Uhajanje prihajajoče posodobitve je vznemirilo kriptonike glede nekakšnega razkritja Ledgerja, francoskega podjetja za strojno denarnico.
Lahko se naročite na Ledger Recover, piše, "storitev za obnovitev ključev, ki temelji na ID-ju, ki zagotavlja varnostno kopijo vaše skrivnostne obnovitvene fraze."
Če ga želite še malo popestriti, boste potrebovali potni list ali vozniško dovoljenje, da boste kasneje po potrebi dejansko uporabili storitev obnovitve in poslali antene.
"Torej, tudi če ne uporabljam te storitve, lahko moja knjiga Nano X zdaj pošlje mojo skrivno frazo za obnovitev?" – je javno vprašal knjigovodec.
Prvi odgovor Nicolasa Bacce, tehničnega direktorja Ledgerja, se je izognil temu vprašanju:
»Napravo že uporabljate in se strinjate z dejstvom, da Ledger ne more posodobiti vdelane programske opreme brez vašega soglasja – to je enak mehanizem za obnovitev, ki je zaklenjen za lastništvom vaše naprave, znanjem o vašem PIN-u in končno za vašim soglasjem v napravi. ”
Vprašanje pa je, kako natančno se zasebni ključ podeli podjetjem. Nadaljnji pritisk je Bacca izjavil:
»Naprava pošlje šifrirane drobce vašega semena različnim podjetjem, če se odločite za uporabo storitve. Seveda se lahko še vedno odločite za varnostno kopiranje sami.«
V začetku tega meseca je Pascal Gauthier, izvršni direktor Ledgerja, je pokazala, za Wired so si prizadevali narediti lastništvo zasebnega ključa bolj dostopno:
»Ledger se pripravlja na lansiranje nove storitve, imenovane Ledger Recover, ki frazo za obnovitev denarnice – v bistvu človeku berljivo obliko zasebnega ključa – razdeli na tri šifrirane drobce in jih razdeli trem skrbnikom: Ledgerju, podjetju za skrbništvo nad kriptovalutami Coincover in koda escrow podjetje EscrowTech.
Če nekdo izgubi obnovitveno besedno zvezo, lahko dva od treh drobcev združite – do preverjanja osebne izkaznice –, da ponovno pridobite dostop do zaklenjenih sredstev.
V bistvu je Ledger Recover dodatna varnostna mreža; za ceno 9.99 USD na mesec odpravi nevarnost kripto različice tlačenja dolarjev pod žimnico.«
Shamirjeve skrivnosti so nekoliko staro orodje v kripto. Namesto da bi imeli kot zasebni ključ en dolg niz, ga razdelite na tri ali več, tako da lahko, če enega izgubite, še vedno združite druga dva, da dobite svoj zasebni ključ.
Tu gre Ledger dlje. Po razdelitvi zasebnega ključa nato en del pošlje sebi, podjetju Ledger, enega Coincoverju in drugega EscrowTechu. Torej, če izgubite napravo, lahko pokažete svoj ID in ti trije se združijo, da vam dajo vaš zasebni ključ.
Velik problem je, kako se to izvaja. Če je bil razdeljen znotraj Ledgerja ali nekako med dve ali tri naprave Ledger, potem je to lepa nova funkcija za tiste, ki želijo še več varnosti.
Namesto tega ga strojna denarnica pošlje tem podjetjem, kar pomeni, da vaš zasebni ključ ni več povsem zaseben.
»Nobeno podjetje ne pozna vašega semena, če se ga odločite uporabiti,« pravi Bacca, in to zato, ker nobeno podjetje nima celotnega semena, le njegove dele. Prav tako je šifriran.
Toda glavna točka spora je, da kot strojna denarnica ne bi smela imeti možnosti pošiljanja zasebnega ključa. Moral bi biti brez povezave in nedostopen.
»To ne spremeni varnostnih predpostavk v primerjavi s posodobitvijo vdelane programske opreme,« pravi Bacca.
Za to se zanaša na dejstvo, da morate pritisniti gumb, da se strinjate s pošiljanjem faze tem podjetjem prek obnovitve, tako kot morate pritisniti gumb, da se strinjate s posodobitvijo vdelane programske opreme.
Seme ni poslano samo od sebe ali vsaj tako se domneva, čeprav ga naprava sama pošlje, če potrdite.
Skoraj brez povezave?
Za tiste, ki želijo še več varnosti, je dejstvo, da lahko ta naprava sploh sporoča semensko fazo, težava, ker če lahko, potem ni povsem brez povezave in ne počne tega, kar je Ledger javno povedal prejšnji teden:
»Razumemo – vaša naprava namesto vas hrani vaše zasebne ključe brez povezave. Stvar je v tem, da lahko s svojim Ledgerjem naredite več.«
Ker ta posodobitev nakazuje, da zasebni ključ ni povsem zaprt v hladni enklavi, ampak ga je mogoče poslati tem podjetjem, čeprav z vašim soglasjem, je na družbenih omrežjih med imetniki Ledgerja prišlo do razburjenja.
Podjetje je prodalo šest milijonov enot strojne opreme, vendar je njena namestitev na koncu vedno zahtevala določeno stopnjo zaupanja, nekaj kompromisa med udobjem in varnostjo.
Če želite lastno varnost, potem ustvarite zasebni ključ v čisto novem prenosniku, ki ga niste povezali z internetom, natisnete zasebni ključ ali ga slikate na telefonu, ki prav tako nima povezave z internetom. , in če potrebujete dostop do sredstev, začnite znova za preostalo stanje, tako da ustvarite nov naslov.
Bolj priročno je le kupiti majhno napravo, vendar na koncu nikoli ne veš, kaj je v njej, razen če je sam izdelaš.
To lahko potencialno spodbudi odprtokodno strojno opremo, zamisel, ki se že leta občasno predlaga v kriptoprostoru, vendar ni prišla povsem nikamor, ker je to velik napor.
Do takrat je bolj stvar kompromisov in količine varnosti. Ker se morate v primeru Ledgerja strinjati z izdajo zasebnega ključa, je nekoliko boljši od spletne denarnice, vendar je dejstvo, da lahko naprava pošlje ključ, v nasprotju z njihovo literaturo, ki pravi:
»Naprave Ledger ustvarjajo vaše zasebne ključe v okolju popolnoma brez povezave – in jih vedno hranite tam. Z vašimi zasebnimi ključi, izoliranimi od internetne povezave, bodo ostali zaščiteni pred hekerji in zlonamerno programsko opremo.«
Po posodobitvi vdelane programske opreme verjetno ne bodo popolnoma izolirani. Ledger je izjavil, da bo zagotovil nadaljnjo dokumentacijo, ki bo pojasnila, kako deluje nova posodobitev vdelane programske opreme, vendar trenutne knjige še naprej delujejo kot prej in vam jih ni treba nujno posodabljati.
Čeprav seveda obstaja konceptualna zadeva za potencialno vse Ledgerje glede tega, kako je mogoče poslati ta zasebni ključ brez povezave v napravi. Glede na Baccino izjavo, da ga naprava pošlje, ni z ročnim vnosom, nastavitev verjetno ni povsem brez povezave.
Kljub temu Ledger že leta deluje brez kakršnih koli vdorov, vendar se že leta osredotočajo na zagotavljanje denarnice brez povezave, namesto da bi jo varnostno kopirali na spletu, pa tudi na ponujanje načrtov posodobitev.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :ima
- : je
- :ne
- $GOR
- a
- Sposobna
- O meni
- dostop
- dostopen
- dejansko
- Dodatne
- Naslov
- po
- spet
- strinjam
- vsi
- že
- Prav tako
- Čeprav
- vedno
- med
- an
- in
- Še ena
- odgovor
- kaj
- več
- kjerkoli
- SE
- orožjem
- AS
- At
- podloga
- backup
- Ravnovesje
- temeljijo
- BE
- ker
- bilo
- pred
- zadaj
- počutje
- Boljše
- med
- Big
- Bit
- blagovne znamke
- Brand New
- vendar
- Gumb
- Nakup
- by
- se imenuje
- CAN
- ne more
- primeru
- ceo
- spremenite
- Izberite
- sekanje
- CO
- Koda
- Ovitek za kovance
- hladno
- združujejo
- komunicirajo
- Podjetja
- podjetje
- v primerjavi z letom
- popolnoma
- idejni
- Potrdi
- Connect
- povezava
- Soglasje
- naprej
- udobje
- Priročen
- Tečaj
- Ustvarjanje
- kripto
- kripto skrbništvo
- kripto prostor
- CTO
- Trenutna
- skrbniki
- Skrbništvo
- odloča
- naprava
- naprave
- drugačen
- do
- Dokumentacija
- ne
- Ne
- dolarjev
- opravljeno
- dont
- vožnjo
- prizadevanje
- šifriran
- okolje
- escrow
- Tudi
- točno
- Pojasnite
- Dejstvo
- Feature
- končno
- Firm
- Osredotočite
- za
- obrazec
- prihajajoči
- francosko
- iz
- polno
- v celoti
- Skladi
- nadalje
- ustvarjajo
- dobili
- Daj
- dana
- goes
- hekerji
- žaga
- strojna oprema
- Denarnica za strojno opremo
- Imajo
- ob
- he
- visoka
- imetnika
- imetniki
- Kako
- Vendar
- HTTPS
- velika
- človeško berljivo
- i
- ID
- Ideja
- if
- in
- nedostopna
- začetna
- Namesto
- Internet
- internetna povezava
- v
- izolirani
- vprašanje
- IT
- ITS
- sam
- samo
- Imejte
- Ključne
- tipke
- Vedite
- znanje
- laptop
- Zadnja
- pozneje
- kosilo
- uhajanje
- vsaj
- Ledger
- Ledger Nano
- Knjiga Nano X
- knjige
- Stopnja
- Licenca
- literatura
- malo
- zaklenjeno
- Long
- izgubiti
- Izgubi
- Glavne
- Izdelava
- zlonamerna programska oprema
- ročno
- Matter
- max širine
- Maj ..
- pomeni
- Mehanizem
- mediji
- milijonov
- mesec
- več
- veliko
- my
- nano
- nujno
- Nimate
- potrebna
- net
- nikoli
- Novo
- nova funkcija
- lepo
- Nicolas
- št
- zdaj
- of
- off
- ponudba
- offline
- Staro
- on
- ONE
- na spletu
- spletna denarnica
- odprite
- open source
- deluje
- or
- Ostalo
- ven
- več
- lastne
- lastništvo
- deli
- Pascal Gauthier
- potni list
- faza
- telefon
- slika
- kos
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- potencialno
- priprava
- pritisnite
- Cena
- Tiskanje
- zasebna
- zasebni ključ
- Zasebni ključi
- problem
- zaščiteni
- zagotavljajo
- zagotavlja
- zagotavljanje
- javno
- Push
- vprašanje
- precej
- Obnovi
- okrevanje
- ponovno
- o
- Preostalih
- obvezna
- Varnost
- Je dejal
- Enako
- pravi
- skrivnost
- varnost
- seme
- pošljite
- pošiljanja
- pošlje
- poslan
- Storitev
- nastavitev
- shouldnt
- Prikaži
- saj
- sam
- SIX
- So
- socialna
- družbeni mediji
- prodaja
- nekaj
- nekoliko
- vir
- Vesolje
- začimba
- Razcepi
- Začetek
- navedla
- Izjava
- bivanje
- Še vedno
- String
- polnjenje
- naročiti
- Predlaga
- Bodite
- meni
- kot
- da
- O
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- stvar
- ta
- tisti,
- 3
- skozi
- do
- orodje
- Zaupajte
- Zaupanja
- dva
- Konec koncev
- pod
- enote
- Nadgradnja
- uporaba
- uporabo
- različica
- Stenasto
- denarnica
- želeli
- je
- webp
- teden
- Dobro
- so bili
- Kaj
- ki
- bo
- z
- v
- brez
- delo
- deluje
- deluje
- X
- let
- še
- jo
- Vaša rutina za
- sami
- zefirnet
