A atualização do livro-razão enviará a chave privada

O vazamento de uma atualização futura deixou os criptonistas em pé de guerra com uma espécie de revelação da Ledger, a empresa francesa de carteiras de hardware.

Você pode assinar o Ledger Recover, que diz, “um serviço de recuperação de chave baseado em ID que fornece um backup para sua frase de recuperação secreta”.

Para apimentar um pouco mais, você precisará de um passaporte ou carteira de motorista para realmente usar o serviço de recuperação mais tarde, se necessário, enviando as antenas.

“Então, mesmo que eu não use este serviço, meu livro-razão Nano X agora é capaz de enviar minha frase secreta de recuperação?” – perguntou publicamente um titular do livro-razão.

A resposta inicial de Nicolas Bacca, CTO da Ledger, evitou a questão:

“Você já está usando o dispositivo concordando com o fato de que Ledger não pode atualizar o firmware sem o seu consentimento – é o mesmo mecanismo do Recover, que está bloqueado pela propriedade do seu dispositivo, conhecimento do seu PIN e, finalmente, seu consentimento no dispositivo. ”

A questão, porém, é como exatamente a chave privada é dada às empresas. Pressionado ainda mais, Bacca afirmou:

“O dispositivo envia fragmentos criptografados de sua semente para diferentes empresas se você decidir usar o serviço. É claro que você ainda pode optar por fazer backup sozinho.”

No início deste mês, Pascal Gauthier, CEO da Ledger, revelou Para a Wired, eles estavam trabalhando para tornar a propriedade de chaves privadas mais acessível:

“A Ledger está se preparando para lançar um novo serviço chamado Ledger Recover que divide uma frase de recuperação de carteira – basicamente, uma forma legível da chave privada – em três fragmentos criptografados e os distribui para três custodiantes: Ledger, empresa de custódia de criptografia Coincover e empresa de garantia de código EscrowTech. 

Se alguém perder sua frase de recuperação, dois dos três fragmentos poderão ser combinados – enquanto se aguarda uma verificação de identidade – para recuperar o acesso aos fundos bloqueados.

Essencialmente, o Ledger Recover é uma rede de segurança adicional; pelo preço de US$ 9.99 por mês, isso elimina o perigo da versão criptográfica de enfiar dólares debaixo do colchão.”

Os segredos de Shamir são uma ferramenta um tanto antiga em criptografia. Em vez de ter uma sequência longa como chave privada, você a divide em três ou mais, portanto, se perder uma, ainda poderá combinar as outras duas para obter sua chave privada.

Aqui Ledger vai mais longe. Depois de cortar a chave privada, ele envia uma parte para si mesmo, para a empresa Ledger, uma para a Coincover e outra para a EscrowTech. Portanto, se você perder o dispositivo, poderá mostrar sua identidade e os três se combinarão para fornecer sua chave privada.

O grande problema é como isso está sendo feito. Se ele foi dividido dentro do Ledger ou de alguma forma entre dois ou três dispositivos Ledger, então é um novo recurso interessante para aqueles que desejam ainda mais segurança.

Aqui, em vez disso, a carteira de hardware a envia para essas empresas, e isso significa que sua chave privada não é mais privada.

“Nenhuma empresa conhece a sua semente se você decidir usá-la”, diz Bacca e isso porque nenhuma empresa possui a semente completa, apenas partes dela. Também é criptografado.

Mas o principal ponto de discórdia é que, como carteira de hardware, ela não deveria ser capaz de enviar a chave privada. Deve estar offline e inacessível.

“Isso não altera as premissas de segurança em comparação com uma atualização de firmware”, diz Bacca.

Para isso ele conta com o fato de que é necessário apertar um botão para concordar em enviar a fase para essas empresas através do Recovery, assim como é preciso apertar um botão para concordar com uma atualização de firmware.

A semente não está sendo enviada sozinha, ou pelo menos é a sugestão, embora seja o próprio dispositivo que a envia se você confirmar.

Quase off-line?

Para aqueles que desejam ainda mais segurança, o fato de este dispositivo poder comunicar a fase inicial é um problema porque, se puder, não estará totalmente offline e não fará o que Ledger disse publicamente na semana passada:

“Nós entendemos – seu dispositivo mantém suas chaves privadas off-line para você. A questão é que você pode fazer mais com seu Ledger.”

Como esta atualização sugere que a chave privada não está totalmente isolada dentro de um enclave frio, mas pode ser enviada para essas empresas, embora com o seu consentimento, há um alvoroço nas redes sociais entre os detentores de Ledger.

A empresa vendeu seis milhões de unidades de hardware, mas sua configuração sempre exigiu algum nível de confiança, alguma compensação entre conveniência e segurança.

Se você quiser sua própria segurança, então você gera a chave privada em um laptop novo que você não conectou à internet, imprime a chave privada ou tira uma foto dela em um telefone que também não está conectado à internet , e se precisar de acesso aos fundos, comece tudo de novo para obter o saldo restante criando um novo endereço.

Comprar apenas um pequeno dispositivo é mais conveniente, mas no final das contas você nunca sabe o que ele contém, a menos que você mesmo o fabrique.

Isso pode potencialmente dar um impulso ao hardware de código aberto, uma ideia que tem sido sugerida de vez em quando no espaço criptográfico há anos, mas que ainda não chegou a lugar nenhum porque é um enorme esforço.

Até então, é mais uma questão de compensações e de quanta segurança. Como no caso do Ledger você precisa consentir para distribuir a chave privada, é um pouco melhor do que uma carteira online, mas o fato de o dispositivo poder enviar a chave contradiz a literatura que diz:

“Os dispositivos Ledger geram suas chaves privadas em um ambiente totalmente offline – e as mantêm lá, sempre. Com suas chaves privadas isoladas de uma conexão com a Internet, elas permanecerão protegidas contra hackers e malware.”

Após a atualização do firmware, eles provavelmente não ficarão totalmente isolados. A Ledger afirmou que fornecerá documentação adicional para explicar como funciona a nova atualização de firmware, mas os livros atuais continuam funcionando como antes e você não precisa necessariamente atualizá-los.

Embora, é claro, exista uma questão conceitual para potencialmente todos os Ledgers sobre como essa chave privada off-line no dispositivo pode ser enviada. Como não é inserido manualmente, com base na declaração de Bacca de que o dispositivo o envia, presumivelmente a configuração não está totalmente offline.

Dito isso, a Ledger opera há anos sem nenhum hack, mas seu foco há anos tem sido fornecer uma carteira offline, em vez de fazer backup dela online, bem como os planos de atualização para oferecer.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
• Fonte: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key