Кошелек Ledger Flex: Обзор, пополнение, установка и стейкинг

Ledger Flex – это аппаратный кошелек для безопасного хранения BTC, ETH, Solana и других криптовалют. Он поддерживает покупку, обмен и стейкинг 15 000+ мультичейн-активов, позволяя хранить крипту и зарабатывать на ней.

Для управления средствами, Ledger соединяется как с ПК через кабель USB‑C, так и с телефоном через Bluetooth.

Устройства Ledger - самые спорные на рынке: ими пользуются миллионы, но параноики и опытные криптаны критикуют их. Мы протестировали эту модель и разберем недостатки, включая причины ненависти.

Обзор

Flex - самый большой кошелек Ledger (78 x 6 x 8 мм, 57,5 г), но компактный для ношения. Алюминиевая рамка, пластиковая задняя крышка, изогнутые края - это премиум, но не кирпич в плане веса.

2,84-дюймовый сенсорный экран защищен технологией Gorilla Glass и использует 16-градационные серые цвета, как в электронной книге. Это обеспечивает четкое отображение транзакций и функцию Clear Signing - вся информация о транзакции видна на экране одновременно. Это снижает риски слепой подписи вредоносных транзакций.

В комплекте вы найдете кабель USB-C, 3 листа для сид-фразы, карточку для восстановления и инструкцию.

Еще немного технички:

• На экран блокировки можно ставить любое фото, как на смартфон.
• Батарея держит до 10 ч или примерно 150 транзакций.
• Bluetooth 5.2, NFC.
• Чип безопасности CC EAL6+ (сертификация ANSSI).

Начнем обзор со списка плюсов и минусов. Сначала о хорошем.

7 плюсов Ledger Flex

1. Функция Clear Signing (ERC-7730) – прозрачное отображение транзакций вместо непонятного кода. Например, на экране видно перевод 100 USDT вместо машинного кода транзакции. Это крайне важно для безопасности. Здесь мы описали основные причины взлома аппаратников на примере другого кошелька.
2. Защищенный экран с прямым подключением к чипу Secure Element (EAL6+). Гарантирует, что вы видите, то и подписываете – это защита от подмены адресов и сумм.
3. E Ink сенсорный экран (2,84) – как у электронной книги: энергоэффективно, читаемо на солнце, удобнее чем Nano S.
4. Ключ безопасности (2FA/passkeys) – работает как ключ FIDO2 для входа в аккаунты Google, Binance, Coinbase с подтверждением на экране.
5. Чип Secure Element EAL6+ - банковский уровень хранения приватных ключей в офлайне.
6. Репутация – 13 лет на рынке, 7+ млн проданных устройств, 1,5 млн пользователей Ledger ежемесячно.
7. DeFi и стейкинг – Ethereum, Solana и др. напрямую в приложении Ledger.

Теперь перейдем к интересной части и поговорим о минусах Ledger.

5 недостатков Ledger

1. Закрытый исходный код – ОС Ledger для чипа закрыта.  Это не позволяет проверять код на ошибки или бэкдоры. Криптоэнтузиасты называют это черным ящиком, но сам Ledger оправдывает секретность защитой от хакеров (как банковские хранилища.
2. Спор вокруг Ledger Recover – эта функция хранит зашифрованные фрагменты сид-фразы с верификацией личности. Это шокировало приверженцев приватности. Однако функция опциональна, и решает проблему потери доступа для новичков (Reddit полон таких историй). Мы против хранения сид в облаке, но это может быть полезно для начинающих.
3. Ограниченная поддержка старых устройств – Ledger прекращает поддержку старых моделей (Nano, Nano S), подталкивая к покупке новых вроде Flex. Это раздражает, как излишнее стимулирование к покупкам.
4. Высокие комиссии – приложение Ledger завышает комиссии за обмены BTC/ETH. Это стоит – 1–7% через провайдеров.
5. Прошлые инциденты безопасности – Взлом GitHub ($600k), утечка Shopify с персональными данными.

Наконец, поделимся нашим личным мнением о том, насколько безопасен Ledger Flex.

Какая здесь безопасность и функции?

Честно вспомним о том, что Ledger пережил несколько инцидентов безопасности. Был и взлом GitHub Connect в 2023 году (кража на $600 000) и утечка данных Shopify в 2020 году. Закрытые ключи при этом не были скомпрометированы. Компания справилась с последствиями, хотя утечка данных оставила неприятный осадок.

Операционная система Ledger, управляющая чипом Secure Element в Flex, имеет закрытый исходный код. Это вызывает критику со стороны опытных пользователей, которые не могут самостоятельно проверить код на наличие уязвимостей или бэкдоров.

Ledger объясняет это необходимостью защиты от хакеров: раскрытие кода облегчило бы поиск слабых мест. Вместо этого компания проводит сторонние аудиты безопасности (ANSSI) и программу Bug Bounty.

В целом тут есть все необходимое в плане аппаратных кошельков.

В итоге, если закрыть глаза на прошлые инциденты со взломами GitHub, Ledger Flex обладает всеми аспектами достойной аппаратной безопасности. Теперь посмотрим легко ли его настроить?

Как установить?

Существует 2 метода настройки кошелька Ledger Flex:

1. Настроить с помощью смартфона
2. Настроить на ПК.

Оба метода безопасны и просты, по сути, процесс одинаков. Разница лишь в том, что при настройке через ПК вы подключаете кошелек с помощью прилагаемого кабеля USB‑C, а при настройке через телефон используйте Bluetooth.

Соедините Ledger со смартфоном или ПК

Первым делом скачайте приложение Ledger на свой смартфон. При загрузке важно убедиться в подлинности приложения, чтобы не попасться на фишинг. Для этого проверьте количество установок и отзывов.

После загрузки откройте приложение и нажмите кнопку Get Started. Затем выберите, хотите ли вы, чтобы Ledger персонализировал ваш опыт, делясь данными приложением Ledger, после чего нажмите Set up your Ledger.

Перед выбором устройства в приложении, включите аппаратный кошелек. Далее нажмите Ledger Flex в приложении - ваш телефон начнет поиск устройства. Убедитесь, что Bluetooth на телефоне включен. Появится код Bluetooth.

Если код на телефоне совпадает с кодом на Ledger, нажмите Pair и подтвердите это на устройстве. Отлично - ваш Flex теперь сопряжен с телефоном!

Обновление ОС

Далее проверьте, что ваш Ledger официальный и работает под управлением последней версии ОС. Нажмите Check Ledger Flex на телефоне, затем нажмите Allow на устройстве Ledger для установки защищенного соединения. Если доступно обновление Flex OS, нажмите Update now, ознакомьтесь с деталями и нажмите Start OS update.

Подождите пока все установится.

Теперь, когда ОС обновлена, продолжим настройку.

Установка названия и ПИН-кода

Вы можете дать вашему Ledger собственное имя - назовем его Bytwork. После этого нажмите на экран Ledger, чтобы продолжить.

Затем выберите ПИН-код. Ledger позволяет использовать код от 4 до 8 цифр.

Имейте в виду: 3 неверных ввода ПИН-кода подряд сбросят Ledger до заводских настроек!

Нажмите Choose PIN, введите код, затем введите его снова для подтверждения. Нажмите для продолжения, затем выберите Set up as a new Ledger.

Пришло время самого важно шага в плане безопасности.

Как сделать резервную копию?

Теперь Ledger сгенерирует вашу восстановительную фразу. Нажмите для продолжения, прочитайте важные сообщения Ledger, подготовьте листы для записи фразы и убедитесь, что вы находитесь в уединенном месте.

Никто не должен видеть ваши секретные слова - любой, кто узнает вашу восстановительную фразу, сможет навсегда украсть ваши активы!

Ознакомьтесь с советами по безопасности, подтвердите, что вы их поняли, затем нажмите на экран и запишите свои слова одно за др. по порядку.

После того как вы записали все слова, нажмите Done. Теперь подтвердите каждое слово: нажмите Start confirmation и подтвердите все 24 слова по одному.

Если вы все ввели правильно, появится сообщение Secret Recovery Phrase confirmed. Нажмите для продолжения.

Просмотрите последние напоминания и перейдите к следующему шагу - установке приложений.

Установка приложений и пропуск Ledger Recover

Зачем нужны приложения? Каждая криптовалюта (Bitcoin, Ethereum, Solana и др.) работает по своим протоколам. Чтобы ваш Ledger Flex мог общаться с определенной сетью, генерировать адреса и подписывать транзакции, ему необходимо соответствующее приложение.

Если вы хотите установить приложения по умолчанию, нажмите Install apps. Потребуется разрешить защищенное соединение с Ledger.

Далее появится рекламное предложение Ledger Recover. Мы предпочитаем самостоятельно управлять своей сид-фразой, поэтому пропустим этот шаг. Для этого есть крестик в правом верхнем углу.

Теперь вы готовы к использованию кошелька!

Как пользоваться?

Все операции с аппаратником делаются через приложение Ledger Wallet. Тут можно делать покупку, продажу, обмены и нативный стейкинг криптовалют для получения пассивного дохода. Но начнем с адресов.

Как получить адрес?

Для получения адресов нужно устанавливать каждый блокчейн внутри приложения Ledger. В приложении перейдите в раздел Accounts (Счета), нажмите Add account и создайте счет для нужного актива.

Для безопасности важно сравнить адреса в приложении и на самом аппаратнике – они должны совпадать. Для проверки адресов нажмите Verify your address в приложении.

Как видите – адреса одинаковые. Теперь можно пополнить кошелек.

Как пополнить?

Для пополнения в меню приложения Ledger выберите Receive и счет для зачисления. На экране аппаратника сверьте сгенерированный адрес с тем, что в приложении.

Скопируйте адрес или отсканируйте QR-код, вставьте в поле вывода на бирже или в другом кошельке и подтвердите отправку. После подтверждения в блокчейне баланс обновится.

Другой способ пополнения – прямая покупка в приложении. Будем это делать с ПК версией приложения, потому что она удобнее.

Кстати моб. версия приложения синхронизируется с ПК версией. В настройках есть функция Ledger Sync. Синхронизация находится в разделе Settings -> General. Также ее можно найти в разделе Accounts.

Тут полный гайд по безопасной утсановке приложения.

Как купить крипту напрямую в кошельке?

Чтобы купить криптовалюту, нажмите Buy в приложении, выберите монету и введите сумму.

Система предложит выбор из нескольких провайдеров с разными курсами и комиссиями, можно сравнить и выбрать наиболее подходящий вариант.

После выбора провайдера подтвердите покупку - приложение перенаправит вас на страницу провайдера для завершения оплаты.

Это удобно, однако комиссии сторонних провайдеров могут составлять от 1% до 7%. Например, у нас при исполнении транзакции через Topper комиссия составила 3%.

Как совершить обмен?

Чтобы сделать обмен, нажмите Swap и выберите криптовалюту, которую хотите обменять, в портфеле приложения.

Система покажет курсы от нескольких провайдеров, позволяя выбрать наилучший.

После выбора провайдера и ввода суммы обмена нажмите Exchange, затем подтвердите сделку на самом аппаратнике через свайп.

Как вывести или отправить крипту?

Для вывода средств из Ledger Flex откройте вкладку Send в приложении, выберите нужную криптовалюту, вставьте адрес получателя и укажите сумму.

Затем выберите скорость транзакции и комиссию. Вам доступны предустановленные варианты как Slow, Medium и Fast. Так же комиссию и скорость можно настроить вручную.

Далее подтвердите детали на устройстве. Появится важная опция безопасности - Enable transaction check (включить проверку транзакции). Это функция, которая предупреждает о подозрительных или опасных Ethereum-транзакциях в реальном времени.

Далее откройте соответствующее приложение и внимательно проверьте адрес и сумму. Удерживайте кнопку для подписи.

Транзакция подтверждается в блокчейне примерно за 15 секунд, но на бирже может отображаться дольше.

Каковы комиссии?

Комиссии делятся на 3 категории:

1. Покупка и обмены - через партнеров вроде MoonPay, комиссия 1–7%. Опытные пользователи часто используют внешние биржи, т.к. встроенные сборы выше.
2. Сетевые комиссии (газ) - зависят от блокчейна, не от Ledger. Вы выбираете приоритет (медленный, средний, быстрый). Однако алгоритмы Ledger иногда завышают комиссии для BTC и ETH. Для экономии мы используем UTXO или подключаемся к Sparrow.
3. Платные услуги - Ledger Recover (ежемесячная подписка).

При отправке транзакции вы можете вручную задать сатоши/байт (Bitcoin) или газ (Ethereum), избегая завышенных ставок Ledger. Но слишком низкое значение может привести к зависанию транзакции в блокчейне или ее неподтверждению.

Как получать пассивный доход за стейкинг?

Чтобы начать стейкинг, нажмите Earn в приложении, выберите актив и ознакомьтесь с годовой доходностью (APY).

Кошелек предложит выбор из нескольких провайдеров стейкинга. После выбора провайдера введите сумму (или нажмите Max) и подтвердите действие на аппаратнике Ledger.

Кстати, для Bitcoin доступен стейкинг через интеграцию с Lombard в разделе Discover. Доходность составляет 0.5–1% APY с получением ликвидного токена LBTC.

Безопасность стейкинга на Ledger Flex – селф-кастодиальная: приватные ключи хранятся в чипе, крипта остается в блокчейне, устройство только авторизует операции. Это минимизирует риски взлома при работе с DeFi.

Однако в любом случае внимательно изучите условия протокола перед стейкингом через приложение Ledger.

Как восстановить кошелек?

Восстановление доступа к активам на Ledger Flex зависит от выбранного метода резервного копирования. В реальности средства хранятся в блокчейне, а не на устройстве, поэтому восстановление - это восстановление доступа к приватным ключам.

Для восстановления нужно зайти в меню Reset. Внимание: это сбросит кошелек до заводских настроек полностью.

1. метод – через сид-фразу (24 слова)

Когда использовать: утеря, поломка устройства или тройной неверный ПИН (сброс к заводским настройкам).

Как восстановить? Выберите опцию Restore access to assets -> укажите длину фразы - > введите слова через экранную клавиатуру - > устройство подтвердит фразу и восстановит доступ.

2. метод - Ledger Recovery Key (NFC-карта)

Этот метод работает если вы записали сид фразу на NFC-карту. Выберите Restore using Ledger Recovery Key -> приложите карту к задней панели -> введите ПИН карты -> доступ будет восстановлен.

3. метод - Ledger Recover (подписка)

Это платный облачный сервис, хранящий вашу сид-фразу. Это сработает если вы пользовались Ledger Recover.

Выберите восстановление через Ledger Recover -> пройдите KYC у провайдера. Доступ восстанавливается даже при утере устройства и бумажной фразы.

После восстановления все счета подтянутся в приложение Ledger автоматически при подключении кошелька и открытии нужного приложения.

Какие есть расширенные возможности?

Внутри аппаратника есть важные функции безопасности. Это парольная фраза и PIN Shuffle. Парольная фраза (passphrase) создает полностью отдельный, скрытый кошелек, не связанный с основным, и не оставляет следов его существования. Есть 2 режима: временный (вводится вручную при каждом доступе через меню Advanced) и постоянный, привязанный к отдельному ПИН-коду (например, 4321 против основного 1234).

Важно понимать, что если забыть парольную фразу, средства будут безвозвратно утеряны - даже наличие 24 слов восстановления не поможет, т.к. неверная фраза просто откроет пустой кошелек. При этом злоумышленник, завладевший вашими 24 словами, не сможет получить доступ к скрытому кошельку без знания парольной фразы.

А функция PIN Shuffle перемешивает цифры на клавиатуре при вводе ПИН-кода. Это защищает от подглядывания за движениями пальцев когда вы вводите свой ПИН.

Другие настройки – это в приложении. В настройках можно выбрать язык и цветовую тему. А так же включить MEV Protection. Это защита транзакций в сети Ethereum от манипуляций со стороны ботов.

Так же можно выбрать валюту для отображения балансов. Например USD.

Так же устройство можно использовать как аппаратный ключ для двухфакторной аутентификации в Google, Coinbase, Binance и др. сервисах. Использование технологии NFC или Bluetooth позволяет входить в аккаунты, просто приложив Flex к смартфону или ноутбуку.

Наконец, Ledger Flex поддерживает технологию stateful MultiSig, позволяя верифицировать полные дескрипторы кошелька, ключи соподписантов и адреса получения для защиты от подмены данных.

В чем отличия от Ledger Gen5?

Ledger Flex (249$) и Ledger Nano Gen5 (179$) имеют идентичный уровень безопасности (чип Secure Element CC EAL 6+, поддержка 2FA FIDO2), но различаются по экрану. У Flex разрешение 480×600 пикселей и 16 оттенков серого, у Gen5 - 400×300 и 2 оттенка серого.

При этом Flex весит 58 г и имеет алюминиевую раму, а Gen5 легче (46 г) и полностью пластиковый. Это при разнице в цене 70$ делает Gen5 более выгодным для тех, кому не нужна премиальная четкость изображения.

В чем недостатки этого кошелька?

У Flex клавиши мельче из-за меньшего экрана, чем у версии Stax. Это приводит к опечаткам при вводе паролей или сид-фраз.

Так же устройство не имеет беспроводной зарядки.

И еще - отсутствие подсветки. В полной темноте кошельком не воспользоваться.

В плане безопасности, в отличие от некоторых конкурентов, устройство не поддерживает обновление или подпись транзакций через QR или SD-карту - оно всегда требует физического подключения через USB, Bluetooth или NFC. Это уязвимость.

Раздражает и то, что объем памяти ограничен (1,1–1,5 МБ). Это меньше, чем у старой модели Nano X (около 2 МБ). Вам придется часто переустанавливать приложения блокчейнов.

И, наконец идущий в комплекте USB-C кабель слишком короткий и недостаточно качественным для устройства премиум-сегмента.

Итоги: стоит ли использовать?

Мы давно используем самый дешевый Ledger - его емкости пока хватает. Главная проблема в том, что на устройство можно установить только 5–6 приложений для крупных криптовалют (как в первой версии Nano S). Сам Flex качественный, с алюминиевым корпусом, но задняя часть пластиковая. За 250 евро хотелось бы большего. Кабель дешевый, а дисплей, работающий постоянно, сильно разряжает батарею - заряжать приходится каждые 5-6 дней.

Устройство имеет закрытый исходный код (за исключением отдельных компонентов), требует обязательного подключения к приложению Ledger для обновления прошивки и не поддерживает режим воздушного зазора (air‑gap). Этот режим помог бы подписывать транзакции через QR.

Ранее в клиентской базе Ledger произошла утечка данных, в результате которой были скомпрометированы номера телефонов, адреса электронной почты и, в некоторых случаях, физические адреса пользователей. Поэтому думайте сами, решайте сами.

Решение о выборе кошелька за вами - мы сравнили безопасность 100+ вариантов в рейтинге. Удачного дня! Ваш редактор Максим Анисимов, bytwork.com.

Отказ от ответственности: это не финсовет, материал носит образовательный характер.

Техподдержка кошелька:

• Справочный центр и чат
• Страница технических сбоев