账本更新将发送私钥

账本更新将发送私钥

时间戳:16年2023月9日34:XNUMX AM
源节点: 2657478

即将发布的更新的泄漏让密码学家对来自法国硬件钱包公司 Ledger 的各种启示持反对态度。

你可以订阅 Ledger Recover,它说,“一种基于 ID 的密钥恢复服务,为你的秘密助记词提供备份。”

更有趣的是,您需要护照或驾驶执照才能在以后实际使用恢复服务(如果需要),发送天线。

2023 年 XNUMX 月 Ledger Recover 中的私钥 ID

“那么即使我不使用这项服务,我的账本 Nano X 现在也能够发送我的秘密恢复短语?” ——一位账本持有者公开问道。

Ledger 首席技术官 Nicolas Bacca 最初的回答回避了这个问题:

“你已经在使用该设备,并同意 Ledger 未经你的同意无法更新固件这一事实——这与恢复机制相同,它被锁定在你的设备所有权、你的 PIN 码知识以及最终你对设备的同意之后。 ”

然而问题是私钥到底是如何提供给公司的。 在进一步追问下,巴卡表示:

“如果您决定使用该服务,该设备会将您种子的加密碎片发送给不同的公司。 当然,您仍然可以选择自己备份。”

本月早些时候,Ledger 首席执行官 Pascal Gauthier 表示 发现 对于《连线》来说,他们正在努力让私钥所有权更容易获得:

“Ledger 正准备推出一项名为 Ledger Recover 的新服务,该服务将钱包恢复短语(基本上是人类可读的私钥形式)分成三个加密分片,并将它们分发给三个托管人:Ledger、加密托管公司 Coincover 和代码托管公司 EscrowTech。 

如果有人丢失了恢复短语,三个分片中的两个可以合并(等待身份检查)以重新获得锁定资金的访问权限。

本质上,Ledger Recover 是一个额外的安全网; 每月 9.99 美元的价格,它消除了加密货币版本的将美元塞到床垫下的危险。”

沙米尔秘密是加密货币中一个有点古老的工具。 您不必将一长串作为私钥,而是将其切成三个或更多,这样如果您丢失了一个,您仍然可以组合其他两个来获取您的私钥。

莱杰在这里走得更远。 切碎私钥后,它会将一份私钥发送给自己、Ledger 公司,一份发送给 Coincover,另一份发送给 EscrowTech。 因此,如果您丢失了设备,您可以出示您的 ID,三者结合起来即可为您提供私钥。

最大的问题是如何做到这一点。 如果它在 Ledger 内或以某种方式在两个或三个 Ledger 设备之间被分割,那么对于那些想要更高安全性的人来说,这是一个很好的新功能。

相反,硬件钱包将其发送给这些公司,这意味着您的私钥不再完全私密。

巴卡说:“如果你决定使用你的种子,没有一家公司会知道你的种子。”这是因为没有一家公司拥有完整的种子,而只是其中的一部分。 它也是加密的。

但主要争论点是,作为硬件钱包,它不应该能够发送私钥。 它应该处于离线状态并且无法访问。

“与固件更新相比,这不会改变安全假设,”巴卡说。

为此,他依赖于这样一个事实:您必须按下按钮才能同意通过恢复将阶段发送给这些公司,就像您必须按下按钮才能同意固件更新一样。

种子不会自行发送,或者至少建议如此,尽管如果您确认,则由设备本身发送种子。

几乎离线?

对于那些想要更高安全性的人来说,该设备完全可以传达种子阶段的事实是一个问题,因为如果可以的话,那么它就不是完全离线的,并且不会执行 Ledger 上周公开表示的那样:

“我们明白了——您的设备会为您保存私钥的离线状态。 问题是,你可以用 Ledger 做更多事情。”

由于此更新表明私钥并未完全隔离在寒冷的飞地内,而是可以发送给这些公司,尽管经过您的同意,Ledger 持有者在社交媒体上引起了轩然大波。

该公司已售出 XNUMX 万台硬件,但其设置最终始终需要一定程度的信任,需要在便利性和安全性之间进行权衡。

如果您想要自己的安全性,那么您可以在未连接到互联网的全新笔记本电脑中生成私钥,打印私钥或在也未连接到互联网的手机上拍摄私钥的照片,如果您需要访问资金,请通过创建新地址重新开始获取剩余余额。

只是购买一个小设备会更方便,但最终你永远不知道里面有什么,除非你自己制造。

这可能会推动开源硬件的发展,多年来,这个想法在加密领域时不时地被提出,但还没有完全实现,因为这是一项巨大的努力。

在那之前,更多的是一个权衡和安全程度的问题。 因为在 Ledger 的情况下,你需要同意给出私钥,它比在线钱包好一点,但设备可以发送密钥的事实与他们的文献相矛盾,文献中说:

“账本设备在完全离线的环境中生成您的私钥,并始终将其保存在那里。 通过将您的私钥与互联网连接隔离,它们将免受黑客和恶意软件的侵害。”

固件更新后,它们可能不会完全隔离。 Ledger 表示,他们将提供进一步的文档来解释新固件更新的工作原理,但当前的分类帐继续像以前一样工作,您不一定需要更新它们。

当然,对于所有潜在的账本来说,关于如何发送设备上的离线私钥,都存在概念问题。 由于它不是手动输入的,根据 Bacca 的说法,设备发送它,那么大概设置还没有完全离线。

也就是说,Ledger 多年来一直在没有任何黑客攻击的情况下运营,但多年来他们的重点一直是提供离线钱包,而不是在线备份以及提供的更新计划。

时间戳记:

更多来自 TrustNodes