He leído bastante material, pero se reduce a que "hay un chip" en Ledger Nano S y la clave privada nunca lo deja. Pero lo que me gustaría saber es lo siguiente.
¿Está encriptado? ¿Si es así, cómo? ¿Usando mi PIN?
Sé que el dispositivo se restablece después de 3 intentos falsos al ingresar el PIN, pero ¿la clave privada está realmente encriptada dentro de este chip? De lo contrario, uno podría (en teoría) quitar el chip, colocarlo en otro lugar y leerlo.
¿Alguna idea?
Ledger utiliza un chip de elemento seguro para almacenar la clave privada.
En términos simplificados, esto significa que la clave privada se almacena en un chip especial que es casi como una pequeña computadora con un Sistema Operativo con una interfaz muy estricta y bien definida. Esta interfaz está diseñada para NUNCA permitir una extracción de la clave privada excepto durante la creación de la clave cuando la semilla se muestra en la pantalla. La única operación que utiliza la clave privada que se admite es enviar una entrada (leer transacciones en términos de bitcoin) que el chip firma con la clave privada y luego devuelve la firma. Por lo tanto, la única salida que puede obtener del chip es la transacción firmada, y nunca la clave privada, sin importar dónde coloque el chip.
Los chips de elementos seguros no son un invento nuevo de Ledger, sino una tecnología utilizada en muchos otros casos de uso (otros ejemplos son pasaportes y tarjetas de crédito). Ledger utiliza una Javacard con la versión 3+, que admite la creación de claves ECC que tienen el tamaño de claves de bitcoin.
Sin embargo, debe tenerse en cuenta que, aunque los chips están diseñados para no permitir que nadie extraiga la clave del chip, incluso con acceso físico, un actor bien motivado y financiado (como la NSA) teóricamente podría extraer la clave privada.