Et læk af en kommende opdatering har cryptonians op i armene om en afsløring af slagsen fra Ledger, det franske hardware wallet-firma.
Du kan abonnere på Ledger Recover, hedder det, "en ID-baseret nøglegendannelsestjeneste, der giver en backup til din hemmelige gendannelsessætning."
For at krydre det lidt mere, skal du bruge et pas eller kørekort for rent faktisk at bruge gendannelsestjenesten senere, hvis det er nødvendigt, og sende antennerne op.
"Så selvom jeg ikke bruger denne service, er min hovedbog Nano X nu i stand til at sende min hemmelige gendannelsessætning ud?" – spurgte en hovedbogholder offentligt.
Det første svar fra Nicolas Bacca, Ledger's CTO, omgik problemet:
“Du bruger allerede enheden og er enig i, at Ledger ikke kan opdatere firmwaren uden dit samtykke – det er den samme mekanisme til Recover, som er låst bag ejerskab af din enhed, kendskab til din pin og endelig dit samtykke på enheden. ”
Spørgsmålet er imidlertid, hvordan den private nøgle præcist gives til virksomheder. Presset yderligere udtalte Bacca:
"Enheden sender krypterede skår af dit frø til forskellige virksomheder, hvis du beslutter dig for at bruge tjenesten. Du kan selvfølgelig stadig vælge at tage backup af det selv.”
Tidligere på måneden Pascal Gauthier, administrerende direktør for Ledger, afslørede for Wired arbejdede de på at gøre privat nøgleejerskab mere tilgængeligt:
"Ledger forbereder sig på at lancere en ny tjeneste kaldet Ledger Recover, der opdeler en tegnebogsgendannelsessætning - dybest set en menneskelig læsbar form af den private nøgle - i tre krypterede shards og distribuerer dem til tre depoter: Ledger, kryptodepotfirmaet Coincover og kode escrow firma EscrowTech.
Hvis nogen mister deres gendannelsesfrase, kan to af de tre shards kombineres – i afventning af et ID-tjek – for at få adgang til de låste midler igen.
Hovedsageligt er Ledger Recover et ekstra sikkerhedsnet; til en pris af $9.99 om måneden tager det faren ud af cryptos version af at proppe dollars under madrassen."
Shamirs hemmeligheder er et noget gammelt værktøj inden for krypto. I stedet for at have en lang streng som den private nøgle, skærer du den op i tre eller flere, så hvis du mister en, kan du stadig kombinere de to andre for at få din private nøgle.
Her går Ledger videre. Efter at have hakket den private nøgle op, sender den en brik til sig selv, Ledger virksomheden, en til Coincover og en anden til EscrowTech. Så hvis du mister enheden, kan du vise dit ID og de tre kombineres for at give dig din private nøgle.
Det store problem handler om, hvordan dette gøres. Hvis det blev skåret op i Ledger eller på en eller anden måde mellem to eller tre Ledger-enheder, så er det en god ny funktion for dem, der ønsker endnu mere sikkerhed.
Her sender hardware-pungen den i stedet af sted til disse virksomheder, og det betyder, at din private nøgle ikke er helt privat længere.
"Ingen enkelt virksomhed kender dit frø, hvis du beslutter dig for at bruge det," siger Bacca, og det er fordi ingen enkelt virksomhed har det fulde frø, kun dele af det. Det er også krypteret.
Men det vigtigste stridspunkt er, at som hardware-pung burde dette ikke være i stand til at sende den private nøgle ud. Det skal være offline og utilgængeligt.
"Dette ændrer ikke sikkerhedsantagelserne sammenlignet med en firmwareopdatering," siger Bacca.
Til det er han afhængig af, at man skal trykke på en knap for at acceptere at sende fasen ud til disse virksomheder gennem Recovery, ligesom man skal trykke på en knap for at acceptere en firmwareopdatering.
Frøet bliver ikke sendt ud af sig selv, eller det er i hvert fald forslaget, selvom det er enheden selv, der sender det, hvis du bekræfter.
Næsten offline?
For dem, der ønsker endnu mere sikkerhed, er det faktum, at denne enhed overhovedet kan kommunikere seed-fasen, et problem, for hvis den kan, så er den ikke helt offline og gør ikke, hvad Ledger offentligt sagde i sidste uge:
"Vi forstår det - din enhed opbevarer dine private nøgler offline for dig. Sagen er, at du kan gøre mere med din Ledger."
Da denne opdatering antyder, at den private nøgle ikke er helt afspærret i en kold enklave, men kan sendes til disse virksomheder, omend med dit samtykke, er der oprør på sociale medier blandt Ledger-indehavere.
Virksomheden har solgt seks millioner enheder af hardwaren, men dens opsætning krævede i sidste ende altid en vis grad af tillid, en afvejning mellem bekvemmelighed og sikkerhed.
Hvis du vil have din egen sikkerhed, så genererer du den private nøgle i en helt ny bærbar, som du ikke har oprettet forbindelse til internettet, udskriver den private nøgle eller tager et billede af den på en telefon, der heller ikke har forbindelse til internettet , og hvis du har brug for adgang til midlerne, så start forfra for den resterende saldo ved at oprette en ny adresse.
Bare at købe en lille enhed i stedet er mere praktisk, men i sidste ende ved du aldrig, hvad der er i den, medmindre du selv fremstiller den.
Dette kan potentielt give et skub til open source-hardware, en idé, der er blevet foreslået nu og da i kryptoområdet i årevis, men alligevel ikke er gået nogen vegne, fordi det er en enorm indsats.
Indtil da er det mere et spørgsmål om afvejninger og hvor meget sikkerhed. Da du i tilfældet med Ledger skal give samtykke til at udlevere den private nøgle, er det lidt bedre end en online tegnebog, men det faktum, at enheden kan sende nøglen, modsiger deres litteratur, som siger:
“Ledger-enheder genererer dine private nøgler i et helt offline miljø – og opbevarer dem der, altid. Med dine private nøgler isoleret fra en internetforbindelse, forbliver de beskyttet mod hackere og malware."
Efter firmwareopdateringen vil de formodentlig ikke være helt isoleret. Ledger har udtalt, at de vil levere yderligere dokumentation for at forklare, hvordan den nye firmwareopdatering fungerer, men de nuværende finanser fortsætter med at fungere som før, og du behøver ikke nødvendigvis at opdatere dem.
Selvom der selvfølgelig er det begrebsmæssige spørgsmål for potentielt alle Ledgers om, hvordan denne offline private nøgle på enheden kan sendes. Da det ikke er ved at indtaste det manuelt, baseret på Baccas udsagn om, at enheden sender det, så er opsætningen formodentlig ikke helt offline.
Når det er sagt, har Ledger fungeret i årevis uden nogen hacks, men alligevel har deres fokus i årevis været på at levere en offline tegnebog i stedet for at sikkerhedskopiere den online såvel som opdateringen planlægger at tilbyde.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :har
- :er
- :ikke
- $OP
- a
- I stand
- Om
- adgang
- tilgængelig
- faktisk
- Yderligere
- adresse
- Efter
- igen
- enige
- Alle
- allerede
- også
- Skønt
- altid
- blandt
- an
- ,
- En anden
- besvare
- enhver
- længere
- overalt
- ER
- arme
- AS
- At
- opbakning
- backup
- Balance
- baseret
- BE
- fordi
- været
- før
- bag
- være
- Bedre
- mellem
- Big
- Bit
- brand
- Brand New
- men
- .
- Købe
- by
- kaldet
- CAN
- kan ikke
- tilfælde
- Direktør
- lave om
- Vælg
- snitning
- CO
- kode
- Møntdæksel
- forkølelse
- kombinerer
- kommunikere
- Virksomheder
- selskab
- sammenlignet
- fuldstændig
- konceptuelle
- Bekræfte
- Tilslut
- tilslutning
- samtykke
- fortsæt
- bekvemmelighed
- Praktisk
- kursus
- Oprettelse af
- krypto
- krypto forvaring
- krypto rum
- CTO
- Nuværende
- vogtere
- Custody
- beslutte
- enhed
- Enheder
- forskellige
- do
- dokumentation
- gør
- Er ikke
- dollars
- færdig
- Dont
- kørsel
- indsats
- krypteret
- Miljø
- spærret
- Endog
- præcist nok
- Forklar
- Faktisk
- Feature
- Endelig
- Firm
- Fokus
- Til
- formular
- kommende
- Fransk
- fra
- fuld
- fuldt ud
- fonde
- yderligere
- generere
- få
- Giv
- given
- Goes
- hackere
- hacks
- Hardware
- Hardware tegnebog
- Have
- have
- he
- Høj
- holder
- holdere
- Hvordan
- Men
- HTTPS
- kæmpe
- læsbar
- i
- ID
- idé
- if
- in
- utilgængelig
- initial
- i stedet
- Internet
- internetforbindelse
- ind
- isolerede
- spørgsmål
- IT
- ITS
- selv
- lige
- Holde
- Nøgle
- nøgler
- Kend
- viden
- laptop
- Efternavn
- senere
- lancere
- lække
- mindst
- Ledger
- Ledger Nano
- Ledger Nano X
- regnskabsbøger
- Niveau
- Licens
- litteratur
- lidt
- låst
- Lang
- taber
- taber
- Main
- Making
- malware
- manuelt
- Matter
- max-bredde
- Kan..
- midler
- mekanisme
- Medier
- million
- Måned
- mere
- meget
- my
- nano
- nødvendigvis
- Behov
- behov
- netto
- aldrig
- Ny
- ny funktion
- rart
- Nicolas
- ingen
- nu
- of
- off
- tilbyde
- offline
- Gammel
- on
- ONE
- online
- online tegnebog
- åbent
- open source
- drift
- or
- Andet
- ud
- i løbet af
- egen
- ejerskab
- dele
- Pascal Gauthier
- pas
- fase
- telefon
- billede
- stykke
- planer
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- potentielt
- forberede
- trykke
- pris
- private
- private nøgle
- Private nøgler
- Problem
- beskyttet
- give
- giver
- leverer
- offentligt
- Skub ud
- spørgsmål
- hellere
- Recover
- opsving
- genvinde
- om
- resterende
- påkrævet
- Sikkerhed
- Said
- samme
- siger
- Secret
- sikkerhed
- frø
- send
- afsendelse
- sender
- sendt
- tjeneste
- setup
- bør
- Vis
- siden
- enkelt
- SIX
- So
- Social
- sociale medier
- solgt
- nogle
- noget
- Kilde
- Space
- krydderi
- splits
- starte
- erklærede
- Statement
- forblive
- Stadig
- String
- udstopning
- Hold mig opdateret
- foreslår
- Tag
- tager
- end
- at
- deres
- Them
- derefter
- Der.
- Disse
- de
- ting
- denne
- dem
- tre
- Gennem
- til
- værktøj
- Stol
- Trustnodes
- to
- Ultimativt
- under
- enheder
- Opdatering
- brug
- ved brug af
- udgave
- walled
- tegnebog
- ønsker
- var
- WebP
- uge
- GODT
- var
- Hvad
- som
- vilje
- med
- inden for
- uden
- Arbejde
- arbejder
- virker
- X
- år
- endnu
- dig
- Din
- dig selv
- zephyrnet
