng “blind signing,” isang karaniwang paraan ng pag-atake kung saan pinapahintulutan ng mga user ang isang transaksyon nang hindi nakikita ang buong detalye nito sa madaling maintindihang format.
Kapag kailangan ng pag-apruba ng isang transaksyon, ang request ay ipinapadala sa Ledger Stax sa pamamagitan ng Bluetooth. Ang mga detalye ay ipinapakita sa isang format na madaling mabasa ng tao sa secure touchscreen ng Stax. Tinitiyak ng prosesong ito na ang nakikita ng user sa screen ay eksaktong iyon ang kanilang inaaprubahan, isang prinsipyo na madalas tawagin bilang “what you see is what you sign.”
Isang Multi-Layered na Modelo ng Seguridad
Ipinahayag ng Ledger na nananatiling ligtas ang sistema kahit na makompromiso ang mobile phone ng user. Ang Ledger Stax ay nagtatatag ng double-authenticated na secure channel nang direkta sa Hardware Security Module (HSM), na siyang may hawak ng master key para lumagda ng mga transaksyon.
Tinitiyak ng arkitekturang ito na ang data na ipinapakita sa hardware device ay maaasahang kumakatawan sa transaksyong ipoproseso. Isa itong mapagkakatiwalaang gateway na tumutulong upang maiwasan ang panlilinlang sa mga user na aprubahan ang mga mapanlinlang na request sa pamamagitan ng isang compromised na mobile interface.
Ang app, na available para sa iOS at Android, ay may mga tampok din na iniakma para sa institusyonal na paggamit. Ang push notifications ay nag-aalerto sa mga user sa mga bagong request, na tumutulong upang mapabilis ang proseso ng pag-apruba. Para sa dagdag na privacy, sinusuportahan ng app ang biometric authentication, gaya ng Face ID, upang ma-unlock ito pagkatapos ng paunang pag-login.
Pinoprotektahan din ng hardware-based na approach na ito ang mga user mula sa mas malawak na banta, tulad ng kamakailang natuklasang malware na idinisenyo upang nakawin ang mga private key mula sa software o browser-based wallets, o ang nakakagulat na hindi epektibong NPM library hijack, na malisyosong nag-infect ng maraming blockchain applications. Sa pamamagitan ng pagpapanatili ng cryptographic keys offline, nagbibigay ang hardware wallets ng mahalagang layer ng depensa laban sa maraming karaniwang paraan ng pag-atake.
