La nuova funzionalità di recupero delle chiavi Bitcoin di Ledger è sicura? Gli esperti hanno dei dubbi

Quando Ledger, produttore di portafogli hardware con sede a Parigi, ha annunciato questa settimana una nuova funzionalità di recupero delle chiavi, pensava che la mossa avrebbe avuto successo.

Consentire agli utenti di recuperare le proprie chiavi private, proprio come si può recuperare la password se la si dimentica, aiuterebbe a far salire a bordo i clienti, secondo l'azienda. È noto che i potenziali utenti Cripto sono scoraggiati dall'implacabile etica di autocustodia delle criptovalute ("non le tue chiavi, non le tue monete"). Ma un servizio di recupero delle chiavi offrirebbe più comfort.

Immediatamente, il lancio di "Ledger Recover" ha provocatocritica.

Gli oppositori affermano che il prodotto T è compatibile con il concetto di portafoglio hardware, che promette di proteggere le chiavi private da occhi indiscreti.

"Per un portafoglio hardware trasmettere il seed o le azioni che possono ricostruire il seed su Internet altera fondamentalmente il modello di minaccia alla sicurezza di un portafoglio hardware", ha affermato Pavol Rusnak, co-fondatore di SatoshiLabs, che produce un portafoglio hardware concorrente, Trezor. "In effetti, questo cambiamento è così significativo che non sono affatto convinto che sia una soluzione praticabile per un portafoglio hardware".

L'aggiornamento opt-in, disponibile per i modelli NANO X, consente ai possessori di Ledger di utilizzare un servizio denominato Ledger Recover e di condividere la propria seed phrase (una sequenza di parole utilizzata per recuperare un portafoglio smarrito) con un set di custodi fidati, ovvero Ledger, Coincover ed EscrowTech. Conserveranno i backup crittografati degli utenti per una tariffa mensile.

Secondo l'azienda, questo consente agli utenti di ripristinare l'accesso alle proprie Cripto se dimenticano o perdono le proprie frasi seed. Utilizzando il servizio, potrebbero chiedere aiuto a Ledger, provare la propria identità e ottenere il ripristino della propria chiave privata.

I critici temono che sia l'aggiornamento del firmware sia l'intera configurazione di ripristino non sembrino sicuri. Ledger insiste che le cose sono sicure come sempre.

CoinDesk ha esaminato il funzionamento della nuova funzionalità (come descritto dalla stessa Ledger) e ha chiesto agli esperti quali potrebbero essere i potenziali problemi di sicurezza.

Ledger spiega

Secondo Philip Costigan, responsabile delle comunicazioni di Ledger, la nuova funzionalità non significa che il dispositivo stesso comunichi con i custodi tramite Internet, poiché i portafogli Ledger stessi "non hanno WiFi o altre capacità di connessione a Internet".

Per trasferire parti crittografate del seed ai depositari, gli utenti devono collegare il loro portafoglio Ledger al telefono con un'app Ledger tramite Bluetooth, ha affermato Costigan. Lo stesso meccanismo viene utilizzato per approvare le transazioni, quando i proprietari di Ledger vogliono spendere Cripto dai loro portafogli.

Ecco come Costigan spiega il processo: per prima cosa, gli utenti verificano la propria identità con Onfido e Tessi, i due provider impiegati da Ledger per questo compito, tramite l'app mobile di Ledger.

"Ledger, Coincover ed EscrowTech T esaminano né trattengono i documenti d'identità delle persone, questo viene fatto dalla Tecnologie dei due provider che ho menzionato sopra, che sono esperti in questo campo", ha affermato Costigan.

Dopodiché, il dispositivo Ledger riceve una richiesta di creazione di un backup. Quindi viene creato un backup, crittografato, diviso in frammenti utilizzando ilLa condivisione Secret di Shamir tecnica e trasferita a Ledger, Coincover ed EscrowTech, ha detto Costigan. Ogni custode può KEEP ONE shard, che di per sé è inutile.

"Tutta la crittografia, la frammentazione e la decifratura della tua frase di recupero Secret avviene sul tuo Ledger sul secure element. Quindi l'unica cosa che lascia il chip del secure element, e solo dopo il tuo consenso, sono i frammenti crittografati", ha aggiunto.

Costigan ha anche sottolineato che il portafoglio hardware stesso non memorizza alcuna informazione sull'identità dell'utente.

Quando un utente richiede un ripristino, due custodi su tre "invieranno frammenti al tuo dispositivo Ledger, riassemblandoli per creare la tua chiave privata", la pagina delle FAQ su Ledgersito web dice.

Problemi di sicurezza

La notizia dell'aggiornamento ha provocato untempesta di critiche dalla comunità Cripto , con accuse secondo cui la nuova offerta di Ledger contraddice le sue precedenti dichiarazioni sulla necessità di tenere le chiavi private lontane da Internet.

In particolare, Cripto Twitter ha ripreso il tweet pubblicato dall'account ufficiale di Ledger a novembre, rassicurando gli utenti sulla sicurezza dei loro dispositivi.

"Come puoi dimostrare a noi clienti che le chiavi private sul dispositivo non sono trapelate tramite un aggiornamento del firmware nel caso in cui qualcuno in azienda lo volesse?" un utente Twitter noto come @S_Radudechiestoil 15 novembre 2022.

"Ciao, le tue chiavi private non lasciano mai il chip Secure Element, che non è mai stato hackerato. Secure Element è certificato da terze parti ed è la stessa Tecnologie utilizzata nei passaporti e nelle carte di credito. Un aggiornamento del firmware non può estrarre le chiavi private da Secure Element", Ledger ha risposto.

Gli utenti hanno sottolineato che il nuovo aggiornamento fa quasi esattamente ciò che Ledger aveva detto che T avrebbe fatto. C'è un avvertimento: durante il processo di recupero, come descritto da Ledger, non è la chiave privata in sé a essere estratta, ma la frase seed che la codifica.

Ciò ha comunque inviato un segnale preoccupante agli utenti: ciò che consideravano conservato in modo sicuro in una piccola cittadella del loro portafoglio hardware ora può uscirne e viaggiare altrove. Cosa succederebbe se Ledger decidesse semplicemente di estrarre e raccogliere le frasi seed degli utenti, senza alcuna protezione?

"Se puoi aggiornare il firmware per istruire il 'Secure Element' a crittografare, frammentare e distribuire il seed, cosa ti impedisce di aggiornare il firmware la prossima settimana per estrarre solo il seed non crittografato", ha chiesto l'utente @NewWageCrypto.

"Tecnicamente parlando è ed è sempre stato possibile scrivere un firmware che faciliti l'estrazione delle chiavi. Hai sempre avuto fiducia che Ledger non avrebbe distribuito tale firmware, che tu lo sapessi o no", ha risposto Ledger mercoledì in untwittareche nel frattempo è stato eliminato.

Ma ilcopia archiviatadel thread si evince che il tweet, che ha immediatamente scatenato una nuova ondata di indignazione, è stato seguito da una precisazione: affinché qualsiasi aggiornamento venga apportato, gli utenti devono approvarlo manualmente.

"Ogni aggiornamento del firmware richiede l'approvazione del dispositivo di sblocco tramite PIN, questa è la riga finale che rende impossibile per noi estrarre le tue chiavi anche se avessimo il tuo dispositivo", si legge in un altro tweet dell'azienda, ora cancellato.

Tuttavia, le domande persistono: cosa può fare realmente il firmware di Ledger e gli utenti possono ancora fidarsi dei loro dispositivi?

Lo sviluppatore e ricercatore Cripto Laurence E. Day ha detto a CoinDesk che il CORE del problema qui è che il codice di Ledger è closed source, quindi nessuno può esaminare cosa sta effettivamente facendo l'aggiornamento. L'esperto di sicurezza blockchain Christopher Allen ha condiviso considerazioni simili su Twitter.

"ONE delle mie preoccupazioni riguardo al nuovo servizio Ledger Recover è che sembra che stiano eseguendo lo sharding tramite Shamir's Secret Sharing, ma lo stanno facendo in modo proprietario e forse in modo ingenuo. T lo sappiamo, perché non è open source", Allen twittato.

Alla ricerca di superfici di attacco

Per Day, l’aspetto più preoccupante della situazione è l’apparente violazione della fiducia tra Ledger e i suoi utenti, innescata dalle contraddizioni nelle dichiarazioni dell’azienda.

"Immagino che la cosa che mi infastidisce qui è che c'è questa violazione di un patto secondo cui i seed non avrebbero mai lasciato il chip Secure Element, anche se è sempre stato possibile farlo tramite firmware (e questa rimane un'opzione anche per altri fornitori di portafogli hardware)", ha detto Day a CoinDesk tramite messaggi diretti su Twitter.

Un altro problema riguarda la Privacy. I portafogli hardware sono solitamente visti come un modo per conservare le tue Cripto in modo anonimo, senza associarvi il tuo nome.

Tuttavia, gli utenti che optano per l'aggiornamento Recover vedranno la propria identità collegata ai propri portafogli Cripto , rendendo l'esperienza più simile a quella di un exchange centralizzato con controlli know-your-customer (KYC).

Responsabile dei contenuti per un altro Maker di portafogli hardware concorrente, Foundation, noto con il soprannome Seth For Privacy, twittatoche una configurazione offerta da Ledger comporta una serie di preoccupazioni per gli utenti, tra cui "fughe di dati, attacchi informatici e censura o sorveglianza governativa".

"Non solo possono verificarsi fughe di notizie o attacchi informatici, ma le vendite di dati sugli utenti di Ledger sarebbero estremamente preziose ora e in futuro e chiunque delle 'terze parti autorizzate' potrebbe decidere di sfruttare i tuoi dati come flusso di reddito in qualsiasi momento", ha scritto.

Se in futuro gli hacker violassero Onfido o Tessi, potrebbero ottenere un elenco di utenti Ledger, che molto probabilmente possiedono grandi quantità di Cripto (l'acquisto del portafoglio stesso costa circa 150 dollari), insieme a una grande quantità di dati personali, ha aggiunto Seth.

Il registro è stato violato in passato: inLuglio 2020, sono state rubate all'azienda informazioni su 272.000 utenti, con una serie diattacchi di phishingsugli utenti a seguito di tale violazione.

Anche le forze dell'ordine potrebbero usare la configurazione per accedere alle Cripto degli utenti Ledger, ha detto Day: "Le tre organizzazioni che deterranno i frammenti sono note, quindi potrebbero ricevere una visita dai federali, quindi si potrebbe sostenere che abilitando Recover si sta trasformando il proprio portafoglio in HOT anche se ci sono passaggi legali nel mezzo", ha detto. (In termini Cripto , i portafogli "HOT" sono connessi a Internet, quelli "cold" no.)

C'è anche il rischio che, per quanto sicura sia la configurazione offerta, qualsiasi sistema possa essere manipolato, ha affermato Rusnak di SatoshiLabs: "C'è sempre il rischio che qualcuno possa usare tecnologie di intelligenza artificiale generativa per impersonarmi, ottenere le mie quote di seed e, in definitiva, ricostruire il mio seed".

Alcuni commentatori su Twitter hanno anche espresso preoccupazione per il fatto che, sebbene la funzionalità sia attualmente facoltativa, in futuro Ledger potrebbe renderla obbligatoria per tutti i dispositivi, per motivi normativi o altro.

Contro l'etica delle Cripto

Utilizzare custodi fidati non è una novità per le Cripto : infatti, chiunque conservi le proprie monete su un exchange si fida dell'exchange come se fosse una banca. Ma i portafogli hardware incarnano l'etica "sii la tua banca" di Bitcoin: T devi fidarti di un intermediario per KEEP al sicuro i tuoi soldi.

Leggi anche:Air Gap? Portafoglio hardware? Multisig? L'auto-archiviazione Bitcoin comporta scelte difficili

Ciò significa conservare le chiavi delle tue Cripto su un dispositivo che solo tu controlli, preferibilmente disconnesso da Internet, per evitare il rischio di hacking. Ma questo approccio richiede autodisciplina che potrebbe sembrare eccessivamente gravosa per molte persone. Il nuovo servizio di Ledger tenta di dare agli utenti un po' di tranquillità, consentendo loro di recuperare i portafogli Cripto persi come farebbero con carte di credito rubate o password dimenticate (anche se in modo molto più sofisticato).

In questo senso, Ledger Recover è una sorta di compromesso tra l'autonomia del cold storage e la comodità di ONE di custodia: la tua Cripto è sul tuo dispositivo, ma se la perdi, c'è qualcuno che la ripristina Per te. La domanda è: gli utenti di Ledger vogliono questo compromesso?

"Capisco perché vorresti offrire Recover come miglioramento dell'esperienza utente alle piccole aziende, ma sembra solo un errore di comunicazione: le piccole aziende T usano comunque questi dispositivi", ha affermato Day, aggiungendo che gli utenti di portafogli hardware sono di default un pubblico più sofisticato.

Leggi anche:Ledger respinge le critiche al nuovo servizio di recupero portafogli

Ledger, tuttavia, ritiene che le piccole famiglie potrebbero non sapere ancora di volerlo.

"Stai dicendo che questo non è ciò che vogliono i clienti. In realtà, questo è ciò che vogliono i clienti futuri", ha detto Pascal Gauthier, CEO di Ledger, durante una sessione di Twitter Spaces martedì. "Questo è il modo in cui le prossime centinaia di milioni di persone saliranno effettivamente a bordo delle Cripto".