Review: NGRAVE ZERO – De koudste en veiligste hardware wallet in de crypto ruimte!

by | Nov 26, 2021

De NGRAVE ZERO is een nieuwe hardware wallet die recent gedistribueerd werd door de Belgische startup NGRAVE. Deze wallet wordt naar buiten gebracht als de koudste wallet en veiligste hardware wallet die er op dit ogenblik beschikbaar is. Wat NGRAVE ZERO anders maakt dan concurrerende hardware wallets, lees je in deze review.

Producten NGRAVE: ZERO, GRAPHENE, ponspen, USB-C kabel, 2 stickers en documentatie.

Wat is nu juist een hardware wallet?

Een hardware wallet, is net zoals een software wallet een plaats waar de private keys van cryptomunten bewaard worden. Ten opzicht van een software wallet heeft een hardware wallet een fysieke vorm, die losgekoppeld kan worden van het internet. Hierdoor kan de gebruiker de private keys offline bewaren, wat voor een verhoogde vorm van veiligheid zorgt.

Hardware wallets zijn vaak apparaten met een eigen scherm, dat bediend kan worden via knoppen op het toestel of dat bediend kan worden via het scherm zelf als het toestel beschikt over een touchscreen (aanraakscherm). De verbinding met de software om de transacties te ondertekenen gebeurt meestal door middel van een USB-aansluiting, bluetoothverbinding of in het geval van de NGRAVE met QR-codes.

De NGRAVE hardware wallet

De NGRAVE hardware wallet komt in 3 delen.

  • Zero: De eigenlijke hardware wallet. Het is een fraudebestendig toestel met een 4-inch touchscreen in zakformaat. Het beschikt over een USB-C poort, een camera met lichtsensoren en een ingebouwde vingerprintscanner.
  • Graphene: Een hoogwaardige roestvrijstalen back-up oplossing voor de seed phrase / recovery seed (sleutel). Deze sleutel wordt aangemaakt bij het configureren van de ZERO.
  • Liquid: Een mobiele applicatie die de online verbinding met de blockchain verzorgt. Het is een softwareapplicatie, die op een mobiel toestel geïnstalleerd wordt, om transacties uit te voeren en de balans van persoonlijke cryptomunten te raadplegen.

Hardware specificaties (specs) NGRAVE ZERO

  • Afmetingen: (LXBXH) 125mm x 72mm x 14mm.
  • Behuizing: kwalitatieve metalen buitenbehuizing, een aparte binnenbehuizing en een printplaat met EAL7, CE, FCC, ROHS gecertificeerde firmware.
  • Microprocessing unit: STM32MP157C (2019).
  • Scherm: 101,6 mm (4″) LCD, 480 x 800 pixel, 600Cd/m2 capacitief touchscreen.
  • Camera: 640 x 480 pixel ingebouwde camera met ingebouwde lichtsensor.
  • Biometrische sensor: vingerafdruksensor van 12 x 12 mm.
  • Aan-/uitschakelaar: één drukknop aan de zijkant van het toestel.
  • Batterij: 1200 mAH (Ultra-Efficient Low Power) batterij met USB-compatibele batterijlader en energiezuinig energiebeheer met hoog rendement.
  • Poort: Hoogwaardige metaalkleurige USB-C poort om het toestel op te laden en eventuele firmware-updates te installeren.

Vergelijkingstabel

Beveiliging van de NGRAVE ZERO

Wanneer de gebruiker zijn of haar NGRAVE ZERO voor de eerste keer opstart, wordt gevraagd om een QR-code te scannen op de website van NGRAVE. Deze handeling zal controleren dat er niet met het toestel geknoeid is. Dit proces wordt “cryptographic attestation” genoemd en stelt de gebruiker in staat om te controleren of het apparaat legitiem en veilig is om te gebruiken.

Als een kwaadwillig persoon erin zou slagen om met het apparaat te knoeien, zal cryptographic attestation aantonen dat er met het apparaat geknoeid is op het moment dat de gebruiker de ZERO inschakelt. Als een kwaadwillig persoon voorbij dit stadium zou geraken, wordt het sleutelgeneratieproces zo uitgevoerd dat de eigenaar van het toestel de uiteindelijke sleutel manipuleert, waardoor elke vorm van manipulatie die voordien zou hebben plaatsgevonden, wordt verholpen. Deze laatste stap is uniek voor NGRAVE.

De gebruiker van de ZERO kan niet gehackt worden tijdens het afhandelen van transacties, zolang er rekening gehouden wordt met één belangrijke stap. Wanneer de gebruiker de QR-code voor het transactieverzoek vanuit de app (Liquid) scant met de ZERO, zal het toestel de gebruiker laten zien wat hij of zij op het punt staat te ondertekenen. Hier moet de gebruiker controleren of alle transactiegegevens hetzelfde zijn als op de app. Als dat het geval is, kan de gebruiker de transactie ondertekenen.

Er zijn verder ook beveiligingsstappen ingebouwd als er met de firmware of de behuizing van het toestel geknoeid wordt. Firmware-updates kunnen veilig via de USB-C poort op het toestel geplaatst worden. Het apparaat wordt vervolgens opnieuw opgestart worden waarna de update in een veilige opstartmodus wordt gezet. De update wordt geverifieerd in een geïsoleerde partitie. Deze partitie is volledig afgeschermd van de rest van het apparaat. Het apparaat is ontworpen om elke inbraakpoging te detecteren (zelfs pogingen om de behuizing te openen), waarna het toestel zichzelf volledig zal wissen.

NGRAVE perfect key

Een seed phrase / recovery seed (sleutel) is een tekencombinatie of een reeks woorden die door de hardware wallet gegenereerd wordt. Deze sleutel geeft de gebruiker toegang tot de cryptomunten die bij de wallet horen.

Er zijn twee mogelijkheden om sleutels te genereren met de NGRAVE ZERO. De eerste manier is een werkwijze die ook door andere hardware wallets wordt gehanteerd. De sleutel wordt gecreëerd door een recovery seed phrase te genereren die uit 12, 18 of 24 woorden bestaat, ook wel mnemonic seed phrase genoemd.

Een tweede manier is door een gepersonaliseerde sleutel aan te maken die ook bekend staat als de NGRAVE Perfect Key. Deze sleutel bestaat uit 64 hexadecimale tekens en is soortgelijk aan de 256-bit master seed (mnemonic seed phrase van 24 woorden). Hexadecimaal betekent dat elk teken van de sleutel één van de 16 waarden kan hebben (0-9; A-F). De totale sleutel bestaat uit 64 tekens die samen met de 16 mogelijke waarden een 256-bits sleutel vormen.

Samen met vooraanstaande onderzoekers op het gebied van cryptografie kwam NGRAVE met het ontwerp van dit formaat, wat een aantal mogelijkheden biedt:

  1. Een sleutelgeneratieproces waarbij interactie met de gebruiker mogelijk is.
  2. Het toevoegen van een dubbele beveiligingslaag in de back-up. Dit gebeurt door de sleutel volledig in twee delen te splitsen op de GRAPHENE. De GRAPHENE bestaat uit een voorste plaat met gaatjes en een achterste plaat waarin kleine deukjes gemaakt worden met een geautomatiseerde ponspen. Enkel door beide platen op elkaar te leggen, kan de sleutel afgelezen worden.
  3. Een ingenieus herstelmechanisme van de sleutel. De bovenplaat van de GRAPHENE kan bij verlies terug aangevraagd worden bij NGRAVE. Om de volledige sleutel te achterhalen heeft de gebuiker steeds de onderplaat en bovenplaat nodig. De onderplaat dient wel goed bewaard te worden, omdat deze plaat bij een eventueel verlies niet meer kan gerecupereerd worden. Er kan dus geen kopie aangevraagd worden bij NGRAVE.

Hoe wordt zo’n perfect key angemaakt op NGRAVE ZERO?

Eerst wordt er door de gebruiker een pincode van 4 tot 8 cijfers gekozen. Om de sleutel te beveiligen voegt NGRAVE biometrische gegevens toe.

De gebruiker kan een vinger op de vingerafdruksensor plaatsen om deze vingerafdruk volledig te registreren. De vingerafdruk wordt dan toegevoegd aan het sleutelgeneratieproces, wat voor extra personalisatie zorgt. Deze stap is niet vereist en kan overgeslagen worden.

De camera vangt vervolgens licht op door middel van de ingebouwde lichtsensoren. Door het omgevingslicht te registreren, verbetert het toestel verder de willekeurigheid en de sterkte van de sleutel.

Al deze informatie zal worden verwerkt door een chip in het toestel die de sleutel genereert. Hierdoor zal de  sleutel vervolgens in real-time wijzigen op het touchscreen van het toestel. Door te interageren met het toestel kan de gebruiker de sleutel verder personaliseren, waardoor het uiteindelijk zelfs voor NGRAVE onmogelijk wordt om te weten welke sleutel de gebruiker heeft gegenereerd. Dit proces zorgt ervoor dat eventuele ingebouwde achterdeurtjes onbruikbaar worden. Deze achterpoortjes kunnen door chipfabrikanten en/of fabrikanten van hardware wallets toegevoegd worden aan hun producten, zonder dat gebruikers hier weet van hebben.

De gebruiker kan tijdens de interactie met het toestel kiezen tussen de opties “freeze” en “unfreeze” om het veranderen van de sleutels in real-time te starten en te stoppen. Deze handeling kan de gebruiker een willekeurig aantal keren herhalen. De gebruiker kan ook specifieke delen van de sleutels markeren die hij of zij automatisch wil laten wijzigen. Dit maakt de interactie met de gebruiker snel en willekeurig, wat de veiligheid van de gegenereerde sleutel verhoogt.

NGRAVE GRAPHENE: back-up oplossing voor de aangemaakte sleutel

Eenmaal dat de NGRAVE perfect key aangemaakt is, is het essentieel om deze sleutel ergens vast te leggen. De meeste hardware wallets leveren een papiertje bij hun wallets om de sleutel op te schrijven. Bij extreme situaties, zoals een woningbrand, zal het papiertje vaak opbranden en is de sleutel voorgoed verloren. Om dergelijke situaties te voorkomen, heeft NGRAVE een zo goed als onverwoestbare oplossing ontwikkeld.

NGRAVE biedt een hoogwaardige roestvrijstalen oplossing genaamd de NGRAVE GRAPHENE. Het is een back-up oplossing die bestand is tegen brandhaarden tot 1660 °C, water, schokken, corrosie, of andere extreme omstandigheden.

GRAPHENE is een gecodeerde oplossing die niet elektronisch is. Het bestaat uit twee platen die de gebruiker op verschillende locaties kan bewaren. De gebruiker heeft beide platen nodig om de sleutel te kunnen aflezen.

Voor elk teken waaruit de NGRAVE perfect key bestaat, kan de gebruiker met een geautomatiseerde ponspen (meegeleverd) een deukje in de onderste plaat maken. Deze pen beschikt over een automatisch mechanisme om een deukje in de onderste plaat te maken zonder de bovenste te beschadigen.

Voor elk teken waaruit de sleutel bestaat herhaalt de gebruiker deze stap tot de volledige sleutel geponst is op de achterste plaat van de GRAPHENE. De tekens op de eerste plaat worden voor elke klant anders gerangschikt. Er zijn 1024 gaten in de bovenste plaat.

Er zijn hexadecimaal 16^64 of binair 2^256 mogelijke configuraties mogelijk om een perfect key te genereren. Het aantal mogelijke configuaries is vergelijkbaar met het aantal atomen in het universum. Alleen als deze twee platen op elkaar gelegd worden, kan de gebruiker de sleutel aflezen. Dit proces elimineert single point of failure (SPOF), mocht iemand één van beide platen vinden.

 

Aantal mogelijke configuraties voor de NGRAVE perfect key

Welke cryptomunten worden door de NGRAVE ZERO ondersteund?

Bitcoin, Bitcoin Cash, Ethereum, Dash, Zcash, Litecoin, Binance Coin, XRP, Dogecoin en Groestlcoin worden reeds ondersteund. Ook alle ERC20 tokens zijn toegankelijk. Voorbeelden hiervan zijn USD Coin, Basic Attention Token, OmiseGO, Augur, TrueUSD, Enjin Coin, Dai, DigixDAO, Golem, Status, Celsius Network, iExec RLC en nog veel meer. De ZERO is ontwikkeld om het integratieproces te vereenvoudigen, zodat in de toekomst op een eenvoudige manier extra cryptomunten kunnen worden toegevoegd.

Ondersteuning voor een aantal cryptomunten is uitgesteld tot na de lancering van de ZERO. Dit is gedaan om de distributie van de hardware wallets niet onnodig lang te vertragen. Ondersteuning voor andere cryptomunten zal worden toegevoegd via firmware-updates. Op korte termijn zal er ondersteuning komen voor Ethereum Classic, Elrond, Stellar, Aeternity en Tezos. Ondersteuning voor Polkadot, Neo, EOS, TRON, Digibyte zal snel daarna volgen.

Persoonlijke ervaring

NGRAVE heeft een product ontwikkeld dat voldoet aan de hoogste standaarden. Alles voelt zeer high end en luxueus aan. Dit al vanaf het openen van de verpakking van het product tot het gebruik ervan. Het apparaat ligt vlot in de hand. Door het vast te houden als een gameconsole, kan de gebruiker met zijn of haar 2 duimen het touchscreen moeiteloos bedienen. Het touchscreen is helder, scherp en reageert vlot. De USB-poort is perfect gepositioneerd op de ZERO, zodat een ingeplugde USB-kabel (meegeleverd) totaal niet hindert bij gebruik van het apparaat tijdens het opladen. De batterij was zo goed als volledig opgeladen toen ik het toestel voor de eerste keer activeerde.

Het configureren van het toestel liep over het algemeen vlot. Op elk moment tijdens de configuratie is het heel duidelijk welke actie(s) de gebruiker moet uitvoeren om een stap in configuratieproces te voltooien. De gebruiker wordt in het configuratieproces stap voor stap begeleid door instructies op het touchscreen. Eerlijkheid gebied mij om te vermelden dat bij het configureren niet alles vlekkeloos verliep. Bij de eerste opstart werkte de camera niet, maar na het herstarten van het toestel was dit probleem van de baan. Dit probleem heeft zich daarna ook niet meer voorgedaan. Het correct registreren van een vingerafdruk via de vingerscansensor op de ZERO, vereist wel wat oefening. De gebruiker moet de vinger echt hard op de vingerafdrukscanner drukken. Enkel op deze manier heb ik succesvol mijn vingerafdruk(ken) weten te scannen. Ik heb de indruk dat de scanner, die al wat dieper in het oppervlak van het toestel gelegen is, vereist dat de volledige oppervlakte van de scanner bedekt moet worden met de huid van de te scannen vinger. Als de gebruiker wat grotere vingers heeft dan gemiddeld, dan moet hij of zij echt stevig drukken op de scanner alvorens het toestel de vingerafdruk correct registreert. De gebruiker kan in het totaal 5 vingerafdrukken registreren op het toestel.

Na de configuratie van de ZERO heeft de gebruiker bij het aanmelden zijn of haar vooraf geconfigureerde pincode nodig. De cijfers van het toetsenbord op het touchscreen zijn bij ieder opstart van het toestel anders gepositioneerd. Dit is een uitstekende toevoeging, want hierdoor is het onmogelijk om het patroon van de ingetoetste pincode te achterhalen aan de hand van de vingerafdrukken die op het scherm achterblijven. Super dat hier zelfs aan gedacht is. De gebruiker krijgt 10 pogingen om zijn of haar vooraf ingestelde pincode correct in te voeren, hierna reset de ZERO zich en moet de gebruiker de ZERO opnieuw configureren als nieuw toestel. De gebruiker kan ook een Two factor autentification (2FA) instellen in de ZERO. 2FA wil bij NGRAVE zeggen dat zowel een pincode als een geregistreerde vingerscanafdruk nodig is om het toestel te ontgrendelen en/of transacties te ondertekenen.

De app Liquid is zeer gebruiksvriendelijk en is beschikbaar in zowel de Google play store (android) en de Apple app store (IOS). Door middel van het inscannen van een QR-code kunnen cryptomunten, die de gebruiker toegevoegd heeft tijdens de configuratie van de ZERO, probleemloos ingeladen worden in de app. De gebruiker krijgt vervolgens de balans van de toegevoegde cryptomunten te zien en kan hierna eenvoudigweg munten ontvangen en verzenden.

Ik heb ook geprobeerd om de seed phrase van 24 woorden van een ander type hardware wallet te configureren op de ZERO en dit lukte zonder problemen. De seed phrase van de Ledger Nano S werd vanaf de eerste keer probleemloos herkend en de cryptomunten die door NGRAVE ondersteund worden, konden probleemloos geconfigureerd worden. Men kan dus heel eenvoudig overstappen van een Ledger of Trezor hardware wallet naar een ZERO door simpelweg de seed phrase in het toestel in te voeren.

Conclusie

NGRAVE heeft een uitstekend kwaliteitsvol product ontwikkeld dat gebruiksvriendelijk te hanteren is. De meerdere beveiligingslagen bieden een substantiële meerwaarde ten opzicht van concurrerende producten. Uiteindelijk zal de tijd uitwijzen of het product, zoals NGRAVE zelf zo mooi omschrijft, “tamperproof” zal blijven. Maar de eerste indrukken die het product nalaat zijn gewoonweg fenomenaal. Well done NGRAVE!

Over de auteur

Wesley Vanherle

Wesley is ondertussen al 5 jaar actief in de wondere wereld van cryptocurrencies & blockchain.

In die tijd heeft hij een grote passie ontwikkeld voor het veilig opslaan van crypto a.h.v. hardware wallets. Deze passie en opgedane kennis wil hij dan ook graag delen met iedere crypto-enthousiast, vooral door er opleidingen in te geven.

Daarnaast is hij ook leerkracht informatica, waarin hij al 14 jaar les geeft. Recent is hij ook gestart met een masteropleiding om zijn vakkennis verder uit te breiden.

Bedankt voor het lezen en blijf gezond!

Onze artikels zijn géén financieel advies, zij dienen louter ter ondersteuning van uw eigen research. #DYOR!
Share This