En lekkasje av en kommende oppdatering har fått cryptonians i armene om en slags åpenbaring fra Ledger, det franske maskinvarelommebokselskapet.
Du kan abonnere på Ledger Recover, står det, "en ID-basert nøkkelgjenopprettingstjeneste som gir en sikkerhetskopi av din hemmelige gjenopprettingsfrase."
For å krydre det litt mer, trenger du et pass eller førerkort for å faktisk bruke gjenopprettingstjenesten senere om nødvendig, og sende opp antennene.
"Så selv om jeg ikke bruker denne tjenesten, kan min hovedbok Nano X nå sende ut min hemmelige gjenopprettingsfrase?" – spurte en hovedbokholder offentlig.
Det første svaret fra Nicolas Bacca, CTO for Ledger, omgikk problemet:
"Du bruker allerede enheten og er enig i det faktum at Ledger ikke kan oppdatere fastvaren uten ditt samtykke - det er den samme mekanismen for Recover, som er låst bak eierskap til enheten din, kunnskap om pin-koden din og til slutt ditt samtykke på enheten. ”
Spørsmålet er imidlertid hvordan den private nøkkelen gis til bedrifter. Presset videre uttalte Bacca:
"Enheten sender krypterte skjær av frøet ditt til forskjellige selskaper hvis du bestemmer deg for å bruke tjenesten. Du kan selvfølgelig fortsatt velge å sikkerhetskopiere det selv."
Tidligere denne måneden Pascal Gauthier, administrerende direktør i Ledger, avslørt for Wired jobbet de med å gjøre privat nøkkeleierskap mer tilgjengelig:
"Ledger forbereder lanseringen av en ny tjeneste kalt Ledger Recover som deler en lommebokgjenopprettingsfrase - i utgangspunktet en menneskelig lesbar form av den private nøkkelen - i tre krypterte shards og distribuerer dem til tre depotmottakere: Ledger, kryptodepotfirmaet Coincover, og kode deponeringsselskap EscrowTech.
Hvis noen mister gjenopprettingsfrasen, kan to av de tre skårene kombineres – i påvente av en ID-sjekk – for å få tilbake tilgang til de låste midlene.
I hovedsak er Ledger Recover et ekstra sikkerhetsnett; for prisen på $9.99 i måneden tar det faren ut av krypto-versjonen av å stappe dollar under madrassen.»
Shamir-hemmeligheter er et noe gammelt verktøy innen krypto. I stedet for å ha en lang streng som den private nøkkelen, kutter du den opp i tre eller flere, så hvis du mister en, kan du fortsatt kombinere de to andre for å få din private nøkkel.
Her går Ledger lenger. Etter å ha hakket opp den private nøkkelen, sender den en del til seg selv, Ledger selskapet, en til Coincover og en annen til EscrowTech. Så hvis du mister enheten, kan du vise din ID og de tre kombineres for å gi deg din private nøkkel.
Det store problemet handler om hvordan dette gjøres. Hvis det ble kuttet opp i Ledger eller på en eller annen måte mellom to eller tre Ledger-enheter, så er det en fin ny funksjon for de som ønsker enda mer sikkerhet.
Her sender maskinvarelommeboken den til disse selskapene i stedet, og det betyr at din private nøkkel ikke er helt privat lenger.
"Ingen enkelt selskap kjenner frøet ditt hvis du bestemmer deg for å bruke det," sier Bacca, og det er fordi ingen enkelt selskap har hele frøet, bare deler av det. Den er også kryptert.
Men hovedpoenget er at som en maskinvarelommebok, bør dette ikke kunne sende ut den private nøkkelen. Den skal være offline og utilgjengelig.
"Dette endrer ikke sikkerhetsforutsetningene sammenlignet med en fastvareoppdatering," sier Bacca.
Til det er han avhengig av at du må trykke på en knapp for å godta å sende ut fasen til disse selskapene gjennom Recovery, akkurat som du må trykke på en knapp for å godta en firmwareoppdatering.
Frøet blir ikke sendt ut av seg selv, eller i det minste er det forslaget, selv om det er enheten selv som sender det hvis du bekrefter.
Nesten frakoblet?
For de som ønsker enda mer sikkerhet, er det faktum at denne enheten i det hele tatt kan kommunisere startfasen et problem, for hvis den kan, er den ikke helt offline og gjør ikke det Ledger offentlig sa i forrige uke:
"Vi forstår det - enheten din holder de private nøklene dine offline for deg. Saken er at du kan gjøre mer med Ledger.»
Siden denne oppdateringen antyder at den private nøkkelen ikke er helt avsperret i en kald enklave, men kan sendes til disse selskapene, om enn med ditt samtykke, er det et oppstyr på sosiale medier blant Ledger-innehavere.
Selskapet har solgt seks millioner enheter av maskinvaren, men oppsettet krevde alltid et visst nivå av tillit, en avveining mellom bekvemmelighet og sikkerhet.
Hvis du vil ha din egen sikkerhet, så genererer du den private nøkkelen i en splitter ny bærbar datamaskin som du ikke koblet til internett, skriver ut den private nøkkelen eller tar et bilde av den på en telefon som heller ikke kobles til internett , og hvis du trenger tilgang til midlene, start på nytt for den gjenværende saldoen ved å opprette en ny adresse.
Bare å kjøpe en liten enhet i stedet er mer praktisk, men til syvende og sist vet du aldri hva som er i den med mindre du produserer den selv.
Dette kan potensielt gi et push til åpen kildekode-maskinvare, en idé som har blitt foreslått nå og da i kryptorommet i årevis, men som likevel ikke har gått noen vei fordi det er en enorm innsats.
Inntil da er det mer et spørsmål om avveininger og hvor mye sikkerhet. Siden i tilfelle av Ledger må du samtykke til å gi ut den private nøkkelen, er det litt bedre enn en nettlommebok, men det faktum at enheten kan sende nøkkelen motsier litteraturen deres som sier:
"Ledger-enheter genererer de private nøklene dine i et helt offline miljø – og holder dem der, alltid. Med de private nøklene dine isolert fra en internettforbindelse, forblir de beskyttet mot hackere og skadelig programvare."
Etter fastvareoppdateringen vil de antagelig ikke være helt isolert. Ledger har uttalt at de vil gi ytterligere dokumentasjon for å forklare hvordan den nye fastvareoppdateringen fungerer, men de nåværende hovedbokene fortsetter å fungere som før, og du trenger ikke nødvendigvis å oppdatere dem.
Selv om det selvfølgelig er den konseptuelle saken for potensielt alle Ledgers om hvordan denne frakoblede private nøkkelen på enheten kan sendes. Siden det ikke er ved å legge det inn manuelt, basert på Baccas uttalelse om at enheten sender det, så er antagelig ikke oppsettet helt offline.
Når det er sagt, har Ledger operert i årevis uten noen hacks, men fokuset deres i årevis har vært på å tilby en offline lommebok, i stedet for å sikkerhetskopiere den online, så vel som oppdateringen planlegger å tilby.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- : har
- :er
- :ikke
- $OPP
- a
- I stand
- Om oss
- adgang
- tilgjengelig
- faktisk
- Ytterligere
- adresse
- Etter
- en gang til
- enige
- Alle
- allerede
- også
- Selv
- alltid
- blant
- an
- og
- En annen
- besvare
- noen
- lenger
- hvor som helst
- ER
- armer
- AS
- At
- backing
- Backup
- Balansere
- basert
- BE
- fordi
- vært
- før du
- bak
- være
- Bedre
- mellom
- Stor
- Bit
- merke
- Brand New
- men
- knapp
- Kjøpe
- by
- som heter
- CAN
- kan ikke
- saken
- konsernsjef
- endring
- Velg
- hakking
- CO
- kode
- Myntdeksel
- forkjølelse
- kombinere
- kommunisere
- Selskaper
- Selskapet
- sammenlignet
- helt
- konseptuelle
- Bekrefte
- Koble
- tilkobling
- samtykke
- fortsette
- bekvemmelighet
- Praktisk
- kurs
- Opprette
- krypto
- kryptogretting
- kryptorommet
- CTO
- Gjeldende
- Forvaltere
- varetekt
- bestemme
- enhet
- Enheter
- forskjellig
- do
- dokumentasjon
- gjør
- ikke
- dollar
- gjort
- ikke
- kjøring
- innsats
- kryptert
- Miljø
- escrow
- Selv
- nøyaktig
- Forklar
- Faktisk
- Trekk
- Endelig
- Firm
- Fokus
- Til
- skjema
- kommende
- Fransk
- fra
- fullt
- fullt
- midler
- videre
- generere
- få
- Gi
- gitt
- Går
- hackere
- hacks
- maskinvare
- Maskinvare lommebok
- Ha
- å ha
- he
- Høy
- holder
- holdere
- Hvordan
- Men
- HTTPS
- stort
- lesbar
- i
- ID
- Tanken
- if
- in
- utilgjengelige
- innledende
- i stedet
- Internet
- Internett-tilkobling
- inn
- isolert
- utstedelse
- IT
- DET ER
- selv
- bare
- Hold
- nøkkel
- nøkler
- Vet
- kunnskap
- laptop
- Siste
- seinere
- lansere
- lekke
- minst
- Ledger
- Ledger Nano
- Hovedbok Nano X
- regnskapsbøker
- Nivå
- Tillatelse
- litteratur
- lite
- låst
- Lang
- taper
- taper
- Hoved
- Making
- malware
- manuelt
- Saken
- max bredde
- Kan..
- midler
- mekanisme
- Media
- millioner
- Måned
- mer
- mye
- my
- nano
- nødvendigvis
- Trenger
- nødvendig
- nett
- aldri
- Ny
- ny funksjon
- fint
- Nicolas
- Nei.
- nå
- of
- off
- tilby
- offline
- Gammel
- on
- ONE
- på nett
- online lommebok
- åpen
- åpen kildekode
- drift
- or
- Annen
- ut
- enn
- egen
- eierskap
- deler
- Pascal Gauthier
- pass
- fase
- telefon
- bilde
- brikke
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- potensielt
- forbereder
- trykk
- pris
- Skrive ut
- privat
- private Key
- Private nøkler
- Problem
- beskyttet
- gi
- gir
- gi
- offentlig
- Skyv
- spørsmål
- heller
- Gjenopprette
- utvinning
- gjenvinne
- om
- gjenværende
- påkrevd
- Sikkerhet
- Sa
- samme
- sier
- Secret
- sikkerhet
- seed
- send
- sending
- sender
- sendt
- tjeneste
- oppsett
- bør
- Vis
- siden
- enkelt
- SIX
- So
- selskap
- sosiale medier
- solgt
- noen
- noe
- kilde
- Rom
- krydder
- spagaten
- Begynn
- uttalte
- Uttalelse
- opphold
- Still
- String
- stuffing
- abonnere
- foreslår
- Ta
- tar
- enn
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- ting
- denne
- De
- tre
- Gjennom
- til
- verktøy
- Stol
- Tillitsnoder
- to
- Til syvende og sist
- etter
- lomper
- Oppdater
- bruke
- ved hjelp av
- versjon
- walled
- lommebok
- ønsker
- var
- webp
- uke
- VI VIL
- var
- Hva
- hvilken
- vil
- med
- innenfor
- uten
- Arbeid
- arbeid
- virker
- X
- år
- ennå
- du
- Din
- deg selv
- zephyrnet
