O Novo Recurso de Recuperação de Chaves de Bitcoin do Ledger é Seguro? Especialistas Têm Dúvidas

Quando a Ledger, fabricante de carteiras de hardware sediada em Paris, anunciou um novo recurso de recuperação de chaves esta semana, ela pensou que a medida seria popular.

Permitir que os usuários recuperem suas chaves privadas – assim como você pode recuperar sua senha se esquecê-la – ajudaria a integrar clientes, acreditava a empresa. Usuários de Cripto em potencial são conhecidos por serem desligados pelo ethos implacável de autocustódia das criptomoedas ("não suas chaves, não suas moedas"). Mas um serviço de recuperação de chaves ofereceria mais conforto.

Imediatamente, o lançamento do "Ledger Recover" provocoucrítica.

Os oponentes dizem que o produto T é compatível com o conceito de carteira de hardware, que promete proteger as chaves privadas de olhares curiosos.

"Para uma carteira de hardware transmitir a semente ou ações que podem reconstruir a semente pela internet altera fundamentalmente o modelo de ameaça à segurança de uma carteira de hardware", disse Pavol Rusnak, cofundador da SatoshiLabs, que faz uma carteira de hardware concorrente, a Trezor. "Na verdade, essa mudança é tão significativa que não estou convencido de que seja uma solução viável para uma carteira de hardware."

A atualização opt-in, disponível para modelos NANO X, permite que os proprietários do Ledger usem um serviço chamado Ledger Recover e compartilhem sua frase semente (uma sequência de palavras usadas para recuperar uma carteira perdida) com um conjunto de custodiantes confiáveis, a saber, Ledger, Coincover e EscrowTech. Eles armazenarão os backups criptografados dos usuários por uma taxa mensal.

De acordo com a empresa, isso permite que os usuários restaurem o acesso à sua Cripto se eles esquecerem ou perderem suas frases-semente. Ao usar o serviço, eles poderiam pedir ajuda à Ledger, provar sua identidade e ter sua chave privada restaurada para eles.

Os críticos se preocupam que tanto a atualização do firmware quanto toda a configuração de recuperação não pareçam seguras. Ledger insiste que as coisas estão seguras como sempre.

A CoinDesk analisou como o novo recurso deve funcionar (conforme descrito pelo próprio Ledger) e perguntou a especialistas quais seriam as possíveis preocupações de segurança aqui.

Ledger explica

De acordo com Philip Costigan, líder de comunicações da Ledger, o novo recurso não significa que o dispositivo em si se comunica com os custodiantes pela internet, já que as carteiras Ledger em si “não têm WiFi ou qualquer outra capacidade de conexão à internet”.

Para transferir partes criptografadas da semente para custodiantes, os usuários precisam conectar sua carteira Ledger ao telefone com um aplicativo Ledger via Bluetooth, disse Costigan. O mesmo mecanismo é usado para aprovar transações, quando os proprietários do Ledger querem gastar Cripto de suas carteiras.

Aqui está como Costigan explica o processo: Primeiro, os usuários verificam sua identidade com Onfido e Tessi, os dois provedores que a Ledger empregou para essa tarefa, por meio do aplicativo móvel da Ledger.

“Ledger, Coincover e EscrowTech T revisam ou guardam as identidades das pessoas, isso é feito pela Tecnologia dos dois provedores que mencionei acima, que são especialistas aqui”, disse Costigan.

Depois disso, o dispositivo Ledger recebe um prompt para criar um backup. Em seguida, um backup é criado, criptografado e dividido em fragmentos usando oCompartilhamento Secret de Shamir técnica e transferida para Ledger, Coincover e EscrowTech, disse Costigan. Cada custodiante fica com um shard, que são inúteis por si só.

“Toda criptografia, fragmentação e descriptografia da sua frase Secret de recuperação acontece no seu Ledger no elemento seguro. Então, a única coisa que sai do chip do elemento seguro, e somente após o seu consentimento, são os fragmentos criptografados”, ele acrescentou.

Costigan também ressaltou que a carteira de hardware em si não armazena nenhuma informação de identidade do usuário.

Quando um usuário requer uma recuperação, dois dos três custodiantes “enviarão fragmentos de volta para seu dispositivo Ledger, remontando-os para construir sua chave privada”, diz a página de perguntas frequentes do Ledger.site diz.

Preocupações com a segurança

A notícia da atualização provocou umatempestade de críticas da comunidade Cripto , com acusações de que a nova oferta da Ledger contradiz suas declarações anteriores sobre manter as chaves privadas fora da internet.

Em particular, o Cripto Twitter aproveitou o tuíte que a conta oficial do Ledger postou em novembro, garantindo aos usuários a segurança de seus dispositivos.

“Como você pode provar para nós, clientes, que as chaves privadas no dispositivo não são vazáveis por meio de uma atualização de firmware, caso alguém na empresa queira isso?”, um usuário do Twitter conhecido como @S_Radudeperguntadoem 15 de novembro de 2022.

“Olá - suas chaves privadas nunca saem do chip Secure Element, que nunca foi hackeado. O Secure Element é certificado por terceiros e é a mesma Tecnologia usada em passaportes e cartões de crédito. Uma atualização de firmware não pode extrair as chaves privadas do Secure Element,” Ledger respondeu.

Usuários apontaram que a nova atualização faz quase exatamente o que Ledger disse que T faria. Há uma ressalva: durante o processo de recuperação, como Ledger descreve, não é a chave privada em si que está sendo extraída, mas a frase semente que a codifica.

Isso ainda enviava um sinal preocupante aos usuários: o que eles consideravam armazenado com segurança em uma pequena cidadela de sua carteira de hardware agora pode deixá-la e viajar para outro lugar. E se a Ledger decidisse apenas extrair e coletar as frases-semente dos usuários, sem nenhuma proteção?

“Se você pode atualizar o firmware para instruir o ‘Elemento Seguro’ a criptografar, fragmentar e distribuir a semente, o que o impede de atualizar o firmware na próxima semana para apenas extrair a semente não criptografada”, perguntou o usuário @NewWageCrypto.

“Tecnicamente falando, é e sempre foi possível escrever firmware que facilite a extração de chaves. Você sempre confiou que Ledger não implantaria tal firmware, quer você soubesse ou não”, Ledger respondeu na quarta-feira em umtuitarque já foi excluído.

Mas ocópia arquivadado tópico mostra que o tuíte, que imediatamente desencadeou uma nova onda de indignação, foi seguido por um esclarecimento: para que qualquer atualização aconteça, os usuários devem aprová-la manualmente.

“Toda atualização de firmware requer uma aprovação de desbloqueio de PIN do dispositivo, esta é a linha final que torna impossível para nós extrair suas chaves, mesmo se tivéssemos seu dispositivo”, disse outro tweet da empresa, agora excluído.

No entanto, as questões ainda persistem: o que o firmware do Ledger realmente pode fazer e os usuários ainda podem confiar em seus dispositivos?

O desenvolvedor e pesquisador de Cripto Laurence E. Day disse ao CoinDesk que o CORE do problema aqui é que o código do Ledger é de código fechado, então ninguém pode revisar o que a atualização está realmente fazendo. O especialista em segurança de blockchain Christopher Allen compartilhou considerações semelhantes no Twitter.

“Uma das minhas preocupações com o novo serviço Ledger Recover é que eles parecem estar fragmentando via Shamir's Secret Sharing, mas fazendo isso de forma proprietária e possivelmente de forma ingênua. T sabemos, pois não é de código aberto,” Allen tweetou.

Procurando por superfícies de ataque

Para Day, a parte mais preocupante da situação é uma aparente quebra de confiança entre a Ledger e seus usuários, desencadeada pelas contradições nas declarações da empresa.

“Acho que o que me incomoda aqui é que há essa violação de um acordo de que as sementes nunca deixariam o chip do elemento seguro, embora sempre tenha sido possível fazer isso por meio de firmware (e isso continua sendo uma opção para outros fornecedores de carteira de hardware também)”, disse Day ao CoinDesk por meio de mensagens diretas no Twitter.

Outra questão tem a ver com Política de Privacidade. Carteiras de hardware são tipicamente vistas como uma maneira de armazenar sua Cripto anonimamente, sem anexar seu nome a ela.

No entanto, os usuários que optarem pela atualização do Recover terão suas identidades vinculadas às suas carteiras de Cripto , tornando a experiência mais próxima do uso de uma exchange centralizada com verificações de conhecimento do cliente (KYC).

Chefe de conteúdo de outro Maker concorrente de carteiras de hardware, a Foundation, conhecida pelo apelido de Seth For Política de Privacidade, tweetouque uma configuração que o Ledger está oferecendo significa todo um conjunto de preocupações para os usuários, incluindo “vazamentos de dados, hacks e censura ou vigilância governamental”.

“Não apenas podem ocorrer vazamentos ou hacks, como as vendas de dados sobre usuários do Ledger seriam extremamente valiosas agora e no futuro, e qualquer um dos ‘terceiros autorizados’ poderia decidir alavancar seus dados como uma fonte de renda a qualquer momento”, ele escreveu.

Se, no futuro, hackers violarem o Onfido ou o Tessi, eles poderão obter uma lista de usuários do Ledger, que provavelmente possuem grandes quantidades de Cripto (a carteira em si custa cerca de US$ 150 para comprar), juntamente com uma grande quantidade de seus dados pessoais, acrescentou Seth.

O Ledger foi violado no passado: emJulho de 2020, informações de 272.000 usuários foram roubadas da empresa, com uma série deataques de phishingsobre os usuários após essa violação.

As agências de aplicação da lei também podem usar a configuração para obter acesso à Cripto dos usuários do Ledger, disse Day: “As três organizações que manterão os fragmentos são conhecidas, então elas estão sujeitas a receber uma visita dos federais – então você pode argumentar que ao habilitar o Recover você está deixando sua carteira HOT, mesmo que haja etapas legais no meio”, disse ele. (Em termos de Cripto , carteiras “HOT” são conectadas à internet, “frias” não.)

Também existe o perigo de que, por mais segura que seja a configuração oferecida, qualquer sistema possa ser manipulado, disse Rusnak, da SatoshiLabs: "Sempre há o risco de alguém usar tecnologias de IA generativas para se passar por mim, obter minhas ações de seed e, finalmente, reconstruir minha seed."

Alguns comentaristas no Twitter também expressaram preocupações de que, embora o recurso seja opcional agora, no futuro, a Ledger pode torná-lo obrigatório para todos os dispositivos, por razões regulatórias ou outros.

Contra o Cripto Ethos

Usar custodiantes confiáveis ​​não é nenhuma novidade para Cripto – na verdade, todos que mantêm suas moedas em uma exchange estão confiando na exchange como se fosse um banco. Mas as carteiras de hardware incorporam o ethos “seja seu próprio banco” do Bitcoin: que você T precisa confiar em um intermediário para KEEP seu dinheiro seguro.

Leia também:Air Gap? Carteira de Hardware? Multisig? Autoarmazenamento de Bitcoin significa escolhas difíceis

Isso significa manter as chaves para sua Cripto em um dispositivo que somente você controla, de preferência desconectado da internet, para evitar o risco de hacking. Mas essa abordagem requer autodisciplina que pode parecer excessivamente onerosa para muitas pessoas. O novo serviço da Ledger tenta dar aos usuários alguma paz de espírito, permitindo que eles recuperem carteiras de Cripto perdidas como recuperariam cartões de crédito roubados ou senhas esquecidas (embora de uma forma muito mais sofisticada).

Nesse sentido, o Ledger Recover é um tipo de compromisso entre a autonomia do armazenamento a frio e o conforto do ONE: sua Cripto está no seu dispositivo, mas se você a perder, há alguém para restaurá-la Para Você. A questão é: os usuários do Ledger querem esse compromisso?

“Entendo o motivo pelo qual você desejaria oferecer o Recover como uma melhoria de UX para empresas familiares, mas parece apenas um erro de comunicação: as empresas familiares T estão usando esses dispositivos de qualquer maneira”, disse Day, acrescentando que os usuários de carteiras de hardware são, por padrão, um público mais sofisticado.

Leia também:Ledger rebate críticas ao novo serviço de recuperação de carteira

Ledger, no entanto, acredita que as mães e os pais talvez ainda não saibam que querem isso.

“Você está dizendo que isso não é o que os clientes querem. Na verdade, é isso que os clientes futuros querem”, disse o CEO da Ledger, Pascal Gauthier, durante uma sessão do Twitter Spaces na terça-feira. “Esta é a maneira como as próximas centenas de milhões de pessoas realmente embarcarão na Cripto.”