Egy közelgő frissítés kiszivárogtatása miatt a kriptonászok összecsaptak a Ledger, a francia hardvertárca-cég egyfajta kinyilatkoztatásával kapcsolatban.
Előfizethet a Ledger Recover szolgáltatásra, amely szerint „egy azonosító alapú kulcs-helyreállítási szolgáltatás, amely biztonsági másolatot biztosít a titkos helyreállítási kifejezésről”.
Ahhoz, hogy egy kicsit feldobja a dolgot, útlevélre vagy jogosítványra lesz szüksége ahhoz, hogy a későbbiekben szükség esetén ténylegesen is igénybe vegye a helyreállítási szolgáltatást, felküldve az antennákat.
"Tehát még ha nem is használom ezt a szolgáltatást, a Nano X főkönyvem most el tudja küldeni a titkos helyreállítási kifejezésemet?" – kérdezte nyilvánosan egy főkönyvvezető.
Nicolas Bacca, a Ledger műszaki igazgatója első válasza kikerülte a kérdést:
„Ön már használja az eszközt, és egyetért azzal a ténnyel, hogy a Ledger nem tudja frissíteni a firmware-t az Ön beleegyezése nélkül – ez ugyanaz a helyreállítási mechanizmus, amely az eszköz tulajdonjogának, a PIN-kód ismeretének és végül az eszközhöz való hozzájárulásának hátterében áll. ”
A kérdés azonban az, hogy pontosan hogyan adják át a magánkulcsot a vállalatoknak. Tovább nyomva Bacca kijelentette:
„A készülék titkosított szilánkjait küldi el különböző cégeknek, ha úgy dönt, hogy igénybe veszi a szolgáltatást. Természetesen továbbra is dönthet úgy, hogy saját maga készít biztonsági másolatot."
A hónap elején Pascal Gauthier, a Ledger vezérigazgatója kiderült a Wirednek azon dolgoztak, hogy elérhetőbbé tegyék a privát kulcsok tulajdonjogát:
„A Ledger egy új Ledger Recover nevű szolgáltatás bevezetésére készül, amely a pénztárca-helyreállítási kifejezést – alapvetően a privát kulcs ember által olvasható formáját – három titkosított szilánkra osztja fel, és osztja szét három letétkezelőnek: Ledgernek, a Coincover kripto letétkezelő cégnek és kód letéti cég EscrowTech.
Ha valaki elveszíti a helyreállítási kifejezést, a három szilánk közül kettő kombinálható – az azonosító ellenőrzésig –, hogy visszanyerje a hozzáférést a zárolt pénzeszközökhöz.
Lényegében a Ledger Recover egy további biztonsági háló; A havi 9.99 dolláros árért kiküszöböli azt a veszélyt, hogy a kriptováltozatban dollárt tömnek a matrac alá.”
A Shamir-titkok egy kissé régi eszköz a kriptográfia területén. Ahelyett, hogy egy hosszú karakterláncot használna privát kulcsként, háromra vagy többre vágja fel, így ha elveszíti az egyiket, akkor is kombinálhatja a másik kettőt, hogy megszerezze a privát kulcsot.
Itt Ledger tovább megy. A privát kulcs feldarabolása után egy darabot küld magának, Ledger a cégnek, egyet a Coincovernek, egyet pedig az EscrowTechnek. Tehát ha elveszíti az eszközt, megmutathatja azonosítóját, és a három kombinációt megadhatja a privát kulcsának.
A nagy probléma az, hogy ez hogyan történik. Ha a Ledgeren belül vagy valahogy két vagy három Ledger eszköz között van feldarabolva, akkor ez egy szép új funkció azok számára, akik még nagyobb biztonságra vágynak.
Ehelyett a hardveres pénztárca elküldi ezeknek a cégeknek, és ez azt jelenti, hogy a privát kulcsa már nem egészen privát.
„Egyetlen cég sem ismeri meg a vetőmagot, ha úgy dönt, hogy felhasználja” – mondja Bacca, és ennek az az oka, hogy egyetlen cég sem rendelkezik a teljes vetőmaggal, csak annak egy részével. Ez is titkosítva van.
De a fő vita pont az, hogy hardveres pénztárcaként ez nem tudja kiküldeni a privát kulcsot. Offline legyen és elérhetetlen.
„Ez nem változtat a biztonsági feltételezéseken egy firmware-frissítéshez képest” – mondja Bacca.
Ehhez arra a tényre támaszkodik, hogy egy gombot kell megnyomnia ahhoz, hogy hozzájáruljon a fázis elküldéséhez ezeknek a cégeknek a Recovery segítségével, ahogyan a firmware-frissítés elfogadásához is egy gombot kell megnyomnia.
A mag nem magától kerül kiküldésre, vagy legalábbis ez a javaslat, pedig maga a készülék küldi el, ha megerősíted.
Majdnem offline?
Azok számára, akik még nagyobb biztonságra vágynak, az a tény, hogy ez az eszköz egyáltalán képes kommunikálni a magfázisról, problémát jelent, mert ha tud, akkor nincs teljesen offline, és nem teszi azt, amit Ledger a múlt héten nyilvánosan mondott:
„Megértjük – eszköze offline állapotban tartja a privát kulcsait. A helyzet az, hogy többet tehet a főkönyvével.”
Mivel ez a frissítés azt sugallja, hogy a privát kulcs nincs teljesen elzárva egy hideg enklávéban, hanem elküldhető ezeknek a cégeknek, jóllehet az Ön beleegyezésével, a közösségi médiában felfordulás van a Ledger-tulajdonosok között.
A vállalat hatmillió darabot adott el a hardverből, de a telepítés végül mindig megkívánt bizonyos szintű bizalmat, némi kompromisszumot a kényelem és a biztonság között.
Ha saját biztonságot szeretne, akkor generálja a privát kulcsot egy vadonatúj laptopban, amelyhez nem csatlakozott az internethez, kinyomtatja a privát kulcsot, vagy lefényképezi olyan telefonon, amelyik szintén nem csatlakozik az internethez. , és ha hozzá kell férnie az alapokhoz, kezdje elölről a fennmaradó egyenleget egy új cím létrehozásával.
Kényelmesebb egy kis készülék vásárlása, de végső soron soha nem tudhatod, mi van benne, hacsak nem magad gyártod.
Ez potenciálisan lökést adhat a nyílt forráskódú hardverek felé, ez az ötlet, amelyet időnként már évek óta sugallnak a kriptográfiai térben, de mégsem ment sehova, mert hatalmas erőfeszítést igényel.
Addig ez inkább kompromisszumok kérdése és a biztonság mértéke. Mivel a Ledger esetében hozzá kell járulni a privát kulcs kiadásához, ez egy kicsit jobb, mint egy online pénztárca, de az, hogy az eszköz el tudja küldeni a kulcsot, ellentmond a szakirodalomnak, amely szerint:
„A főkönyvi eszközök teljesen offline környezetben generálják a privát kulcsokat – és mindig ott tartják. Az internetkapcsolattól elkülönített privát kulcsokkal védettek maradnak a hackerek és a rosszindulatú programok ellen.”
A firmware-frissítést követően feltehetően nem lesznek teljesen elszigeteltek. A Ledger kijelentette, hogy további dokumentumokkal fogják elmagyarázni, hogyan működik az új firmware-frissítés, de a jelenlegi főkönyvek továbbra is a korábbiak szerint működnek, és nem feltétlenül kell frissítenie őket.
Bár természetesen ott van a potenciálisan minden főkönyvi elvi kérdés, hogy hogyan lehet elküldeni ezt az offline privát kulcsot az eszközön. Mivel Bacca nyilatkozata alapján nem kézi bevitellel küldi el a készülék, így vélhetően nem teljesen offline a beállítás.
Ennek ellenére a Ledger évek óta működik minden feltörés nélkül, de évek óta az offline pénztárca biztosítására összpontosítanak, ahelyett, hogy online biztonsági másolatot készítsenek róla, valamint a tervezett frissítéseket.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :van
- :is
- :nem
- $ UP
- a
- Képes
- Rólunk
- hozzáférés
- hozzáférhető
- tulajdonképpen
- További
- cím
- Után
- újra
- megegyezés
- Minden termék
- már
- Is
- Bár
- mindig
- között
- an
- és a
- Másik
- válasz
- bármilyen
- Már
- bárhol
- VANNAK
- fegyver
- AS
- At
- támogatás
- mentés
- Egyenleg
- alapján
- BE
- mert
- óta
- előtt
- mögött
- hogy
- Jobb
- között
- Nagy
- Bit
- márka
- Brand New
- de
- gomb
- Vásárlás
- by
- hívott
- TUD
- nem tud
- eset
- vezérigazgató
- változik
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- aprítás
- CO
- kód
- Egyidejűleg
- hideg
- össze
- kommunikálni
- Companies
- vállalat
- képest
- teljesen
- fogalmi
- megerősít
- Csatlakozás
- kapcsolat
- beleegyezés
- folytatódik
- kényelem
- Kényelmes
- tanfolyam
- létrehozása
- crypto
- kriptoőrzés
- kriptográfiai tér
- CTO
- Jelenlegi
- gondnokok
- Őrizet
- dönt
- eszköz
- Eszközök
- különböző
- do
- dokumentáció
- nem
- Nem
- dollár
- csinált
- ne
- vezetés
- erőfeszítés
- titkosított
- Környezet
- feltételekhez kötött kötelezvény
- Még
- pontosan
- Magyarázza
- tény
- Funkció
- Végül
- Cég
- Összpontosít
- A
- forma
- közelgő
- francia
- ból ből
- Tele
- teljesen
- alapok
- további
- generál
- kap
- Ad
- adott
- Goes
- hackerek
- hack
- hardver
- Hardver pénztárca
- Legyen
- tekintettel
- he
- Magas
- tartó
- tartók
- Hogyan
- azonban
- HTTPS
- hatalmas
- ember által olvasható
- i
- ID
- ötlet
- if
- in
- megközelíthetetlen
- kezdetben
- helyette
- Internet
- Internet kapcsolat
- bele
- izolált
- kérdés
- IT
- ITS
- maga
- éppen
- Tart
- Kulcs
- kulcsok
- Ismer
- tudás
- hordozható számítógép
- keresztnév
- a későbbiekben
- indít
- szivárog
- legkevésbé
- Főkönyv
- Ledger Nano
- Nano X könyvtár
- jelennek meg
- szint
- Engedély
- irodalom
- kis
- zárt
- Hosszú
- veszít
- veszít
- Fő
- Gyártás
- malware
- kézzel
- Anyag
- max-width
- Lehet..
- eszközök
- mechanizmus
- Média
- millió
- Hónap
- több
- sok
- my
- nano
- szükségszerűen
- Szükség
- szükséges
- háló
- soha
- Új
- új funkció
- szép
- Nicolas
- nem
- Most
- of
- kedvezmény
- ajánlat
- Nem elérhető
- Régi
- on
- ONE
- online
- online pénztárca
- nyitva
- nyílt forráskódú
- üzemeltetési
- or
- Más
- ki
- felett
- saját
- tulajdon
- alkatrészek
- Pascal Gauthier
- útlevél
- fázis
- telefon
- kép
- darab
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- potenciálisan
- előkészítése
- nyomja meg a
- ár
- magán
- magánkulcs
- Saját kulcsok
- Probléma
- védett
- ad
- biztosít
- amely
- nyilvánosan
- Nyomja
- kérdés
- Inkább
- Meggyógyul
- felépülés
- visszanyerje
- tekintettel
- megmaradó
- kötelező
- Biztonság
- Mondott
- azonos
- azt mondja,
- Titkos
- biztonság
- mag
- küld
- elküldés
- küld
- küldött
- szolgáltatás
- felépítés
- kellene
- előadás
- óta
- egyetlen
- SIX
- So
- Közösség
- Közösségi média
- eladott
- néhány
- némileg
- forrás
- Hely
- fűszer
- szakadások
- kezdet
- meghatározott
- nyilatkozat
- tartózkodás
- Még mindig
- Húr
- töltelék
- Iratkozz fel
- javasolja,
- Vesz
- tart
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- dolog
- ezt
- azok
- három
- Keresztül
- nak nek
- szerszám
- Bízzon
- Trustnodes
- kettő
- Végül
- alatt
- egységek
- Frissítések
- használ
- segítségével
- változat
- Falú
- pénztárca
- akar
- volt
- webp
- hét
- JÓL
- voltak
- Mit
- ami
- lesz
- val vel
- belül
- nélkül
- Munka
- dolgozó
- művek
- X
- év
- még
- te
- A te
- magad
- zephyrnet