Aktualizacja księgi wyśle ​​klucz prywatny

Wyciek nadchodzącej aktualizacji wywołał oburzenie kryptończyków w związku z pewnego rodzaju rewelacją od Ledgera, francuskiej firmy zajmującej się portfelami sprzętowymi.

Możesz subskrybować Ledger Recover, jak mówi, „usługa odzyskiwania kluczy oparta na identyfikatorze, która zapewnia kopię zapasową tajnej frazy odzyskiwania”.

Aby jeszcze bardziej urozmaicić sytuację, będziesz potrzebować paszportu lub prawa jazdy, aby w razie potrzeby skorzystać później z usługi odzyskiwania, wysyłając anteny.

„Więc nawet jeśli nie skorzystam z tej usługi, moja księga Nano X będzie teraz w stanie wysłać moją tajną frazę odzyskiwania?” – zapytał publicznie posiadacz księgi wieczystej.

Początkowa odpowiedź Nicolasa Bacca, CTO Ledgera, pominęła tę kwestię:

„Korzystasz już z urządzenia, zgadzając się z faktem, że Ledger nie może zaktualizować oprogramowania sprzętowego bez Twojej zgody – to ten sam mechanizm w przypadku Recover, który opiera się na własności Twojego urządzenia, znajomości Twojego kodu PIN i wreszcie Twojej zgodzie na urządzeniu. ”

Pytanie jednak brzmi, w jaki sposób klucz prywatny jest przekazywany firmom. Naciskany dalej Bacca stwierdził:

„Urządzenie wysyła zaszyfrowane fragmenty Twojego materiału siewnego do różnych firm, jeśli zdecydujesz się skorzystać z usługi. Oczywiście nadal możesz samodzielnie wykonać kopię zapasową.”

Na początku tego miesiąca Pascal Gauthier, dyrektor generalny Ledger, ujawnił w Wired pracowali nad zwiększeniem dostępności własności klucza prywatnego:

„Ledger przygotowuje się do uruchomienia nowej usługi o nazwie Ledger Recover, która dzieli frazę odzyskiwania portfela – w zasadzie czytelną dla człowieka formę klucza prywatnego – na trzy zaszyfrowane fragmenty i dystrybuuje je do trzech depozytariuszy: Ledger, firmy zajmującej się przechowywaniem kryptowalut Coincover i kod depozytowy firmy EscrowTech. 

Jeśli ktoś zgubi hasło umożliwiające odzyskanie środków, można połączyć dwa z trzech fragmentów – do czasu sprawdzenia tożsamości – aby odzyskać dostęp do zablokowanych środków.

Zasadniczo Ledger Recover to dodatkowa siatka bezpieczeństwa; za cenę 9.99 dolara miesięcznie eliminuje to ryzyko związane z kryptograficzną wersją wpychania dolarów pod materac”.

Sekrety Shamira to dość stare narzędzie w kryptografii. Zamiast mieć jeden długi ciąg jako klucz prywatny, dzielisz go na trzy lub więcej, więc jeśli zgubisz jeden, nadal możesz połączyć pozostałe dwa, aby uzyskać klucz prywatny.

Tutaj Ledger idzie dalej. Po pocięciu klucza prywatnego wysyła jedną część do siebie, Ledger do firmy, jedną do Coincover, a drugą do EscrowTech. Jeśli więc zgubisz urządzenie, możesz pokazać swój identyfikator i połączyć te trzy elementy, aby otrzymać klucz prywatny.

Największym problemem jest sposób, w jaki to się robi. Jeśli został podzielony w Ledger lub w jakiś sposób pomiędzy dwa lub trzy urządzenia Ledger, jest to fajna nowa funkcja dla tych, którzy chcą jeszcze większego bezpieczeństwa.

Zamiast tego portfel sprzętowy wysyła go do tych firm, co oznacza, że ​​Twój klucz prywatny nie jest już całkiem prywatny.

„Żadna firma nie zna Twojego materiału siewnego, jeśli zdecydujesz się go użyć” – mówi Bacca, a dzieje się tak, ponieważ żadna pojedyncza firma nie ma pełnego materiału siewnego, a jedynie jego części. Jest również zaszyfrowany.

Ale głównym punktem spornym jest to, że jako portfel sprzętowy nie powinien być w stanie wysłać klucza prywatnego. Powinien być offline i niedostępny.

„Nie zmienia to założeń dotyczących bezpieczeństwa w porównaniu z aktualizacją oprogramowania sprzętowego” – mówi Bacca.

W tym celu opiera się na tym, że trzeba nacisnąć przycisk, aby zgodzić się na wysłanie fazy do tych firm poprzez Recovery, tak samo jak trzeba nacisnąć przycisk, aby zgodzić się na aktualizację oprogramowania.

Nasiona nie są wysyłane same, a przynajmniej tak sugeruje, chociaż jeśli to potwierdzisz, wysyła je samo urządzenie.

Prawie offline?

Dla tych, którzy chcą jeszcze większego bezpieczeństwa, problemem jest fakt, że to urządzenie w ogóle może komunikować się w fazie początkowej, ponieważ jeśli może, to nie jest całkiem offline i nie robi tego, co Ledger publicznie powiedział w zeszłym tygodniu:

„Rozumiemy to – Twoje urządzenie przechowuje Twoje klucze prywatne w trybie offline. Rzecz w tym, że możesz zrobić więcej ze swoim Ledgerem.”

Ponieważ ta aktualizacja sugeruje, że klucz prywatny nie jest całkowicie zamknięty w zimnej enklawie, ale można go wysłać do tych firm, aczkolwiek za Twoją zgodą, w mediach społecznościowych wśród posiadaczy Ledgera panuje zamieszanie.

Firma sprzedała sześć milionów sztuk sprzętu, ale ostatecznie jego konfiguracja zawsze wymagała pewnego poziomu zaufania, pewnego kompromisu między wygodą a bezpieczeństwem.

Jeśli zależy Ci na własnym bezpieczeństwie to generujesz klucz prywatny w nowiutkim laptopie, którego nie podłączałeś do internetu, drukujesz klucz prywatny lub robisz jego zdjęcie na telefonie, który również nie łączy się z internetem , a jeśli potrzebujesz dostępu do środków, rozpocznij wszystko od nowa, aby uzyskać pozostałe saldo, tworząc nowy adres.

Wygodniej jest po prostu kupić małe urządzenie, ale ostatecznie nigdy nie wiesz, co się w nim znajduje, chyba że sam je wyprodukujesz.

Może to potencjalnie dać impuls do stworzenia sprzętu typu open source, pomysłu, który był sugerowany od czasu do czasu w przestrzeni kryptograficznej od lat, ale jeszcze do niczego nie doszedł, ponieważ jest to ogromny wysiłek.

Do tego czasu będzie to raczej kwestia kompromisów i poziomu bezpieczeństwa. Ponieważ w przypadku Ledgera trzeba wyrazić zgodę na wydanie klucza prywatnego, jest to trochę lepsze niż portfel internetowy, ale fakt, że urządzenie może wysłać klucz, stoi w sprzeczności z ich literaturą, która mówi:

„Urządzenia Ledger generują klucze prywatne w środowisku całkowicie offline – i przechowuj je tam zawsze. Dzięki odizolowaniu kluczy prywatnych od połączenia internetowego będą one chronione przed hakerami i złośliwym oprogramowaniem.

Po aktualizacji oprogramowania sprzętowego prawdopodobnie nie będą one w pełni odizolowane. Ledger oświadczył, że dostarczy dalszą dokumentację wyjaśniającą, jak działa nowa aktualizacja oprogramowania sprzętowego, ale obecne księgi nadal działają jak poprzednio i niekoniecznie trzeba je aktualizować.

Chociaż oczywiście dla potencjalnie wszystkich ksiąg rachunkowych istnieje kwestia koncepcyjna dotycząca tego, w jaki sposób można wysłać ten klucz prywatny offline na urządzenie. Ponieważ nie następuje to poprzez ręczne wprowadzenie danych, jak wynika z oświadczenia Bacca, że ​​urządzenie je wysyła, prawdopodobnie konfiguracja nie jest całkowicie offline.

To powiedziawszy, Ledger działa od lat bez żadnych hacków, jednak od lat koncentruje się na udostępnianiu portfela offline, a nie na tworzeniu kopii zapasowych online i planach aktualizacji.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key