Este artigo explorará as razões controversas por trás do serviço de backup mnemônico da Ledger e discutirá suas semelhanças e diferenças com o gerenciamento de chave privada da carteira MPC.
Escrito por: Lucas Yang
Na noite de 16 de maio, a carteira de hardware Ledger lançou a atualização de firmware Nano X cold wallet 2.2.1 e anunciou que a função "Ledger Recover" será introduzida em breve. Esta função usa um método de armazenamento fragmentado para dividir a frase mnemônica do usuário (Secret Recovery Phrase) em três fragmentos e exige que o usuário forneça informações de identificação pessoal como uma ligação. Para a surpresa de Ledger, o lançamento desse recurso gerou uma forte reação da comunidade de usuários, com muitos expressando preocupações sobre a privacidade e a segurança do recurso.
De acordo com o Ledger, o Ledger Recover é essencialmente um serviço de recuperação de chave privada baseado em identidade que fornece backup mnemônico para os clientes. O serviço permite que um dispositivo Ledger recupere chaves privadas com segurança se um cliente perder ou perder o acesso à frase inicial. A frase inicial será criptografada, copiada e dividida em três partes, cada uma delas protegida por uma empresa separada: Coincover, Ledger e um provedor de serviços de backup independente. Quando um cliente deseja recuperar a chave privada, duas das partes enviam os fragmentos de volta ao dispositivo Ledger para remontar e criar a chave privada. Além disso, o Ledger Recover exige que os usuários enviem informações pessoais ao Onfido, o provedor de serviços de autenticação do Ledger.
De acordo com o design do Ledger, esse método de backup visa aumentar a tolerância a falhas de perda de dados, mas fez com que alguns usuários se preocupassem com a segurança dos dados e com uma crise de confiança no Ledger. Alguns usuários temem que o armazenamento de informações pessoais em vários sistemas de terceiros possa aumentar o risco de invasão, resultando na perda de ativos. Alguns usuários também apontaram que o Ledger sempre enfatizou que as chaves privadas dos usuários nunca saem do dispositivo, o que é um dos motivos de sua popularidade.
As chaves privadas do livro-razão nunca tocam na Internet?
O que há muito torna o Ledger único em comparação com outras carteiras de hardware é seu chip Secure Element. Ledger afirma que o chip pode isolar completamente e salvar a chave privada, então muitas pessoas pensam que a carteira de hardware Ledger é equivalente ao Secure Enclave do iPhone, tornando a chave privada completamente inacessível. Mas o lançamento do novo recurso Recuperar parece quebrar essa impressão, transmitindo aos usuários que as chaves privadas podem deixar o Secure Element em formato criptografado. Embora a função Recuperar seja um serviço opcional, a atualização do firmware do Nano X ainda incluirá essa função no sistema operacional.
Do ponto de vista técnico, o Ledger realmente exige que os usuários confiem "100%" nele, porque todo o processo de criptografia e transmissão mnemônica é fechado e não verificável. Atualmente, o Ledger não mostrou aos usuários como o serviço de recuperação do Ledger criptografa com segurança os dados do usuário e opera sob o capô, e ninguém mais pode verificar a segurança de todo o processo, exceto o próprio Ledger.
Embora o Ledger Recover não permita que a frase inicial deixe o dispositivo em um estado não criptografado, os usuários estão preocupados com o fato de o Ledger ter de fato fornecido um código que pode enviar a frase inicial por USB/BT. Nesse caso, existe a possibilidade de hackers transformarem cold wallets em hot wallets por meio de ataques maliciosos e obterem palavras mnemônicas do usuário. Ao mesmo tempo, os usuários não podem ter certeza se o Ledger pode impedir que os hackers enviem fragmentos mnemônicos criptografados para uma pessoa em sua totalidade ou se os fragmentos mnemônicos só podem ser descriptografados pelos próprios usuários.
Controvérsia de privacidade provocada pelo processo KYC
Além do próprio recurso Recuperar, alguns usuários expressaram preocupação com a privacidade do usuário. As carteiras de hardware costumam ser vistas como uma forma de armazenar criptomoedas anonimamente; no entanto, os usuários que optarem por usar o Ledger Recover precisarão enviar suas informações de identidade para a verificação de recuperação mnemônica necessária. A experiência é semelhante ao processo KYC de trocas centralizadas, levantando preocupações do usuário sobre violações de dados, hacking e censura do governo, entre outras questões.
Como uma empresa com mais de 4 milhões de usuários, os ativos gerenciados pelos usuários do Ledger também são consideráveis. Portanto, independentemente de as informações pessoais de seus usuários serem usadas diretamente para ataques de phishing ou vendidas, elas são de valor considerável para os hackers. Em 2020, as informações de 272.000 usuários da empresa foram roubadas e, posteriormente, muitos usuários foram assediados por um grande número de ferramentas de phishing. Os usuários estão legitimamente preocupados com a autenticação necessária para assinar o recurso Recuperar, fornecendo outra saída potencial para suas informações pessoais.
O MPC é mais seguro?
Depois de enfrentar uma série de dúvidas e críticas, em 23 de maio, a Ledger anunciou o adiamento do lançamento da função Recover, e disse que lançaria um white paper sobre o protocolo Recover em um futuro próximo, na tentativa de tirar as dúvidas dos usuários . Independentemente de como o eventual evento se desenrole, essa crise de confiança do Ledger pode desencadear muita reflexão para carteiras de segurança de criptomoeda, custódia e profissionais de segurança. Em um nível mais amplo, como escolher a tecnologia e as soluções de custódia de ativos criptografados, seja para usar carteiras de hardware ou carteiras de software, são questões que os participantes institucionais devem considerar cuidadosamente.
Divida a chave privada e faça vários backups para evitar expor a chave privada a riscos. Assim como o Ledger Reocver divide o mnemônico em três fragmentos para backup, na verdade não há problema com essa ideia. No entanto, o maior risco técnico do Ledger Recover é que a palavra mnemônica foi originalmente armazenada na carteira de hardware como uma informação, mas agora é criptografada, dividida e transmitida para três partes. Todo o processo é opaco e tem o risco de sendo sequestrado. Qualquer omissão em qualquer etapa pode levar diretamente à perda de ativos.
Talvez na impressão de muitas pessoas, a carteira de custódia pareça estar fora de seu controle e a carteira de hardware pareça mais confiável em suas próprias mãos. De fato, a tecnologia de carteira gerenciada continua avançando e se desenvolvendo, e já existem rotas técnicas muito seguras e flexíveis, uma das quais é a carteira MPC (Multi-Party Computing).
Computação multipartidária (MPC) refere-se a um método de computação no qual vários participantes colaboram para concluir tarefas de computação comuns com base em seus próprios dados sob a condição de nenhuma parte central, e todas as partes não podem inferir outros participantes por meio dos dados interativos no processo de computação . dos dados originais. Portanto, o MPC tem vantagens naturais em termos de segurança e facilidade de uso. Desde o estágio inicial, a chave privada da carteira nunca apareceu e os fragmentos da chave privada são gerados localmente de forma independente por várias partes, o que elimina fundamentalmente os riscos de ponto único, e o algoritmo MPC é aberto, revisado por pares e testado em campo , aberto e confiável.
Cobo MPC
Tomando o Cobo MPC WaaS (Wallet as a Service) como exemplo, o Cobo MPC WaaS é baseado na tecnologia MPC-TSS (Threshold Signature Scheme, threshold signature) e fornece coordenação de ativos digitais e serviços de tecnologia blockchain na forma de Wallet-as- a-Serviço .
MPC-TSS é uma tecnologia de assinatura de limite baseada em computação segura de várias partes. Usando a tecnologia MPC-TSS, várias partes gerenciam um fragmento de chave privada (MPC Key Share) e concluem a criação (Gerar), assinatura (Assinar) e recuperação (Recuperar) de chaves privadas por meio de computação distribuída. No processo de computação distribuída, os fragmentos de chave privada de qualquer parte não serão vazados devido à interação colaborativa, e a chave privada completa não existirá em nenhum lugar de nenhuma forma. A tecnologia MPC-TSS garante que indivíduos e empresas possam usar as chaves de forma mais conveniente, segura e em conformidade com a lógica de negócios.
O Cobo adota um gerenciamento cooperativo de chaves privadas de três partes e usa o modo de assinatura múltipla de ⅔. O gerenciamento colaborativo de três partes significa que cada um dos três participantes possui um fragmento de chave privada. O modo de assinatura múltipla de ⅔ significa que cada transação requer a cooperação de pelo menos dois participantes para concluir a operação de assinatura da transação. Isso pode garantir que a Cobo não possa se apropriar unilateralmente dos ativos do cliente e, mesmo que o fragmento da chave privada do cliente seja roubado, ele não pode ser usado apenas para transações. Além disso, os clientes podem restaurar fragmentos por meio do Cobo e de terceiros. A escolha do terceiro é totalmente determinada pelo cliente, garantindo assim o controle total do cliente sobre os ativos por meio de tecnologia e processo.
O incidente do Ledger Recover fez com que muitos usuários reexaminassem suas estratégias de gerenciamento de chaves privadas. A carteira MPC, que parece adotar uma solução semelhante ao Ledger Recover, na verdade tem diferenças essenciais na camada inferior de segurança.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Interpretação da controvérsia do Ledger Recover e sua comparação de segurança com a carteira MPC
Escrito por: Lucas Yang
Na noite de 16 de maio, a carteira de hardware Ledger lançou a atualização de firmware Nano X cold wallet 2.2.1 e anunciou que a função "Ledger Recover" será introduzida em breve. Esta função usa um método de armazenamento fragmentado para dividir a frase mnemônica do usuário (Secret Recovery Phrase) em três fragmentos e exige que o usuário forneça informações de identificação pessoal como uma ligação. Para a surpresa de Ledger, o lançamento desse recurso gerou uma forte reação da comunidade de usuários, com muitos expressando preocupações sobre a privacidade e a segurança do recurso.
De acordo com o Ledger, o Ledger Recover é essencialmente um serviço de recuperação de chave privada baseado em identidade que fornece backup mnemônico para os clientes. O serviço permite que um dispositivo Ledger recupere chaves privadas com segurança se um cliente perder ou perder o acesso à frase inicial. A frase inicial será criptografada, copiada e dividida em três partes, cada uma delas protegida por uma empresa separada: Coincover, Ledger e um provedor de serviços de backup independente. Quando um cliente deseja recuperar a chave privada, duas das partes enviam os fragmentos de volta ao dispositivo Ledger para remontar e criar a chave privada. Além disso, o Ledger Recover exige que os usuários enviem informações pessoais ao Onfido, o provedor de serviços de autenticação do Ledger.
De acordo com o design do Ledger, esse método de backup visa aumentar a tolerância a falhas de perda de dados, mas fez com que alguns usuários se preocupassem com a segurança dos dados e com uma crise de confiança no Ledger. Alguns usuários temem que o armazenamento de informações pessoais em vários sistemas de terceiros possa aumentar o risco de invasão, resultando na perda de ativos. Alguns usuários também apontaram que o Ledger sempre enfatizou que as chaves privadas dos usuários nunca saem do dispositivo, o que é um dos motivos de sua popularidade.
As chaves privadas do livro-razão nunca tocam na Internet?
O que há muito torna o Ledger único em comparação com outras carteiras de hardware é seu chip Secure Element. Ledger afirma que o chip pode isolar completamente e salvar a chave privada, então muitas pessoas pensam que a carteira de hardware Ledger é equivalente ao Secure Enclave do iPhone, tornando a chave privada completamente inacessível. Mas o lançamento do novo recurso Recuperar parece quebrar essa impressão, transmitindo aos usuários que as chaves privadas podem deixar o Secure Element em formato criptografado. Embora a função Recuperar seja um serviço opcional, a atualização do firmware do Nano X ainda incluirá essa função no sistema operacional.
Do ponto de vista técnico, o Ledger realmente exige que os usuários confiem "100%" nele, porque todo o processo de criptografia e transmissão mnemônica é fechado e não verificável. Atualmente, o Ledger não mostrou aos usuários como o serviço de recuperação do Ledger criptografa com segurança os dados do usuário e opera sob o capô, e ninguém mais pode verificar a segurança de todo o processo, exceto o próprio Ledger.
Embora o Ledger Recover não permita que a frase inicial deixe o dispositivo em um estado não criptografado, os usuários estão preocupados com o fato de o Ledger ter de fato fornecido um código que pode enviar a frase inicial por USB/BT. Nesse caso, existe a possibilidade de hackers transformarem cold wallets em hot wallets por meio de ataques maliciosos e obterem palavras mnemônicas do usuário. Ao mesmo tempo, os usuários não podem ter certeza se o Ledger pode impedir que os hackers enviem fragmentos mnemônicos criptografados para uma pessoa em sua totalidade ou se os fragmentos mnemônicos só podem ser descriptografados pelos próprios usuários.
Controvérsia de privacidade provocada pelo processo KYC
Além do próprio recurso Recuperar, alguns usuários expressaram preocupação com a privacidade do usuário. As carteiras de hardware costumam ser vistas como uma forma de armazenar criptomoedas anonimamente; no entanto, os usuários que optarem por usar o Ledger Recover precisarão enviar suas informações de identidade para a verificação de recuperação mnemônica necessária. A experiência é semelhante ao processo KYC de trocas centralizadas, levantando preocupações do usuário sobre violações de dados, hacking e censura do governo, entre outras questões.
Como uma empresa com mais de 4 milhões de usuários, os ativos gerenciados pelos usuários do Ledger também são consideráveis. Portanto, independentemente de as informações pessoais de seus usuários serem usadas diretamente para ataques de phishing ou vendidas, elas são de valor considerável para os hackers. Em 2020, as informações de 272.000 usuários da empresa foram roubadas e, posteriormente, muitos usuários foram assediados por um grande número de ferramentas de phishing. Os usuários estão legitimamente preocupados com a autenticação necessária para assinar o recurso Recuperar, fornecendo outra saída potencial para suas informações pessoais.
O MPC é mais seguro?
Depois de enfrentar uma série de dúvidas e críticas, em 23 de maio, a Ledger anunciou o adiamento do lançamento da função Recover, e disse que lançaria um white paper sobre o protocolo Recover em um futuro próximo, na tentativa de tirar as dúvidas dos usuários . Independentemente de como o eventual evento se desenrole, essa crise de confiança do Ledger pode desencadear muita reflexão para carteiras de segurança de criptomoeda, custódia e profissionais de segurança. Em um nível mais amplo, como escolher a tecnologia e as soluções de custódia de ativos criptografados, seja para usar carteiras de hardware ou carteiras de software, são questões que os participantes institucionais devem considerar cuidadosamente.
Divida a chave privada e faça vários backups para evitar expor a chave privada a riscos. Assim como o Ledger Reocver divide o mnemônico em três fragmentos para backup, na verdade não há problema com essa ideia. No entanto, o maior risco técnico do Ledger Recover é que a palavra mnemônica foi originalmente armazenada na carteira de hardware como uma informação, mas agora é criptografada, dividida e transmitida para três partes. Todo o processo é opaco e tem o risco de sendo sequestrado. Qualquer omissão em qualquer etapa pode levar diretamente à perda de ativos.
Talvez na impressão de muitas pessoas, a carteira de custódia pareça estar fora de seu controle e a carteira de hardware pareça mais confiável em suas próprias mãos. De fato, a tecnologia de carteira gerenciada continua avançando e se desenvolvendo, e já existem rotas técnicas muito seguras e flexíveis, uma das quais é a carteira MPC (Multi-Party Computing).
Computação multipartidária (MPC) refere-se a um método de computação no qual vários participantes colaboram para concluir tarefas de computação comuns com base em seus próprios dados sob a condição de nenhuma parte central, e todas as partes não podem inferir outros participantes por meio dos dados interativos no processo de computação . dos dados originais. Portanto, o MPC tem vantagens naturais em termos de segurança e facilidade de uso. Desde o estágio inicial, a chave privada da carteira nunca apareceu e os fragmentos da chave privada são gerados localmente de forma independente por várias partes, o que elimina fundamentalmente os riscos de ponto único, e o algoritmo MPC é aberto, revisado por pares e testado em campo , aberto e confiável.
Cobo MPC
Tomando o Cobo MPC WaaS (Wallet as a Service) como exemplo, o Cobo MPC WaaS é baseado na tecnologia MPC-TSS (Threshold Signature Scheme, threshold signature) e fornece coordenação de ativos digitais e serviços de tecnologia blockchain na forma de Wallet-as- a-Serviço .
MPC-TSS é uma tecnologia de assinatura de limite baseada em computação segura de várias partes. Usando a tecnologia MPC-TSS, várias partes gerenciam um fragmento de chave privada (MPC Key Share) e concluem a criação (Gerar), assinatura (Assinar) e recuperação (Recuperar) de chaves privadas por meio de computação distribuída. No processo de computação distribuída, os fragmentos de chave privada de qualquer parte não serão vazados devido à interação colaborativa, e a chave privada completa não existirá em nenhum lugar de nenhuma forma. A tecnologia MPC-TSS garante que indivíduos e empresas possam usar as chaves de forma mais conveniente, segura e em conformidade com a lógica de negócios.
O Cobo adota um gerenciamento cooperativo de chaves privadas de três partes e usa o modo de assinatura múltipla de ⅔. O gerenciamento colaborativo de três partes significa que cada um dos três participantes possui um fragmento de chave privada. O modo de assinatura múltipla de ⅔ significa que cada transação requer a cooperação de pelo menos dois participantes para concluir a operação de assinatura da transação. Isso pode garantir que a Cobo não possa se apropriar unilateralmente dos ativos do cliente e, mesmo que o fragmento da chave privada do cliente seja roubado, ele não pode ser usado apenas para transações. Além disso, os clientes podem restaurar fragmentos por meio do Cobo e de terceiros. A escolha do terceiro é totalmente determinada pelo cliente, garantindo assim o controle total do cliente sobre os ativos por meio de tecnologia e processo.
O incidente do Ledger Recover fez com que muitos usuários reexaminassem suas estratégias de gerenciamento de chaves privadas. A carteira MPC, que parece adotar uma solução semelhante ao Ledger Recover, na verdade tem diferenças essenciais na camada inferior de segurança.