法国加密硬件钱包公司 Ledger 的 Ledger Nano S 已获得法国国家网络安全机构 ANSSI 颁发的一级安全证书 （CPSN）。该进展于 3 月 18 日与 Cointelegraph 分享。

法国国家网络安全局 （ANSSI） 向国防和安全总秘书处 （SGDSN） 报告，以协助法国总理处理国防和国家安全事务。根据他们的认证产品清单，ANSSI 自 2018 年 6 月 1 日起开始评估的 261 种产品中有 122 种已获得认证。

渴望获得 CPSN 证书的产品将接受 ANSSI 实验室的一系列评估，并针对挑战产品安全性的多种攻击场景进行测试。评估涵盖“防火墙、识别、身份验证和访问、安全通信和嵌入式软件”。

Ledger 声称是加密硬件钱包行业首创，强调了获得独立第三方认证以证明其产品安全性的重要性，并表示 Ledger Nano S 的 CPSN 是认证其所有产品的整体努力的开始。

该博文概述了 Ledger 还运营着自己的内部安全评估“攻击实验室”，称为 Ledger Donjon，用于测试产品在各种威胁场景下的弹性。

据报道，该公司还开发了一种定制作系统 BOLOS（区块链开放账本作系统），以结合增强安全性的软件和硬件策略。

根据博客文章，CPSN 证书涵盖了一系列核心嵌入式安全功能，包括真正的随机数生成器，该生成器通过硬件创建，然后通过 BOLOS 进行后处理，符合法国安全通用参考中制定的安全准则。

其他经 CPSN 认证的安全功能包括信任根（确保给定的 Nano S 由 Ledger 真实发行）、最终用户验证措施（例如访问服务的强制 PIN 码）以及通过安全通道进行的发行后功能。

正如 Cointelegraph 去年 12 月报道的那样，研究人员声称他们能够破解 Ledger Nano S、加密硬件钱包 Trezor One 和 Ledger 最昂贵的硬件钱包产品 Ledger Blue。报告发布后的第二天，Ledger 辩称，其硬件钱包中报告的漏洞并不严重。

今年 2 月，Ledger 为 Nano S 最近固件更新的问题道歉并承诺补救，该更新无意中降低了设备的存储容量。