A főkönyvi frissítés elküldi a privát kulcsot

Egy közelgő frissítés kiszivárogtatása miatt a kriptonászok összecsaptak a Ledger, a francia hardvertárca-cég egyfajta kinyilatkoztatásával kapcsolatban.

Előfizethet a Ledger Recover szolgáltatásra, amely szerint „egy azonosító alapú kulcs-helyreállítási szolgáltatás, amely biztonsági másolatot biztosít a titkos helyreállítási kifejezésről”.

Ahhoz, hogy egy kicsit feldobja a dolgot, útlevélre vagy jogosítványra lesz szüksége ahhoz, hogy a későbbiekben szükség esetén ténylegesen is igénybe vegye a helyreállítási szolgáltatást, felküldve az antennákat.

"Tehát még ha nem is használom ezt a szolgáltatást, a Nano X főkönyvem most el tudja küldeni a titkos helyreállítási kifejezésemet?" – kérdezte nyilvánosan egy főkönyvvezető.

Nicolas Bacca, a Ledger műszaki igazgatója első válasza kikerülte a kérdést:

„Ön már használja az eszközt, és egyetért azzal a ténnyel, hogy a Ledger nem tudja frissíteni a firmware-t az Ön beleegyezése nélkül – ez ugyanaz a helyreállítási mechanizmus, amely az eszköz tulajdonjogának, a PIN-kód ismeretének és végül az eszközhöz való hozzájárulásának hátterében áll. ”

A kérdés azonban az, hogy pontosan hogyan adják át a magánkulcsot a vállalatoknak. Tovább nyomva Bacca kijelentette:

„A készülék titkosított szilánkjait küldi el különböző cégeknek, ha úgy dönt, hogy igénybe veszi a szolgáltatást. Természetesen továbbra is dönthet úgy, hogy saját maga készít biztonsági másolatot."

A hónap elején Pascal Gauthier, a Ledger vezérigazgatója kiderült a Wirednek azon dolgoztak, hogy elérhetőbbé tegyék a privát kulcsok tulajdonjogát:

„A Ledger egy új Ledger Recover nevű szolgáltatás bevezetésére készül, amely a pénztárca-helyreállítási kifejezést – alapvetően a privát kulcs ember által olvasható formáját – három titkosított szilánkra osztja fel, és osztja szét három letétkezelőnek: Ledgernek, a Coincover kripto letétkezelő cégnek és kód letéti cég EscrowTech. 

Ha valaki elveszíti a helyreállítási kifejezést, a három szilánk közül kettő kombinálható – az azonosító ellenőrzésig –, hogy visszanyerje a hozzáférést a zárolt pénzeszközökhöz.

Lényegében a Ledger Recover egy további biztonsági háló; A havi 9.99 dolláros árért kiküszöböli azt a veszélyt, hogy a kriptováltozatban dollárt tömnek a matrac alá.”

A Shamir-titkok egy kissé régi eszköz a kriptográfia területén. Ahelyett, hogy egy hosszú karakterláncot használna privát kulcsként, háromra vagy többre vágja fel, így ha elveszíti az egyiket, akkor is kombinálhatja a másik kettőt, hogy megszerezze a privát kulcsot.

Itt Ledger tovább megy. A privát kulcs feldarabolása után egy darabot küld magának, Ledger a cégnek, egyet a Coincovernek, egyet pedig az EscrowTechnek. Tehát ha elveszíti az eszközt, megmutathatja azonosítóját, és a három kombinációt megadhatja a privát kulcsának.

A nagy probléma az, hogy ez hogyan történik. Ha a Ledgeren belül vagy valahogy két vagy három Ledger eszköz között van feldarabolva, akkor ez egy szép új funkció azok számára, akik még nagyobb biztonságra vágynak.

Ehelyett a hardveres pénztárca elküldi ezeknek a cégeknek, és ez azt jelenti, hogy a privát kulcsa már nem egészen privát.

„Egyetlen cég sem ismeri meg a vetőmagot, ha úgy dönt, hogy felhasználja” – mondja Bacca, és ennek az az oka, hogy egyetlen cég sem rendelkezik a teljes vetőmaggal, csak annak egy részével. Ez is titkosítva van.

De a fő vita pont az, hogy hardveres pénztárcaként ez nem tudja kiküldeni a privát kulcsot. Offline legyen és elérhetetlen.

„Ez nem változtat a biztonsági feltételezéseken egy firmware-frissítéshez képest” – mondja Bacca.

Ehhez arra a tényre támaszkodik, hogy egy gombot kell megnyomnia ahhoz, hogy hozzájáruljon a fázis elküldéséhez ezeknek a cégeknek a Recovery segítségével, ahogyan a firmware-frissítés elfogadásához is egy gombot kell megnyomnia.

A mag nem magától kerül kiküldésre, vagy legalábbis ez a javaslat, pedig maga a készülék küldi el, ha megerősíted.

Majdnem offline?

Azok számára, akik még nagyobb biztonságra vágynak, az a tény, hogy ez az eszköz egyáltalán képes kommunikálni a magfázisról, problémát jelent, mert ha tud, akkor nincs teljesen offline, és nem teszi azt, amit Ledger a múlt héten nyilvánosan mondott:

„Megértjük – eszköze offline állapotban tartja a privát kulcsait. A helyzet az, hogy többet tehet a főkönyvével.”

Mivel ez a frissítés azt sugallja, hogy a privát kulcs nincs teljesen elzárva egy hideg enklávéban, hanem elküldhető ezeknek a cégeknek, jóllehet az Ön beleegyezésével, a közösségi médiában felfordulás van a Ledger-tulajdonosok között.

A vállalat hatmillió darabot adott el a hardverből, de a telepítés végül mindig megkívánt bizonyos szintű bizalmat, némi kompromisszumot a kényelem és a biztonság között.

Ha saját biztonságot szeretne, akkor generálja a privát kulcsot egy vadonatúj laptopban, amelyhez nem csatlakozott az internethez, kinyomtatja a privát kulcsot, vagy lefényképezi olyan telefonon, amelyik szintén nem csatlakozik az internethez. , és ha hozzá kell férnie az alapokhoz, kezdje elölről a fennmaradó egyenleget egy új cím létrehozásával.

Kényelmesebb egy kis készülék vásárlása, de végső soron soha nem tudhatod, mi van benne, hacsak nem magad gyártod.

Ez potenciálisan lökést adhat a nyílt forráskódú hardverek felé, ez az ötlet, amelyet időnként már évek óta sugallnak a kriptográfiai térben, de mégsem ment sehova, mert hatalmas erőfeszítést igényel.

Addig ez inkább kompromisszumok kérdése és a biztonság mértéke. Mivel a Ledger esetében hozzá kell járulni a privát kulcs kiadásához, ez egy kicsit jobb, mint egy online pénztárca, de az, hogy az eszköz el tudja küldeni a kulcsot, ellentmond a szakirodalomnak, amely szerint:

„A főkönyvi eszközök teljesen offline környezetben generálják a privát kulcsokat – és mindig ott tartják. Az internetkapcsolattól elkülönített privát kulcsokkal védettek maradnak a hackerek és a rosszindulatú programok ellen.”

A firmware-frissítést követően feltehetően nem lesznek teljesen elszigeteltek. A Ledger kijelentette, hogy további dokumentumokkal fogják elmagyarázni, hogyan működik az új firmware-frissítés, de a jelenlegi főkönyvek továbbra is a korábbiak szerint működnek, és nem feltétlenül kell frissítenie őket.

Bár természetesen ott van a potenciálisan minden főkönyvi elvi kérdés, hogy hogyan lehet elküldeni ezt az offline privát kulcsot az eszközön. Mivel Bacca nyilatkozata alapján nem kézi bevitellel küldi el a készülék, így vélhetően nem teljesen offline a beállítás.

Ennek ellenére a Ledger évek óta működik minden feltörés nélkül, de évek óta az offline pénztárca biztosítására összpontosítanak, ahelyett, hogy online biztonsági másolatot készítsenek róla, valamint a tervezett frissítéseket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key