Безопасна ли новая функция восстановления ключей Bitcoin от Ledger? Эксперты сомневаются

Когда на этой неделе парижский производитель аппаратных кошельков Ledger объявил о новой функции восстановления ключей, он посчитал, что этот шаг будет пользоваться популярностью.

Компания полагает, что предоставление пользователям возможности восстанавливать свои закрытые ключи — подобно тому, как вы можете восстановить свой пароль, если вы его забыли — поможет привлеченным клиентам. Известно, что потенциальных пользователей Криптo отпугивает беспощадная самоопекаемость криптовалют («не ваши ключи, не ваши монеты»). Но служба восстановления ключей могла бы предложить больше комфорта.

Сразу же запуск «Ledger Recover» спровоцировалкритика.

Противники утверждают, что продукт T с концепцией аппаратного кошелька, который обещает защитить приватные ключи от посторонних глаз.

«Для аппаратного кошелька передача seed или акций, которые могут реконструировать seed через интернет, фундаментально меняет модель угроз безопасности аппаратного кошелька», — сказал Павол Руснак, соучредитель SatoshiLabs, которая производит конкурирующий аппаратный кошелек Trezor. «На самом деле, это изменение настолько существенно, что я вообще не уверен, что это жизнеспособное решение для аппаратного кошелька».

Обновление по выбору, доступное для моделей NANO X, позволяет владельцам Ledger использовать сервис под названием Ledger Recover и делиться своей сид-фразой (последовательностью слов, используемых для восстановления утерянного кошелька) с рядом доверенных хранителей, а именно Ledger, Coincover и EscrowTech. Они будут хранить зашифрованные резервные копии пользователей за ежемесячную плату.

По словам компании, это позволяет пользователям восстанавливать доступ к своей Криптo, если они забыли или потеряли свои seed-фразы. Используя этот сервис, они смогут обратиться за помощью к Ledger, подтвердить свою личность и восстановить свой закрытый ключ.

Критики беспокоятся, что и обновление прошивки, и вся настройка восстановления не выглядят безопасными. Ledger настаивает, что все безопасно, как никогда.

CoinDesk изучил, как должна работать новая функция (согласно описанию самого Ledger), и спросил экспертов, какие потенциальные проблемы безопасности здесь могут возникнуть.

Леджер объясняет

По словам Филипа Костигана, руководителя отдела коммуникаций Ledger, новая функция не означает, что само устройство взаимодействует с хранителями через интернет, поскольку сами кошельки Ledger «не имеют Wi-Fi или какой-либо другой возможности подключения к интернету».

Чтобы передать зашифрованные части seed-фразы хранителям, пользователям необходимо подключить свой кошелек Ledger к телефону с приложением Ledger через Bluetooth, сказал Костиган. Тот же механизм используется для одобрения транзакций, когда владельцы Ledger хотят потратить Криптo из своих кошельков.

Вот как Костиган объясняет этот процесс: сначала пользователи подтверждают свою личность у Onfido и Tessi, двух поставщиков, которых Ledger привлек для этой задачи, через мобильное приложение Ledger.

«Ledger, Coincover и EscrowTech T проверяют и не хранят удостоверения личности людей, это делается с помощью Технологии двух упомянутых мной выше поставщиков, которые являются экспертами в этой области», — сказал Костиган.

После этого устройство Ledger получает запрос на создание резервной копии. Затем создается резервная копия, шифруется, делится на шарды с помощьюSecret обмен Шамира техника и передана Ledger, Coincover и EscrowTech, сказал Костиган. Каждый хранитель KEEP ONE шард, которые бесполезны сами по себе.

«Все шифрование, фрагментация и дешифрование вашей Secret фразы восстановления происходит в вашем Ledger на защищенном элементе. Поэтому единственное, что покидает чип защищенного элемента, и только после вашего согласия, — это зашифрованные осколки», — добавил он.

Костиган также подчеркнул, что сам аппаратный кошелек не хранит в себе никакой идентификационной информации пользователя.

Когда пользователю требуется восстановление, любые два из трех хранителей «отправят фрагменты обратно на ваше устройство Ledger, повторно собрав их для создания вашего закрытого ключа», — говорится на странице часто задаваемых вопросов на Ledger.веб-сайтговорит.

Проблемы безопасности

Новость об обновлении вызвалаШквал критики от Криптo , обвиняющего Ledger в том, что новое предложение компании противоречит ее прошлым заявлениям о хранении закрытых ключей вне Интернета.

В частности, Криптo Twitter набросился на твит официального аккаунта Ledger, опубликованный в ноябре, в котором пользователи уверялись в безопасности своих устройств.

«Как вы можете доказать нам, клиентам, что закрытые ключи на устройстве не могут быть раскрыты через обновление прошивки, если кто-то в компании захочет этого?» — пользователь Twitter, известный как @S_Radudeспросил15 ноября 2022 г.

«Привет, ваши личные ключи никогда не покидают чип Secure Element, который никогда не взламывался. Secure Element сертифицирован третьей стороной и представляет собой ту же Технологии , которая используется в паспортах и ​​кредитных картах. Обновление прошивки не может извлечь личные ключи из Secure Element», — Ledger ответил.

Пользователи отметили, что новое обновление делает почти то же самое, что Ledger сказал, что T будет делать. Есть одно предостережение: во время процесса восстановления, как описывает его Ledger, извлекается не сам закрытый ключ, а фраза-семя, кодирующая его.

Это все еще посылало тревожный сигнал пользователям: то, что они считали надежно хранящимся в маленькой цитадели своего аппаратного кошелька, теперь может покинуть его и отправиться куда-то еще. Что, если Ledger решит просто извлечь и собрать исходные фразы пользователей, без какой-либо защиты?

«Если вы можете обновить прошивку, чтобы дать команду «Элементу безопасности» шифровать, разбивать на части и распространять начальную фразу, что мешает вам обновить прошивку на следующей неделе, чтобы просто извлечь незашифрованную начальную фразу?» — спросил пользователь @NewWageCrypto.

«Технически говоря, всегда было возможно написать прошивку, которая облегчает извлечение ключей. Вы всегда доверяли Ledger, что он не будет использовать такую прошивку, знали вы об этом или нет», — ответил Ledger в среду втвиткоторый с тех пор был удален.

Ноархивная копияиз ветки видно, что за твитом, который немедленно вызвал новую волну возмущения, последовало разъяснение: для того, чтобы любое обновление произошло, пользователи должны вручную его одобрить.

«Каждое обновление прошивки требует одобрения разблокировки устройства с помощью PIN-кода, это последняя строка, которая делает невозможным извлечение ваших ключей, даже если бы у нас было ваше устройство», — говорится в другом теперь уже удаленном твите компании.

Однако вопросы все еще остаются: что на самом деле может делать прошивка Ledger и могут ли пользователи по-прежнему доверять своим устройствам?

Разработчик и исследователь Криптo Лоуренс Э. Дэй рассказал CoinDesk , что CORE проблемы в том, что код Ledger имеет закрытый исходный код, поэтому никто не может проверить, что на самом деле делает обновление. Эксперт по безопасности блокчейна Кристофер Аллен поделился похожими соображениями в Twitter.

«ONE из моих проблем с новым сервисом Ledger Recover является то, что они, похоже, шардируют через Secret Sharing Шамира, но делают это проприетарным способом и, возможно, наивным образом. Мы T знаем, так как это не open source», — Аллен твитнул.

Поиск поверхностей атаки

По мнению Дэя, наиболее тревожной частью ситуации является явное нарушение доверия между Ledger и его пользователями, вызванное противоречиями в заявлениях фирмы.

«​​Полагаю, меня здесь беспокоит то, что нарушается соглашение о том, что семена никогда не покинут чип защищенного элемента, хотя это всегда можно было сделать с помощью прошивки (и эта возможность остается и для других поставщиков аппаратных кошельков)», — сказал Дэй CoinDesk в личных сообщениях в Twitter.

Другая проблема связана с Политика конфиденциальности. Аппаратные кошельки обычно рассматриваются как способ анонимного хранения вашей Криптo , без привязки к ней вашего имени.

Однако пользователи, которые выберут обновление Recover, будут иметь привязанные к своим Криптo кошелькам идентификационные данные, что приблизит их к использованию централизованной биржи с проверками «знай своего клиента» (KYC).

Руководитель отдела контента другого конкурирующего Maker аппаратных кошельков Foundation, известный под псевдонимом Seth For Политика конфиденциальности, твитнулто, что предлагаемая Ledger настройка несет целый ряд проблем для пользователей, включая «утечки данных, взломы, а также государственную цензуру или слежку».

«Могут произойти не только утечки или взломы, продажа данных о пользователях Ledger будет чрезвычайно ценной сейчас и в будущем, и любая из «уполномоченных третьих сторон» может решить использовать ваши данные в качестве источника дохода в любой момент», — написал он.

Сет добавил, что если в будущем хакеры взломают Onfido или Tessi, они могут получить список пользователей Ledger, которые, скорее всего, владеют крупными суммами Криптo (сам кошелек стоит около 150 долларов), а также большой объем их личных данных.

Ledger уже был взломан в прошлом: вИюль 2020 г., информация 272 000 пользователей была украдена из фирмы, с сериейфишинговые атакина пользователей после этого нарушения.

Правоохранительные органы также могут использовать эту настройку для получения доступа к Криптo пользователей Ledger, сказал Дэй: «Три организации, которые будут хранить шарды, известны, поэтому они могут получить визит от федералов — так что можно утверждать, что, включив Recover, вы делаете свой кошелек HOT, даже если между этим есть юридические шаги», — сказал он. (В терминах Криптo «HOT» кошельки подключены к Интернету, «холодные» — нет.)

Также существует опасность того, что, какой бы безопасной ни была предлагаемая настройка, любую систему можно обмануть, сказал Руснак из SatoshiLabs: «Всегда существует риск, что кто-то может использовать технологии генеративного ИИ, чтобы выдать себя за меня, получить мои доли seed и в конечном итоге восстановить мой seed».

Некоторые комментаторы в Twitter также выразили обеспокоенность тем, что, хотя сейчас эта функция является необязательной, в будущем Ledger может сделать ее обязательной для всех устройств по нормативным причинам или по другим причинам.

Против Криптo

Использование доверенных кастодианов не является чем-то новым для Криптo — фактически, каждый, кто хранит свои монеты на бирже, доверяет бирже, как банку. Но аппаратные кошельки воплощают в себе дух «будь своим собственным банком» Bitcoin: вам T нужно доверять посреднику, чтобы KEEP свои деньги в безопасности.

Читайте также:Air Gap? Аппаратный кошелек? Мультиподпись? Самостоятельное хранение Bitcoin означает трудный выбор

Это означает, что ключи к вашей Криптo нужно хранить на устройстве, которым управляете только вы, желательно отключенном от интернета, чтобы избежать риска взлома. Но этот подход требует самодисциплины, которая может показаться чрезмерно обременительной для многих людей. Новый сервис Ledger пытается дать пользователям некоторое спокойствие, позволяя им восстанавливать утерянные Криптo так же, как они восстанавливают украденные кредитные карты или забытые пароли (хотя и гораздо более сложным способом).

В этом смысле Ledger Recover — это своего рода компромисс между автономностью холодного хранения и комфортом ONE: ваша Криптo находится на вашем устройстве, но если вы ее потеряете, есть кто-то, кто ее Для вас восстановит. Вопрос в том, хотят ли пользователи Ledger такого компромисса?

«Я понимаю, почему вы хотели бы предложить Recover в качестве улучшения пользовательского опыта для семей с родителями, но это похоже на ошибку в коммуникациях: семьи с родителями в любом случае T пользуются этими устройствами», — сказал Дэй, добавив, что пользователи аппаратных кошельков по умолчанию являются более искушенной публикой.

Читайте также:Ledger Bats отвечает на критику нового сервиса по восстановлению кошельков

Однако Леджер считает, что мамы и папы, возможно, просто еще не знают, что хотят этого.

«Вы говорите, что это не то, чего хотят клиенты. На самом деле, это то, чего хотят будущие клиенты», — сказал генеральный директор Ledger Паскаль Готье во время сессии Twitter Spaces во вторник. «Это способ, которым следующие сотни миллионов людей фактически присоединятся к Криптo».