Чи безпечна нова функція відновлення ключа Bitcoin від Ledger? У експертів є сумніви

Коли Ledger, паризький виробник апаратних гаманців, цього тижня оголосив про нову функцію відновлення ключів, він думав, що цей крок буде популярним.

На думку компанії, дозволити користувачам відновлювати свої закриті ключі – так само, як ви можете відновити свій пароль, якщо ви його забули – допоможе клієнтам на борту. Відомо, що потенційні користувачі Крипто відлякуються через невблаганний дух самоохорони криптовалюти («не ваші ключі, не ваші монети»). Але послуга відновлення ключів запропонує більше комфорту.

Одразу спровокував запуск "Ledger Recover". критика.

Противники кажуть, що продукт T з концепцією апаратного гаманця, який обіцяє захистити приватні ключі від сторонніх очей.

«Апаратний гаманець для передачі початкового коду або спільних ресурсів, які можуть реконструювати вихідний код через Інтернет, принципово змінює модель загрози безпеці апаратного гаманця», — сказав Павол Руснак, співзасновник SatoshiLabs, який створює конкуруючий апаратний гаманець Trezor. «Насправді ця зміна настільки значна, що я не переконаний, що це взагалі життєздатне рішення для апаратного гаманця».

Оновлення за бажанням, доступне для моделей NANO X, дозволяє власникам Ledger використовувати службу під назвою Ledger Recover і ділитися своєю початковою фразою (послідовністю слів, які використовуються для відновлення втраченого гаманця) з набором довірених зберігачів, а саме Ledger, Coincover і EscrowTech. Вони зберігатимуть зашифровані резервні копії користувачів за щомісячну плату.

За словами компанії, це дозволяє користувачам відновити доступ до своєї Крипто, якщо вони забудуть або втратять початкові фрази. Скориставшись послугою, вони зможуть попросити Леджера про допомогу, підтвердити свою особу та отримати для них відновлення свого приватного ключа.

Критики стурбовані тим, що як оновлення мікропрограми, так і вся настройка відновлення не виглядають безпечними. Леджер наполягає, що все в безпеці, як завжди.

CoinDesk дослідив, як має працювати нова функція (як описано самим Леджером), і запитав експертів, які потенційні проблеми з безпекою тут можуть бути.

Леджер пояснює

За словами Філіпа Костігана, керівника комунікацій Ledger, нова функція не означає, що сам пристрій спілкується зі зберігачами через Інтернет, оскільки самі гаманці Ledger «не мають WiFi чи будь-якої іншої можливості підключення до Інтернету».

Щоб передати зашифровані частини вихідного коду зберігачам, користувачам потрібно підключити свій гаманець Ledger до телефону за допомогою програми Ledger через Bluetooth, сказав Костіган. Той самий механізм використовується для схвалення транзакцій, коли власники Ledger хочуть витратити Крипто зі своїх гаманців.

Ось як Костіган пояснює цей процес: спочатку користувачі перевіряють свою особу за допомогою Onfido та Tessi, двох постачальників, яких Ledger найняв для цього завдання, через мобільний додаток Ledger.

«Ledger, Coincover і EscrowTech T переглядають і не зберігають ідентифікатори людей, це робиться за допомогою Технології двох постачальників, про яких я згадував вище, які є експертами», — сказав Костіган.

Після цього пристрій Ledger отримує підказку створити резервну копію. Потім створюється резервна копія, шифрується, розбивається на сегменти за допомогою Secret і передано в Ledger, Coincover і EscrowTech, сказав Костіган. Кожен KEEP отримує ONE шард, який сам по собі марний.

"Усе шифрування, фрагментація та дешифрування вашої Secret фрази відновлення відбувається на вашому Ledger на захищеному елементі. Тож єдине, що залишає мікросхему захищеного елемента, і лише після вашої згоди, це зашифровані шарди", - додав він.

Костіган також підкреслив, що сам апаратний гаманець не зберігає жодної інформації про особу користувача.

Коли користувач потребує відновлення, будь-які два з трьох зберігачів «надішлють фрагменти назад на ваш пристрій Ledger, повторно збираючи їх для створення вашого закритого ключа», сторінка поширених запитань на Ledger веб-сайт каже.

Питання безпеки

Новина про оновлення спровокувала а буря критики від Крипто зі звинуваченнями в тому, що нова пропозиція Ledger суперечить його попереднім заявам про те, щоб приватні ключі не виходили з Інтернету.

Зокрема, Крипто Twitter використав твіт офіційного облікового запису Ledger, опублікований у листопаді, запевняючи користувачів у безпеці їхніх пристроїв.

«Як ви можете довести нам клієнтам, що приватні ключі на пристрої не витікають через оновлення мікропрограми, якщо хтось із компанії цього хоче?» користувач Twitter, відомий як @S_Radude запитав 15 листопада 2022 р.

"Вітаю! Ваші приватні ключі ніколи не залишають чіп Secure Element, який ніколи не був зламаний. Secure Element сертифіковано третьою стороною, і це та сама Технології , що використовується в паспортах і кредитних картках. Оновлення мікропрограми не може витягти приватні ключі з Secure Element", - Леджер відповів.

Користувачі відзначили, що нове оновлення робить майже те, що Леджер сказав, що вони T будуть робити. Існує застереження: під час процесу відновлення, як це описує Леджер, витягується не сам закритий ключ, а початкова фраза, яка його кодує.

Це все одно надіслало тривожний сигнал користувачам: те, що вони вважали надійно збереженим у маленькій цитаделі свого апаратного гаманця, тепер може залишити його та відправитися в інше місце. Що, якби Ledger вирішив просто видобувати та збирати початкові фрази користувачів без жодного захисту?

«Якщо ви можете оновити мікропрограму, щоб дати вказівку «захищеному елементу» шифрувати, шардувати та розповсюджувати початковий код, що заважає вам оновити мікропрограму наступного тижня, щоб просто витягти незашифрований початковий код», — запитав користувач @NewWageCrypto.

"Технічно кажучи, це і завжди було можливо написати прошивку, яка полегшує вилучення ключів. Ви завжди вірили, що Ledger не розгорне таку прошивку, знали ви це чи ні", - відповів Леджер у середу в твіт який з тих пір було видалено.

Але архівна копія потоку показує, що твіт, який одразу викликав нову хвилю обурення, супроводжувався роз’ясненням: щоб будь-яке оновлення відбулося, користувачі повинні його схвалити вручну.

«Кожне оновлення мікропрограми вимагає схвалення пристрою для розблокування PIN-кодом, це останній рядок, який унеможливлює для нас вилучення ваших ключів, навіть якщо ми маємо ваш пристрій», — йдеться в іншому видаленому твіті компанії.

Однак питання все ще залишаються: що насправді може зробити прошивка Ledger і чи можуть користувачі довіряти своїм пристроям?

Крипто і дослідник Лоренс Е. Дей сказав CoinDesk , що CORE проблеми полягає в тому, що код Ledger є закритим кодом, тому ніхто не може перевірити, що насправді робить оновлення. Експерт із безпеки блокчейну Крістофер Аллен поділився подібними міркуваннями у Twitter.

"ONE із моїх занепокоєнь щодо нової служби Ledger Recover є те, що вони, здається, шардингають через Shamir's Secret Sharing, але роблять це запатентованим способом і, можливо, наївним способом. Ми T знаємо, оскільки це не відкритий вихідний код", – Аллен. твітнув.

Шукаємо поверхні для атаки

Для Дея найбільш тривожною частиною ситуації є очевидне порушення довіри між Ledger та його користувачами, спричинене протиріччями в заявах фірми.

«​​Я думаю, що мене непокоїть те, що є порушення угоди про те, що насіння ніколи не залишать мікросхему захищеного елемента, навіть якщо це завжди було можливо зробити через мікропрограму (і це також залишається опцією для інших постачальників апаратних гаманців), — сказав Дей CoinDesk через прямі повідомлення в Twitter.

Інша проблема пов'язана з Політика конфіденційності. Апаратні гаманці, як правило, розглядаються як спосіб анонімного зберігання вашої Крипто , без додавання до неї вашого імені.

Однак користувачі, які погодяться на оновлення Recover, матимуть свої ідентифікаційні дані, пов’язані з їхніми Крипто , що зробить досвід ближчим до використання централізованої біржі з перевіркою «знай свого клієнта» (KYC).

Керівник контенту ще одного конкурента Foundation, Maker апаратних гаманців, під псевдонімом Seth For Політика конфіденційності, твітнув налаштування, яке пропонує Ledger, означає цілий набір проблем для користувачів, включаючи «витік даних, зломи та державну цензуру або стеження».

«Мало того, що можуть статися витоки або зломи, продаж даних про користувачів Ledger буде надзвичайно цінним зараз і в майбутньому, і будь-яка з «уповноважених третіх сторін» може вирішити використати ваші дані як джерело доходу в будь-який момент», — написав він.

Якщо в майбутньому хакери зламають Onfido або Tessi, вони можуть отримати список користувачів Ledger, які, ймовірно, володіють великою кількістю Крипто (купівля самого гаманця коштує близько 150 доларів), а також велику кількість їхніх особистих даних, додав Сет.

Леджер було зламано в минулому: в Липень 2020, інформацію про 272 000 користувачів було викрадено з фірми з серією фішингові атаки на користувачів після цього порушення.

Правоохоронні органи також можуть використовувати налаштування, щоб отримати доступ до Крипто користувачів Ledger, сказав Дей: «Три організації, які будуть зберігати шарди, відомі, тому вони можуть отримати візит федералів, тож ви можете стверджувати, що, увімкнувши Recover, ви HOT свій гаманець, навіть якщо між ними є юридичні кроки», – сказав він. (З точки зору Крипто , «HOT» гаманці підключені до Інтернету, «холодні» — ні.)

Існує також небезпека того, що, якою б безпечною не була запропонована установка, будь-яка система може бути використана, сказав Руснак з SatoshiLabs: «Завжди існує ризик того, що хтось може використовувати генеративні технології штучного інтелекту, щоб видати себе за мене, отримати мої початкові частки та, зрештою, реконструювати моє початкове».

Деякі коментатори у Твіттері також висловили занепокоєння, що хоча ця функція зараз необов’язкова, у майбутньому Ledger може зробити її обов’язковою для всіх пристроїв з нормативних причин чи інших причин.

Проти Крипто Ethos

Використання довірених зберігачів не є чимось новим для Крипто – насправді кожен, хто зберігає свої монети на біржі, довіряє біржі, як банку. Але апаратні гаманці втілюють дух Bitcoin«бути своїм власним банком»: вам T потрібно довіряти посереднику, щоб KEEP ваші гроші.

Читайте також: Повітряний зазор? Апаратний гаманець? Multisig? Самостійне зберігання Bitcoin означає важкий вибір

Це означає, що ключі до вашої Крипто зберігаються на пристрої, яким керуєте лише ви, бажано відключеному від Інтернету, щоб уникнути ризику злому. Але такий підхід вимагає самодисципліни, яка може здаватися багатьом людям надмірно обтяжливою. Нова служба Ledger намагається заспокоїти користувачів, дозволяючи їм відновлювати втрачені Крипто гаманці, як вони відновлювали б викрадені кредитні картки або забуті паролі (хоча в набагато більш складний спосіб).

У цьому сенсі Ledger Recover є своєрідним компромісом між автономністю холодного сховища та комфортом ONE: ваш Крипто є на вашому пристрої, але якщо ви його втратите, є хто відновить його Для вас. Питання в тому, чи хочуть користувачі Ledger такого компромісу?

«Я розумію, чому ви хотіли б запропонувати Recover як покращення UX для мами та папи, але це просто нагадує помилку зв’язку: мама та тато все одно T використовують ці пристрої», — сказав Дей, додавши, що користувачі апаратних гаманців за замовчуванням є більш досвідченою аудиторією.

Читайте також: Ledger відгукується на критику нової служби відновлення гаманця

Леджер, однак, вважає, що мами та тато можуть просто не знати, що вони цього хочуть.

"Ви хочете сказати, що це не те, чого хочуть клієнти. Насправді, це те, чого хочуть майбутні клієнти", - сказав генеральний директор Ledger Паскаль Готьє під час сесії Twitter Spaces у вівторок. «Це спосіб, за допомогою якого наступні сотні мільйонів людей фактично перейдуть на Крипто».