En läcka av en kommande uppdatering har fått cryptonians i armarna om en sorts avslöjande från Ledger, det franska hårdvaruplånboksföretaget.
Du kan prenumerera på Ledger Recover, står det, "en ID-baserad nyckelåterställningstjänst som tillhandahåller en säkerhetskopia för din hemliga återställningsfras."
För att piffa upp det lite mer behöver du ett pass eller körkort för att faktiskt använda återställningstjänsten senare om det behövs, skicka upp antennerna.
"Så även om jag inte använder den här tjänsten kan min huvudbok Nano X nu skicka ut min hemliga återställningsfras?" – frågade en bokföringsinnehavare offentligt.
Det första svaret från Nicolas Bacca, CTO för Ledger, kringgick frågan:
"Du använder redan enheten och håller med om att Ledger inte kan uppdatera firmware utan ditt medgivande - det är samma mekanism för Recover, som är låst bakom äganderätten till din enhet, kunskap om din pin och slutligen ditt samtycke på enheten. ”
Frågan är dock exakt hur den privata nyckeln ges till företag. Ytterligare pressad sa Bacca:
"Enheten skickar krypterade skärvor av ditt frö till olika företag om du bestämmer dig för att använda tjänsten. Du kan naturligtvis fortfarande välja att säkerhetskopiera det själv.”
Tidigare denna månad Pascal Gauthier, VD för Ledger, avslöjade för Wired arbetade de med att göra privat nyckelägande mer tillgängligt:
"Ledger förbereder sig för att lansera en ny tjänst som heter Ledger Recover som delar upp en plånboksåterställningsfras – i princip en mänsklig läsbar form av den privata nyckeln – i tre krypterade skärvor och distribuerar dem till tre förvaringsinstitut: Ledger, kryptodepåfirman Coincover och kod depositionsföretag EscrowTech.
Om någon förlorar sin återställningsfras kan två av de tre skärvorna kombineras – i väntan på en ID-kontroll – för att återfå tillgång till de låsta medlen.
I huvudsak är Ledger Recover ett extra skyddsnät; för priset av $9.99 i månaden tar det risken för kryptos version av att stoppa dollar under madrassen."
Shamirs hemligheter är ett lite gammalt verktyg inom krypto. Istället för att ha en lång sträng som privat nyckel, skär du upp den i tre eller fler, så om du tappar en, kan du fortfarande kombinera de andra två för att få din privata nyckel.
Här går Ledger längre. Efter att ha hackat upp den privata nyckeln skickar den sedan en bit till sig själv, Ledger företaget, en till Coincover och en annan till EscrowTech. Så om du tappar bort enheten kan du visa ditt ID och de tre kombineras för att ge dig din privata nyckel.
Det stora problemet handlar om hur detta görs. Om det var hackat i Ledger eller på något sätt mellan två eller tre Ledger-enheter, så är det en trevlig ny funktion för dem som vill ha ännu mer säkerhet.
Här skickar hårdvaruplånboken den istället till dessa företag, och det betyder att din privata nyckel inte är riktigt privat längre.
"Inget enskilt företag känner till ditt frö om du bestämmer dig för att använda det", säger Bacca och det beror på att inget enskilt företag har hela fröet, bara delar av det. Den är också krypterad.
Men huvudpoängen är att som en hårdvaruplånbok borde detta inte kunna skicka ut den privata nyckeln. Den ska vara offline och otillgänglig.
"Detta ändrar inte säkerhetsantagandena jämfört med en firmwareuppdatering," säger Bacca.
För det förlitar han sig på att man måste trycka på en knapp för att gå med på att skicka ut fasen till dessa företag genom Recovery, precis som man måste trycka på en knapp för att gå med på en firmwareuppdatering.
Fröet skickas inte ut av sig självt, eller det är åtminstone förslaget, även om det är enheten själv som skickar det om du bekräftar.
Nästan offline?
För dem som vill ha ännu mer säkerhet är det faktum att den här enheten överhuvudtaget kan kommunicera seed-fasen ett problem, för om den kan, så är den inte riktigt offline och gör inte vad Ledger offentligt sa förra veckan:
"Vi förstår - din enhet håller dina privata nycklar offline åt dig. Saken är den att du kan göra mer med din Ledger.”
Eftersom den här uppdateringen antyder att den privata nyckeln inte är helt avskärmad i en kall enklav, utan kan skickas till dessa företag, om än med ditt samtycke, finns det ett uppståndelse på sociala medier bland Ledger-innehavare.
Företaget har sålt sex miljoner enheter av hårdvaran, men dess installation krävde i slutändan alltid en viss nivå av förtroende, en viss avvägning mellan bekvämlighet och säkerhet.
Om du vill ha din egen säkerhet så genererar du den privata nyckeln i en helt ny bärbar dator som du inte anslutit till internet, skriver ut den privata nyckeln eller tar en bild på den på en telefon som inte heller ansluter till internet , och om du behöver tillgång till pengarna, börja om från början för det återstående saldot genom att skapa en ny adress.
Att bara köpa en liten enhet istället är bekvämare, men i slutändan vet du aldrig vad som finns i den om du inte tillverkar den själv.
Detta kan potentiellt ge en push till hårdvara med öppen källkod, en idé som har föreslagits då och då i kryptorymden i åratal, men som ändå inte har gått någonstans eftersom det är en enorm ansträngning.
Tills dess är det mer en fråga om avvägningar och hur mycket säkerhet. Eftersom du i fallet med Ledger måste samtycka till att ge ut den privata nyckeln, är det lite bättre än en onlineplånbok, men det faktum att enheten kan skicka nyckeln motsäger deras litteratur som säger:
"Ledger-enheter genererar dina privata nycklar i en helt offline-miljö – och håller dem där, alltid. Med dina privata nycklar isolerade från en internetanslutning förblir de skyddade från hackare och skadlig programvara."
Efter firmwareuppdateringen kommer de förmodligen inte att vara helt isolerade. Ledger har sagt att de kommer att tillhandahålla ytterligare dokumentation för att förklara hur den nya firmwareuppdateringen fungerar, men de nuvarande redovisningarna fortsätter att fungera som tidigare och du behöver inte nödvändigtvis uppdatera dem.
Även om det naturligtvis finns den konceptuella frågan för potentiellt alla Ledgers om hur denna offline privata nyckel på enheten kan skickas. Eftersom det inte är genom att mata in det manuellt, baserat på Baccas uttalande att enheten skickar det, är antagligen inte installationen helt offline.
Som sagt, Ledger har fungerat i flera år utan några hack, men deras fokus i åratal har varit på att tillhandahålla en offline-plånbok, snarare än att säkerhetskopiera den online såväl som uppdateringsplanerna att erbjuda.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- : har
- :är
- :inte
- $UPP
- a
- Able
- Om oss
- tillgång
- tillgänglig
- faktiskt
- Annat
- adress
- Efter
- igen
- enas
- Alla
- redan
- också
- Även
- alltid
- bland
- an
- och
- Annan
- svara
- vilken som helst
- längre
- var som helst
- ÄR
- armar
- AS
- At
- stöd
- säkerhetskopiering
- Balansera
- baserat
- BE
- därför att
- varit
- innan
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- Stor
- Bit
- varumärke
- Brand New
- men
- Knappen
- Uppköp
- by
- kallas
- KAN
- kan inte
- Vid
- VD
- byta
- Välja
- hackning
- CO
- koda
- Myntskydd
- förkylning
- kombinera
- kommunicera
- Företag
- företag
- jämfört
- fullständigt
- begreppsmässig
- Bekräfta
- Kontakta
- anslutning
- samtycke
- fortsätta
- bekvämlighet
- Bekväm
- Naturligtvis
- Skapa
- crypto
- krypto vårdnad
- kryptoutrymme
- CTO
- Aktuella
- Ansvariga
- Vårdnad
- beslutar
- anordning
- enheter
- olika
- do
- dokumentation
- gör
- inte
- dollar
- gjort
- inte
- drivande
- ansträngning
- krypterad
- Miljö
- spärrade
- Även
- exakt
- Förklara
- Faktum
- Leverans
- Slutligen
- Firm
- Fokus
- För
- formen
- kommande
- franska
- från
- full
- fullständigt
- fonder
- ytterligare
- generera
- skaffa sig
- Ge
- ges
- Går
- hackare
- hacka
- hårdvara
- Hårdvaruplånbok
- Har
- har
- he
- Hög
- hållare
- hållare
- Hur ser din drömresa ut
- Men
- HTTPS
- stor
- läsbar
- i
- ID
- Tanken
- if
- in
- otillgängliga
- inledande
- istället
- Internet
- Internet anslutning
- in
- isolerat
- fråga
- IT
- DESS
- sig
- bara
- Ha kvar
- Nyckel
- nycklar
- Vet
- kunskap
- laptop
- Efternamn
- senare
- lansera
- läckage
- t minst
- Ledger
- Ledger Nano
- Ledger Nano X
- liggare
- Nivå
- Licens
- litteraturen
- liten
- låst
- Lång
- förlorar
- förlorar
- Huvudsida
- Framställning
- malware
- manuellt
- Materia
- max-bredd
- Maj..
- betyder
- mekanism
- Media
- miljon
- Månad
- mer
- mycket
- my
- nano
- nödvändigtvis
- Behöver
- behövs
- netto
- aldrig
- Nya
- ny funktion
- trevligt
- Nicolas
- Nej
- nu
- of
- sänkt
- erbjudanden
- offline
- Gamla
- on
- ONE
- nätet
- online plånbok
- öppet
- öppen källkod
- drift
- or
- Övriga
- ut
- över
- egen
- ägande
- reservdelar till din klassiker
- Pascal Gauthier
- pass
- fas
- telefon
- Bild
- bit
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- potentiellt
- förbereda
- tryck
- pris
- Skriva ut
- privat
- privat nyckel
- Privata nycklar
- Problem
- skyddad
- ge
- ger
- tillhandahålla
- publicly
- Tryck
- fråga
- snarare
- Recover
- återvinning
- återfå
- om
- Återstående
- Obligatorisk
- Säkerhet
- Nämnda
- Samma
- säger
- Secret
- säkerhet
- frö
- sända
- skicka
- sänder
- skickas
- service
- inställning
- skall
- show
- eftersom
- enda
- SEX
- So
- Social hållbarhet
- sociala medier
- säljs
- några
- något
- Källa
- Utrymme
- krydda
- Delar upp
- starta
- anges
- .
- bo
- Fortfarande
- Sträng
- fyllning
- prenumerera
- Föreslår
- Ta
- tar
- än
- den där
- Smakämnen
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- sak
- detta
- de
- tre
- Genom
- till
- verktyg
- Litar
- Trustnodes
- två
- Ytterst
- under
- enheter
- Uppdatering
- användning
- med hjälp av
- version
- Väggmurad
- plånbok
- vill
- var
- webp
- vecka
- VÄL
- były
- Vad
- som
- kommer
- med
- inom
- utan
- Arbete
- arbetssätt
- fungerar
- X
- år
- ännu
- dig
- Din
- själv
- zephyrnet
