การอัปเดตบัญชีแยกประเภทจะส่งคีย์ส่วนตัวออกไป

การรั่วไหลของการอัปเดตที่กำลังจะมีขึ้นทำให้ cryptonians เตรียมพร้อมสำหรับการเปิดเผยบางอย่างจาก Ledger บริษัทกระเป๋าเงินฮาร์ดแวร์ของฝรั่งเศส

คุณสามารถสมัครสมาชิก Ledger Recover ซึ่งระบุว่าเป็น “บริการกู้คืนคีย์ตาม ID ที่ให้ข้อมูลสำรองสำหรับ Secret Recovery Phrase ของคุณ”

หากต้องการเพิ่มความน่าสนใจอีกเล็กน้อย คุณจะต้องมีหนังสือเดินทางหรือใบขับขี่เพื่อใช้บริการกู้คืนในภายหลังหากจำเป็น โดยส่งเสาอากาศขึ้นมา

“ดังนั้นแม้ว่าฉันจะไม่ได้ใช้บริการนี้ บัญชีแยกประเภท Nano X ของฉันก็สามารถส่งวลีกู้คืนความลับของฉันออกไปได้แล้ว?” – ผู้ถือบัญชีแยกประเภทถามต่อสาธารณะ

คำตอบเบื้องต้นโดย Nicolas Bacca ซึ่งเป็น CTO ของ Ledger เลี่ยงปัญหา:

“คุณกำลังใช้อุปกรณ์โดยยอมรับความจริงที่ว่า Ledger ไม่สามารถอัปเดตเฟิร์มแวร์โดยไม่ได้รับความยินยอมจากคุณ – มันเป็นกลไกเดียวกันสำหรับการกู้คืน ซึ่งถูกล็อคอยู่เบื้องหลังการเป็นเจ้าของอุปกรณ์ของคุณ ความรู้เกี่ยวกับพินของคุณ และสุดท้ายความยินยอมของคุณบนอุปกรณ์ ”

อย่างไรก็ตาม คำถามก็คือว่าไพรเวทคีย์นั้นมอบให้กับบริษัทต่างๆ ได้อย่างไร กดเพิ่มเติม Bacca กล่าวว่า:

“อุปกรณ์จะส่งชิ้นส่วนที่เข้ารหัสของเมล็ดพันธุ์ของคุณไปยังบริษัทต่างๆ หากคุณตัดสินใจใช้บริการ แน่นอนว่าคุณยังสามารถเลือกที่จะสำรองข้อมูลได้ด้วยตัวเอง”

เมื่อต้นเดือนที่ผ่านมา Pascal Gauthier ซีอีโอของ Ledger เปิดเผย ถึง Wired พวกเขากำลังพยายามทำให้การเป็นเจ้าของคีย์ส่วนตัวเข้าถึงได้ง่ายขึ้น:

“Ledger กำลังเตรียมที่จะเปิดตัวบริการใหม่ที่เรียกว่า Ledger Recover ซึ่งแบ่งวลีการกู้คืนกระเป๋าเงิน—โดยพื้นฐานแล้วคือรูปแบบคีย์ส่วนตัวที่มนุษย์สามารถอ่านได้—ออกเป็นสามส่วนเข้ารหัสและแจกจ่ายให้กับผู้ดูแลสามคน: Ledger, บริษัทดูแล crypto Coincover และ รหัสบริษัทเอสโครว์ EscrowTech 

หากใครทำขั้นตอนการกู้คืนหาย สามารถรวมสองในสามส่วนเข้าด้วยกันได้ (รอการตรวจสอบ ID) เพื่อเข้าถึงเงินทุนที่ถูกล็อคได้อีกครั้ง

โดยพื้นฐานแล้ว Ledger Recover เป็นเครือข่ายความปลอดภัยเพิ่มเติม ด้วยราคา $9.99 ต่อเดือน จะช่วยลดความเสี่ยงจากการยัดเงินดอลลาร์ไว้ใต้ที่นอนของ crypto”

ความลับของ Shamir เป็นเครื่องมือที่ค่อนข้างเก่าใน crypto แทนที่จะมีสายยาวหนึ่งสายเป็นคีย์ส่วนตัว คุณสามารถตัดมันออกเป็นสามสายขึ้นไป ดังนั้นหากคุณทำสายหนึ่งหาย คุณยังคงสามารถรวมอีกสองสายเข้าด้วยกันเพื่อรับรหัสส่วนตัวของคุณได้

ที่นี่ Ledger ก้าวต่อไป หลังจากสับคีย์ส่วนตัวแล้ว มันก็ส่งชิ้นส่วนหนึ่งถึงตัวเอง Ledger บริษัท ชิ้นหนึ่งส่ง Coincover และอีกชิ้นหนึ่งไปยัง EscrowTech ดังนั้นหากคุณทำอุปกรณ์หาย คุณสามารถแสดง ID ของคุณ และทั้ง XNUMX รายการรวมกันเพื่อมอบคีย์ส่วนตัวให้กับคุณ

ปัญหาใหญ่คือเกี่ยวกับวิธีการทำเช่นนี้ หากมันถูกสับภายใน Ledger หรือระหว่างอุปกรณ์ Ledger สองหรือสามเครื่อง แสดงว่าเป็นคุณสมบัติใหม่ที่ดีสำหรับผู้ที่ต้องการความปลอดภัยมากยิ่งขึ้น

ที่นี่กระเป๋าเงินฮาร์ดแวร์จะส่งมันไปยังบริษัทเหล่านี้แทน และนั่นหมายความว่าคีย์ส่วนตัวของคุณไม่เป็นส่วนตัวอีกต่อไป

“ไม่มีบริษัทใดรู้เมล็ดพันธุ์ของคุณหากคุณตัดสินใจที่จะใช้มัน” Bacca กล่าว และนั่นเป็นเพราะไม่มีบริษัทใดมีเมล็ดพันธุ์ที่ครบถ้วน เพียงบางส่วนเท่านั้น มันถูกเข้ารหัสด้วย

แต่ประเด็นหลักของการโต้แย้งก็คือ ในฐานะกระเป๋าเงินฮาร์ดแวร์ สิ่งนี้จึงไม่สามารถส่งคีย์ส่วนตัวออกไปได้ มันควรจะออฟไลน์และไม่สามารถเข้าถึงได้

“นี่ไม่ได้เปลี่ยนสมมติฐานด้านความปลอดภัยเมื่อเปรียบเทียบกับการอัปเดตเฟิร์มแวร์” Bacca กล่าว

เพื่อที่เขาจะต้องอาศัยความจริงที่ว่าคุณต้องกดปุ่มเพื่อตกลงที่จะส่งเฟสไปยังบริษัทเหล่านี้ผ่านการกู้คืน เช่นเดียวกับที่คุณต้องกดปุ่มเพื่อยอมรับการอัปเดตเฟิร์มแวร์

เมล็ดพืชไม่ได้ถูกส่งออกไปเอง หรืออย่างน้อยนั่นคือคำแนะนำ แม้ว่าจะเป็นอุปกรณ์ที่ส่งมันเองหากคุณยืนยันก็ตาม

เกือบจะออฟไลน์เหรอ?

สำหรับผู้ที่ต้องการความปลอดภัยมากขึ้น ความจริงที่ว่าอุปกรณ์นี้สามารถสื่อสารในระยะเริ่มต้นได้นั้นเป็นปัญหา เพราะหากทำได้ มันก็จะไม่ได้ออฟไลน์และไม่ได้ทำตามที่ Ledger พูดต่อสาธารณะเมื่อสัปดาห์ที่แล้ว:

“เราเข้าใจแล้ว – อุปกรณ์ของคุณเก็บคีย์ส่วนตัวไว้แบบออฟไลน์สำหรับคุณ สิ่งสำคัญคือ คุณสามารถทำอะไรได้มากขึ้นด้วย Ledger ของคุณ”

เนื่องจากการอัปเดตนี้แสดงให้เห็นว่าคีย์ส่วนตัวไม่ได้ถูกปิดกั้นภายในวงล้อมเย็น แต่สามารถส่งไปยังบริษัทเหล่านี้ได้ แม้ว่าจะได้รับอนุญาตจากคุณแล้วก็ตาม ก็เกิดความโกลาหลในโซเชียลมีเดียในหมู่ผู้ถือบัญชีแยกประเภท

บริษัทขายฮาร์ดแวร์ได้หกล้านเครื่อง แต่ท้ายที่สุดแล้วการติดตั้งจำเป็นต้องได้รับความไว้วางใจในระดับหนึ่งเสมอ ซึ่งเป็นข้อแลกเปลี่ยนระหว่างความสะดวกสบายและความปลอดภัย

หากคุณต้องการความปลอดภัยของคุณเอง คุณสร้างรหัสส่วนตัวในแล็ปท็อปเครื่องใหม่ที่คุณไม่ได้เชื่อมต่ออินเทอร์เน็ต พิมพ์รหัสส่วนตัวหรือถ่ายรูปบนโทรศัพท์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตด้วย และหากคุณต้องการเข้าถึงเงินทุน ให้เริ่มต้นใหม่อีกครั้งสำหรับยอดคงเหลือโดยการสร้างที่อยู่ใหม่

แค่ซื้ออุปกรณ์เล็กๆ น้อยๆ แทนก็สะดวกกว่า แต่ท้ายที่สุดแล้ว คุณจะไม่มีทางรู้ว่ามีอะไรอยู่ในนั้น เว้นแต่คุณจะผลิตมันขึ้นมาเอง

สิ่งนี้สามารถผลักดันไปสู่ฮาร์ดแวร์โอเพ่นซอร์ส ซึ่งเป็นแนวคิดที่ได้รับการแนะนำเป็นครั้งคราวในพื้นที่ crypto มานานหลายปี แต่ก็ยังไม่ได้หายไปไหนเพราะมันเป็นความพยายามอย่างมาก

จนกว่าจะถึงตอนนั้น มันเป็นเรื่องของการแลกเปลี่ยนและความปลอดภัยมากกว่า เนื่องจากในกรณีของ Ledger คุณต้องยินยอมที่จะให้คีย์ส่วนตัว มันดีกว่ากระเป๋าเงินออนไลน์เล็กน้อย แต่ความจริงที่ว่าอุปกรณ์สามารถส่งคีย์นั้นขัดแย้งกับเอกสารของพวกเขาที่ระบุว่า:

“อุปกรณ์ Ledger จะสร้างคีย์ส่วนตัวของคุณในสภาพแวดล้อมออฟไลน์โดยสมบูรณ์ – และเก็บไว้ที่นั่นเสมอ ด้วยคีย์ส่วนตัวของคุณที่แยกได้จากการเชื่อมต่ออินเทอร์เน็ต พวกเขาจะได้รับการปกป้องจากแฮกเกอร์และมัลแวร์”

หลังจากอัพเดตเฟิร์มแวร์แล้ว มันอาจจะไม่ได้แยกออกจากกันอย่างสมบูรณ์ Ledger ระบุว่าพวกเขาจะจัดเตรียมเอกสารเพิ่มเติมเพื่ออธิบายวิธีการทำงานของการอัปเดตเฟิร์มแวร์ใหม่ แต่บัญชีแยกประเภทปัจจุบันยังคงทำงานเหมือนเดิม และคุณไม่จำเป็นต้องอัปเดตพวกเขา

แม้ว่าแน่นอนว่ามีเนื้อหาเกี่ยวกับแนวคิดสำหรับ Ledger ทั้งหมดเกี่ยวกับวิธีการส่งคีย์ส่วนตัวแบบออฟไลน์บนอุปกรณ์ เนื่องจากไม่ได้ป้อนข้อมูลด้วยตนเอง ตามคำสั่งของ Bacca ที่อุปกรณ์ส่งมา ดังนั้นการตั้งค่าจึงอาจไม่ได้ออฟไลน์โดยสมบูรณ์

ที่กล่าวว่า Ledger ดำเนินงานมาหลายปีโดยไม่มีการแฮ็กใดๆ แต่หลายปีที่ผ่านมาพวกเขามุ่งเน้นไปที่การให้บริการกระเป๋าสตางค์แบบออฟไลน์ แทนที่จะสำรองข้อมูลออนไลน์ตลอดจนแผนการอัปเดตที่นำเสนอ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key