Ligtas ba ang Bagong Bitcoin Key Recovery Feature ng Ledger? May Pagdududa ang mga Eksperto

Nang ang Ledger, isang hardware na wallet-maker na nakabase sa Paris, ay nag-anunsyo ng isang bagong tampok na pagbawi ng susi sa linggong ito, naisip nito na magiging sikat ang paglipat.

Ang pagpayag sa mga user na i-recover ang kanilang mga pribadong key – tulad ng pagbawi mo ng iyong password kung makalimutan mo ito – ay makakatulong sa mga onboard na customer, naniniwala ang kumpanya. Ang mga potensyal na gumagamit ng Crypto ay kilala na naka-off sa pamamagitan ng hindi mapagpatawad na pag-iingat sa sarili ng crypto ("hindi ang iyong mga susi, hindi ang iyong mga barya"). Ngunit ang isang pangunahing serbisyo sa pagbawi ay mag-aalok ng higit na kaginhawahan.

Kaagad, ang paglulunsad ng "Ledger Recover" ay pumukaw pagpuna.

Sinasabi ng mga kalaban na ang produkto ay T tugma sa konsepto ng isang hardware na wallet, na nangangako na i-ring-fence ang mga pribadong key mula sa mga mapanlinlang na mata.

"Para sa isang hardware wallet na maipadala ang binhi o mga bahagi na maaaring muling buuin ang binhi sa internet ay pangunahing binabago ang modelo ng banta sa seguridad ng isang hardware wallet," sabi ni Pavol Rusnak, co-founder ng SatoshiLabs, na gumagawa ng isang nakikipagkumpitensyang hardware wallet na Trezor. "Sa katunayan, ang pagbabagong ito ay napakahalaga na hindi ako kumbinsido na ito ay isang praktikal na solusyon para sa isang hardware wallet sa lahat."

Ang pag-update sa pag-opt-in, na available para sa mga modelo ng NANO X, ay nagbibigay-daan sa mga may-ari ng Ledger na gumamit ng serbisyong pinangalanang Ledger Recover at ibahagi ang kanilang seed phrase (isang pagkakasunud-sunod ng mga salita na ginamit upang mabawi ang isang nawawalang wallet) na may isang hanay ng mga pinagkakatiwalaang tagapag-ingat, katulad ng Ledger, Coincover at EscrowTech. Iimbak nila ang mga naka-encrypt na backup ng mga user para sa buwanang bayad.

Ayon sa kumpanya, pinapayagan nito ang mga user na ibalik ang access sa kanilang Crypto kung makalimutan o mawala ang kanilang mga seed phrase. Sa pamamagitan ng paggamit ng serbisyo, magagawa nilang humingi ng tulong sa Ledger, patunayan ang kanilang pagkakakilanlan at maibalik ang kanilang pribadong susi para sa kanila.

Ang mga kritiko ay nag-aalala na ang pag-update ng firmware at ang buong pag-setup ng pagbawi ay hindi mukhang ligtas. Iginiit ng Ledger na ang mga bagay ay ligtas gaya ng dati.

Tiningnan ng CoinDesk kung paano dapat gumana ang bagong feature (tulad ng inilarawan mismo ng Ledger) at tinanong ang mga eksperto kung ano ang posibleng mga alalahanin sa seguridad dito.

Paliwanag ng Ledger

Ayon kay Philip Costigan, Ledger communications lead, ang bagong feature ay hindi nangangahulugan na ang device mismo ay nakikipag-ugnayan sa mga custodians sa internet, dahil ang mga wallet ng Ledger mismo ay "walang WiFi o anumang iba pang kakayahan sa koneksyon sa internet."

Upang ilipat ang mga naka-encrypt na bahagi ng binhi sa mga tagapag-alaga, kailangang ikonekta ng mga user ang kanilang Ledger wallet sa kanilang telepono gamit ang isang Ledger app sa pamamagitan ng Bluetooth, sabi ni Costigan. Ang parehong mekanismo ay ginagamit para sa pag-apruba ng mga transaksyon, kapag ang mga may-ari ng Ledger ay gustong gumastos ng Crypto mula sa kanilang mga wallet.

Narito kung paano ipinaliwanag ni Costigan ang proseso: Una, i-verify ng mga user ang kanilang pagkakakilanlan kina Onfido at Tessi, ang dalawang provider na ginamit ng Ledger para sa gawaing ito, sa pamamagitan ng mobile app ng Ledger.

"Ang Ledger, Coincover at EscrowTech ay T nagre-review o nagtataglay ng mga ID ng mga tao, ito ay ginagawa ng Technology ng dalawang provider na binanggit ko sa itaas na mga eksperto dito," sabi ni Costigan.

Pagkatapos nito, nakakakuha ang Ledger device ng prompt para gumawa ng backup. Pagkatapos ay nilikha ang isang backup, naka-encrypt, nahahati sa mga shards gamit ang Ang Secret na Pagbabahagi ni Shamir technique at inilipat sa Ledger, Coincover at EscrowTech, sabi ni Costigan. Ang bawat tagapag-alaga ay KEEP ng ONE tipak, na walang silbi sa kanilang sarili.

"Ang lahat ng encryption, fragmentation, at decryption ng iyong Secret recovery phrase ay nangyayari sa iyong Ledger sa secure na elemento. Kaya ang tanging bagay na umalis sa secure na elemento chip, at pagkatapos lamang ng iyong pahintulot, ay ang mga naka-encrypt na shards," idinagdag niya.

Binigyang-diin din ni Costigan na ang hardware wallet mismo ay hindi nag-iimbak ng impormasyon ng pagkakakilanlan ng sinumang user dito.

Kapag ang isang user ay nangangailangan ng pagbawi, alinman sa dalawa sa tatlong tagapag-alaga ay "magpapadala ng mga fragment pabalik sa iyong Ledger device, muling ibubuo ang mga ito upang buuin ang iyong pribadong key," ang FAQ page sa Ledger website sabi.

Mga alalahanin sa seguridad

Ang balita ng update ay nagbunsod ng a unos ng kritisismo mula sa komunidad ng Crypto , na may mga akusasyon na ang bagong alok ng Ledger ay sumasalungat sa mga nakaraang pahayag nito tungkol sa pag-iwas sa mga pribadong key sa internet.

Sa partikular, ang Crypto Twitter ay nakasalansan sa opisyal na account ng tweet Ledger na nai-post noong Nobyembre, na tinitiyak sa mga user ang kaligtasan ng kanilang mga device.

"Paano mo mapapatunayan sa amin ang mga customer na ang mga pribadong key sa device ay hindi ma-leak sa pamamagitan ng pag-update ng firmware kung sakaling may gusto nito sa kumpanya?" isang user ng Twitter na kilala bilang @S_Radude nagtanong noong Nob. 15, 2022.

"Kumusta - hindi kailanman umaalis ang iyong mga pribadong key sa chip ng Secure Element, na hindi kailanman na-hack. Ang Secure Element ay 3rd party na certified, at pareho ang Technology ginagamit sa mga pasaporte at credit card. Hindi ma-extract ng update ng firmware ang mga pribadong key mula sa Secure Element," Ledger tumugon.

Itinuro ng mga gumagamit na halos eksaktong ginagawa ng bagong update ang sinabi ng Ledger na T nila gagawin. May caveat: sa panahon ng proseso ng pagbawi, gaya ng inilalarawan ng Ledger, hindi ang pribadong key mismo ang kinukuha kundi ang seed phrase na nag-e-encode dito.

Nagpadala pa rin ito ng nakababahala na senyales sa mga user: kung ano ang itinuturing nilang ligtas na nakaimbak sa isang maliit na kuta ng kanilang hardware wallet ay maaari na itong umalis at maglakbay sa ibang lugar. Paano kung nagpasya ang Ledger na kunin at kolektahin ang mga seed phrase ng mga user, nang walang anumang proteksyon?

"Kung maaari mong i-update ang firmware upang turuan ang 'Secure Element' na i-encrypt, shard, at ipamahagi ang binhi, ano ang pumipigil sa iyo sa pag-update ng firmware sa susunod na linggo upang kunin lamang ang hindi naka-encrypt na binhi," tanong ng user na si @NewWageCrypto.

"Sa teknikal na pagsasalita, posible at palaging posible na magsulat ng firmware na nagpapadali sa pagkuha ng susi. Palagi kang nagtitiwala sa Ledger na hindi mag-deploy ng naturang firmware alam mo man ito o hindi," tugon ni Ledger noong Miyerkules sa isang tweet na mula noon ay tinanggal na.

Ngunit ang naka-archive na kopya ng thread ay nagpapakita na ang tweet, na agad na nag-trigger ng isang bagong alon ng pang-aalipusta, ay sinundan ng isang paglilinaw: para sa anumang update na mangyari, ang mga user ay dapat na manual na aprubahan ito.

"Ang bawat pag-update ng firmware ay nangangailangan ng pag-apruba ng PIN unlock device, ito ang huling linya na ginagawang imposible para sa amin na kunin ang iyong mga susi kahit na mayroon kami ng iyong device," sabi ng isa pang tinanggal na tweet mula sa kumpanya.

Gayunpaman, nagtatagal pa rin ang mga tanong: ano ang aktwal na magagawa ng firmware ng Ledger at mapagkakatiwalaan pa rin ba ng mga user ang kanilang mga device?

Sinabi ng Crypto developer at researcher na si Laurence E. Day sa CoinDesk na ang CORE problema dito ay ang code ng Ledger ay closed source, kaya walang makakapag-review kung ano talaga ang ginagawa ng update. Ang eksperto sa seguridad ng Blockchain na si Christopher Allen ay nagbahagi ng mga katulad na pagsasaalang-alang sa Twitter.

"ONE sa mga alalahanin ko sa bagong serbisyo sa Ledger Recover ay ang paglitaw ng mga ito sa sharding sa pamamagitan ng Shamir's Secret Sharing, ngunit ginagawa ito sa isang pagmamay-ari na paraan at posibleng sa isang walang muwang na paraan. T namin alam, dahil hindi ito open source," Allen nagtweet.

Naghahanap ng Attack Surfaces

Para sa Day, ang pinaka-nakababahala na bahagi ng sitwasyon ay isang maliwanag na paglabag sa tiwala sa pagitan ng Ledger at ng mga gumagamit nito, na na-trigger ng mga kontradiksyon sa mga pahayag ng kompanya.

“​​Sa palagay ko ang bagay na nakakagambala sa akin dito ay mayroong paglabag sa isang tipan na ang mga buto ay hindi kailanman iiwan ang secure na elemento ng chip, kahit na ito ay palaging posible na gawin iyon sa pamamagitan ng firmware (at ito ay nananatiling isang opsyon para sa iba pang mga supplier ng hardware wallet)," sinabi ni Day sa CoinDesk sa pamamagitan ng mga direktang mensahe sa Twitter.

Ang isa pang isyu ay may kinalaman sa Privacy. Ang mga wallet ng hardware ay karaniwang tinitingnan bilang isang paraan upang iimbak ang iyong Crypto nang hindi nagpapakilala, nang hindi inilakip ang iyong pangalan dito.

Gayunpaman, ang mga user na nag-opt in para sa Recover update ay magkakaroon ng kanilang mga pagkakakilanlan na naka-link sa kanilang mga Crypto wallet, na ginagawang mas malapit ang karanasan sa paggamit ng isang sentralisadong exchange na may mga know-your-customer (KYC) checks.

Pinuno ng nilalaman para sa isa pang kakumpitensyang hardware wallet Maker Foundation, na tinatawag na Seth For Privacy, nagtweet na ang isang setup na iniaalok ng Ledger ay nangangahulugan ng isang buong hanay ng mga alalahanin para sa mga user, kabilang ang "mga pagtagas ng data, pag-hack, at censorship o pagsubaybay ng pamahalaan."

"Hindi lamang maaaring mangyari ang mga pagtagas o pag-hack, ang mga benta ng data sa mga gumagamit ng Ledger ay magiging lubhang mahalaga ngayon at sa hinaharap, at alinman sa 'awtorisadong mga third party' ay maaaring magpasya na gamitin ang iyong data bilang isang stream ng kita anumang sandali," isinulat niya.

Kung, sa hinaharap, ang mga hacker ay lumabag sa Onfido o Tessi, maaari silang makakuha ng isang listahan ng mga gumagamit ng Ledger, na malamang na nagmamay-ari ng malaking halaga ng Crypto (ang pitaka mismo ay nagkakahalaga ng humigit-kumulang $150 upang mabili), kasama ang isang kayamanan ng kanilang personal na data, idinagdag ni Seth.

Ang Ledger ay nilabag sa nakaraan: sa Hulyo 2020, ang impormasyon ng 272,000 user ay ninakaw mula sa kompanya, na may serye ng pag-atake ng phishing sa mga user kasunod ng paglabag na iyon.

Maaaring gamitin din ng mga ahensyang nagpapatupad ng batas ang setup para makakuha ng access sa Crypto ng mga user ng Ledger , sinabi ni Day: “Kilala ang tatlong organisasyong hahawak ng mga shards, kaya may pananagutan silang mabisita mula sa feds – para makapagtalo ka na sa pamamagitan ng pagpapagana sa Recover HOT mo ang iyong wallet kahit na may mga legal na hakbang sa pagitan,” sabi niya. (Sa mga termino ng Crypto , ang mga "HOT" na wallet ay konektado sa internet, ang "malamig" ay hindi.)

Mayroon ding panganib na, gayunpaman ligtas ang inaalok na pag-setup, ang anumang sistema ay maaaring i-game, sabi ni Rusnak ng SatoshiLabs: "Palaging may panganib na maaaring gumamit ang isang tao ng mga generative AI na teknolohiya upang gayahin ako, makuha ang aking mga bahagi ng binhi, at sa huli ay muling buuin ang aking binhi."

Ang ilang mga komentarista sa Twitter ay nagpahayag din ng mga alalahanin na habang ang tampok ay opsyonal ngayon, sa hinaharap, maaaring gawin itong obligado ng Ledger para sa lahat ng mga device, para sa mga kadahilanang pang-regulasyon o iba pa.

Laban sa Crypto Ethos

Ang paggamit ng mga pinagkakatiwalaang tagapag-alaga ay hindi bago para sa Crypto – sa katunayan, lahat ng nag-iingat ng kanilang mga barya sa isang palitan ay nagtitiwala sa palitan na parang ito ay isang bangko. Ngunit ang mga wallet ng hardware ay naglalaman ng "maging sarili mong bangko" na etos ng Bitcoin: na T mo kailangang magtiwala sa isang tagapamagitan upang KEEP ligtas ang iyong pera.

Basahin din: Air Gap? Hardware Wallet? Multisig? Ang Bitcoin Self-Storage ay Nangangahulugan ng Mahirap na Pagpipilian

Nangangahulugan ito na panatilihin ang mga susi sa iyong Crypto sa isang device na ikaw lang ang kumokontrol, mas mainam na idiskonekta sa internet, upang maiwasan ang panganib ng pag-hack. Ngunit ang pamamaraang ito ay nangangailangan ng disiplina sa sarili na maaaring makaramdam ng labis na pabigat sa maraming tao. Sinusubukan ng bagong serbisyo ng Ledger na bigyan ang mga user ng kapayapaan ng isip, na nagbibigay-daan sa kanila na mabawi ang mga nawawalang Crypto wallet tulad ng pagbawi nila ng mga ninakaw na credit card o nakalimutang password (bagaman sa mas sopistikadong paraan).

Sa ganitong kahulugan, ang Ledger Recover ay isang uri ng kompromiso sa pagitan ng awtonomiya ng cold storage at ang ginhawa ng custodial ONE: ang iyong Crypto ay nasa iyong device, ngunit kung mawala mo ito, may isang tao na magbabalik nito Para sa ‘Yo. Ang tanong, gusto ba ng mga gumagamit ng Ledger ang kompromiso na iyon?

"Nakuha ko ang punto kung bakit gusto mong mag-alok ng Recover bilang isang pagpapahusay ng UX sa nanay at pop, ngunit ito ay parang isang comms screw-up: T pa rin ginagamit ni nanay at pop ang mga device na ito," sabi ni Day, at idinagdag na ang mga gumagamit ng hardware wallet ay bilang default na isang mas sopistikadong publiko.

Basahin din: Ledger Bats Back Criticism ng Bagong Wallet Recovery Service

Gayunpaman, naniniwala si Ledger na maaaring hindi pa alam ng mga nanay at pop na gusto nila ito.

"Sinasabi mo na hindi ito ang gusto ng mga customer. Sa totoo lang, ito ang gusto ng mga customer sa hinaharap," sabi ng CEO ng Ledger na si Pascal Gauthier sa isang sesyon ng Twitter Spaces noong Martes. "Ito ang paraan na ang susunod na daan-daang milyong tao ay aktuwal na makakasakay sa Crypto."