O que são aplicativos Ledger e por que eu preciso deles?

As carteiras de hardware Ledger usam aplicativos para gerenciar suas criptomoedas. Eles podem ser instalados no seu dispositivo através do Manager do Ledger Live. Mas por que usamos aplicativos para a Ledger Nano X e a Ledger Nano S? Qual é o propósito deles? Vamos olhar mais de perto.
 
Os aplicativos em dispositivos Ledger desempenham um papel vital no gerenciamento de seus ativos de criptografia – para cada criptomoeda, há um aplicativo dedicado. Esses aplicativos podem ser instalados em sua carteira de hardware conectando-a ao Ledger Live.
 
Então, o que esses aplicativos fazem? Para resumir em breve, o aplicativo em sua carteira de hardware calcula as chaves privadas com base em sua frase de recuperação de 24 palavras e são usadas para verificar endereços e transações de recebimento. Embora queiramos fornecer mais informações sobre esse processo, também queremos explicar um pouco mais por que usamos um sistema baseado em aplicativos.
 

A criação das suas Chaves Privadas

Sua frase de recuperação de 24 palavras é um backup de todos os seus ativos de criptografia – que devem ser armazenados com segurança. Cada endereço de criptomoeda individual é gerenciado por uma chave privada. Embora as 24 palavras possam conceder acesso a todas as suas contas criptográficas, cada chave privada só o faz para um endereço de ativo criptográfico específico.
 
Projetado para segurança ideal, seus aplicativos não têm acesso à frase de recuperação. Em vez disso, ele envia uma solicitação para calcular as Chaves Privadas de suas 24 palavras, com base em um parâmetro específico chamado caminho de derivação (derivation path). O caminho de derivação é único para cada criptoativo. Depois de ter cumprido as verificações de segurança necessárias, o aplicativo receberá uma resposta com as Chaves Privadas. Tudo isso ocorre no chip Secure Element, é claro, para garantir que essas operações confidenciais permaneçam seguras.
 
Excelente! Agora você tem as Chaves Privadas da criptomoeda desejada em sua carteira de hardware! O aplicativo pode então derivar suas Chaves Públicas dele. Estes também são mais conhecidos como seus endereços. É aqui que qualquer pessoa pode enviar criptomoedas para você.
 
Fizemos o seguinte diagrama para resumir esse processo:

 

Então, por que ainda preciso dos meus aplicativos depois disso?

Suas Chaves Privadas ainda são muito importantes depois – elas são necessárias para verificar seu endereço de recebimento e transações. Sem usar suas chaves privadas, você não pode realizar nenhuma dessas ações. Vamos dar uma olhada em como isso funciona:

  1. Você está tentando fazer uma transação Bitcoin, para a qual você precisa de sua chave privada Bitcoin para assinar (ou seja, dar a aprovação) a transação. Depois de determinar quanto Bitcoin você deseja enviar para um determinado endereço, seu aplicativo de carteira enviará uma solicitação de assinatura para sua carteira de hardware Ledger.
  2. Seu dispositivo Ledger mostrará qual solicitação exata foi feita pelo aplicativo de carteira em sua tela para que você possa verificar se realmente corresponde à transação que você configurou. Isso mitiga o chamado ataque man-in-the-middle.
  3. Depois de verificar e aprovar a transação, o aplicativo em seu dispositivo Ledger criará a assinatura correta usando as Chaves Privadas e a enviará de volta ao aplicativo da carteira.
  4. Depois disso, o aplicativo da carteira transmitirá a transação para o blockchain – sua transação está concluída!

Como você pode ver aqui, suas Chaves Privadas nunca saem do seu dispositivo Ledger. Sem o seu dispositivo e o aplicativo correto instalado nele, as transações não podem ser feitas.

Mas os aplicativos não podem interagir entre si?

Não, eles não podem. A Ledger decidiu usar aplicativos individuais para cada criptomoeda. Isso é por motivos de segurança e para permitir o desenvolvimento de terceiros (mais sobre isso posteriormente).
 
O motivo de segurança é garantir que, se houver um problema com um aplicativo de criptomoeda, ele nunca poderá afetar nenhum outro ativo de criptografia. Esse princípio é aplicado pelo sistema operacional personalizado que projetamos e desenvolvemos no Ledger chamado BOLOS.
 
A Ledger não é apenas o único fornecedor de carteira de hardware que criou seu próprio sistema operacional, mas também somos um dos poucos que fazem uso de um sistema de aplicativos. Outras carteiras de hardware usam o que é conhecido como firmware monolítico. Nestes, se houver um problema com o código de uma criptomoeda, isso pode afetar todas as outras.
 

Desenvolvimentos de terceiros

Como os aplicativos são separados uns dos outros e não podem interagir uns com os outros, podemos permitir que outras pessoas fora do Ledger também desenvolvam seus próprios aplicativos. Conseguimos publicar mais de 40 aplicativos que foram criados por membros e desenvolvedores da comunidade de criptomoedas – pelos quais somos extremamente gratos!
 
Naturalmente, ainda os revisamos para garantir que eles atendam aos mais altos padrões de UX e segurança.
 

Minhas cripto desaparecem se eu desinstalar seu aplicativo?

Não se preocupe, sua criptomoeda ainda estará acessível para você! Conforme mencionado no início deste artigo, seu dispositivo Ledger calcula suas chaves privadas a partir de sua frase de recuperação de 24 palavras com base em um parâmetro específico chamado caminho de derivação.
 
Isso significa que, se a frase de recuperação no seu dispositivo permanecer a mesma, o cálculo terá o mesmo resultado. Assim, ao instalar o aplicativo novamente, você terá acesso aos mesmos endereços de antes.
 

Fonte: ledger.com