Ledger Nano X vs Nano S

Efter lite strul och förseningar så är äntligen Ledger Nano X, den första hårdvaruplånboken med bluetooth-anslutning, här. Vi bestämde oss för att jämföra den sida vid sida med deras tidigare flaggskeppsmodell Nano S.

Förpackningarna är i stort sett identiska och ser båda professionella ut. Efter att ha öppnat de båda blir den första stora skillnaden tydlig, Nano X är betydligt större än sin föregångare, vilket dock inte är någon överraskning eftersom Nano X innehåller ett batteri, något Nano S inte behöver då den alltid kräver att en sladd är ansluten. Nano X är också märkbart tyngre men den positiva aspekten av detta är att den känns mer robust. Inkluderat i förpackningarna är kablar, instruktioner för att komma igång samt ett litet pappersark för att skriva ned sina återställningsord - allt ganska standard för en hårdvaruplånbok.

Komma igång

Instruktionerna för att komma igång är mycket enkla och kortfattade, i princip "slå på enheten och gå till denna URL för att ladda ner Ledger Live" (Ledger Live är Ledgers skrivbordsapplikation för Windows/Max/Linux). Trots detta blir jag aningen förvirrad när instruktionerna i Ledger Live uppmanar mig att trycka på båda knapparna för att välja "Setup" medan min (nu startade) Nano X visar en meny med val såsom "Bootloader mode". Efter lite trial-and-error så kommer jag dock vidare och nästa steg är att välja PIN-kod.

Såväl Nano X som Nano S har två fysiska knappar som används för att navigera i menyerna på enheten. En knapp i taget används för att stega uppåt eller nedåt och du trycker sedan på båda knapparna samtidigt för att göra ett val. Det här funkar relativt bra på båda enheterna men jag föredrar helt klart de lite större knapparna på Nano X som är mer lättanvända. De mindre knapparna på Nano S reagerar inte heller alltid om man trycker flera gånger snabbt efter varandra.

‍

PIN-kod och återställningsord

Valet av PIN-kod verkar först lite märklig. Siffrorna väljs genom att stega upp/ned men för varje nummer som ska väljas så börjar den på en slumpmässig siffrra. Jag inser dock snart att detta är en säkerhetsfunktion. Om den alltid började på samma siffra så skulle någon som sitter bredvid dig kunna få en hyfsad idé om vilken PIN-kod du har bara genom att lyssna på klickandet. Bra tänkt av Ledger här och skönt att veta att de funderat över detaljer som denna.

Återställningsorden, alltså din backup, visas ett i taget på enheten så att du kan skriva ned på det medföljande arket. Du får sedan repetera dem för att verifiera att de är korrekt nedskrivna. För att göra detta behöver du scrolla bland de 24 olika orden, 24 gånger, vilket är ett ganska tråkigt och enformigt arbete som dock (som tur är) bara behöver utföras första gången du använder enheten. Den här proceduren är likadan på båda Nano X och Nano S.

Innan du kan börja använda enheten görs en koll för att säkerställa att den är autentisk. Såhär funkar det enligt Ledger:

- Genuine Ledger devices hold a secret key that is set during manufacture.
‍
- Only a genuine Ledger device can use its key to provide the cryptographic proof required to connect with Ledger’s secure server.

Den här metoden används medvetet istället för s.k. "tamper evident stickers" som bl.a. Trezor använder eftersom dessa, enligt Ledger, är för lätta att förfalska. Ledger har också en guide för mer avancerade användare som vill kontrollera hårdvaran i detalj innan plånboken används.

Användning

Ledger använder ett koncept med "appar" på deras hårdvaruplånböcker och har stöd för många olika kryptovalutor. Det här betyder att du för att använda bitcoin först måste installera Bitcoinappen på enheten, något som görs via Ledger Live. Du måste sedan också skapa minst ett konto och du kan lägga till precis hur många konton du vill för såväl bitcoin som alla andra kryptovalutor. Varje gång du använder enheten för att t.ex. skicka eller ta emot bitcoin måste du befinna dig inne i bitcoin-appen på din enhet.

Vi testade att skicka och ta emot bitcoin på både Nano X och Nano S och upplevelsen skiljer sig inte mycket åt, du initierar överföringen i Ledger Live och bekräftar den sedan på din enhet efter att ha kontrollerat att Bitcoinadress och belopp överensstämmer med det du angivit i Ledger Live. Nano X är bättre på det sätt att hela Bitcoinadressen får plats på displayen vilket jag ser som en stor fördel eftersom den ökar chanserna att användaren faktiskt kontrollerar adressen ordentligt.

Bluetooth och mobilapp

OK, så dags att gå in på det som faktiskt är unikt med Nano X, nämligen bluetooth-anslutningen. Det har funnits viss oro för vad det innebär säkerhetsmässigt att använda en trådlös anslutning men såvitt jag sett handlar det inte om någon specfik attack utan mer om en grundinställning att "enklare är bättre" och att fler anslutningstyper öppnar upp fler möjliga attackytor. Ledger har skrivit en artikel som går igenom tekniken och bemöter oron.

- Only public data is transported by Bluetooth; critical data (such as private keys and seed) never leave the device.

- Even if the Bluetooth connection would be hacked, the security of the Ledger Nano X relies on the Secure Element (SE) which will request your consent for any action.

- The Ledger Nano X Bluetooth implementation uses a state-of-the-art Bluetooth protocol. This Bluetooth protocol ensures authentication by using pairing. This is numeric comparison based and confidentiality is ensured using AES-based encryption.

- If ever, you’re not comfortable using your Nano X with a wireless connection, you can disable the Bluetooth and use the USB type-C cable.

När jag först testar bluetooth-anslutningen mot datorn så får jag det inte att funka. På min Windowsdator går det att para ihop enheten men jag får den ändå inte att ansluta. På en Mac får jag den inte ens att para ihop sig med datorn. Jag ägnar inte någon längre tid åt att undersöka detta då jag tycker att det verkligt intressanta är att använda Nano X tillsammans med Ledgers mobilapp. Att koppla ihop enheten med mobilappen lyckas på första försöket.

(Lite senare får jag veta att Ledger faktiskt skriver ut i sin FAQ att Bluetooth ej fungerar tillsammans med skrivbordsversionen än)

Användargränssnittet är mycket likt skrivbordsapplikationen så det är inga problem att komma igång. Jag upplever dock hela processen med att skicka och ta emot som lite för omständlig. Här är de steg man måste gå igenom för att ta emot en transaktion till sin Ledger:

1. Slå på enheten
2. Ange PIN-kod
3. Öppna appen på telefonen, tryck "Transfer" och sedan "Receive"
4. Välj vilket konto som ska användas (även om jag bara har 1 konto)
5. Välj vilken enhet som ska användas (även om bara 1 enhet parkopplats)
6. Vänta på anslutning (1 till 2 sekunder)
7. Öppna Bitcoinappen på enheten
8. Vänta 5 till 10 sekunder på att telefonens app ska uppfatta att Bitcoinappen starta
9. Tryck "Continue"
10. Verifiera adressen på din Ledger och tryck "Approve"

Min åsikt är att åtminstone några av stegen ovan går att ta bort eller förenkla.

Slutsats

Först de negativa sakerna. Det finns en hel del utrymme för förbättringar av användargränssnittet, både i skrivbords- och mobilapp men framförallt på själva hårdvaruenheten. Konceptet med appar är kanske förståeligt ur ett tekniskt perspektiv men blir onödigt krångligt för användaren. Några observationer:

• Även om jag bara använder plånboken för bitcoin så måste jag varje gång jag vill göra något se till att gå in i bitcoin-appen (gäller både Nano X och Nano S)
• På Nano X är de två menyvalen, förutom "Bitcoin", "Install app" och "Control center". Ingen av dem gör egentligen någonting, det första berättar helt enkelt att appar installeras m.h.a Ledger Live och det andra att man kommer till Control Center genom att hålla ned båda knapparna. Nano S är något mer intuitiv med en direktlänk till Inställningar.
• Eftersom ingen kontext visas på enhetens skärm så är det ibland svårt att veta var man befinner sig, t.ex. om man är inne i Bitcoinappen eller någon annastans (både Nano X och Nano S)
• På Nano X är det oklart för mig varför jag någonsin skulle vilja låsa enheten (skärmsläckare) istället för att stänga av den eftersom proceduren för att komma tillbaka in ändå är densamma, nämligen att ange sin PIN. Förvisso tjänar man kanske en eller två sekunder från låst läge men det är ändå försumbart med tanke på tiden det tar att slå in sin PIN.
• Den högra knappen på Nano X tycks ibland fastna, vilket förmodligen har att göra med att den är en del av det fysiska skärmskyddet i metall.

Det där kanske låter som mycket negativ kritik men i det stora hela är jag ändå väldigt nöjd med Ledgers produkter och de flesta problem är relaterade till användargränssnittet och kan säkert fixas senare genom mjukvaruuppdateringar. Bluetooth-anslutningen tillsammans med mobilappen gör att jag faktiskt kommer att börja använda en hårdvaruplånbok mer ofta. Att alltid bära med sig en sladd för att kunna göra transaktioner kanske låter som en liten grej men gör faktiskt stor skillnad i praktiken.

Nano X är helt klart dyrare på 1239 kr jämfört med 619 för Nano S men jag vill påstå att det helt klart är värt det, speciellt om du vill kunna ha med dig enheten och göra transaktioner var som helst och när som helst.

Skaffa din Ledger Nano X eller Nano S på shop.ledger.com.