- 置頂
- 🎉 關注有獎!Gate_Activity 正式上線!
💰 關注 Gate_Activity,瓜分 $50 點卡獎勵!機會不容錯過!
10 關注者* $5 點卡
參與方式:
1️⃣ 關注 Gate_Activity 👉 https://www.gate.io/profile/Gate_Activity
2️⃣ 點讚本條動態
📅 截止時間: 5月17日 18:00(UTC+8)
即刻關注,不錯過精彩活動!
- Launchpad Puffverse (PFVS) 認購開啓!
僅需 1 $USDT起投,投入越多,獲得代幣越多!
立即認購 👉 https://gate.io/launchpad/2300
認購時間:5月13日11:00 - 5月16日20:00(UTC+8)
認購總量:10,000,000 枚 $PFVS
⏳ 限時開放,機不可失!
了解更多:https://gate.io/article/44878
#GateioLaunchpad # #PFVS # #GameFi#
- 📢 Gate.io動態大使正在火熱招募中!
還不知道如何參加成爲動態大使?
查看下圖 👇️
🎁 成爲動態大使,解鎖專屬特權,享受專屬週邊福利!
- 專屬福利任務
- 精美週邊
- 粉絲專屬紅包支持
- 動態VIP5、黃V特權
- 每月榮譽大使評選
趕快點擊報名連結參與 ➡️ https://www.gate.io/questionnaire/4937
更多:https://www.gate.io/announcements/article/38592
- 👩 Gate.io 動態用戶體驗調研活動開啓!💻
💙 誠摯邀請您參與我們的問卷調查,您的寶貴意見將幫助我們不斷優化產品,提升體驗!
💰 完成並成功提交問卷,即有機會瓜分$200 點卡獎池!
👉 立即參與:https://www.gate.io/questionnaire/6641
⏰ 活動時間:5月8日 16:00 – 5月18日 24:00 UTC+8
Ledger Recover 爭議解讀及其與MPC 錢包的安全性對比
撰文:Lucas Yang
5 月16 日晚,硬件錢包Ledger發布了Nano X 冷錢包2.2.1 固件更新,並宣布即將引入「Ledger Recover」功能。該功能採用了片段式儲存的方式將用戶助記詞(Secret Recovery Phrase) 分成三個片段,並要求用戶提供個人身份信息作為綁定。令Ledger 始料未及的是,這一功能的推出,引發了其用戶社區的強烈反彈,許多人紛紛表達了對這一功能在個人隱私和安全方面的擔憂。
根據Ledger 介紹,Ledger Recover 本質是一種基於身份的私鑰恢復服務,為客戶提供助記詞備份。如果客戶丟失或無法訪問助記詞,可通過該服務使用Ledger 設備安全恢復私鑰。助記詞將經過加密、複製並分成三個片段,每個片段各由一家獨立公司提供保護,三家獨立公司分別是Coincover、Ledger 和一個獨立的備份服務提供商。當客戶想要恢復私鑰時,其中兩方會將片段發回Ledger 設備,重新組裝構建私鑰。此外,Ledger Recover 需要用戶向Ledger 的身份驗證服務商Onfido 提交個人信息。
依照Ledger 的設計,這種備份方式旨在增加數據丟失的容錯性,卻引發了一些用戶對數據安全的擔憂和對Ledger 的信任危機。有用戶擔心,將個人信息存儲在多個第三方的系統中可能會增加被黑客攻擊的風險,導致資產的損失。還有一些用戶指出,Ledger 一直強調用戶的私鑰永遠不會離開設備,這也是其受歡迎的原因之一,而新功能的引入似乎違背了這一承諾,並且與加密社區的隱私價值觀也不相符。
Ledger 私鑰永不觸網?
與其他硬件錢包相比,Ledger 長期以來的獨特之處在於其Secure Element 芯片。 Ledger 聲稱該芯片可完全隔離保存私鑰,因此很多人認為Ledger 硬件錢包相當於iPhone 的Secure Enclave,讓私鑰完全無法被獲取。但新功能Recover 的發布似乎打破了這個印象,向用戶傳達了私鑰可以以加密的形式離開Secure Element 的信息。儘管Recover 功能是可選的服務,但Nano X 的固件更新仍會將這一功能植入操作系統。
從技術層面來看,Ledger 實際是要求用戶對其「100%」信任,因為整個助記詞加密和傳輸的過程都是封閉且無法驗證的。目前,Ledger 還未向用戶展示Ledger 的恢復服務如何安全地加密用戶數據並在底層運行,除了Ledger 自己,沒有其他人可以驗證整個過程的安全性。
儘管Ledger Recover 並未讓助記詞以未加密的狀態離開設備,用戶擔憂的是:Ledger 事實上已經提供了一個可以通過USB/BT 發送助記詞的代碼。這種情況存在黑客通過惡意攻擊將冷錢包變成熱錢包,並獲取用戶助記詞的可能性。同時,用戶也無法確定Ledger 是否能夠防止黑客將加密的助記詞片段全部發送給一個人,也無法確定助記詞片段是否只能由用戶自己解密。
KYC 流程帶來的隱私爭議
除了Recover 功能本身,一些用戶還對用戶隱私表達了擔憂。硬件錢包通常被視作一種匿名存儲加密貨幣的方式,然而選擇使用Ledger Recover 的用戶將需要提交身份信息進行必要的助記詞恢復驗證。這一體驗類似於中心化交易所的KYC 流程,引發了用戶對數據洩露、黑客攻擊和政府審查等問題的擔憂。
作為擁有超過400 萬用戶的公司,Ledger 用戶管理的資產也相當可觀。因此,無論其用戶的個人信息是直接用於釣魚攻擊還是銷售,對黑客而言具有相當的價值。 2020 年,該公司的272,000 名用戶信息曾遭到盜竊,隨後不少用戶遭受了大量網絡釣魚工具的騷擾。用戶有理由對訂閱Recover 功能所需的身份驗證擔心,他們的個人信息是否有了另一個潛在的洩漏出口。
MPC 更安全嗎?
在遭遇了一系列質疑和抨擊後,5 月23 日,Ledger 已經宣布推遲Recover 功能的發布,並表示將在近日發布Recover 協議的白皮書,試圖平息用戶的質疑。不論最終事件的結局如何,這次Ledger 信任危機可以引發加密貨幣安全錢包、託管和安全從業者的諸多思考。在更廣泛的層面上,究竟該如何選擇加密資產託管技術和方案、是用硬件錢包還是軟件錢包,是機構參與者必須謹慎思考的問題。
將私鑰打碎並進行多處備份,從而避免私鑰暴露於風險,正如Ledger Reocver 將助記詞分為三個片段進行備份,這個思路其實並沒有問題。但是,Ledger Recover 在技術上的最大風險在於:助記詞原本作為一份信息存在硬件錢包中,而現在則經過加密、拆分和傳輸至三方,這整個過程是不透明且具有被劫持風險的。任何一步的疏漏,可能直接導致資產的流失。
可能在很多人的印像中,託管錢包似乎脫離自己掌控,而硬件錢包掌握在自己手中感覺更可靠。其實,託管錢包技術不斷進步和發展,也已經有非常安全和靈活的技術路線,其中之一就是MPC(多方計算)錢包。
多方計算(MPC)是指在無中心方條件下,多個參與方基於各自擁有的數據協同完成共同計算任務的一種計算方式,且各方無法通過計算過程中的交互數據推斷出其他參與方的原始數據。因此,MPC 在安全性和易用性方面具有天然優勢。從起始階段,錢包私鑰就從未出現過,並且私鑰分片由多方在本地獨立生成,從根本上消除了單點風險,而且MPC 算法公開且經過同業評審和實戰測試,公開可靠。
科博MPC
以Cobo MPC WaaS (錢包即服務)為例,Cobo MPC WaaS 基於MPC-TSS(Threshold Signature Scheme,閾值簽名)技術,以Wallet-as-a-Service 的形式提供數字資產協管和區塊鏈技術服務。
MPC-TSS 是一種基於多方安全計算的閾值簽名技術。運用MPC-TSS 技術,多方各自管理一個私鑰分片(MPC Key Share) ,通過分佈式計算的方式完成私鑰的創建(Generate)、簽名(Sign)和恢復(Recover)等動作。在分佈式計算的過程中,任何一方的私鑰分片都不會因為協同交互而洩漏,並且完整私鑰也不會以任何形式存在於任何地方。 MPC-TSS 技術確保個人和企業能夠更加方便、安全、滿足業務邏輯地使用密鑰。
Cobo 採用三方協同管理私鑰的方案,同時使用⅔ 的多簽模式。三方協管意味著三個參與方分別持有一個私鑰分片。 ⅔ 的多簽模式則表示每次交易都需要至少兩個參與方的協作,才可以完成簽署交易的操作。這樣做可以保證Cobo 無法單方面挪用客戶資產,同時即使客戶私鑰分片被竊取,也無法單獨用於交易。此外,客戶還可以通過Cobo 和第三方恢復分片。在第三方的選擇上,也完全是由客戶決定,從而通過技術和流程上保證了客戶對資產的完全控制。
Ledger Recover 事件,讓很多用戶再次審視自己的私鑰管理策略。看似採取與Ledger Recover 類似方案的MPC 錢包,其實在安全底層有本質區別。