Cet article explorera les raisons controversées du service de sauvegarde mnémonique de Ledger et discutera de ses similitudes et de ses différences avec la gestion des clés privées du portefeuille MPC.
Écrit par : Lucas Yang
Dans la soirée du 16 mai, le portefeuille matériel Ledger a publié la mise à jour du firmware 2.2.1 du portefeuille froid Nano X et a annoncé que la fonction "Ledger Recover" serait bientôt introduite. Cette fonction utilise une méthode de stockage fragmentée pour diviser la phrase mnémonique de l'utilisateur (Secret Recovery Phrase) en trois fragments, et oblige l'utilisateur à fournir des informations personnellement identifiables en tant que liaison. À la surprise de Ledger, le lancement de cette fonctionnalité a suscité une forte réaction de la part de sa communauté d'utilisateurs, de nombreuses personnes ayant exprimé des inquiétudes concernant la confidentialité et la sécurité de la fonctionnalité.
Selon Ledger, Ledger Recover est essentiellement un service de récupération de clé privée basé sur l'identité qui fournit une sauvegarde mnémonique aux clients. Le service permet à un appareil Ledger de récupérer en toute sécurité des clés privées si un client perd ou perd l'accès à la phrase de départ. La phrase de départ sera cryptée, copiée et divisée en trois parties, dont chacune sera sécurisée par une société distincte : Coincover, Ledger et un fournisseur de services de sauvegarde indépendant. Lorsqu'un client souhaite récupérer la clé privée, deux des parties renvoient les fragments à l'appareil Ledger pour les réassembler afin de créer la clé privée. De plus, Ledger Recover demande aux utilisateurs de soumettre des informations personnelles à Onfido, le fournisseur de services d'authentification de Ledger.
Selon la conception de Ledger, cette méthode de sauvegarde vise à augmenter la tolérance aux pannes de la perte de données, mais elle a amené certains utilisateurs à s'inquiéter de la sécurité des données et à une crise de confiance dans Ledger. Certains utilisateurs craignent que le stockage d'informations personnelles dans plusieurs systèmes tiers n'augmente le risque de piratage, entraînant la perte d'actifs. Certains utilisateurs ont également souligné que Ledger a toujours insisté sur le fait que les clés privées des utilisateurs ne quittent jamais l'appareil, ce qui est l'une des raisons de sa popularité.
Les clés privées du grand livre ne touchent jamais Internet ?
Ce qui a longtemps rendu Ledger unique par rapport aux autres portefeuilles matériels, c'est sa puce Secure Element. Ledger affirme que la puce peut complètement isoler et enregistrer la clé privée, de sorte que beaucoup de gens pensent que le portefeuille matériel Ledger équivaut à l'enclave sécurisée de l'iPhone, rendant la clé privée complètement inaccessible. Mais la sortie de la nouvelle fonctionnalité Recover semble briser cette impression, indiquant aux utilisateurs que les clés privées peuvent quitter Secure Element sous forme cryptée. Bien que la fonction de récupération soit un service optionnel, la mise à jour du micrologiciel du Nano X intégrera toujours cette fonction dans le système d'exploitation.
D'un point de vue technique, Ledger oblige en fait les utilisateurs à lui faire confiance "à 100%", car l'ensemble du processus de cryptage et de transmission mnémonique est fermé et invérifiable. Actuellement, Ledger n'a pas montré aux utilisateurs comment le service de récupération de Ledger chiffre en toute sécurité les données des utilisateurs et fonctionne sous le capot, et personne d'autre ne peut vérifier la sécurité de l'ensemble du processus à l'exception de Ledger lui-même.
Bien que Ledger Recover ne laisse pas la phrase de départ quitter l'appareil dans un état non chiffré, les utilisateurs craignent que Ledger ait en fait fourni un code qui peut envoyer la phrase de départ via USB/BT. Dans ce cas, il est possible que les pirates transforment les portefeuilles froids en portefeuilles chauds par le biais d'attaques malveillantes et obtiennent des mots mnémoniques de l'utilisateur. Dans le même temps, les utilisateurs ne peuvent pas être sûrs que Ledger puisse empêcher les pirates d'envoyer des fragments mnémoniques chiffrés à une seule personne dans leur intégralité, ou si les fragments mnémoniques ne peuvent être déchiffrés que par les utilisateurs eux-mêmes.
Controverse sur la vie privée provoquée par le processus KYC
En plus de la fonction de récupération elle-même, certains utilisateurs ont exprimé des inquiétudes concernant la confidentialité des utilisateurs. Les portefeuilles matériels sont souvent considérés comme un moyen de stocker des crypto-monnaies de manière anonyme, mais les utilisateurs qui choisissent d'utiliser Ledger Recover devront soumettre leurs informations d'identité pour la vérification de récupération mnémonique nécessaire. L'expérience est similaire au processus KYC d'échanges centralisés, soulevant des préoccupations des utilisateurs concernant les violations de données, le piratage et la censure gouvernementale, entre autres problèmes.
En tant qu'entreprise comptant plus de 4 millions d'utilisateurs, les actifs gérés par les utilisateurs de Ledger sont également considérables. Par conséquent, que les informations personnelles de ses utilisateurs soient directement utilisées pour des attaques de phishing ou vendues, elles ont une valeur considérable pour les pirates. En 2020, les 272 000 informations d'utilisateurs de l'entreprise ont été volées et de nombreux utilisateurs ont ensuite été harcelés par un grand nombre d'outils de phishing. Les utilisateurs sont légitimement préoccupés par l'authentification requise pour s'abonner à la fonction de récupération, offrant un autre débouché potentiel pour leurs informations personnelles.
MPC est-il plus sécurisé ?
Après avoir rencontré une série de doutes et de critiques, le 23 mai, Ledger a annoncé qu'il reporterait la sortie de la fonction Recover et a déclaré qu'il publierait un livre blanc sur le protocole Recover dans un proche avenir pour tenter de dissiper les doutes des utilisateurs. . Indépendamment de la façon dont l'événement éventuel se déroule, cette crise de confiance dans le grand livre pourrait déclencher beaucoup de réflexion pour les portefeuilles de sécurité, la garde et les praticiens de la sécurité des crypto-monnaies. À un niveau plus large, comment choisir la technologie et les solutions de conservation d'actifs cryptés, qu'il s'agisse d'utiliser des portefeuilles matériels ou des portefeuilles logiciels, sont des questions que les participants institutionnels doivent examiner attentivement.
Décomposez la clé privée et effectuez plusieurs sauvegardes pour éviter d'exposer la clé privée à des risques. Tout comme Ledger Reocver divise le mnémonique en trois fragments pour la sauvegarde, il n'y a en fait aucun problème avec cette idée. Cependant, le plus grand risque technique de Ledger Recover est que le mot mnémonique était à l'origine stocké dans le portefeuille matériel en tant qu'information, mais maintenant il est crypté, divisé et transmis à trois parties.L'ensemble du processus est opaque et présente le risque de être détourné. Toute omission à une étape quelconque peut entraîner directement la perte d'actifs.
Peut-être dans l'impression de beaucoup de gens, le portefeuille de garde semble être hors de leur contrôle, et le portefeuille matériel se sent plus fiable entre leurs propres mains. En fait, la technologie des portefeuilles gérés continue d'avancer et de se développer, et il existe déjà des voies techniques très sûres et flexibles, dont l'une est le portefeuille MPC (Multi-Party Computing).
L'informatique multipartite (MPC) fait référence à une méthode informatique dans laquelle plusieurs participants collaborent pour accomplir des tâches informatiques communes basées sur leurs propres données sous la condition d'aucune partie centrale, et toutes les parties ne peuvent pas déduire d'autres participants à travers les données interactives dans le processus informatique . des données d'origine. Par conséquent, MPC présente des avantages naturels en termes de sécurité et de facilité d'utilisation. Depuis le stade initial, la clé privée du portefeuille n'est jamais apparue et les fragments de clé privée sont générés indépendamment localement par plusieurs parties, ce qui élimine fondamentalement les risques ponctuels, et l'algorithme MPC est ouvert, évalué par des pairs et testé sur le terrain. , ouvert et fiable.
Cobo MPC
Prenant l'exemple de Cobo MPC WaaS (Wallet as a Service), Cobo MPC WaaS est basé sur la technologie MPC-TSS (Threshold Signature Scheme, seuil de signature) et fournit des services de coordination des actifs numériques et de technologie blockchain sous la forme de Wallet-as- a-Service .
MPC-TSS est une technologie de signature à seuil basée sur le calcul sécurisé multipartite. Grâce à la technologie MPC-TSS, plusieurs parties gèrent chacune un fragment de clé privée (MPC Key Share) et effectuent la création (Generate), la signature (Sign) et la récupération (Recover) des clés privées via l'informatique distribuée. Dans le processus d'informatique distribuée, les fragments de clé privée de n'importe quelle partie ne seront pas divulgués en raison d'une interaction collaborative, et la clé privée complète n'existera nulle part sous quelque forme que ce soit. La technologie MPC-TSS garantit que les particuliers et les entreprises peuvent utiliser les clés de manière plus pratique, sécurisée et conforme à la logique métier.
Cobo adopte une gestion coopérative tripartite des clés privées, et utilise le mode multi-signature de ⅔. La gestion collaborative tripartite signifie que les trois participants détiennent chacun un fragment de clé privée. Le mode multi-signature de ⅔ signifie que chaque transaction nécessite la coopération d'au moins deux participants pour mener à bien l'opération de signature de la transaction. Cela peut garantir que Cobo ne peut pas détourner unilatéralement les actifs du client, et même si le fragment de clé privée du client est volé, il ne peut pas être utilisé uniquement pour les transactions. De plus, les clients peuvent restaurer des fragments via Cobo et des tiers. Le choix du tiers est entièrement déterminé par le client, assurant ainsi le contrôle complet du client sur les actifs grâce à la technologie et au processus.
L'incident Ledger Recover a amené de nombreux utilisateurs à réexaminer leurs stratégies de gestion des clés privées. Le portefeuille MPC, qui semble adopter une solution similaire à Ledger Recover, présente en fait une différence essentielle dans la couche inférieure de sécurité.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Interprétation de la controverse Ledger Recover et sa comparaison de sécurité avec le portefeuille MPC
Écrit par : Lucas Yang
Dans la soirée du 16 mai, le portefeuille matériel Ledger a publié la mise à jour du firmware 2.2.1 du portefeuille froid Nano X et a annoncé que la fonction "Ledger Recover" serait bientôt introduite. Cette fonction utilise une méthode de stockage fragmentée pour diviser la phrase mnémonique de l'utilisateur (Secret Recovery Phrase) en trois fragments, et oblige l'utilisateur à fournir des informations personnellement identifiables en tant que liaison. À la surprise de Ledger, le lancement de cette fonctionnalité a suscité une forte réaction de la part de sa communauté d'utilisateurs, de nombreuses personnes ayant exprimé des inquiétudes concernant la confidentialité et la sécurité de la fonctionnalité.
Selon Ledger, Ledger Recover est essentiellement un service de récupération de clé privée basé sur l'identité qui fournit une sauvegarde mnémonique aux clients. Le service permet à un appareil Ledger de récupérer en toute sécurité des clés privées si un client perd ou perd l'accès à la phrase de départ. La phrase de départ sera cryptée, copiée et divisée en trois parties, dont chacune sera sécurisée par une société distincte : Coincover, Ledger et un fournisseur de services de sauvegarde indépendant. Lorsqu'un client souhaite récupérer la clé privée, deux des parties renvoient les fragments à l'appareil Ledger pour les réassembler afin de créer la clé privée. De plus, Ledger Recover demande aux utilisateurs de soumettre des informations personnelles à Onfido, le fournisseur de services d'authentification de Ledger.
Selon la conception de Ledger, cette méthode de sauvegarde vise à augmenter la tolérance aux pannes de la perte de données, mais elle a amené certains utilisateurs à s'inquiéter de la sécurité des données et à une crise de confiance dans Ledger. Certains utilisateurs craignent que le stockage d'informations personnelles dans plusieurs systèmes tiers n'augmente le risque de piratage, entraînant la perte d'actifs. Certains utilisateurs ont également souligné que Ledger a toujours insisté sur le fait que les clés privées des utilisateurs ne quittent jamais l'appareil, ce qui est l'une des raisons de sa popularité.
Les clés privées du grand livre ne touchent jamais Internet ?
Ce qui a longtemps rendu Ledger unique par rapport aux autres portefeuilles matériels, c'est sa puce Secure Element. Ledger affirme que la puce peut complètement isoler et enregistrer la clé privée, de sorte que beaucoup de gens pensent que le portefeuille matériel Ledger équivaut à l'enclave sécurisée de l'iPhone, rendant la clé privée complètement inaccessible. Mais la sortie de la nouvelle fonctionnalité Recover semble briser cette impression, indiquant aux utilisateurs que les clés privées peuvent quitter Secure Element sous forme cryptée. Bien que la fonction de récupération soit un service optionnel, la mise à jour du micrologiciel du Nano X intégrera toujours cette fonction dans le système d'exploitation.
D'un point de vue technique, Ledger oblige en fait les utilisateurs à lui faire confiance "à 100%", car l'ensemble du processus de cryptage et de transmission mnémonique est fermé et invérifiable. Actuellement, Ledger n'a pas montré aux utilisateurs comment le service de récupération de Ledger chiffre en toute sécurité les données des utilisateurs et fonctionne sous le capot, et personne d'autre ne peut vérifier la sécurité de l'ensemble du processus à l'exception de Ledger lui-même.
Bien que Ledger Recover ne laisse pas la phrase de départ quitter l'appareil dans un état non chiffré, les utilisateurs craignent que Ledger ait en fait fourni un code qui peut envoyer la phrase de départ via USB/BT. Dans ce cas, il est possible que les pirates transforment les portefeuilles froids en portefeuilles chauds par le biais d'attaques malveillantes et obtiennent des mots mnémoniques de l'utilisateur. Dans le même temps, les utilisateurs ne peuvent pas être sûrs que Ledger puisse empêcher les pirates d'envoyer des fragments mnémoniques chiffrés à une seule personne dans leur intégralité, ou si les fragments mnémoniques ne peuvent être déchiffrés que par les utilisateurs eux-mêmes.
Controverse sur la vie privée provoquée par le processus KYC
En plus de la fonction de récupération elle-même, certains utilisateurs ont exprimé des inquiétudes concernant la confidentialité des utilisateurs. Les portefeuilles matériels sont souvent considérés comme un moyen de stocker des crypto-monnaies de manière anonyme, mais les utilisateurs qui choisissent d'utiliser Ledger Recover devront soumettre leurs informations d'identité pour la vérification de récupération mnémonique nécessaire. L'expérience est similaire au processus KYC d'échanges centralisés, soulevant des préoccupations des utilisateurs concernant les violations de données, le piratage et la censure gouvernementale, entre autres problèmes.
En tant qu'entreprise comptant plus de 4 millions d'utilisateurs, les actifs gérés par les utilisateurs de Ledger sont également considérables. Par conséquent, que les informations personnelles de ses utilisateurs soient directement utilisées pour des attaques de phishing ou vendues, elles ont une valeur considérable pour les pirates. En 2020, les 272 000 informations d'utilisateurs de l'entreprise ont été volées et de nombreux utilisateurs ont ensuite été harcelés par un grand nombre d'outils de phishing. Les utilisateurs sont légitimement préoccupés par l'authentification requise pour s'abonner à la fonction de récupération, offrant un autre débouché potentiel pour leurs informations personnelles.
MPC est-il plus sécurisé ?
Après avoir rencontré une série de doutes et de critiques, le 23 mai, Ledger a annoncé qu'il reporterait la sortie de la fonction Recover et a déclaré qu'il publierait un livre blanc sur le protocole Recover dans un proche avenir pour tenter de dissiper les doutes des utilisateurs. . Indépendamment de la façon dont l'événement éventuel se déroule, cette crise de confiance dans le grand livre pourrait déclencher beaucoup de réflexion pour les portefeuilles de sécurité, la garde et les praticiens de la sécurité des crypto-monnaies. À un niveau plus large, comment choisir la technologie et les solutions de conservation d'actifs cryptés, qu'il s'agisse d'utiliser des portefeuilles matériels ou des portefeuilles logiciels, sont des questions que les participants institutionnels doivent examiner attentivement.
Décomposez la clé privée et effectuez plusieurs sauvegardes pour éviter d'exposer la clé privée à des risques. Tout comme Ledger Reocver divise le mnémonique en trois fragments pour la sauvegarde, il n'y a en fait aucun problème avec cette idée. Cependant, le plus grand risque technique de Ledger Recover est que le mot mnémonique était à l'origine stocké dans le portefeuille matériel en tant qu'information, mais maintenant il est crypté, divisé et transmis à trois parties.L'ensemble du processus est opaque et présente le risque de être détourné. Toute omission à une étape quelconque peut entraîner directement la perte d'actifs.
Peut-être dans l'impression de beaucoup de gens, le portefeuille de garde semble être hors de leur contrôle, et le portefeuille matériel se sent plus fiable entre leurs propres mains. En fait, la technologie des portefeuilles gérés continue d'avancer et de se développer, et il existe déjà des voies techniques très sûres et flexibles, dont l'une est le portefeuille MPC (Multi-Party Computing).
L'informatique multipartite (MPC) fait référence à une méthode informatique dans laquelle plusieurs participants collaborent pour accomplir des tâches informatiques communes basées sur leurs propres données sous la condition d'aucune partie centrale, et toutes les parties ne peuvent pas déduire d'autres participants à travers les données interactives dans le processus informatique . des données d'origine. Par conséquent, MPC présente des avantages naturels en termes de sécurité et de facilité d'utilisation. Depuis le stade initial, la clé privée du portefeuille n'est jamais apparue et les fragments de clé privée sont générés indépendamment localement par plusieurs parties, ce qui élimine fondamentalement les risques ponctuels, et l'algorithme MPC est ouvert, évalué par des pairs et testé sur le terrain. , ouvert et fiable.
Cobo MPC
Prenant l'exemple de Cobo MPC WaaS (Wallet as a Service), Cobo MPC WaaS est basé sur la technologie MPC-TSS (Threshold Signature Scheme, seuil de signature) et fournit des services de coordination des actifs numériques et de technologie blockchain sous la forme de Wallet-as- a-Service .
MPC-TSS est une technologie de signature à seuil basée sur le calcul sécurisé multipartite. Grâce à la technologie MPC-TSS, plusieurs parties gèrent chacune un fragment de clé privée (MPC Key Share) et effectuent la création (Generate), la signature (Sign) et la récupération (Recover) des clés privées via l'informatique distribuée. Dans le processus d'informatique distribuée, les fragments de clé privée de n'importe quelle partie ne seront pas divulgués en raison d'une interaction collaborative, et la clé privée complète n'existera nulle part sous quelque forme que ce soit. La technologie MPC-TSS garantit que les particuliers et les entreprises peuvent utiliser les clés de manière plus pratique, sécurisée et conforme à la logique métier.
Cobo adopte une gestion coopérative tripartite des clés privées, et utilise le mode multi-signature de ⅔. La gestion collaborative tripartite signifie que les trois participants détiennent chacun un fragment de clé privée. Le mode multi-signature de ⅔ signifie que chaque transaction nécessite la coopération d'au moins deux participants pour mener à bien l'opération de signature de la transaction. Cela peut garantir que Cobo ne peut pas détourner unilatéralement les actifs du client, et même si le fragment de clé privée du client est volé, il ne peut pas être utilisé uniquement pour les transactions. De plus, les clients peuvent restaurer des fragments via Cobo et des tiers. Le choix du tiers est entièrement déterminé par le client, assurant ainsi le contrôle complet du client sur les actifs grâce à la technologie et au processus.
L'incident Ledger Recover a amené de nombreux utilisateurs à réexaminer leurs stratégies de gestion des clés privées. Le portefeuille MPC, qui semble adopter une solution similaire à Ledger Recover, présente en fait une différence essentielle dans la couche inférieure de sécurité.