Tulevase värskenduse leke paneb krüptoonid vaevlema Prantsuse riistvara-rahakotiettevõtte Ledgeri ilmutuse pärast.
Saate tellida Ledger Recoveri, ütleb see: "ID-põhine võtme taastamise teenus, mis pakub teie salajase taastamise fraasi varukoopiat."
Natuke vürtsitamiseks on teil vaja passi või juhiluba, et hiljem vajadusel taasteteenust kasutada, saates antennid üles.
"Nii et isegi kui ma seda teenust ei kasuta, saab minu pearaamat Nano X nüüd saata minu salajase taastamisfraasi?" – küsis pearaamatupidaja avalikult.
Ledgeri CTO Nicolas Bacca esialgne vastus hoidis probleemist kõrvale:
"Te juba kasutate seadet, nõustudes tõsiasjaga, et Ledger ei saa püsivara värskendada ilma teie nõusolekuta – see on sama mehhanism Recoveri jaoks, mis on lukustatud teie seadme omandiõiguse, teie PIN-koodi tundmise ja lõpuks teie nõusoleku taga. ”
Küsimus on aga selles, kuidas täpselt privaatvõtit ettevõtetele antakse. Edasi vajutades ütles Bacca:
"Seade saadab teie seemne krüpteeritud killud erinevatele ettevõtetele, kui otsustate teenust kasutada. Muidugi võite ikkagi valida selle ise varundamise.
Selle kuu alguses Ledgeri tegevjuht Pascal Gauthier, selgus Wiredile töötasid nad selle nimel, et muuta privaatvõtme omandiõigus kättesaadavamaks:
„Ledger valmistub käivitama uut teenust nimega Ledger Recover, mis jagab rahakoti taastamise fraasi – põhimõtteliselt privaatvõtme inimloetava vormi – kolmeks krüptitud killuks ja jagab need kolmele haldurile: Ledger, krüptovarade hoidmise ettevõte Coincover ja koodideponeerimisfirma EscrowTech.
Kui keegi kaotab oma taastamisfraasi, saab lukustatud vahenditele juurdepääsu taastamiseks kombineerida kaks kolmest killust – kuni isikut tuvastatakse.
Põhimõtteliselt on Ledger Recover täiendav turvavõrk; hinnaga 9.99 dollarit kuus eemaldab see ohu krüpto versioonist dollarite madratsi alla toppimisest.
Shamiri saladused on krüptotehnoloogias mõnevõrra vana tööriist. Selle asemel, et kasutada privaatvõtmena ühte pikka stringi, jagate selle kolmeks või enamaks, nii et kui ühe kaotate, saate privaatvõtme saamiseks siiski ülejäänud kaks kombineerida.
Siin läheb Ledger kaugemale. Pärast privaatvõtme tükeldamist saadab see ühe tüki endale, Ledger ettevõttele, ühe Coincoverile ja teise EscrowTechile. Nii et kui kaotate seadme, saate näidata oma ID-d ja need kolm kombineerida, et anda teile privaatvõti.
Suur probleem on selles, kuidas seda tehakse. Kui see tükeldati Ledgeris või kuidagi kahe või kolme Ledgeri seadme vahel, siis on see kena uus funktsioon neile, kes soovivad veelgi suuremat turvalisust.
Selle asemel saadab riistvarakott selle nendele ettevõtetele ja see tähendab, et teie privaatvõti pole enam päris privaatne.
"Ükski ettevõte ei tea teie seemet, kui otsustate seda kasutada," ütleb Bacca ja seda seetõttu, et ühelgi ettevõttel pole kogu seemet, vaid ainult osa sellest. See on ka krüpteeritud.
Kuid peamine vaidluspunkt on see, et riistvaralise rahakotina ei tohiks see privaatvõtit välja saata. See peaks olema võrguühenduseta ja ligipääsmatu.
"See ei muuda turvaeeldusi võrreldes püsivara värskendusega, " ütleb Bacca.
Selleks tugineb ta asjaolule, et peate vajutama nuppu, et nõustuda faasi saatmisega nendele ettevõtetele taastamise kaudu, nagu peate vajutama nuppu püsivara värskendusega nõustumiseks.
Seemet ei saadeta ise välja või vähemalt see on soovitus, kuigi seade ise saadab selle, kui kinnitate.
Peaaegu võrguühenduseta?
Neile, kes soovivad veelgi suuremat turvalisust, on probleemiks asjaolu, et see seade suudab seemnefaasi üldse suhelda, sest kui see on võimalik, siis pole see päris võrguühenduseta ega tee seda, mida Ledger just eelmisel nädalal avalikult ütles:
„Saame aru – teie seade hoiab teie privaatvõtmeid teie jaoks võrguühenduseta. Asi on selles, et saate oma pearaamatuga rohkem ära teha.
Kuna see värskendus viitab sellele, et privaatvõti ei ole külmas enklaavis päris müüriga ümbritsetud, vaid selle saab nendesse ettevõtetesse saata, kuigi teie nõusolekul, on sotsiaalmeedias Ledgeri omanike seas kära.
Ettevõte on müünud kuus miljonit ühikut riistvara, kuid selle seadistamine nõudis lõpuks alati teatud usaldust, mõningast kompromissi mugavuse ja turvalisuse vahel.
Kui soovite oma turvalisust, siis genereerite privaatvõtme uhiuues sülearvutis, millega te Interneti-ühendust ei loonud, printige privaatvõti välja või pildistate seda telefoniga, mis ei loo ka Interneti-ühendust. , ja kui vajate juurdepääsu rahalistele vahenditele, alustage ülejäänud saldo jaoks uuesti, luues uue aadressi.
Selle asemel väikese seadme ostmine on mugavam, kuid lõpuks ei tea te kunagi, mis selles on, kui te seda ise ei valmista.
See võib potentsiaalselt anda tõuke avatud lähtekoodiga riistvarale – ideele, mida on krüptoruumis juba aastaid soovitatud, kuid mis pole veel kuhugi jõudnud, sest see on tohutu pingutus.
Seni on see pigem kompromisside ja turvalisuse küsimus. Kuna Ledgeri puhul tuleb privaatvõtme väljastamiseks anda nõusolek, on see natuke parem kui online-rahakott, kuid asjaolu, et seade suudab võtme saata, on vastuolus nende kirjandusega, mis ütleb:
„Pearaamatuseadmed genereerivad teie privaatvõtmed täiesti võrguühenduseta keskkonnas – ja hoidke neid seal alati. Kui teie privaatvõtmed on Interneti-ühendusest eraldatud, on need kaitstud häkkerite ja pahavara eest.
Pärast püsivara värskendamist ei ole need tõenäoliselt täielikult isoleeritud. Ledger on teatanud, et nad esitavad täiendavaid dokumente, et selgitada, kuidas uus püsivara värskendus töötab, kuid praegused pearaamatud töötavad nagu varem ja te ei pea neid tingimata värskendama.
Kuigi loomulikult on potentsiaalselt kõigi pearaamatute kontseptuaalne küsimus selles, kuidas seda võrguühenduseta privaatvõtit seadmes saata. Kuna Bacca väite põhjal, et seade selle saadab, ei ole seda käsitsi sisestades, pole seadistus tõenäoliselt päris võrguühenduseta.
Sellegipoolest on Ledger tegutsenud aastaid ilma igasuguste häkkimisteta, kuid nende tähelepanu on aastaid olnud võrguühenduseta rahakoti pakkumisel, selle asemel, et seda veebis varundada ja värskendusi pakkuda.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :on
- :on
- :mitte
- $ UP
- a
- Võimalik
- MEIST
- juurdepääs
- juurdepääsetav
- tegelikult
- Täiendavad lisad
- aadress
- pärast
- jälle
- kokkuleppel
- Materjal: BPA ja flataatide vaba plastik
- juba
- Ka
- Kuigi
- alati
- vahel
- an
- ja
- Teine
- vastus
- mistahes
- enam
- kuskil
- OLEME
- relvad
- AS
- At
- toetus
- Varundamine
- Saldo
- põhineb
- BE
- sest
- olnud
- enne
- taga
- on
- Parem
- vahel
- Suur
- Natuke
- bränd
- Brand New
- kuid
- nupp
- Ostmine
- by
- kutsutud
- CAN
- ei saa
- juhul
- tegevjuht
- muutma
- Vali
- hakkimine
- CO
- kood
- Kaanepilt
- külm
- ühendama
- edastama
- Ettevõtted
- ettevõte
- võrreldes
- täiesti
- kontseptuaalne
- Kinnitama
- Võta meiega ühendust
- ühendus
- nõusolek
- jätkama
- mugavus
- Mugav
- kursus
- loomine
- krüpto
- krüptovahi
- krüptovälja
- CTO
- Praegune
- hooldajad
- Hooldusõigus
- otsustama
- seade
- seadmed
- erinev
- do
- dokumentatsioon
- ei
- Ei tee
- dollarit
- tehtud
- Ära
- sõidu
- jõupingutusi
- krüpteeritud
- keskkond
- deponeerimine
- Isegi
- täpselt
- Selgitama
- asjaolu
- tunnusjoon
- Lõpuks
- Firma
- Keskenduma
- eest
- vorm
- eelseisev
- prantsuse
- Alates
- täis
- täielikult
- raha
- edasi
- tekitama
- saama
- Andma
- antud
- Goes
- häkkerid
- hacks
- riistvara
- Riistvara rahakott
- Olema
- võttes
- he
- Suur
- omanik
- omanikud
- Kuidas
- aga
- HTTPS
- tohutu
- inimesele loetav
- i
- ID
- idee
- if
- in
- ligipääsmatu
- esialgne
- selle asemel
- Internet
- internetiühendus
- sisse
- isoleeritud
- probleem
- IT
- ITS
- ise
- lihtsalt
- hoidma
- Võti
- võtmed
- Teadma
- teadmised
- sülearvuti
- viimane
- pärast
- algatama
- lekkima
- kõige vähem
- pearaamat
- Ledger Nano
- Pearaamat Nano X
- pearaamatud
- Tase
- litsents
- kirjandus
- vähe
- lukus
- Pikk
- kaotama
- Kaotab
- põhiline
- Tegemine
- malware
- käsitsi
- küsimus
- max laiuse
- mai..
- vahendid
- mehhanism
- Meedia
- miljon
- kuu
- rohkem
- palju
- my
- nano
- tingimata
- Vajadus
- vaja
- neto
- mitte kunagi
- Uus
- uus funktsioon
- kena
- Nicolas
- ei
- nüüd
- of
- maha
- pakkuma
- offline
- Vana
- on
- ONE
- Internetis
- Interneti-rahakott
- avatud
- avatud lähtekoodiga
- tegutsevad
- or
- Muu
- välja
- üle
- enda
- omandiõigus
- osad
- Pascal Gauthier
- pass
- faas
- telefon
- pilt
- tükk
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- potentsiaalselt
- ettevalmistamisel
- vajutage
- hind
- trükk
- era-
- Private Key
- Privaatvõtmed
- Probleem
- kaitstud
- anda
- annab
- pakkudes
- avalikult
- Lükkama
- küsimus
- pigem
- Taastuma
- taastumine
- taastada
- kohta
- ülejäänud
- nõutav
- ohutus
- Ütlesin
- sama
- ütleb
- Saladus
- turvalisus
- seeme
- saatma
- saatmine
- saadab
- Saadetud
- teenus
- seade
- peaks
- näitama
- alates
- ühekordne
- SIX
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- müüdud
- mõned
- mõnevõrra
- allikas
- Ruum
- vürts
- Poolitab
- algus
- väljendatud
- väljavõte
- jääma
- Veel
- nöör
- täidis
- tellima
- Soovitab
- Võtma
- võtab
- kui
- et
- .
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- asi
- see
- need
- kolm
- Läbi
- et
- tööriist
- Usalda
- Usaldussõlmed
- kaks
- lõpuks
- all
- üksused
- Värskendused
- kasutama
- kasutamine
- versioon
- Seinad
- rahakott
- tahan
- oli
- webp
- nädal
- Hästi
- olid
- M
- mis
- will
- koos
- jooksul
- ilma
- Töö
- töö
- töötab
- X
- aastat
- veel
- sa
- Sinu
- ise
- sephyrnet
