В этой статье будут рассмотрены противоречивые причины службы мнемонического резервного копирования Ledger, а также ее сходства и различия с управлением закрытыми ключами кошелька MPC.
Сценарист: Лукас Ян
Вечером 16 мая аппаратный кошелек Ledger выпустил обновление прошивки холодного кошелька Nano X 2.2.1 и объявил о скором внедрении функции «Ledger Recover». Эта функция использует метод фрагментированного хранения, чтобы разделить мнемоническую фразу пользователя (секретную фразу восстановления) на три фрагмента и требует, чтобы пользователь предоставил личную информацию в качестве привязки. К удивлению Леджера, запуск этой функции вызвал резкую реакцию сообщества пользователей, многие из которых выразили обеспокоенность по поводу конфиденциальности и безопасности этой функции.
По словам Ledger, Ledger Recover — это, по сути, служба восстановления закрытых ключей на основе идентификации, которая обеспечивает мнемоническое резервное копирование для клиентов. Служба позволяет устройству Ledger безопасно восстанавливать закрытые ключи, если клиент теряет или теряет доступ к исходной фразе. Начальная фраза будет зашифрована, скопирована и разделена на три части, каждая из которых будет защищена отдельной компанией: Coincover, Ledger и независимым поставщиком услуг резервного копирования. Когда клиент хочет восстановить закрытый ключ, две стороны отправляют фрагменты обратно на устройство Ledger для повторной сборки для создания закрытого ключа. Кроме того, Ledger Recover требует, чтобы пользователи предоставляли личную информацию Onfido, поставщику услуг аутентификации Ledger.
Согласно дизайну Ledger, этот метод резервного копирования направлен на повышение отказоустойчивости при потере данных, но он заставил некоторых пользователей беспокоиться о безопасности данных и кризисе доверия к Ledger. Некоторые пользователи опасаются, что хранение личной информации в нескольких сторонних системах может увеличить риск взлома, что приведет к потере активов. Некоторые пользователи также отметили, что Ledger всегда подчеркивал, что закрытые ключи пользователей никогда не покидают устройство, что является одной из причин его популярности.
Закрытые ключи Ledger никогда не выходят в Интернет?
Что уже давно делает Ledger уникальным по сравнению с другими аппаратными кошельками, так это чип Secure Element. Ledger утверждает, что чип может полностью изолировать и сохранять закрытый ключ, поэтому многие люди думают, что аппаратный кошелек Ledger эквивалентен Secure Enclave iPhone, что делает закрытый ключ полностью недоступным. Но выпуск новой функции Recover, кажется, разрушает это впечатление, сообщая пользователям, что закрытые ключи могут покидать Secure Element в зашифрованном виде. Хотя функция восстановления является дополнительной услугой, обновление прошивки Nano X по-прежнему будет включать эту функцию в операционную систему.
С технической точки зрения Ledger фактически требует от пользователей «100%» доверия, потому что весь мнемонический процесс шифрования и передачи закрыт и не поддается проверке. В настоящее время Ledger не показал пользователям, как служба восстановления Ledger надежно шифрует пользовательские данные и работает под капотом, и никто другой не может проверить безопасность всего процесса, кроме самого Ledger.
Хотя Ledger Recover не позволяет исходной фразе оставить устройство в незашифрованном состоянии, пользователи обеспокоены тем, что Ledger на самом деле предоставил код, который может отправлять исходную фразу через USB/BT. В этом случае существует вероятность того, что хакеры могут превратить холодные кошельки в горячие с помощью вредоносных атак и получить мнемонические слова пользователей. При этом пользователи не могут быть уверены, сможет ли Ledger помешать хакерам отправить зашифрованные мнемонические фрагменты одному человеку целиком, или мнемонические фрагменты могут быть расшифрованы только самими пользователями.
Споры о конфиденциальности, вызванные процессом KYC
Помимо самой функции восстановления, некоторые пользователи выразили обеспокоенность по поводу конфиденциальности пользователей. Аппаратные кошельки часто рассматриваются как способ анонимного хранения криптовалют, однако пользователям, решившим использовать Ledger Recover, необходимо будет предоставить свою идентификационную информацию для необходимой мнемонической проверки восстановления. Этот опыт аналогичен процессу KYC для централизованных бирж, вызывая у пользователей обеспокоенность по поводу утечки данных, взлома и государственной цензуры, среди прочего.
Как компания с более чем 4 миллионами пользователей, активы, которыми управляют пользователи Ledger, также значительны. Поэтому независимо от того, используется ли личная информация пользователей напрямую для фишинговых атак или продается, она представляет значительную ценность для хакеров. В 2020 году у компании была украдена информация о 272 000 пользователей, и многие пользователи впоследствии подверглись преследованиям с помощью большого количества фишинговых инструментов. Пользователи обоснованно обеспокоены аутентификацией, необходимой для подписки на функцию восстановления, которая предоставляет еще один потенциальный выход для их личной информации.
Является ли MPC более безопасным?
Столкнувшись с серией сомнений и критики, 23 мая Ledger объявил, что отложит выпуск функции восстановления, и заявил, что в ближайшем будущем выпустит технический документ по протоколу восстановления в попытке развеять сомнения пользователей. . Независимо от того, как разыграется возможное событие, этот кризис доверия к Ledger может вызвать много размышлений у криптокошельков, хранителей и специалистов по безопасности. На более широком уровне, как выбрать технологию и решения для хранения зашифрованных активов, использовать ли аппаратные кошельки или программные кошельки, — это вопросы, которые институциональные участники должны тщательно рассмотреть.
Разбейте закрытый ключ и сделайте несколько резервных копий, чтобы не подвергать закрытый ключ рискам.Подобно тому, как Ledger Reocver делит мнемонику на три фрагмента для резервного копирования, с этой идеей на самом деле нет проблем. Однако самый большой технический риск Ledger Recover заключается в том, что мнемоническое слово изначально хранилось в аппаратном кошельке как часть информации, но теперь оно зашифровано, разделено и передано трем сторонам.Весь процесс непрозрачен и имеет риск угоняют. Любое упущение на любом этапе может напрямую привести к потере активов.
Возможно, у многих сложилось впечатление, что кастодиальный кошелек вышел из-под их контроля, а аппаратный кошелек в их собственных руках кажется более надежным. На самом деле технология управляемых кошельков продолжает развиваться, и уже существуют очень безопасные и гибкие технические пути, одним из которых является кошелек MPC (Multi-Party Computing).
Многосторонние вычисления (MPC) относятся к методу вычислений, при котором несколько участников сотрудничают для выполнения общих вычислительных задач на основе своих собственных данных при условии отсутствия центральной стороны, и все стороны не могут делать выводы о других участниках через интерактивные данные в процессе вычислений. исходных данных. Таким образом, MPC имеет естественные преимущества с точки зрения безопасности и простоты использования. На начальном этапе закрытый ключ кошелька никогда не появлялся, а осколки закрытого ключа независимо генерируются локально несколькими сторонами, что принципиально исключает одноточечные риски, а алгоритм MPC является открытым, рецензируемым и проверенным в полевых условиях. , открытый и надежный.
Кобо МПК
Взяв в качестве примера Cobo MPC WaaS (кошелек как услуга), Cobo MPC WaaS основан на технологии MPC-TSS (схема пороговой подписи, пороговая подпись) и обеспечивает координацию цифровых активов и технологические услуги блокчейна в форме кошелька как а-Сервис.
MPC-TSS — это технология пороговой подписи, основанная на многосторонних безопасных вычислениях. Используя технологию MPC-TSS, несколько сторон управляют сегментом закрытого ключа (MPC Key Share) и выполняют создание (Generate), подпись (Sign) и восстановление (Recover) закрытых ключей посредством распределенных вычислений. В процессе распределенных вычислений фрагменты закрытого ключа ни одной из сторон не будут утекать за счет совместного взаимодействия, а полный закрытый ключ не будет существовать нигде и ни в каком виде. Технология MPC-TSS гарантирует, что частные лица и предприятия смогут использовать ключи более удобно, безопасно и в соответствии с бизнес-логикой.
Cobo применяет трехстороннее совместное управление закрытыми ключами и использует режим мультиподписи ⅔. Трехстороннее совместное управление означает, что каждый из трех участников владеет сегментом закрытого ключа. Режим мультиподписи ⅔ означает, что каждая транзакция требует сотрудничества как минимум двух участников для завершения операции подписания транзакции. Это может гарантировать, что Cobo не сможет в одностороннем порядке незаконно присвоить активы клиента, и даже если фрагмент закрытого ключа клиента будет украден, его нельзя будет использовать только для транзакций. Кроме того, клиенты могут восстанавливать осколки через Cobo и третьих лиц. Выбор третьей стороны полностью определяется заказчиком, что обеспечивает ему полный контроль над активами с помощью технологии и процесса.
Инцидент Ledger Recover заставил многих пользователей пересмотреть свои стратегии управления закрытыми ключами. Кошелек MPC, который, кажется, использует решение, аналогичное Ledger Recover, на самом деле имеет существенное отличие в нижнем уровне безопасности.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Интерпретация разногласий по поводу Ledger Recover и сравнение его безопасности с кошельком MPC
Сценарист: Лукас Ян
Вечером 16 мая аппаратный кошелек Ledger выпустил обновление прошивки холодного кошелька Nano X 2.2.1 и объявил о скором внедрении функции «Ledger Recover». Эта функция использует метод фрагментированного хранения, чтобы разделить мнемоническую фразу пользователя (секретную фразу восстановления) на три фрагмента и требует, чтобы пользователь предоставил личную информацию в качестве привязки. К удивлению Леджера, запуск этой функции вызвал резкую реакцию сообщества пользователей, многие из которых выразили обеспокоенность по поводу конфиденциальности и безопасности этой функции.
По словам Ledger, Ledger Recover — это, по сути, служба восстановления закрытых ключей на основе идентификации, которая обеспечивает мнемоническое резервное копирование для клиентов. Служба позволяет устройству Ledger безопасно восстанавливать закрытые ключи, если клиент теряет или теряет доступ к исходной фразе. Начальная фраза будет зашифрована, скопирована и разделена на три части, каждая из которых будет защищена отдельной компанией: Coincover, Ledger и независимым поставщиком услуг резервного копирования. Когда клиент хочет восстановить закрытый ключ, две стороны отправляют фрагменты обратно на устройство Ledger для повторной сборки для создания закрытого ключа. Кроме того, Ledger Recover требует, чтобы пользователи предоставляли личную информацию Onfido, поставщику услуг аутентификации Ledger.
Согласно дизайну Ledger, этот метод резервного копирования направлен на повышение отказоустойчивости при потере данных, но он заставил некоторых пользователей беспокоиться о безопасности данных и кризисе доверия к Ledger. Некоторые пользователи опасаются, что хранение личной информации в нескольких сторонних системах может увеличить риск взлома, что приведет к потере активов. Некоторые пользователи также отметили, что Ledger всегда подчеркивал, что закрытые ключи пользователей никогда не покидают устройство, что является одной из причин его популярности.
Закрытые ключи Ledger никогда не выходят в Интернет?
Что уже давно делает Ledger уникальным по сравнению с другими аппаратными кошельками, так это чип Secure Element. Ledger утверждает, что чип может полностью изолировать и сохранять закрытый ключ, поэтому многие люди думают, что аппаратный кошелек Ledger эквивалентен Secure Enclave iPhone, что делает закрытый ключ полностью недоступным. Но выпуск новой функции Recover, кажется, разрушает это впечатление, сообщая пользователям, что закрытые ключи могут покидать Secure Element в зашифрованном виде. Хотя функция восстановления является дополнительной услугой, обновление прошивки Nano X по-прежнему будет включать эту функцию в операционную систему.
С технической точки зрения Ledger фактически требует от пользователей «100%» доверия, потому что весь мнемонический процесс шифрования и передачи закрыт и не поддается проверке. В настоящее время Ledger не показал пользователям, как служба восстановления Ledger надежно шифрует пользовательские данные и работает под капотом, и никто другой не может проверить безопасность всего процесса, кроме самого Ledger.
Хотя Ledger Recover не позволяет исходной фразе оставить устройство в незашифрованном состоянии, пользователи обеспокоены тем, что Ledger на самом деле предоставил код, который может отправлять исходную фразу через USB/BT. В этом случае существует вероятность того, что хакеры могут превратить холодные кошельки в горячие с помощью вредоносных атак и получить мнемонические слова пользователей. При этом пользователи не могут быть уверены, сможет ли Ledger помешать хакерам отправить зашифрованные мнемонические фрагменты одному человеку целиком, или мнемонические фрагменты могут быть расшифрованы только самими пользователями.
Споры о конфиденциальности, вызванные процессом KYC
Помимо самой функции восстановления, некоторые пользователи выразили обеспокоенность по поводу конфиденциальности пользователей. Аппаратные кошельки часто рассматриваются как способ анонимного хранения криптовалют, однако пользователям, решившим использовать Ledger Recover, необходимо будет предоставить свою идентификационную информацию для необходимой мнемонической проверки восстановления. Этот опыт аналогичен процессу KYC для централизованных бирж, вызывая у пользователей обеспокоенность по поводу утечки данных, взлома и государственной цензуры, среди прочего.
Как компания с более чем 4 миллионами пользователей, активы, которыми управляют пользователи Ledger, также значительны. Поэтому независимо от того, используется ли личная информация пользователей напрямую для фишинговых атак или продается, она представляет значительную ценность для хакеров. В 2020 году у компании была украдена информация о 272 000 пользователей, и многие пользователи впоследствии подверглись преследованиям с помощью большого количества фишинговых инструментов. Пользователи обоснованно обеспокоены аутентификацией, необходимой для подписки на функцию восстановления, которая предоставляет еще один потенциальный выход для их личной информации.
Является ли MPC более безопасным?
Столкнувшись с серией сомнений и критики, 23 мая Ledger объявил, что отложит выпуск функции восстановления, и заявил, что в ближайшем будущем выпустит технический документ по протоколу восстановления в попытке развеять сомнения пользователей. . Независимо от того, как разыграется возможное событие, этот кризис доверия к Ledger может вызвать много размышлений у криптокошельков, хранителей и специалистов по безопасности. На более широком уровне, как выбрать технологию и решения для хранения зашифрованных активов, использовать ли аппаратные кошельки или программные кошельки, — это вопросы, которые институциональные участники должны тщательно рассмотреть.
Разбейте закрытый ключ и сделайте несколько резервных копий, чтобы не подвергать закрытый ключ рискам.Подобно тому, как Ledger Reocver делит мнемонику на три фрагмента для резервного копирования, с этой идеей на самом деле нет проблем. Однако самый большой технический риск Ledger Recover заключается в том, что мнемоническое слово изначально хранилось в аппаратном кошельке как часть информации, но теперь оно зашифровано, разделено и передано трем сторонам.Весь процесс непрозрачен и имеет риск угоняют. Любое упущение на любом этапе может напрямую привести к потере активов.
Возможно, у многих сложилось впечатление, что кастодиальный кошелек вышел из-под их контроля, а аппаратный кошелек в их собственных руках кажется более надежным. На самом деле технология управляемых кошельков продолжает развиваться, и уже существуют очень безопасные и гибкие технические пути, одним из которых является кошелек MPC (Multi-Party Computing).
Многосторонние вычисления (MPC) относятся к методу вычислений, при котором несколько участников сотрудничают для выполнения общих вычислительных задач на основе своих собственных данных при условии отсутствия центральной стороны, и все стороны не могут делать выводы о других участниках через интерактивные данные в процессе вычислений. исходных данных. Таким образом, MPC имеет естественные преимущества с точки зрения безопасности и простоты использования. На начальном этапе закрытый ключ кошелька никогда не появлялся, а осколки закрытого ключа независимо генерируются локально несколькими сторонами, что принципиально исключает одноточечные риски, а алгоритм MPC является открытым, рецензируемым и проверенным в полевых условиях. , открытый и надежный.
Кобо МПК
Взяв в качестве примера Cobo MPC WaaS (кошелек как услуга), Cobo MPC WaaS основан на технологии MPC-TSS (схема пороговой подписи, пороговая подпись) и обеспечивает координацию цифровых активов и технологические услуги блокчейна в форме кошелька как а-Сервис.
MPC-TSS — это технология пороговой подписи, основанная на многосторонних безопасных вычислениях. Используя технологию MPC-TSS, несколько сторон управляют сегментом закрытого ключа (MPC Key Share) и выполняют создание (Generate), подпись (Sign) и восстановление (Recover) закрытых ключей посредством распределенных вычислений. В процессе распределенных вычислений фрагменты закрытого ключа ни одной из сторон не будут утекать за счет совместного взаимодействия, а полный закрытый ключ не будет существовать нигде и ни в каком виде. Технология MPC-TSS гарантирует, что частные лица и предприятия смогут использовать ключи более удобно, безопасно и в соответствии с бизнес-логикой.
Cobo применяет трехстороннее совместное управление закрытыми ключами и использует режим мультиподписи ⅔. Трехстороннее совместное управление означает, что каждый из трех участников владеет сегментом закрытого ключа. Режим мультиподписи ⅔ означает, что каждая транзакция требует сотрудничества как минимум двух участников для завершения операции подписания транзакции. Это может гарантировать, что Cobo не сможет в одностороннем порядке незаконно присвоить активы клиента, и даже если фрагмент закрытого ключа клиента будет украден, его нельзя будет использовать только для транзакций. Кроме того, клиенты могут восстанавливать осколки через Cobo и третьих лиц. Выбор третьей стороны полностью определяется заказчиком, что обеспечивает ему полный контроль над активами с помощью технологии и процесса.
Инцидент Ledger Recover заставил многих пользователей пересмотреть свои стратегии управления закрытыми ключами. Кошелек MPC, который, кажется, использует решение, аналогичное Ledger Recover, на самом деле имеет существенное отличие в нижнем уровне безопасности.