Grootboekupdate stuurt de privésleutel

Een lek van een komende update heeft cryptonisten in rep en roer over een soort onthulling van Ledger, het Franse bedrijf voor hardwareportefeuilles.

U kunt zich abonneren op Ledger Recover, zo staat er, “een ID-gebaseerde sleutelherstelservice die een back-up biedt voor uw geheime herstelzin.”

Om het nog wat spannender te maken, heb je een paspoort of rijbewijs nodig om later indien nodig daadwerkelijk gebruik te kunnen maken van de herstelservice, waarbij de antennes worden opgestuurd.

"Dus zelfs als ik deze service niet gebruik, kan mijn grootboek Nano X nu mijn geheime herstelzin verzenden?" – vroeg een grootboekhouder publiekelijk.

Het eerste antwoord van Nicolas Bacca, de CTO van Ledger, omzeilde het probleem:

“Je gebruikt het apparaat al en bent het ermee eens dat Ledger de firmware niet kan updaten zonder jouw toestemming – het is hetzelfde mechanisme voor Recover, dat vergrendelt achter het eigendom van je apparaat, kennis van je pincode en ten slotte je toestemming op het apparaat. ”

De vraag is echter hoe de private sleutel precies aan bedrijven wordt gegeven. Verder onder druk gezet, verklaarde Bacca:

“Het apparaat stuurt gecodeerde scherven van je zaad naar verschillende bedrijven als je besluit de dienst te gebruiken. Je kunt er uiteraard nog steeds voor kiezen om er zelf een back-up van te maken.”

Eerder deze maand Pascal Gauthier, de CEO van Ledger, onthuld voor Wired werkten ze eraan om het bezit van privésleutels toegankelijker te maken:

“Ledger bereidt zich voor op de lancering van een nieuwe dienst genaamd Ledger Recover, die een portemonnee-herstelzin (in feite een voor mensen leesbare vorm van de privésleutel) opsplitst in drie gecodeerde scherven en deze distribueert onder drie bewaarders: Ledger, crypto-bewaringsbedrijf Coincover en code-escrowbedrijf EscrowTech. 

Als iemand zijn herstelzin kwijtraakt, kunnen twee van de drie scherven worden gecombineerd (in afwachting van een identiteitscontrole) om weer toegang te krijgen tot het vergrendelde geld.

In wezen is Ledger Recover een extra vangnet; voor de prijs van $9.99 per maand neemt het het gevaar weg van crypto’s versie van het proppen van dollars onder de matras.”

Shamir-geheimen zijn een ietwat oud hulpmiddel in crypto. In plaats van één lange reeks als privésleutel te hebben, snijdt u deze in drie of meer, zodat u, als u er één verliest, nog steeds de andere twee kunt combineren om uw privésleutel te krijgen.

Hier gaat Ledger verder. Nadat de privésleutel is opgedeeld, stuurt het een stuk naar zichzelf, Ledger het bedrijf, een naar Coincover en een ander naar EscrowTech. Dus als u het apparaat kwijtraakt, kunt u uw ID laten zien en de drie vormen samen uw privésleutel.

Het grote probleem is de manier waarop dit wordt gedaan. Als het binnen Ledger of op de een of andere manier tussen twee of drie Ledger-apparaten is opgedeeld, dan is het een leuke nieuwe functie voor degenen die nog meer beveiliging willen.

In plaats daarvan stuurt de hardware wallet deze naar deze bedrijven, en dat betekent dat uw privésleutel niet helemaal privé meer is.

“Geen enkel bedrijf kent je zaad als je besluit het te gebruiken”, zegt Bacca en dat komt omdat geen enkel bedrijf het volledige zaad heeft, maar slechts delen ervan. Het is ook gecodeerd.

Maar het belangrijkste twistpunt is dat dit als hardware wallet niet in staat zou moeten zijn om de privésleutel te verzenden. Het moet offline en ontoegankelijk zijn.

“Dit verandert niets aan de beveiligingsaannames vergeleken met een firmware-update”, zegt Bacca.

Daarvoor vertrouwt hij erop dat je met een druk op de knop akkoord gaat met het versturen van de fase naar deze bedrijven via Recovery, net zoals je met een druk op de knop akkoord gaat met een firmware-update.

Het zaad wordt niet vanzelf verzonden, althans dat is de suggestie, hoewel het het apparaat zelf is dat het verzendt als je dit bevestigt.

Bijna offline?

Voor degenen die nog meer veiligheid willen: het feit dat dit apparaat überhaupt de startfase kan communiceren, is een probleem, want als dat wel kan, dan is het niet helemaal offline en doet het niet wat Ledger vorige week publiekelijk zei:

“We snappen het: uw apparaat houdt uw privésleutels offline voor u. Het punt is dat je meer kunt doen met je Ledger.”

Zoals deze update suggereert, is de privésleutel niet helemaal afgeschermd binnen een koude enclave, maar kan deze naar deze bedrijven worden gestuurd, ook al is er met uw toestemming opschudding op sociale media onder Ledger-houders.

Het bedrijf heeft zes miljoen hardware-eenheden verkocht, maar de opzet ervan vereiste uiteindelijk altijd een zekere mate van vertrouwen, een afweging tussen gemak en veiligheid.

Wil je je eigen veiligheid, dan genereer je de private sleutel in een gloednieuwe laptop waar je geen verbinding mee hebt, print je de private sleutel uit of maak je er een foto van op een telefoon die ook geen verbinding met internet heeft , en als je toegang tot het geld nodig hebt, begin dan helemaal opnieuw voor het resterende saldo door een nieuw adres aan te maken.

Gewoon een klein apparaatje kopen is handiger, maar uiteindelijk weet je nooit wat erin zit, tenzij je het zelf maakt.

Dit kan mogelijk een impuls geven aan open source-hardware, een idee dat al jaren zo nu en dan in de crypto-wereld wordt geopperd, maar nog nergens is terechtgekomen omdat het een enorme inspanning is.

Tot die tijd is het meer een kwestie van afwegingen en hoeveel zekerheid. Omdat je in het geval van Ledger toestemming moet geven om de privésleutel uit te delen, is dit een beetje beter dan een online portemonnee, maar het feit dat het apparaat de sleutel kan verzenden is in tegenspraak met hun literatuur die zegt:

“Ledger-apparaten genereren uw privésleutels in een volledig offline omgeving – en bewaren ze daar altijd. Omdat uw privésleutels geïsoleerd zijn van een internetverbinding, blijven ze beschermd tegen hackers en malware.”

Na de firmware-update zullen ze vermoedelijk niet helemaal volledig geïsoleerd zijn. Ledger heeft verklaard dat ze verdere documentatie zullen verstrekken om uit te leggen hoe de nieuwe firmware-update werkt, maar de huidige grootboeken blijven werken zoals voorheen en u hoeft ze niet noodzakelijkerwijs bij te werken.

Hoewel er natuurlijk voor alle Ledgers een conceptuele kwestie is over hoe deze offline privésleutel op het apparaat kan worden verzonden. Omdat dit niet gebeurt door het handmatig in te voeren, gebaseerd op de verklaring van Bacca dat het apparaat het verzendt, is de installatie vermoedelijk niet helemaal volledig offline.

Dat gezegd hebbende, opereert Ledger al jaren zonder enige hack, maar hun focus ligt al jaren op het aanbieden van een offline portemonnee, in plaats van er online een back-up van te maken, evenals de updateplannen die ze gaan aanbieden.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key