Artikel ini akan mengeksplorasi alasan kontroversial di balik layanan pencadangan mnemonik Ledger, dan membahas persamaan dan perbedaannya dengan pengelolaan kunci pribadi dompet MPC.
Ditulis oleh: Lucas Yang
Pada sore hari tanggal 16 Mei, Ledger dompet perangkat keras merilis pembaruan firmware dompet dingin Nano X 2.2.1, dan mengumumkan bahwa fungsi "Pemulihan Buku Besar" akan segera diperkenalkan. Fungsi ini menggunakan metode penyimpanan terfragmentasi untuk membagi frasa mnemonik pengguna (Frasa Pemulihan Rahasia) menjadi tiga fragmen, dan mengharuskan pengguna untuk memberikan informasi identitas pribadi sebagai pengikat. Yang mengejutkan Ledger, peluncuran fitur ini memicu reaksi keras dari komunitas penggunanya, dengan banyak yang menyatakan keprihatinan tentang privasi dan keamanan fitur tersebut.
Menurut Ledger, Ledger Recover pada dasarnya adalah layanan pemulihan kunci pribadi berbasis identitas yang menyediakan cadangan mnemonik untuk pelanggan. Layanan ini memungkinkan perangkat Ledger memulihkan kunci pribadi dengan aman jika pelanggan kehilangan atau kehilangan akses ke frase awal. Frasa benih akan dienkripsi, disalin, dan dibagi menjadi tiga bagian, yang masing-masing akan diamankan oleh perusahaan terpisah: Coincover, Ledger, dan penyedia layanan cadangan independen. Saat pelanggan ingin memulihkan kunci privat, dua pihak mengirimkan fragmen kembali ke perangkat Ledger untuk dipasang kembali guna membuat kunci privat. Selain itu, Ledger Recover mengharuskan pengguna mengirimkan informasi pribadi ke Onfido, penyedia layanan autentikasi Ledger.
Menurut rancangan Ledger, metode pencadangan ini bertujuan untuk meningkatkan toleransi kesalahan atas kehilangan data, tetapi hal ini menyebabkan beberapa pengguna mengkhawatirkan keamanan data dan krisis kepercayaan pada Ledger. Beberapa pengguna khawatir bahwa menyimpan informasi pribadi di beberapa sistem pihak ketiga dapat meningkatkan risiko diretas, yang mengakibatkan hilangnya aset. Beberapa pengguna juga menunjukkan bahwa Ledger selalu menekankan bahwa kunci pribadi pengguna tidak pernah meninggalkan perangkat, yang merupakan salah satu alasan kecocokan popularitasnya.
Kunci pribadi buku besar tidak pernah menyentuh Internet?
Apa yang telah lama membuat Ledger unik dibandingkan dengan dompet perangkat keras lainnya adalah chip Elemen Amannya. Ledger mengklaim bahwa chip tersebut dapat sepenuhnya mengisolasi dan menyimpan kunci pribadi, sehingga banyak orang berpikir bahwa dompet perangkat keras Ledger setara dengan Enklave Aman iPhone, membuat kunci pribadi sama sekali tidak dapat diakses. Namun perilisan fitur baru Pulihkan tampaknya merusak kesan ini, menyampaikan kepada pengguna bahwa kunci pribadi dapat meninggalkan Elemen Aman dalam bentuk terenkripsi. Meskipun fungsi Pulihkan adalah layanan opsional, pembaruan firmware Nano X tetap akan memasukkan fungsi ini ke dalam sistem operasi.
Dari sudut pandang teknis, Ledger sebenarnya mengharuskan pengguna untuk "100%" mempercayainya, karena seluruh proses enkripsi dan transmisi mnemonik bersifat tertutup dan tidak dapat diverifikasi. Saat ini, Ledger belum menunjukkan kepada pengguna bagaimana layanan pemulihan Ledger dengan aman mengenkripsi data pengguna dan beroperasi di bawah tenda, dan tidak ada orang lain yang dapat memverifikasi keamanan seluruh proses kecuali Ledger itu sendiri.
Meskipun Ledger Recover tidak membiarkan seed phrase meninggalkan perangkat dalam keadaan tidak terenkripsi, pengguna khawatir bahwa Ledger sebenarnya telah menyediakan kode yang dapat mengirimkan seed phrase melalui USB/BT. Dalam hal ini, ada kemungkinan peretas dapat mengubah dompet dingin menjadi dompet panas melalui serangan jahat dan mendapatkan kata-kata mnemonik pengguna. Pada saat yang sama, pengguna tidak dapat memastikan apakah Ledger dapat mencegah peretas mengirim fragmen mnemonik terenkripsi ke satu orang secara keseluruhan, atau apakah fragmen mnemonik hanya dapat didekripsi oleh pengguna itu sendiri.
Kontroversi privasi yang ditimbulkan oleh proses KYC
Selain fitur Pulihkan itu sendiri, beberapa pengguna mengungkapkan kekhawatiran tentang privasi pengguna. Dompet perangkat keras sering dilihat sebagai cara untuk menyimpan cryptocurrency secara anonim, namun pengguna yang memilih untuk menggunakan Ledger Recover perlu mengirimkan informasi identitas mereka untuk verifikasi pemulihan mnemonik yang diperlukan. Pengalamannya mirip dengan proses KYC dari pertukaran terpusat, meningkatkan kekhawatiran pengguna tentang pelanggaran data, peretasan, dan penyensoran pemerintah, di antara masalah lainnya.
Sebagai perusahaan dengan lebih dari 4 juta pengguna, aset yang dikelola pengguna Ledger juga cukup besar. Oleh karena itu, apakah informasi pribadi penggunanya digunakan secara langsung untuk serangan phishing atau dijual, itu sangat berharga bagi peretas. Pada tahun 2020, 272.000 informasi pengguna perusahaan dicuri, dan banyak pengguna kemudian diganggu oleh sejumlah besar alat phishing. Pengguna secara sah khawatir tentang otentikasi yang diperlukan untuk berlangganan fitur Pulihkan, menyediakan outlet potensial lain untuk informasi pribadi mereka.
Apakah MPC lebih aman?
Setelah menghadapi serangkaian keraguan dan kritik, pada tanggal 23 Mei, Ledger mengumumkan bahwa mereka akan menunda peluncuran fungsi Pulihkan, dan mengatakan akan merilis kertas putih tentang protokol Pemulihan dalam waktu dekat dalam upaya untuk menghilangkan keraguan pengguna. . Terlepas dari bagaimana peristiwa akhirnya terjadi, krisis kepercayaan Buku Besar ini dapat memicu banyak pemikiran untuk dompet keamanan cryptocurrency, kustodian, dan praktisi keamanan. Pada tingkat yang lebih luas, bagaimana memilih teknologi dan solusi penyimpanan aset terenkripsi, apakah akan menggunakan dompet perangkat keras atau dompet perangkat lunak, adalah masalah yang harus dipertimbangkan dengan hati-hati oleh peserta institusional.
Hancurkan kunci pribadi dan buat beberapa cadangan untuk menghindari risiko kunci pribadi. Sama seperti Ledger Reocver membagi mnemonik menjadi tiga fragmen untuk cadangan, sebenarnya tidak ada masalah dengan ide ini. Namun, risiko teknis terbesar dari Ledger Recover adalah bahwa kata mnemonik awalnya disimpan di dompet perangkat keras sebagai informasi, tetapi sekarang dienkripsi, dipecah, dan dikirim ke tiga pihak. sedang dibajak. Kelalaian apa pun dalam langkah apa pun dapat secara langsung menyebabkan hilangnya aset.
Mungkin dalam kesan banyak orang, dompet tahanan tampaknya berada di luar kendali mereka, dan dompet perangkat keras terasa lebih andal di tangan mereka sendiri. Faktanya, teknologi dompet terkelola terus maju dan berkembang, dan sudah ada jalur teknis yang sangat aman dan fleksibel, salah satunya adalah dompet MPC (Multi-Party Computing).
Komputasi multi-pihak (MPC) mengacu pada metode komputasi di mana banyak peserta berkolaborasi untuk menyelesaikan tugas komputasi umum berdasarkan data mereka sendiri di bawah kondisi tidak ada pihak pusat, dan semua pihak tidak dapat menyimpulkan peserta lain melalui data interaktif dalam proses komputasi .dari data asli. Oleh karena itu, MPC memiliki keunggulan alami dalam hal keamanan dan kemudahan penggunaan. Sejak tahap awal, kunci pribadi dompet tidak pernah muncul, dan pecahan kunci pribadi dihasilkan secara independen secara lokal oleh banyak pihak, yang secara mendasar menghilangkan risiko titik tunggal, dan algoritme MPC terbuka, ditinjau oleh rekan sejawat, dan diuji lapangan , terbuka dan dapat diandalkan.
Cobo MPC
Mengambil Cobo MPC WaaS (Wallet as a Service) sebagai contoh, Cobo MPC WaaS didasarkan pada teknologi MPC-TSS (Threshold Signature Scheme, threshold signature), dan menyediakan koordinasi aset digital dan layanan teknologi blockchain dalam bentuk Wallet-as- a-Layanan .
MPC-TSS adalah teknologi tanda tangan ambang berdasarkan perhitungan aman multi-pihak. Menggunakan teknologi MPC-TSS, beberapa pihak masing-masing mengelola pecahan kunci pribadi (MPC Key Share), dan menyelesaikan pembuatan (Generate), tanda tangan (Sign) dan pemulihan (Recover) kunci pribadi melalui komputasi terdistribusi. Dalam proses komputasi terdistribusi, fragmen kunci pribadi pihak mana pun tidak akan bocor karena interaksi kolaboratif, dan kunci pribadi lengkap tidak akan ada di mana pun dalam bentuk apa pun. Teknologi MPC-TSS memastikan bahwa individu dan perusahaan dapat menggunakan kunci dengan lebih nyaman, aman, dan sesuai dengan logika bisnis.
Cobo mengadopsi pengelolaan kunci pribadi kooperatif tiga pihak, dan menggunakan mode multi-tanda tangan ⅔. Manajemen kolaboratif tiga pihak berarti bahwa ketiga peserta masing-masing memegang pecahan kunci pribadi. Mode multi-tanda tangan ⅔ berarti bahwa setiap transaksi memerlukan kerja sama setidaknya dua peserta untuk menyelesaikan operasi penandatanganan transaksi. Ini dapat memastikan bahwa Cobo tidak dapat menyalahgunakan aset pelanggan secara sepihak, dan bahkan jika fragmen kunci pribadi pelanggan dicuri, itu tidak dapat digunakan untuk transaksi saja. Selain itu, pelanggan dapat memulihkan pecahan melalui Cobo dan pihak ketiga. Pilihan pihak ketiga sepenuhnya ditentukan oleh pelanggan, sehingga memastikan kendali penuh pelanggan atas aset melalui teknologi dan proses.
Insiden Ledger Recover membuat banyak pengguna memeriksa kembali strategi manajemen kunci pribadi mereka. Dompet MPC, yang tampaknya mengadopsi solusi yang mirip dengan Ledger Recover, sebenarnya memiliki perbedaan mendasar di lapisan bawah keamanan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Interpretasi kontroversi Ledger Recover dan perbandingan keamanannya dengan dompet MPC
Ditulis oleh: Lucas Yang
Pada sore hari tanggal 16 Mei, Ledger dompet perangkat keras merilis pembaruan firmware dompet dingin Nano X 2.2.1, dan mengumumkan bahwa fungsi "Pemulihan Buku Besar" akan segera diperkenalkan. Fungsi ini menggunakan metode penyimpanan terfragmentasi untuk membagi frasa mnemonik pengguna (Frasa Pemulihan Rahasia) menjadi tiga fragmen, dan mengharuskan pengguna untuk memberikan informasi identitas pribadi sebagai pengikat. Yang mengejutkan Ledger, peluncuran fitur ini memicu reaksi keras dari komunitas penggunanya, dengan banyak yang menyatakan keprihatinan tentang privasi dan keamanan fitur tersebut.
Menurut Ledger, Ledger Recover pada dasarnya adalah layanan pemulihan kunci pribadi berbasis identitas yang menyediakan cadangan mnemonik untuk pelanggan. Layanan ini memungkinkan perangkat Ledger memulihkan kunci pribadi dengan aman jika pelanggan kehilangan atau kehilangan akses ke frase awal. Frasa benih akan dienkripsi, disalin, dan dibagi menjadi tiga bagian, yang masing-masing akan diamankan oleh perusahaan terpisah: Coincover, Ledger, dan penyedia layanan cadangan independen. Saat pelanggan ingin memulihkan kunci privat, dua pihak mengirimkan fragmen kembali ke perangkat Ledger untuk dipasang kembali guna membuat kunci privat. Selain itu, Ledger Recover mengharuskan pengguna mengirimkan informasi pribadi ke Onfido, penyedia layanan autentikasi Ledger.
Menurut rancangan Ledger, metode pencadangan ini bertujuan untuk meningkatkan toleransi kesalahan atas kehilangan data, tetapi hal ini menyebabkan beberapa pengguna mengkhawatirkan keamanan data dan krisis kepercayaan pada Ledger. Beberapa pengguna khawatir bahwa menyimpan informasi pribadi di beberapa sistem pihak ketiga dapat meningkatkan risiko diretas, yang mengakibatkan hilangnya aset. Beberapa pengguna juga menunjukkan bahwa Ledger selalu menekankan bahwa kunci pribadi pengguna tidak pernah meninggalkan perangkat, yang merupakan salah satu alasan kecocokan popularitasnya.
Kunci pribadi buku besar tidak pernah menyentuh Internet?
Apa yang telah lama membuat Ledger unik dibandingkan dengan dompet perangkat keras lainnya adalah chip Elemen Amannya. Ledger mengklaim bahwa chip tersebut dapat sepenuhnya mengisolasi dan menyimpan kunci pribadi, sehingga banyak orang berpikir bahwa dompet perangkat keras Ledger setara dengan Enklave Aman iPhone, membuat kunci pribadi sama sekali tidak dapat diakses. Namun perilisan fitur baru Pulihkan tampaknya merusak kesan ini, menyampaikan kepada pengguna bahwa kunci pribadi dapat meninggalkan Elemen Aman dalam bentuk terenkripsi. Meskipun fungsi Pulihkan adalah layanan opsional, pembaruan firmware Nano X tetap akan memasukkan fungsi ini ke dalam sistem operasi.
Dari sudut pandang teknis, Ledger sebenarnya mengharuskan pengguna untuk "100%" mempercayainya, karena seluruh proses enkripsi dan transmisi mnemonik bersifat tertutup dan tidak dapat diverifikasi. Saat ini, Ledger belum menunjukkan kepada pengguna bagaimana layanan pemulihan Ledger dengan aman mengenkripsi data pengguna dan beroperasi di bawah tenda, dan tidak ada orang lain yang dapat memverifikasi keamanan seluruh proses kecuali Ledger itu sendiri.
Meskipun Ledger Recover tidak membiarkan seed phrase meninggalkan perangkat dalam keadaan tidak terenkripsi, pengguna khawatir bahwa Ledger sebenarnya telah menyediakan kode yang dapat mengirimkan seed phrase melalui USB/BT. Dalam hal ini, ada kemungkinan peretas dapat mengubah dompet dingin menjadi dompet panas melalui serangan jahat dan mendapatkan kata-kata mnemonik pengguna. Pada saat yang sama, pengguna tidak dapat memastikan apakah Ledger dapat mencegah peretas mengirim fragmen mnemonik terenkripsi ke satu orang secara keseluruhan, atau apakah fragmen mnemonik hanya dapat didekripsi oleh pengguna itu sendiri.
Kontroversi privasi yang ditimbulkan oleh proses KYC
Selain fitur Pulihkan itu sendiri, beberapa pengguna mengungkapkan kekhawatiran tentang privasi pengguna. Dompet perangkat keras sering dilihat sebagai cara untuk menyimpan cryptocurrency secara anonim, namun pengguna yang memilih untuk menggunakan Ledger Recover perlu mengirimkan informasi identitas mereka untuk verifikasi pemulihan mnemonik yang diperlukan. Pengalamannya mirip dengan proses KYC dari pertukaran terpusat, meningkatkan kekhawatiran pengguna tentang pelanggaran data, peretasan, dan penyensoran pemerintah, di antara masalah lainnya.
Sebagai perusahaan dengan lebih dari 4 juta pengguna, aset yang dikelola pengguna Ledger juga cukup besar. Oleh karena itu, apakah informasi pribadi penggunanya digunakan secara langsung untuk serangan phishing atau dijual, itu sangat berharga bagi peretas. Pada tahun 2020, 272.000 informasi pengguna perusahaan dicuri, dan banyak pengguna kemudian diganggu oleh sejumlah besar alat phishing. Pengguna secara sah khawatir tentang otentikasi yang diperlukan untuk berlangganan fitur Pulihkan, menyediakan outlet potensial lain untuk informasi pribadi mereka.
Apakah MPC lebih aman?
Setelah menghadapi serangkaian keraguan dan kritik, pada tanggal 23 Mei, Ledger mengumumkan bahwa mereka akan menunda peluncuran fungsi Pulihkan, dan mengatakan akan merilis kertas putih tentang protokol Pemulihan dalam waktu dekat dalam upaya untuk menghilangkan keraguan pengguna. . Terlepas dari bagaimana peristiwa akhirnya terjadi, krisis kepercayaan Buku Besar ini dapat memicu banyak pemikiran untuk dompet keamanan cryptocurrency, kustodian, dan praktisi keamanan. Pada tingkat yang lebih luas, bagaimana memilih teknologi dan solusi penyimpanan aset terenkripsi, apakah akan menggunakan dompet perangkat keras atau dompet perangkat lunak, adalah masalah yang harus dipertimbangkan dengan hati-hati oleh peserta institusional.
Hancurkan kunci pribadi dan buat beberapa cadangan untuk menghindari risiko kunci pribadi. Sama seperti Ledger Reocver membagi mnemonik menjadi tiga fragmen untuk cadangan, sebenarnya tidak ada masalah dengan ide ini. Namun, risiko teknis terbesar dari Ledger Recover adalah bahwa kata mnemonik awalnya disimpan di dompet perangkat keras sebagai informasi, tetapi sekarang dienkripsi, dipecah, dan dikirim ke tiga pihak. sedang dibajak. Kelalaian apa pun dalam langkah apa pun dapat secara langsung menyebabkan hilangnya aset.
Mungkin dalam kesan banyak orang, dompet tahanan tampaknya berada di luar kendali mereka, dan dompet perangkat keras terasa lebih andal di tangan mereka sendiri. Faktanya, teknologi dompet terkelola terus maju dan berkembang, dan sudah ada jalur teknis yang sangat aman dan fleksibel, salah satunya adalah dompet MPC (Multi-Party Computing).
Komputasi multi-pihak (MPC) mengacu pada metode komputasi di mana banyak peserta berkolaborasi untuk menyelesaikan tugas komputasi umum berdasarkan data mereka sendiri di bawah kondisi tidak ada pihak pusat, dan semua pihak tidak dapat menyimpulkan peserta lain melalui data interaktif dalam proses komputasi .dari data asli. Oleh karena itu, MPC memiliki keunggulan alami dalam hal keamanan dan kemudahan penggunaan. Sejak tahap awal, kunci pribadi dompet tidak pernah muncul, dan pecahan kunci pribadi dihasilkan secara independen secara lokal oleh banyak pihak, yang secara mendasar menghilangkan risiko titik tunggal, dan algoritme MPC terbuka, ditinjau oleh rekan sejawat, dan diuji lapangan , terbuka dan dapat diandalkan.
Cobo MPC
Mengambil Cobo MPC WaaS (Wallet as a Service) sebagai contoh, Cobo MPC WaaS didasarkan pada teknologi MPC-TSS (Threshold Signature Scheme, threshold signature), dan menyediakan koordinasi aset digital dan layanan teknologi blockchain dalam bentuk Wallet-as- a-Layanan .
MPC-TSS adalah teknologi tanda tangan ambang berdasarkan perhitungan aman multi-pihak. Menggunakan teknologi MPC-TSS, beberapa pihak masing-masing mengelola pecahan kunci pribadi (MPC Key Share), dan menyelesaikan pembuatan (Generate), tanda tangan (Sign) dan pemulihan (Recover) kunci pribadi melalui komputasi terdistribusi. Dalam proses komputasi terdistribusi, fragmen kunci pribadi pihak mana pun tidak akan bocor karena interaksi kolaboratif, dan kunci pribadi lengkap tidak akan ada di mana pun dalam bentuk apa pun. Teknologi MPC-TSS memastikan bahwa individu dan perusahaan dapat menggunakan kunci dengan lebih nyaman, aman, dan sesuai dengan logika bisnis.
Cobo mengadopsi pengelolaan kunci pribadi kooperatif tiga pihak, dan menggunakan mode multi-tanda tangan ⅔. Manajemen kolaboratif tiga pihak berarti bahwa ketiga peserta masing-masing memegang pecahan kunci pribadi. Mode multi-tanda tangan ⅔ berarti bahwa setiap transaksi memerlukan kerja sama setidaknya dua peserta untuk menyelesaikan operasi penandatanganan transaksi. Ini dapat memastikan bahwa Cobo tidak dapat menyalahgunakan aset pelanggan secara sepihak, dan bahkan jika fragmen kunci pribadi pelanggan dicuri, itu tidak dapat digunakan untuk transaksi saja. Selain itu, pelanggan dapat memulihkan pecahan melalui Cobo dan pihak ketiga. Pilihan pihak ketiga sepenuhnya ditentukan oleh pelanggan, sehingga memastikan kendali penuh pelanggan atas aset melalui teknologi dan proses.
Insiden Ledger Recover membuat banyak pengguna memeriksa kembali strategi manajemen kunci pribadi mereka. Dompet MPC, yang tampaknya mengadopsi solusi yang mirip dengan Ledger Recover, sebenarnya memiliki perbedaan mendasar di lapisan bawah keamanan.