Bản cập nhật sổ cái sẽ gửi khóa cá nhân

Việc rò rỉ bản cập nhật sắp tới đã khiến những người yêu thích tiền điện tử lo lắng về một tiết lộ nào đó từ Ledger, công ty ví phần cứng của Pháp.

Bạn có thể đăng ký Ledger Recover, nó nói, “một dịch vụ khôi phục khóa dựa trên ID cung cấp bản sao lưu cho Cụm từ khôi phục bí mật của bạn”.

Để thêm phần hấp dẫn hơn một chút, bạn sẽ cần hộ chiếu hoặc giấy phép lái xe để thực sự sử dụng dịch vụ khôi phục sau này nếu cần, gửi ăng-ten lên.

“Vậy là ngay cả khi tôi không sử dụng dịch vụ này, sổ cái Nano X của tôi giờ đây vẫn có thể gửi cụm từ khôi phục bí mật của tôi?” – một người giữ sổ cái công khai hỏi.

Câu trả lời ban đầu của Nicolas Bacca, CTO của Ledger, đã bỏ qua vấn đề:

“Bạn đang sử dụng thiết bị và đồng ý với thực tế là Ledger không thể cập nhật chương trình cơ sở mà không có sự đồng ý của bạn – đó là cơ chế tương tự dành cho Recover, cơ chế này bị khóa đối với quyền sở hữu thiết bị của bạn, kiến ​​thức về mã pin của bạn và cuối cùng là sự đồng ý của bạn trên thiết bị. ”

Tuy nhiên, câu hỏi đặt ra là khóa riêng được trao cho các công ty chính xác như thế nào. Nhấn mạnh hơn nữa, Bacca tuyên bố:

“Thiết bị sẽ gửi các phân đoạn hạt giống được mã hóa của bạn đến các công ty khác nhau nếu bạn quyết định sử dụng dịch vụ. Tất nhiên bạn vẫn có thể chọn tự sao lưu nó.”

Đầu tháng này Pascal Gauthier, CEO của Ledger, tiết lộ với Wired, họ đang nỗ lực làm cho quyền sở hữu khóa riêng tư trở nên dễ tiếp cận hơn:

“Ledger đang chuẩn bị ra mắt một dịch vụ mới có tên Ledger Recover, dịch vụ này chia cụm từ khôi phục ví — về cơ bản là một dạng khóa riêng có thể đọc được của con người — thành ba phân đoạn được mã hóa và phân phối chúng cho ba người giám sát: Ledger, công ty lưu ký tiền điện tử Coincover và mã công ty ký quỹ EscrowTech. 

Nếu ai đó mất cụm từ khôi phục, hai trong số ba phân đoạn có thể được kết hợp—đang chờ kiểm tra ID—để lấy lại quyền truy cập vào số tiền bị khóa.

Về cơ bản, Ledger Recover là một mạng lưới an toàn bổ sung; với mức giá 9.99 đô la một tháng, phiên bản tiền điện tử sẽ gặp nguy hiểm khi nhét đô la vào dưới nệm.”

Bí mật của Shamir là một công cụ hơi cũ trong tiền điện tử. Thay vì lấy một chuỗi dài làm khóa riêng, bạn chia nó thành ba chuỗi trở lên để nếu mất một chuỗi, bạn vẫn có thể kết hợp hai chuỗi còn lại để lấy khóa riêng.

Ở đây Ledger còn đi xa hơn. Sau khi chia khóa riêng, nó sẽ gửi một phần cho chính nó, Ledger cho công ty, một phần cho Coincover và một phần khác cho EscrowTech. Vì vậy, nếu bạn bị mất thiết bị, bạn có thể xuất trình ID của mình và cả ba kết hợp lại để cung cấp cho bạn khóa riêng.

Vấn đề lớn là việc này được thực hiện như thế nào. Nếu nó được chia nhỏ trong Ledger hoặc bằng cách nào đó giữa hai hoặc ba thiết bị Ledger, thì đó là một tính năng mới thú vị dành cho những ai muốn bảo mật hơn nữa.

Thay vào đó, ví phần cứng sẽ gửi nó đến các công ty này và điều đó có nghĩa là khóa riêng của bạn không còn hoàn toàn riêng tư nữa.

Bacca nói: “Không một công ty nào biết hạt giống của bạn nếu bạn quyết định sử dụng nó,” và đó là bởi vì không một công ty nào có hạt giống đầy đủ mà chỉ là một phần của nó. Nó cũng được mã hóa.

Nhưng điểm gây tranh cãi chính là vì là một ví phần cứng nên nó không thể gửi khóa riêng. Nó sẽ ở chế độ ngoại tuyến và không thể truy cập được.

Bacca cho biết: “Điều này không thay đổi các giả định về bảo mật so với bản cập nhật chương trình cơ sở.

Để làm được điều đó, anh ấy dựa vào thực tế là bạn phải nhấn nút để đồng ý gửi giai đoạn này cho các công ty này thông qua Recovery, giống như bạn phải nhấn nút để đồng ý cập nhật chương trình cơ sở.

Hạt giống không tự được gửi đi, hoặc ít nhất đó là gợi ý, mặc dù chính thiết bị sẽ gửi hạt giống đó nếu bạn xác nhận.

Gần như ngoại tuyến?

Đối với những người muốn bảo mật hơn nữa, thực tế là thiết bị này có thể giao tiếp giai đoạn hạt giống là một vấn đề vì nếu có thể thì nó không hoàn toàn ngoại tuyến và không thực hiện được những gì Ledger đã công khai chỉ tuần trước:

“Chúng tôi hiểu điều đó – thiết bị của bạn sẽ giữ các khóa riêng tư ngoại tuyến cho bạn. Vấn đề là bạn có thể làm được nhiều hơn với Sổ Cái của mình.”

Vì bản cập nhật này cho thấy khóa riêng không hoàn toàn bị cô lập trong một vùng lạnh, nhưng có thể được gửi đến các công ty này, mặc dù có sự đồng ý của bạn, nên đã có một sự náo động trên mạng xã hội giữa những người nắm giữ Sổ Cái.

Công ty đã bán được sáu triệu đơn vị phần cứng, nhưng việc thiết lập nó cuối cùng luôn đòi hỏi một mức độ tin cậy nào đó, một sự cân bằng nào đó giữa sự thuận tiện và bảo mật.

Nếu bạn muốn bảo mật cho riêng mình, thì bạn tạo khóa riêng trong một máy tính xách tay hoàn toàn mới mà bạn chưa kết nối với Internet, in khóa riêng hoặc chụp ảnh nó trên điện thoại cũng không kết nối với Internet. và nếu bạn cần quyền truy cập vào số tiền thì hãy bắt đầu lại từ đầu với số dư còn lại bằng cách tạo một địa chỉ mới.

Thay vào đó, chỉ cần mua một thiết bị nhỏ sẽ tiện lợi hơn, nhưng cuối cùng bạn sẽ không bao giờ biết được bên trong có những gì trừ khi bạn tự sản xuất nó.

Điều này có khả năng thúc đẩy phần cứng nguồn mở, một ý tưởng đã được đề xuất thỉnh thoảng trong không gian tiền điện tử trong nhiều năm, nhưng vẫn chưa đi đến đâu vì đây là một nỗ lực rất lớn.

Cho đến lúc đó, vấn đề quan trọng hơn là phải đánh đổi và mức độ bảo mật. Vì trong trường hợp của Ledger, bạn cần phải đồng ý cung cấp khóa riêng, nó tốt hơn một chút so với ví trực tuyến nhưng thực tế là thiết bị có thể gửi khóa mâu thuẫn với tài liệu của họ nói rằng:

“Các thiết bị sổ cái tạo khóa riêng của bạn trong môi trường hoàn toàn ngoại tuyến – và luôn giữ chúng ở đó. Với các khóa riêng tư của bạn được cách ly khỏi kết nối Internet, chúng sẽ luôn được bảo vệ khỏi tin tặc và phần mềm độc hại.”

Sau khi cập nhật chương trình cơ sở, có lẽ chúng sẽ không bị cô lập hoàn toàn. Ledger đã tuyên bố rằng họ sẽ cung cấp thêm tài liệu để giải thích cách hoạt động của bản cập nhật chương trình cơ sở mới, nhưng sổ cái hiện tại vẫn tiếp tục hoạt động như trước và bạn không nhất thiết phải cập nhật chúng.

Mặc dù tất nhiên có vấn đề mang tính khái niệm đối với tất cả các Sổ cái liên quan đến cách gửi khóa riêng ngoại tuyến này trên thiết bị. Vì không phải nhập thủ công, dựa trên tuyên bố của Bacca rằng thiết bị sẽ gửi nó, nên có lẽ thiết lập không hoàn toàn ngoại tuyến.

Điều đó nói lên rằng, Ledger đã hoạt động trong nhiều năm mà không có bất kỳ vụ hack nào, tuy nhiên trọng tâm của họ trong nhiều năm là cung cấp ví ngoại tuyến, thay vì sao lưu trực tuyến cũng như các kế hoạch cập nhật được cung cấp.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key