У цій статті досліджуватимуться суперечливі причини, що стоять за службою мнемонічного резервного копіювання Ledger, а також обговорюватимуться її подібності та відмінності від керування приватними ключами гаманця MPC.
Автор: Лукас Янг
Увечері 16 травня апаратний гаманець Ledger випустив оновлення мікропрограми Nano X cold wallet 2.2.1 і оголосив, що незабаром буде представлена функція «Ledger Recover». Ця функція використовує метод фрагментованого зберігання, щоб розділити мнемографічну фразу користувача (секретну фразу відновлення) на три фрагменти та вимагає від користувача надати особисту інформацію як прив’язку. На подив Леджера, запуск цієї функції викликав сильну негативну реакцію з боку спільноти користувачів, багато хто висловлював занепокоєння щодо конфіденційності та безпеки цієї функції.
За словами Леджера, Ledger Recover — це, по суті, служба відновлення приватного ключа на основі ідентифікаційної інформації, яка забезпечує мнемонічні резервні копії для клієнтів. Сервіс дозволяє пристрою Ledger безпечно відновлювати приватні ключі, якщо клієнт втратить або втратить доступ до вихідної фрази. Початкову фразу буде зашифровано, скопійовано та розділено на три частини, кожна з яких буде захищена окремою компанією: Coincover, Ledger та незалежним постачальником послуг резервного копіювання. Коли клієнт хоче відновити закритий ключ, дві сторони надсилають фрагменти назад на пристрій Ledger для повторного збирання для створення закритого ключа. Крім того, Ledger Recover вимагає від користувачів надавати особисту інформацію Onfido, постачальнику послуг автентифікації Ledger.
Відповідно до дизайну Ledger, цей метод резервного копіювання спрямований на підвищення відмовостійкості втрати даних, але це змусило деяких користувачів турбуватися про безпеку даних і кризу довіри до Ledger. Деякі користувачі стурбовані тим, що зберігання особистої інформації в багатьох сторонніх системах може збільшити ризик злому, що призведе до втрати активів. Деякі користувачі також зазначили, що Леджер завжди підкреслював, що особисті ключі користувачів ніколи не залишають пристрій, що є однією з причин його популярності.
Приватні ключі Ledger ніколи не торкаються Інтернету?
Що давно робить Ledger унікальним порівняно з іншими апаратними гаманцями, так це його чіп Secure Element. Ledger стверджує, що чіп може повністю ізолювати та зберігати приватний ключ, тому багато людей думають, що апаратний гаманець Ledger еквівалентний Secure Enclave iPhone, що робить приватний ключ повністю недоступним. Але випуск нової функції Recover, здається, руйнує це враження, повідомляючи користувачам, що приватні ключі можуть залишати Secure Element у зашифрованому вигляді. Хоча функція Recover є додатковою послугою, оновлення мікропрограми Nano X все одно вбудує цю функцію в операційну систему.
З технічної точки зору Ledger фактично вимагає від користувачів «100%» довіри до нього, оскільки весь процес мнемонічного шифрування та передачі є закритим і не піддається перевірці. Наразі Ledger не показав користувачам, як служба відновлення Ledger надійно шифрує дані користувача та працює під капотом, і ніхто інший не може перевірити безпеку всього процесу, крім самого Ledger.
Хоча Ledger Recover не дозволяє початковій фразі залишати пристрій у незашифрованому стані, користувачі стурбовані тим, що Ledger насправді надав код, який може надсилати початкову фразу через USB/BT. У цьому випадку існує ймовірність того, що хакери можуть перетворити холодні гаманці на гарячі за допомогою зловмисних атак і отримати менімонічні слова користувача. У той же час користувачі не можуть бути впевнені, чи може Ledger запобігти хакерам відправляти зашифровані фрагменти мнемоніки одній особі повністю, чи менімофрагменти можуть бути розшифровані лише користувачами.
Суперечка щодо конфіденційності, викликана процесом KYC
Окрім самої функції відновлення, деякі користувачі висловили занепокоєння щодо конфіденційності користувачів. Апаратні гаманці часто розглядаються як спосіб анонімного зберігання криптовалют, однак користувачі, які вирішать використовувати Ledger Recover, повинні будуть надати свою ідентифікаційну інформацію для необхідної менімонічної перевірки відновлення. Цей досвід схожий на процес KYC централізованих обмінів, що викликає занепокоєння користувачів щодо витоку даних, хакерства та державної цензури, серед інших проблем.
Оскільки компанія має понад 4 мільйони користувачів, активи, якими керують користувачі Ledger, також значні. Таким чином, незалежно від того, чи використовується особиста інформація користувачів безпосередньо для фішингових атак чи продається, вона має значну цінність для хакерів. У 2020 році інформацію про 272 000 користувачів компанії було викрадено, і багато користувачів згодом зазнали переслідувань через велику кількість фішингових інструментів. Користувачі законно стурбовані автентифікацією, необхідною для підписки на функцію відновлення, яка є ще одним потенційним джерелом доступу до їхньої особистої інформації.
MPC безпечніший?
Зіткнувшись із серією сумнівів і критики, 23 травня Ledger оголосив про відкладення випуску функції Recover і заявив, що найближчим часом випустить білий документ щодо протоколу Recover, щоб спробувати вгамувати сумніви користувачів. Незалежно від того, як розгорнеться можлива подія, ця криза довіри в Ledger може викликати багато роздумів у експертів із захисту криптовалютних гаманців, зберігання та безпеки. На ширшому рівні, як вибрати технологію та рішення для зберігання зашифрованих активів, використовувати апаратні чи програмні гаманці, це питання, які інституційні учасники повинні ретельно розглянути.
Розбийте приватний ключ і зробіть кілька резервних копій, щоб уникнути ризику для приватного ключа.Подібно до того, як Ledger Reocver розділяє мнемоніку на три фрагменти для резервного копіювання, з цією ідеєю насправді немає проблем. Однак найбільший технічний ризик Ledger Recover полягає в тому, що мнемонічне слово спочатку зберігалося в апаратному гаманці як частина інформації, але тепер воно зашифровано, розділено та передано трьом сторонам. Весь процес непрозорий і має ризик бути захопленим. Будь-який пропуск на будь-якому кроці може безпосередньо призвести до втрати активів.
Можливо, на думку багатьох людей, гаманець з опікою вийшов з-під їхнього контролю, а апаратний гаманець здається більш надійним у їхніх власних руках. Насправді технологія керованого гаманця продовжує прогресувати та розвиватися, і вже існують дуже безпечні та гнучкі технічні шляхи, одним із яких є гаманець MPC (Multi-Party Computing).
Багатосторонні обчислення (MPC) — це метод обчислень, у якому кілька учасників співпрацюють для виконання загальних обчислювальних завдань на основі власних даних за умови відсутності центральної сторони, і всі сторони не можуть зробити висновок про інших учасників через інтерактивні дані в процесі обчислення. вихідних даних. Тому MPC має природні переваги з точки зору безпеки та простоти використання. З початкової стадії приватний ключ гаманця ніколи не з’являвся, а фрагменти приватного ключа незалежно генеруються локально декількома сторонами, що принципово усуває одноточкові ризики, а алгоритм MPC є відкритим, рецензованим і перевіреним на практиці. , відкритий і надійний.
Cobo MPC
На прикладі Cobo MPC WaaS (Wallet as a Service) Cobo MPC WaaS базується на технології MPC-TSS (Threshold Signature Scheme, пороговий підпис) і забезпечує координацію цифрових активів і послуги технології блокчейн у формі Wallet-as- а-Сервіс .
MPC-TSS — це технологія порогового підпису, заснована на багатосторонніх безпечних обчисленнях. Використовуючи технологію MPC-TSS, кілька сторін керують приватним ключем (MPC Key Share) і завершують створення (Generate), підпис (Sign) і відновлення (Recover) приватних ключів за допомогою розподіленого обчислення. У процесі розподілених обчислень фрагменти приватного ключа будь-якої сторони не будуть просочуватися завдяки спільній взаємодії, а повний приватний ключ ніде не існуватиме в будь-якій формі. Технологія MPC-TSS гарантує, що окремі особи та підприємства можуть використовувати ключі більш зручно, безпечно та відповідно до бізнес-логіки.
Cobo застосовує тристороннє кооперативне управління особистими ключами та використовує режим мультипідпису ⅔. Тристороннє спільне керування означає, що кожен з трьох учасників має окремий фрагмент приватного ключа. Режим мультипідпису ⅔ означає, що кожна транзакція вимагає співпраці принаймні двох учасників для завершення операції підписання транзакції. Це може гарантувати, що Cobo не зможе в односторонньому порядку незаконно привласнити активи клієнта, і навіть якщо фрагмент закритого ключа клієнта буде вкрадено, його не можна використовувати лише для транзакцій. Крім того, клієнти можуть відновлювати шарди через Cobo та сторонніх розробників. Вибір третьої сторони повністю визначається клієнтом, що забезпечує повний контроль клієнта над активами за допомогою технології та процесу.
Інцидент Ledger Recover змусив багатьох користувачів переглянути свої стратегії керування приватними ключами. Гаманець MPC, який, здається, використовує подібне рішення до Ledger Recover, насправді має істотні відмінності в нижньому рівні безпеки.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Інтерпретація суперечки щодо Ledger Recover і порівняння його безпеки з гаманцем MPC
Автор: Лукас Янг
Увечері 16 травня апаратний гаманець Ledger випустив оновлення мікропрограми Nano X cold wallet 2.2.1 і оголосив, що незабаром буде представлена функція «Ledger Recover». Ця функція використовує метод фрагментованого зберігання, щоб розділити мнемографічну фразу користувача (секретну фразу відновлення) на три фрагменти та вимагає від користувача надати особисту інформацію як прив’язку. На подив Леджера, запуск цієї функції викликав сильну негативну реакцію з боку спільноти користувачів, багато хто висловлював занепокоєння щодо конфіденційності та безпеки цієї функції.
За словами Леджера, Ledger Recover — це, по суті, служба відновлення приватного ключа на основі ідентифікаційної інформації, яка забезпечує мнемонічні резервні копії для клієнтів. Сервіс дозволяє пристрою Ledger безпечно відновлювати приватні ключі, якщо клієнт втратить або втратить доступ до вихідної фрази. Початкову фразу буде зашифровано, скопійовано та розділено на три частини, кожна з яких буде захищена окремою компанією: Coincover, Ledger та незалежним постачальником послуг резервного копіювання. Коли клієнт хоче відновити закритий ключ, дві сторони надсилають фрагменти назад на пристрій Ledger для повторного збирання для створення закритого ключа. Крім того, Ledger Recover вимагає від користувачів надавати особисту інформацію Onfido, постачальнику послуг автентифікації Ledger.
Відповідно до дизайну Ledger, цей метод резервного копіювання спрямований на підвищення відмовостійкості втрати даних, але це змусило деяких користувачів турбуватися про безпеку даних і кризу довіри до Ledger. Деякі користувачі стурбовані тим, що зберігання особистої інформації в багатьох сторонніх системах може збільшити ризик злому, що призведе до втрати активів. Деякі користувачі також зазначили, що Леджер завжди підкреслював, що особисті ключі користувачів ніколи не залишають пристрій, що є однією з причин його популярності.
Приватні ключі Ledger ніколи не торкаються Інтернету?
Що давно робить Ledger унікальним порівняно з іншими апаратними гаманцями, так це його чіп Secure Element. Ledger стверджує, що чіп може повністю ізолювати та зберігати приватний ключ, тому багато людей думають, що апаратний гаманець Ledger еквівалентний Secure Enclave iPhone, що робить приватний ключ повністю недоступним. Але випуск нової функції Recover, здається, руйнує це враження, повідомляючи користувачам, що приватні ключі можуть залишати Secure Element у зашифрованому вигляді. Хоча функція Recover є додатковою послугою, оновлення мікропрограми Nano X все одно вбудує цю функцію в операційну систему.
З технічної точки зору Ledger фактично вимагає від користувачів «100%» довіри до нього, оскільки весь процес мнемонічного шифрування та передачі є закритим і не піддається перевірці. Наразі Ledger не показав користувачам, як служба відновлення Ledger надійно шифрує дані користувача та працює під капотом, і ніхто інший не може перевірити безпеку всього процесу, крім самого Ledger.
Хоча Ledger Recover не дозволяє початковій фразі залишати пристрій у незашифрованому стані, користувачі стурбовані тим, що Ledger насправді надав код, який може надсилати початкову фразу через USB/BT. У цьому випадку існує ймовірність того, що хакери можуть перетворити холодні гаманці на гарячі за допомогою зловмисних атак і отримати менімонічні слова користувача. У той же час користувачі не можуть бути впевнені, чи може Ledger запобігти хакерам відправляти зашифровані фрагменти мнемоніки одній особі повністю, чи менімофрагменти можуть бути розшифровані лише користувачами.
Суперечка щодо конфіденційності, викликана процесом KYC
Окрім самої функції відновлення, деякі користувачі висловили занепокоєння щодо конфіденційності користувачів. Апаратні гаманці часто розглядаються як спосіб анонімного зберігання криптовалют, однак користувачі, які вирішать використовувати Ledger Recover, повинні будуть надати свою ідентифікаційну інформацію для необхідної менімонічної перевірки відновлення. Цей досвід схожий на процес KYC централізованих обмінів, що викликає занепокоєння користувачів щодо витоку даних, хакерства та державної цензури, серед інших проблем.
Оскільки компанія має понад 4 мільйони користувачів, активи, якими керують користувачі Ledger, також значні. Таким чином, незалежно від того, чи використовується особиста інформація користувачів безпосередньо для фішингових атак чи продається, вона має значну цінність для хакерів. У 2020 році інформацію про 272 000 користувачів компанії було викрадено, і багато користувачів згодом зазнали переслідувань через велику кількість фішингових інструментів. Користувачі законно стурбовані автентифікацією, необхідною для підписки на функцію відновлення, яка є ще одним потенційним джерелом доступу до їхньої особистої інформації.
MPC безпечніший?
Зіткнувшись із серією сумнівів і критики, 23 травня Ledger оголосив про відкладення випуску функції Recover і заявив, що найближчим часом випустить білий документ щодо протоколу Recover, щоб спробувати вгамувати сумніви користувачів. Незалежно від того, як розгорнеться можлива подія, ця криза довіри в Ledger може викликати багато роздумів у експертів із захисту криптовалютних гаманців, зберігання та безпеки. На ширшому рівні, як вибрати технологію та рішення для зберігання зашифрованих активів, використовувати апаратні чи програмні гаманці, це питання, які інституційні учасники повинні ретельно розглянути.
Розбийте приватний ключ і зробіть кілька резервних копій, щоб уникнути ризику для приватного ключа.Подібно до того, як Ledger Reocver розділяє мнемоніку на три фрагменти для резервного копіювання, з цією ідеєю насправді немає проблем. Однак найбільший технічний ризик Ledger Recover полягає в тому, що мнемонічне слово спочатку зберігалося в апаратному гаманці як частина інформації, але тепер воно зашифровано, розділено та передано трьом сторонам. Весь процес непрозорий і має ризик бути захопленим. Будь-який пропуск на будь-якому кроці може безпосередньо призвести до втрати активів.
Можливо, на думку багатьох людей, гаманець з опікою вийшов з-під їхнього контролю, а апаратний гаманець здається більш надійним у їхніх власних руках. Насправді технологія керованого гаманця продовжує прогресувати та розвиватися, і вже існують дуже безпечні та гнучкі технічні шляхи, одним із яких є гаманець MPC (Multi-Party Computing).
Багатосторонні обчислення (MPC) — це метод обчислень, у якому кілька учасників співпрацюють для виконання загальних обчислювальних завдань на основі власних даних за умови відсутності центральної сторони, і всі сторони не можуть зробити висновок про інших учасників через інтерактивні дані в процесі обчислення. вихідних даних. Тому MPC має природні переваги з точки зору безпеки та простоти використання. З початкової стадії приватний ключ гаманця ніколи не з’являвся, а фрагменти приватного ключа незалежно генеруються локально декількома сторонами, що принципово усуває одноточкові ризики, а алгоритм MPC є відкритим, рецензованим і перевіреним на практиці. , відкритий і надійний.
Cobo MPC
На прикладі Cobo MPC WaaS (Wallet as a Service) Cobo MPC WaaS базується на технології MPC-TSS (Threshold Signature Scheme, пороговий підпис) і забезпечує координацію цифрових активів і послуги технології блокчейн у формі Wallet-as- а-Сервіс .
MPC-TSS — це технологія порогового підпису, заснована на багатосторонніх безпечних обчисленнях. Використовуючи технологію MPC-TSS, кілька сторін керують приватним ключем (MPC Key Share) і завершують створення (Generate), підпис (Sign) і відновлення (Recover) приватних ключів за допомогою розподіленого обчислення. У процесі розподілених обчислень фрагменти приватного ключа будь-якої сторони не будуть просочуватися завдяки спільній взаємодії, а повний приватний ключ ніде не існуватиме в будь-якій формі. Технологія MPC-TSS гарантує, що окремі особи та підприємства можуть використовувати ключі більш зручно, безпечно та відповідно до бізнес-логіки.
Cobo застосовує тристороннє кооперативне управління особистими ключами та використовує режим мультипідпису ⅔. Тристороннє спільне керування означає, що кожен з трьох учасників має окремий фрагмент приватного ключа. Режим мультипідпису ⅔ означає, що кожна транзакція вимагає співпраці принаймні двох учасників для завершення операції підписання транзакції. Це може гарантувати, що Cobo не зможе в односторонньому порядку незаконно привласнити активи клієнта, і навіть якщо фрагмент закритого ключа клієнта буде вкрадено, його не можна використовувати лише для транзакцій. Крім того, клієнти можуть відновлювати шарди через Cobo та сторонніх розробників. Вибір третьої сторони повністю визначається клієнтом, що забезпечує повний контроль клієнта над активами за допомогою технології та процесу.
Інцидент Ledger Recover змусив багатьох користувачів переглянути свої стратегії керування приватними ключами. Гаманець MPC, який, здається, використовує подібне рішення до Ledger Recover, насправді має істотні відмінності в нижньому рівні безпеки.