Defter Güncellemesi Özel Anahtarı Gönderecek

Yaklaşan bir güncellemenin sızıntısı, Fransız donanım cüzdanı şirketi Ledger'den gelen bir tür açıklama hakkında kriptonları silahlandırdı.

Ledger Recover'a abone olabilirsiniz, diyor ki, "Gizli Kurtarma Cümleniz için bir yedekleme sağlayan, kimlik tabanlı bir anahtar kurtarma hizmeti."

Biraz daha renklendirmek için, antenleri göndererek daha sonra gerekirse kurtarma hizmetini kullanmak için bir pasaporta veya ehliyete ihtiyacınız olacak.

"Yani bu hizmeti kullanmasam bile defterim Nano X artık gizli kurtarma ifademi gönderebilecek mi?" – bir defter sahibi kamuoyuna sordu.

Ledger'ın CTO'su Nicolas Bacca'nın ilk yanıtı konuyu geçiştirdi:

“Ledger'in donanım yazılımını sizin izniniz olmadan güncelleyemeyeceği gerçeğini kabul ederek cihazı zaten kullanıyorsunuz; bu, cihazınızın mülkiyeti, pin bilginiz ve son olarak cihaz üzerindeki izniniz arkasında kilitlenen Recover için aynı mekanizmadır. ”

Ancak asıl soru, özel anahtarın şirketlere tam olarak nasıl verildiğidir. Daha da ileri giderek Bacca şunları söyledi:

“Hizmeti kullanmaya karar verirseniz cihaz, tohumunuzun şifrelenmiş parçalarını farklı şirketlere gönderiyor. Elbette yine de yedeklemeyi kendiniz seçebilirsiniz.”

Bu ayın başlarında Ledger'in CEO'su Pascal Gauthier, ortaya Wired'a özel anahtar sahipliğini daha erişilebilir hale getirmek için çalışıyorlardı:

“Ledger, cüzdan kurtarma ifadesini (temel olarak özel anahtarın insanlar tarafından okunabilen bir biçimi) üç şifrelenmiş parçaya bölen ve bunları üç saklayıcıya dağıtan Ledger Recover adlı yeni bir hizmeti başlatmaya hazırlanıyor: Ledger, kripto saklama şirketi Coincover ve kod emanet şirketi EscrowTech. 

Birisi kurtarma ifadesini kaybederse, kilitli fonlara yeniden erişim sağlamak için üç parçadan ikisi (kimlik kontrolü beklenerek) birleştirilebilir.

Aslında Ledger Recover ek bir güvenlik ağıdır; Aylık 9.99 dolarlık fiyatla bu, kriptonun yastık altına dolar doldurma versiyonunun tehlikesini ortadan kaldırıyor.”

Shamir sırları kriptoda biraz eski bir araçtır. Özel anahtar olarak uzun bir dizeye sahip olmak yerine, onu üç veya daha fazla parçaya bölersiniz; böylece birini kaybederseniz, özel anahtarınızı almak için diğer ikisini birleştirmeye devam edebilirsiniz.

Burada Ledger daha da ileri gidiyor. Özel anahtarı kestikten sonra bir parçayı kendisine, Ledger şirketine, birini Coincover'a ve bir parçasını da EscrowTech'e gönderir. Yani, cihazı kaybederseniz kimliğinizi gösterebilir ve üçünün bir araya gelerek size özel anahtarınızı vermesini sağlayabilirsiniz.

En büyük sorun bunun nasıl yapılacağıdır. Eğer Ledger içinde veya bir şekilde iki veya üç Ledger cihazı arasında bölünmüşse, bu daha da fazla güvenlik isteyenler için yeni ve hoş bir özelliktir.

Bunun yerine donanım cüzdanı bunu bu şirketlere gönderir ve bu, özel anahtarınızın artık pek özel olmadığı anlamına gelir.

Bacca, "Kullanmaya karar verdiğinizde hiçbir şirket tohumunuzu bilemez" diyor ve bunun nedeni, hiçbir şirketin tam tohuma sahip olmaması, yalnızca bir kısmına sahip olmasıdır. Ayrıca şifrelenmiştir.

Ancak asıl tartışma konusu, bir donanım cüzdanı olarak bunun özel anahtarı gönderememesi gerektiğidir. Çevrimdışı ve erişilemez olmalıdır.

Bacca, "Bu, ürün yazılımı güncellemesiyle karşılaştırıldığında güvenlik varsayımlarını değiştirmiyor" diyor.

Bunun için, tıpkı bir ürün yazılımı güncellemesini kabul etmek için bir düğmeye basmanız gerektiği gibi, aşamayı bu şirketlere Kurtarma aracılığıyla göndermeyi kabul etmek için bir düğmeye basmanız gerektiği gerçeğine güveniyor.

Tohum kendi kendine gönderilmiyor ya da en azından öneri bu, ancak siz onaylarsanız onu gönderen cihazın kendisidir.

Neredeyse Çevrimdışı mı?

Daha fazla güvenlik isteyenler için, bu cihazın başlangıç ​​aşamasını iletebilmesi bir sorun, çünkü eğer yapabiliyorsa o zaman tam olarak çevrimdışı değil ve Ledger'in geçen hafta halka açık olarak söylediği şeyi yapmıyor:

“Anladık; cihazınız özel anahtarlarınızı sizin için çevrimdışı tutuyor. Mesele şu ki, Ledger'ınızla daha fazlasını yapabilirsiniz.

Bu güncelleme, özel anahtarın soğuk bir bölgeye tamamen kapatılmadığını ve sizin izninizle de olsa bu şirketlere gönderilebileceğini öne sürdüğü için, Ledger sahipleri arasında sosyal medyada bir kargaşa var.

Şirket altı milyon adet donanım sattı, ancak kurulumu sonuçta her zaman bir düzeyde güven ve rahatlık ile güvenlik arasında bir denge gerektiriyordu.

Kendi güvenliğinizi istiyorsanız, internete bağlamadığınız yeni bir dizüstü bilgisayarda özel anahtarı oluşturur, özel anahtarı yazdırır veya yine internete bağlanmayan bir telefonda fotoğrafını çekersiniz. ve paraya erişmeniz gerekiyorsa yeni bir adres oluşturarak kalan bakiye için baştan başlayın.

Bunun yerine sadece küçük bir cihaz satın almak daha kullanışlıdır, ancak sonuçta, onu kendiniz üretmediğiniz sürece içinde ne olduğunu asla bilemezsiniz.

Bu, potansiyel olarak kripto alanında yıllardır önerilen, ancak büyük bir çaba gerektirdiği için hiçbir yere varılamayan bir fikir olan açık kaynaklı donanıma yönelik bir itici güç sağlayabilir.

O zamana kadar mesele daha çok bir değiş-tokuş meselesi ve ne kadar güvenlik meselesi. Ledger durumunda, özel anahtarın verilmesine izin vermeniz gerektiğinden, bu, çevrimiçi bir cüzdandan biraz daha iyidir, ancak cihazın anahtarı gönderebilmesi, onların şu şekilde söyleyen literatürüyle çelişmektedir:

“Defter cihazları özel anahtarlarınızı tamamen çevrimdışı bir ortamda oluşturuyor ve onları her zaman orada tutuyor. Özel anahtarlarınız internet bağlantısından izole edildiğinde, bilgisayar korsanlarına ve kötü amaçlı yazılımlara karşı korunmaya devam edecekler."

Firmware güncellemesinin ardından muhtemelen tamamen izole olmayacaklar. Ledger, yeni cihaz yazılımı güncellemesinin nasıl çalıştığını açıklamak için daha fazla belge sunacaklarını belirtti ancak mevcut defterler eskisi gibi çalışmaya devam ediyor ve bunları mutlaka güncellemeniz gerekmiyor.

Elbette potansiyel olarak tüm Defterler için cihazdaki bu çevrimdışı özel anahtarın nasıl gönderilebileceğine ilişkin kavramsal bir konu var. Bacca'nın cihazın gönderdiğine dair beyanına göre manuel olarak girilmediği için, kurulum muhtemelen tamamen çevrimdışı değildir.

Bununla birlikte, Ledger yıllardır herhangi bir saldırı olmadan faaliyet gösteriyor, ancak yıllardır odak noktaları, sunacağı güncelleme planlarının yanı sıra çevrimiçi olarak yedeklemek yerine çevrimdışı bir cüzdan sağlamaya odaklandı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key