Das Ledger-Update sendet den privaten Schlüssel

Das Durchsickern eines bevorstehenden Updates erregt Aufruhr bei Krypto-Experten wegen einer Art Enthüllung von Ledger, dem französischen Hardware-Wallet-Unternehmen.

Sie können Ledger Recover abonnieren, heißt es, „einen ID-basierten Schlüsselwiederherstellungsdienst, der ein Backup für Ihre geheime Wiederherstellungsphrase bereitstellt.“

Um es noch ein wenig aufzupeppen, benötigen Sie einen Reisepass oder Führerschein, um den Wiederherstellungsdienst später bei Bedarf tatsächlich nutzen und die Antennen hochschicken zu können.

„Selbst wenn ich diesen Dienst nicht nutze, kann mein Ledger Nano X jetzt meine geheime Wiederherstellungsphrase versenden?“ – fragte ein Buchhalter öffentlich.

Die erste Antwort von Nicolas Bacca, dem CTO von Ledger, umging das Problem:

„Sie verwenden das Gerät bereits und stimmen der Tatsache zu, dass Ledger die Firmware nicht ohne Ihre Zustimmung aktualisieren kann – es ist der gleiche Mechanismus für Recover, der an den Besitz Ihres Geräts, die Kenntnis Ihrer PIN und schließlich Ihre Zustimmung am Gerät gebunden ist.“ ”

Die Frage ist jedoch, wie genau der private Schlüssel an Unternehmen weitergegeben wird. Auf weiteres Drängen erklärte Bacca:

„Das Gerät sendet verschlüsselte Shards Ihres Seeds an verschiedene Unternehmen, wenn Sie sich für die Nutzung des Dienstes entscheiden. Sie können sich natürlich trotzdem dafür entscheiden, es selbst zu sichern.“

Anfang dieses Monats sagte Pascal Gauthier, der CEO von Ledger, enthüllt gegenüber Wired arbeiteten sie daran, den Besitz privater Schlüssel zugänglicher zu machen:

„Ledger bereitet die Einführung eines neuen Dienstes namens Ledger Recover vor, der eine Wallet-Wiederherstellungsphrase – im Grunde eine für Menschen lesbare Form des privaten Schlüssels – in drei verschlüsselte Shards aufteilt und diese an drei Depotbanken verteilt: Ledger, das Krypto-Verwahrungsunternehmen Coincover und Code-Treuhandunternehmen EscrowTech. 

Wenn jemand seine Wiederherstellungsphrase verliert, können zwei der drei Shards – vorbehaltlich einer Identitätsprüfung – kombiniert werden, um wieder Zugriff auf die gesperrten Gelder zu erhalten.

Im Wesentlichen ist Ledger Recover ein zusätzliches Sicherheitsnetz; Für den Preis von 9.99 US-Dollar im Monat entfällt die Gefahr, dass Krypto Dollars unter die Matratze stopft.“

Shamir-Geheimnisse sind ein etwas altes Werkzeug in der Krypto. Anstatt eine lange Zeichenfolge als privaten Schlüssel zu verwenden, teilen Sie sie in drei oder mehr auf. Wenn Sie also eine verlieren, können Sie die beiden anderen immer noch kombinieren, um Ihren privaten Schlüssel zu erhalten.

Hier geht Ledger noch weiter. Nachdem der private Schlüssel zerhackt wurde, sendet er einen Teil an sich selbst, Ledger, das Unternehmen, einen an Coincover und einen anderen an EscrowTech. Wenn Sie also das Gerät verlieren, können Sie Ihren Ausweis vorzeigen und die drei zusammen ergeben Ihren privaten Schlüssel.

Das große Problem besteht darin, wie dies geschieht. Wenn es innerhalb von Ledger oder irgendwie zwischen zwei oder drei Ledger-Geräten aufgeteilt wurde, dann ist es eine schöne neue Funktion für diejenigen, die noch mehr Sicherheit wünschen.

Stattdessen sendet das Hardware-Wallet ihn an diese Unternehmen, und das bedeutet, dass Ihr privater Schlüssel nicht mehr ganz privat ist.

„Kein einzelnes Unternehmen kennt Ihr Saatgut, wenn Sie sich entscheiden, es zu verwenden“, sagt Bacca, und das liegt daran, dass kein einzelnes Unternehmen über das gesamte Saatgut verfügt, sondern nur über Teile davon. Es ist auch verschlüsselt.

Der Hauptstreitpunkt ist jedoch, dass diese als Hardware-Wallet nicht in der Lage sein sollte, den privaten Schlüssel auszusenden. Es sollte offline und unzugänglich sein.

„Dadurch ändern sich die Sicherheitsannahmen im Vergleich zu einem Firmware-Update nicht“, sagt Bacca.

Dabei verlässt er sich auf die Tatsache, dass man auf Knopfdruck zustimmen muss, um die Phase über Recovery an diese Unternehmen zu versenden, genauso wie man auf Knopfdruck zustimmen muss, um einem Firmware-Update zuzustimmen.

Der Seed wird nicht von selbst gesendet, zumindest ist das der Vorschlag, obwohl es das Gerät selbst ist, das ihn sendet, wenn Sie dies bestätigen.

Fast offline?

Für diejenigen, die noch mehr Sicherheit wünschen, ist die Tatsache, dass dieses Gerät überhaupt die Seed-Phase kommunizieren kann, ein Problem, denn wenn es das kann, dann ist es nicht ganz offline und tut nicht das, was Ledger erst letzte Woche öffentlich gesagt hat:

„Wir haben es verstanden – Ihr Gerät hält Ihre privaten Schlüssel für Sie offline. Die Sache ist die, Sie können mehr mit Ihrem Ledger machen.“

Da dieses Update darauf hindeutet, dass der private Schlüssel nicht vollständig in einer kalten Enklave eingeschlossen ist, sondern an diese Unternehmen gesendet werden kann, wenn auch mit Ihrer Zustimmung, gibt es in den sozialen Medien unter Ledger-Inhabern einen Aufruhr.

Das Unternehmen hat sechs Millionen Einheiten der Hardware verkauft, aber ihre Einrichtung erforderte letztendlich immer ein gewisses Maß an Vertrauen und einen Kompromiss zwischen Komfort und Sicherheit.

Wenn Sie Ihre eigene Sicherheit wünschen, generieren Sie den privaten Schlüssel auf einem brandneuen Laptop, mit dem Sie keine Verbindung zum Internet haben, drucken den privaten Schlüssel aus oder machen ein Foto davon auf einem Telefon, das ebenfalls keine Verbindung zum Internet hat , und wenn Sie Zugriff auf das Geld benötigen, beginnen Sie für den Restbetrag noch einmal von vorne, indem Sie eine neue Adresse erstellen.

Es ist bequemer, einfach ein kleines Gerät zu kaufen, aber letztendlich weiß man nie, was drin ist, es sei denn, man stellt es selbst her.

Dies kann möglicherweise einen Schub für Open-Source-Hardware geben, eine Idee, die seit Jahren hin und wieder im Krypto-Bereich angeregt wird, aber noch nicht ganz umgesetzt wurde, da es sich um einen enormen Aufwand handelt.

Bis dahin ist es eher eine Frage der Kompromisse und wie viel Sicherheit. Da Sie im Fall von Ledger der Herausgabe des privaten Schlüssels zustimmen müssen, ist es etwas besser als ein Online-Wallet, aber die Tatsache, dass das Gerät den Schlüssel senden kann, widerspricht deren Literatur, die besagt:

„Ledger-Geräte generieren Ihre privaten Schlüssel in einer vollständig Offline-Umgebung – und bewahren sie immer dort auf. Da Ihre privaten Schlüssel von einer Internetverbindung isoliert sind, bleiben sie vor Hackern und Malware geschützt.“

Nach dem Firmware-Update werden sie voraussichtlich nicht ganz vollständig isoliert sein. Ledger hat erklärt, dass sie weitere Dokumentation zur Verfügung stellen werden, um zu erklären, wie das neue Firmware-Update funktioniert, aber die aktuellen Ledger funktionieren weiterhin wie zuvor und Sie müssen sie nicht unbedingt aktualisieren.

Obwohl es natürlich für potenziell alle Ledger eine konzeptionelle Frage gibt, wie dieser Offline-Privatschlüssel auf dem Gerät gesendet werden kann. Da es sich nicht um eine manuelle Eingabe handelt, basierend auf Baccas Aussage, dass das Gerät es sendet, ist das Setup vermutlich nicht ganz vollständig offline.

Allerdings funktioniert Ledger seit Jahren ohne Hackerangriffe, doch ihr Fokus liegt seit Jahren auf der Bereitstellung einer Offline-Wallet und nicht auf deren Online-Sicherung und den angebotenen Update-Plänen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key