Este artículo explorará las controvertidas razones detrás del servicio de copia de seguridad mnemotécnica de Ledger y discutirá sus similitudes y diferencias con la administración de claves privadas de la billetera MPC.
Escrito por: Lucas Yang
En la tarde del 16 de mayo, la billetera de hardware Ledger lanzó la actualización de firmware 2.2.1 de la billetera fría Nano X y anunció que la función "Recuperación de Ledger" se presentará pronto. Esta función utiliza un método de almacenamiento fragmentado para dividir la frase mnemotécnica del usuario (Frase de recuperación secreta) en tres fragmentos y requiere que el usuario proporcione información de identificación personal como enlace. Para sorpresa de Ledger, el lanzamiento de esta función provocó una fuerte reacción de su comunidad de usuarios, y muchos expresaron su preocupación por la privacidad y la seguridad de la función.
Según Ledger, Ledger Recover es esencialmente un servicio de recuperación de clave privada basado en la identidad que proporciona respaldo mnemotécnico para los clientes. El servicio permite que un dispositivo Ledger recupere de forma segura las claves privadas si un cliente pierde o pierde el acceso a la frase inicial. La frase inicial se cifrará, copiará y dividirá en tres partes, cada una de las cuales estará protegida por una empresa independiente: Coincover, Ledger y un proveedor de servicios de copia de seguridad independiente. Cuando un cliente desea recuperar la clave privada, dos de las partes envían los fragmentos al dispositivo Ledger para volver a ensamblarlos y generar la clave privada. Además, Ledger Recover requiere que los usuarios envíen información personal a Onfido, el proveedor de servicios de autenticación de Ledger.
Según el diseño de Ledger, este método de respaldo tiene como objetivo aumentar la tolerancia a fallas de la pérdida de datos, pero ha causado que algunos usuarios se preocupen por la seguridad de los datos y una crisis de confianza en Ledger. A algunos usuarios les preocupa que el almacenamiento de información personal en múltiples sistemas de terceros pueda aumentar el riesgo de ser pirateados, lo que resultaría en la pérdida de activos. Algunos usuarios también señalaron que Ledger siempre ha enfatizado que las claves privadas de los usuarios nunca salen del dispositivo, lo cual es una de las razones de su popularidad.
¿Las claves privadas del libro mayor nunca tocan Internet?
Lo que hace que Ledger sea único durante mucho tiempo en comparación con otras billeteras de hardware es su chip Secure Element. Ledger afirma que el chip puede aislar completamente y guardar la clave privada, por lo que muchas personas piensan que la billetera de hardware Ledger es equivalente al Secure Enclave del iPhone, lo que hace que la clave privada sea completamente inaccesible. Pero el lanzamiento de la nueva característica Recover parece romper esta impresión, transmitiendo a los usuarios que las claves privadas pueden salir de Secure Element en forma cifrada. Aunque la función de recuperación es un servicio opcional, la actualización del firmware del Nano X seguirá integrando esta función en el sistema operativo.
Desde un punto de vista técnico, Ledger en realidad requiere que los usuarios confíen "100%" en él, porque todo el proceso de transmisión y cifrado mnemotécnico es cerrado y no verificable. Actualmente, Ledger no ha mostrado a los usuarios cómo el servicio de recuperación de Ledger encripta de forma segura los datos de los usuarios y opera bajo el capó, y nadie más puede verificar la seguridad de todo el proceso, excepto el propio Ledger.
Aunque Ledger Recover no permite que la frase inicial deje el dispositivo sin cifrar, a los usuarios les preocupa que Ledger haya proporcionado un código que puede enviar la frase inicial a través de USB/BT. En este caso, existe la posibilidad de que los piratas informáticos puedan convertir las billeteras frías en billeteras calientes a través de ataques maliciosos y obtener palabras mnemotécnicas del usuario. Al mismo tiempo, los usuarios no pueden estar seguros de si Ledger puede evitar que los piratas informáticos envíen fragmentos mnemotécnicos cifrados a una persona en su totalidad, o si los fragmentos mnemotécnicos solo pueden ser descifrados por los propios usuarios.
Controversia de privacidad provocada por el proceso KYC
Además de la función Recuperar en sí, algunos usuarios expresaron su preocupación por la privacidad del usuario. Las billeteras de hardware a menudo se ven como una forma de almacenar criptomonedas de forma anónima, sin embargo, los usuarios que elijan usar Ledger Recover deberán enviar su información de identidad para la verificación de recuperación mnemotécnica necesaria. La experiencia es similar al proceso KYC de intercambios centralizados, lo que genera preocupaciones de los usuarios sobre violaciones de datos, piratería y censura gubernamental, entre otros problemas.
Como empresa con más de 4 millones de usuarios, los activos gestionados por los usuarios de Ledger también son considerables. Por lo tanto, ya sea que la información personal de sus usuarios se use directamente para ataques de phishing o se venda, tiene un valor considerable para los piratas informáticos. En 2020, se robó la información de 272 000 usuarios de la empresa y, posteriormente, muchos usuarios fueron hostigados por una gran cantidad de herramientas de phishing. Los usuarios están legítimamente preocupados por la autenticación requerida para suscribirse a la función Recuperar, lo que proporciona otra salida potencial para su información personal.
¿MPC es más seguro?
Después de encontrar una serie de dudas y críticas, el 23 de mayo, Ledger anunció el aplazamiento del lanzamiento de la función Recover y dijo que publicaría un libro blanco sobre el protocolo Recover en un futuro próximo en un intento de disipar las dudas de los usuarios. Independientemente de cómo se desarrolle el evento final, esta crisis de confianza de Ledger podría generar mucha reflexión para los profesionales de seguridad, custodia y billeteras de seguridad de criptomonedas. En un nivel más amplio, cómo elegir la tecnología y las soluciones de custodia de activos encriptados, ya sea para usar carteras de hardware o carteras de software, son cuestiones que los participantes institucionales deben considerar cuidadosamente.
Divida la clave privada y realice múltiples copias de seguridad para evitar exponer la clave privada a riesgos.Así como Ledger Reocver divide la mnemotécnica en tres fragmentos para la copia de seguridad, en realidad no hay problema con esta idea. Sin embargo, el mayor riesgo técnico de Ledger Recover es que la palabra mnemotécnica se almacenó originalmente en la billetera de hardware como una pieza de información, pero ahora está encriptada, dividida y transmitida a tres partes. Todo el proceso es opaco y tiene el riesgo de siendo secuestrado. Cualquier omisión en cualquier paso puede conducir directamente a la pérdida de activos.
Quizás en la impresión de muchas personas, la billetera de custodia parece estar fuera de su control, y la billetera de hardware se siente más confiable en sus propias manos. De hecho, la tecnología de billeteras administradas continúa avanzando y desarrollándose, y ya existen rutas técnicas muy seguras y flexibles, una de las cuales es la billetera MPC (Multi-Party Computing).
La informática multipartita (MPC) se refiere a un método informático en el que múltiples participantes colaboran para completar tareas informáticas comunes basadas en sus propios datos sin la condición de que no haya una parte central, y todas las partes no pueden inferir a otros participantes a través de los datos interactivos en el proceso informático. de los datos originales. Por lo tanto, MPC tiene ventajas naturales en términos de seguridad y facilidad de uso. Desde la etapa inicial, la clave privada de la billetera nunca apareció, y los fragmentos de clave privada son generados localmente de forma independiente por múltiples partes, lo que elimina fundamentalmente los riesgos de un solo punto, y el algoritmo MPC es abierto, revisado por pares y probado en el campo. , abierta y confiable.
MPC Cobo
Tomando Cobo MPC WaaS (Wallet as a Service) como ejemplo, Cobo MPC WaaS se basa en la tecnología MPC-TSS (Threshold Signature Scheme, umbral de firma) y proporciona coordinación de activos digitales y servicios de tecnología blockchain en forma de Wallet-as- a-Servicio .
MPC-TSS es una tecnología de firma de umbral basada en computación segura de múltiples partes. Con la tecnología MPC-TSS, varias partes administran cada una un fragmento de clave privada (MPC Key Share) y completan la creación (generación), firma (firma) y recuperación (recuperación) de claves privadas a través de la computación distribuida. En el proceso de computación distribuida, los fragmentos de clave privada de cualquiera de las partes no se filtrarán debido a la interacción colaborativa, y la clave privada completa no existirá en ninguna parte en ninguna forma. La tecnología MPC-TSS garantiza que las personas y las empresas puedan utilizar las claves de forma más cómoda, segura y conforme a la lógica empresarial.
Cobo adopta una gestión cooperativa de tres partes de claves privadas y utiliza el modo de firma múltiple de ⅔. La administración colaborativa de tres partes significa que los tres participantes tienen cada uno un fragmento de clave privada. El modo de firma múltiple de ⅔ significa que cada transacción requiere la cooperación de al menos dos participantes para completar la operación de firmar la transacción. Esto puede garantizar que Cobo no pueda malversar unilateralmente los activos del cliente, e incluso si se roba el fragmento de la clave privada del cliente, no se puede usar solo para transacciones. Además, los clientes pueden restaurar fragmentos a través de Cobo y de terceros. La elección del tercero está completamente determinada por el cliente, lo que garantiza el control completo del cliente sobre los activos a través de la tecnología y el proceso.
El incidente de Ledger Recover hizo que muchos usuarios reexaminaran sus estrategias de gestión de claves privadas. La billetera MPC, que parece adoptar una solución similar a Ledger Recover, en realidad tiene una diferencia esencial en la capa inferior de seguridad.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Interpretación de la controversia de Ledger Recover y su comparación de seguridad con la billetera MPC
Escrito por: Lucas Yang
En la tarde del 16 de mayo, la billetera de hardware Ledger lanzó la actualización de firmware 2.2.1 de la billetera fría Nano X y anunció que la función "Recuperación de Ledger" se presentará pronto. Esta función utiliza un método de almacenamiento fragmentado para dividir la frase mnemotécnica del usuario (Frase de recuperación secreta) en tres fragmentos y requiere que el usuario proporcione información de identificación personal como enlace. Para sorpresa de Ledger, el lanzamiento de esta función provocó una fuerte reacción de su comunidad de usuarios, y muchos expresaron su preocupación por la privacidad y la seguridad de la función.
Según Ledger, Ledger Recover es esencialmente un servicio de recuperación de clave privada basado en la identidad que proporciona respaldo mnemotécnico para los clientes. El servicio permite que un dispositivo Ledger recupere de forma segura las claves privadas si un cliente pierde o pierde el acceso a la frase inicial. La frase inicial se cifrará, copiará y dividirá en tres partes, cada una de las cuales estará protegida por una empresa independiente: Coincover, Ledger y un proveedor de servicios de copia de seguridad independiente. Cuando un cliente desea recuperar la clave privada, dos de las partes envían los fragmentos al dispositivo Ledger para volver a ensamblarlos y generar la clave privada. Además, Ledger Recover requiere que los usuarios envíen información personal a Onfido, el proveedor de servicios de autenticación de Ledger.
Según el diseño de Ledger, este método de respaldo tiene como objetivo aumentar la tolerancia a fallas de la pérdida de datos, pero ha causado que algunos usuarios se preocupen por la seguridad de los datos y una crisis de confianza en Ledger. A algunos usuarios les preocupa que el almacenamiento de información personal en múltiples sistemas de terceros pueda aumentar el riesgo de ser pirateados, lo que resultaría en la pérdida de activos. Algunos usuarios también señalaron que Ledger siempre ha enfatizado que las claves privadas de los usuarios nunca salen del dispositivo, lo cual es una de las razones de su popularidad.
¿Las claves privadas del libro mayor nunca tocan Internet?
Lo que hace que Ledger sea único durante mucho tiempo en comparación con otras billeteras de hardware es su chip Secure Element. Ledger afirma que el chip puede aislar completamente y guardar la clave privada, por lo que muchas personas piensan que la billetera de hardware Ledger es equivalente al Secure Enclave del iPhone, lo que hace que la clave privada sea completamente inaccesible. Pero el lanzamiento de la nueva característica Recover parece romper esta impresión, transmitiendo a los usuarios que las claves privadas pueden salir de Secure Element en forma cifrada. Aunque la función de recuperación es un servicio opcional, la actualización del firmware del Nano X seguirá integrando esta función en el sistema operativo.
Desde un punto de vista técnico, Ledger en realidad requiere que los usuarios confíen "100%" en él, porque todo el proceso de transmisión y cifrado mnemotécnico es cerrado y no verificable. Actualmente, Ledger no ha mostrado a los usuarios cómo el servicio de recuperación de Ledger encripta de forma segura los datos de los usuarios y opera bajo el capó, y nadie más puede verificar la seguridad de todo el proceso, excepto el propio Ledger.
Aunque Ledger Recover no permite que la frase inicial deje el dispositivo sin cifrar, a los usuarios les preocupa que Ledger haya proporcionado un código que puede enviar la frase inicial a través de USB/BT. En este caso, existe la posibilidad de que los piratas informáticos puedan convertir las billeteras frías en billeteras calientes a través de ataques maliciosos y obtener palabras mnemotécnicas del usuario. Al mismo tiempo, los usuarios no pueden estar seguros de si Ledger puede evitar que los piratas informáticos envíen fragmentos mnemotécnicos cifrados a una persona en su totalidad, o si los fragmentos mnemotécnicos solo pueden ser descifrados por los propios usuarios.
Controversia de privacidad provocada por el proceso KYC
Además de la función Recuperar en sí, algunos usuarios expresaron su preocupación por la privacidad del usuario. Las billeteras de hardware a menudo se ven como una forma de almacenar criptomonedas de forma anónima, sin embargo, los usuarios que elijan usar Ledger Recover deberán enviar su información de identidad para la verificación de recuperación mnemotécnica necesaria. La experiencia es similar al proceso KYC de intercambios centralizados, lo que genera preocupaciones de los usuarios sobre violaciones de datos, piratería y censura gubernamental, entre otros problemas.
Como empresa con más de 4 millones de usuarios, los activos gestionados por los usuarios de Ledger también son considerables. Por lo tanto, ya sea que la información personal de sus usuarios se use directamente para ataques de phishing o se venda, tiene un valor considerable para los piratas informáticos. En 2020, se robó la información de 272 000 usuarios de la empresa y, posteriormente, muchos usuarios fueron hostigados por una gran cantidad de herramientas de phishing. Los usuarios están legítimamente preocupados por la autenticación requerida para suscribirse a la función Recuperar, lo que proporciona otra salida potencial para su información personal.
¿MPC es más seguro?
Después de encontrar una serie de dudas y críticas, el 23 de mayo, Ledger anunció el aplazamiento del lanzamiento de la función Recover y dijo que publicaría un libro blanco sobre el protocolo Recover en un futuro próximo en un intento de disipar las dudas de los usuarios. Independientemente de cómo se desarrolle el evento final, esta crisis de confianza de Ledger podría generar mucha reflexión para los profesionales de seguridad, custodia y billeteras de seguridad de criptomonedas. En un nivel más amplio, cómo elegir la tecnología y las soluciones de custodia de activos encriptados, ya sea para usar carteras de hardware o carteras de software, son cuestiones que los participantes institucionales deben considerar cuidadosamente.
Divida la clave privada y realice múltiples copias de seguridad para evitar exponer la clave privada a riesgos.Así como Ledger Reocver divide la mnemotécnica en tres fragmentos para la copia de seguridad, en realidad no hay problema con esta idea. Sin embargo, el mayor riesgo técnico de Ledger Recover es que la palabra mnemotécnica se almacenó originalmente en la billetera de hardware como una pieza de información, pero ahora está encriptada, dividida y transmitida a tres partes. Todo el proceso es opaco y tiene el riesgo de siendo secuestrado. Cualquier omisión en cualquier paso puede conducir directamente a la pérdida de activos.
Quizás en la impresión de muchas personas, la billetera de custodia parece estar fuera de su control, y la billetera de hardware se siente más confiable en sus propias manos. De hecho, la tecnología de billeteras administradas continúa avanzando y desarrollándose, y ya existen rutas técnicas muy seguras y flexibles, una de las cuales es la billetera MPC (Multi-Party Computing).
La informática multipartita (MPC) se refiere a un método informático en el que múltiples participantes colaboran para completar tareas informáticas comunes basadas en sus propios datos sin la condición de que no haya una parte central, y todas las partes no pueden inferir a otros participantes a través de los datos interactivos en el proceso informático. de los datos originales. Por lo tanto, MPC tiene ventajas naturales en términos de seguridad y facilidad de uso. Desde la etapa inicial, la clave privada de la billetera nunca apareció, y los fragmentos de clave privada son generados localmente de forma independiente por múltiples partes, lo que elimina fundamentalmente los riesgos de un solo punto, y el algoritmo MPC es abierto, revisado por pares y probado en el campo. , abierta y confiable.
MPC Cobo
Tomando Cobo MPC WaaS (Wallet as a Service) como ejemplo, Cobo MPC WaaS se basa en la tecnología MPC-TSS (Threshold Signature Scheme, umbral de firma) y proporciona coordinación de activos digitales y servicios de tecnología blockchain en forma de Wallet-as- a-Servicio .
MPC-TSS es una tecnología de firma de umbral basada en computación segura de múltiples partes. Con la tecnología MPC-TSS, varias partes administran cada una un fragmento de clave privada (MPC Key Share) y completan la creación (generación), firma (firma) y recuperación (recuperación) de claves privadas a través de la computación distribuida. En el proceso de computación distribuida, los fragmentos de clave privada de cualquiera de las partes no se filtrarán debido a la interacción colaborativa, y la clave privada completa no existirá en ninguna parte en ninguna forma. La tecnología MPC-TSS garantiza que las personas y las empresas puedan utilizar las claves de forma más cómoda, segura y conforme a la lógica empresarial.
Cobo adopta una gestión cooperativa de tres partes de claves privadas y utiliza el modo de firma múltiple de ⅔. La administración colaborativa de tres partes significa que los tres participantes tienen cada uno un fragmento de clave privada. El modo de firma múltiple de ⅔ significa que cada transacción requiere la cooperación de al menos dos participantes para completar la operación de firmar la transacción. Esto puede garantizar que Cobo no pueda malversar unilateralmente los activos del cliente, e incluso si se roba el fragmento de la clave privada del cliente, no se puede usar solo para transacciones. Además, los clientes pueden restaurar fragmentos a través de Cobo y de terceros. La elección del tercero está completamente determinada por el cliente, lo que garantiza el control completo del cliente sobre los activos a través de la tecnología y el proceso.
El incidente de Ledger Recover hizo que muchos usuarios reexaminaran sus estrategias de gestión de claves privadas. La billetera MPC, que parece adoptar una solución similar a Ledger Recover, en realidad tiene una diferencia esencial en la capa inferior de seguridad.