O recém-lançado Ledger Recover da Ledger, por que foi repreendido?

Chave de garantia multipartidária, é realmente segura?

Escrito por: Leo

Em 16 de maio, a fabricante de carteiras de hardware Ledger lançou uma atualização para sua versão que apresenta um serviço chamado “Ledger Recover”. É relatado que o Ledger Recover é um serviço de recuperação de chave de “assinatura” baseado em ID que pode fornecer backups para palavras mnemônicas de recuperação de chave privada dos usuários. Atualmente, o Ledger Recover é compatível com o Ledger Nano X e está disponível no Android e iOS executando a versão mais recente do Ledger Live. Os utilizadores que podem subscrever o serviço têm agora de possuir um passaporte/identidade emitido pela União Europeia, Reino Unido, Canadá ou Estados Unidos. Em um futuro próximo, o escopo da assinatura deste usuário cobrirá mais países.

E a Ledger também explicou as especificidades do serviço, que divide o mnemônico (chave) da carteira em três partes (tecnologia de fragmentação criptografada) e a distribui para três custodiantes: Ledger, empresa de custódia de criptomoedas Coincover e empresa de hospedagem de código EscrowTech. Se alguém perder suas chaves, dois dos três shards podem se combinar – aguardando verificações de identidade – para recuperar o acesso aos fundos bloqueados. O preço para assinar o serviço é de US$ 9,99 por mês.

Em primeiro lugar, deixe-me popularizar as carteiras de hardware. Geralmente, a chave privada é armazenada em um dispositivo de hardware seguro, isolado do ambiente, como computadores em rede. Conscientização da carteira.

Objeções do usuário

Depois que as informações sobre o serviço foram divulgadas, isso desencadeou um grande número de oposição e boicotes dos usuários. A BlockBeats resumiu algumas das opiniões dos usuários contra o serviço:

• Como uma carteira de hardware, é fundamental que a chave não saia da carteira, e o novo serviço da Ledger é obviamente inaceitável para muitos usuários que podem ficar com a chave sozinhos e, após a assinatura do serviço, você precisa confiar sua chave e identidade pessoal para outras instituições usuárias, uma vez que há um problema com essas instituições (hacking, roubo de informações), há uma grande probabilidade de que as informações sob custódia não estejam intactas;
• A assinatura deste serviço requer a verificação do passaporte nacional e da identidade. Qualquer coisa protegida por “verificação de identidade” é inerentemente insegura. A identidade é muito fácil de falsificar e a verificação de identidade é necessária para confirmar a solicitação de reconstrução da chave do usuário. Atualmente, fraude e roubo de verificação de identidade são muito raros e comuns, então esse não é um caminho seguro;
• O serviço dividirá a chave em três partes, o que é bom, mas o problema é que o serviço envia as três partes da chave de criptografia do usuário para três entidades, que podem reconstruir completamente a chave do usuário. Em termos de probabilidade matemática, quanto mais organizações terceirizadas forem hospedadas, a probabilidade de problemas aumentará exponencialmente;
• A maioria dos usuários do Ledger usa o Ledger Live, que usa os nós do Ledger para toda a sincronização da carteira, revelando todos os detalhes das atividades de criptografia do usuário, seus ativos e detalhes da transação são expostos a terceiros, além de suas chaves e chaves após a assinatura do serviço A identidade também é hospedado por terceiros, então sua criptomoeda ainda é sua?
• Não podemos ter certeza se o Ledger possui proteções integradas para impedir que alguém envie todas as três partes da chave para uma entidade, nem como eles a distribuem para todas as três entidades, portanto, ainda menos claro é o processo de descriptografia durante a recuperação como foi realmente feito;
• Em teoria, sei que você usou o Ledger Recover e obteve informações de identidade. Não é difícil passar na verificação de identidade com os meios técnicos atuais, e seus ativos criptografados também podem pertencer a outras pessoas;
• Do ponto de vista macro, as condições regulatórias precisam ser consideradas. EscrowTech e Ledger são empresas americanas e Coincover é uma empresa britânica. Essas instituições estão sob a jurisdição do Reino Unido e dos Estados Unidos. No entanto, a supervisão da criptografia nos Estados Unidos e na Grã-Bretanha sempre foi um problema.É fácil para o governo pedir a identidade de todos os titulares e depois confiscar os fundos à vontade.

Pensamento mais profundo após a recuperação do Ledger

Curiosamente, uma parte do conteúdo foi excluída depois que Ledger acabou de postar sobre o serviço. O conteúdo significa que “Ledger e nossos terceiros confiáveis não têm acesso às chaves do usuário”. Embora Ledger tenha explicado mais tarde que a redação do artigo era imprecisa, essa explicação é um tanto exagerada.

Fonte da imagem Twitter

Combinado com o feedback do usuário, surge uma questão instigante. O serviço está por trás da busca de lucro após as assinaturas do usuário ou alguns reguladores forçam o Ledger a fazê-lo? Se for uma função lançada a pedido dos reguladores, eles podem facilmente é muito assustador obter facilmente o KYC e os dados do usuário e recuperar os ativos do usuário.

Outro ponto é que o uso e a recuperação das três partes da chave devem ser verificados no site oficial do Ledger (e-mail, informações de identidade, Onfido KYC). . IDs de usuário, imagem/vídeo/som de vídeos selfie e imagem geral do dispositivo e atividade atual também são preservados. A Onfido tem pleno conhecimento da identidade do usuário e do fato de você ser um usuário do Ledger, então quando você possui uma quantidade considerável de criptomoedas, eles também têm pleno conhecimento do dispositivo que você utiliza para autenticação. Conforme mencionado acima, som/imagem/vídeo estes não são Não podem ser imitados.

É realmente seguro?

Outras carteiras de hardware no mercado

Portanto, o serviço da Ledger quebrou completamente o mecanismo tradicional da carteira de hardware e, indiretamente, houve muitas brechas. Na verdade, o problema das carteiras de hardware não é proeminente. Anteriormente, a gigante da carteira de hardware Trezor tinha alguns minutos para quebrar a chave por meio físico métodos. Então, quais outras carteiras de hardware estão disponíveis no mercado? A BlockBeats classificou algumas carteiras de hardware com boas críticas hoje da seguinte forma:

Uma chave

OneKey é uma carteira de hardware totalmente de código aberto. O código-fonte de seu sistema interno pode ser encontrado no GitHub e não há problema de backdoor. E a experiência de usar a carteira de hardware OneKey é muito boa, o formato é do mesmo tamanho de um cartão de banco, o preço não é muito caro e pode ser facilmente colocado na carteira.

Pedra angular

Keystone é uma carteira de hardware baseada em código QR para transmissão de dados, que pode realizar palavras mnemônicas e chaves privadas nunca tocam na Internet. Para carteiras de hardware, é fácil ser atacado, mas a Keystone projetou um mecanismo de autodestruição de várias camadas. Para evitar que o dispositivo seja atacado, ou seja, quando o dispositivo detecta que alguém o está desmontando, o mecanismo de autodestruição limpará imediatamente as informações de sua chave privada e outras informações confidenciais, para que o invasor não possa obter as informações confidenciais do usuário. Keystone e MetaMask (versões estendidas e móveis) e outras carteiras de software de ponta como Solflare, Sender, Fewcha, etc.

Conclusão

Claro, também existem algumas opiniões positivas. A atualização do serviço não é obrigatória e os usuários têm opções opcionais, para que você possa continuar usando seu Ledger. Também há opiniões de que o roubo de ativos criptografados é muito comum e a probabilidade de perder as chaves está longe. Mais do que a probabilidade de roubo de chaves, e apenas $ 9,99 por mês, por que não fazê-lo. Cabe a você optar por continuar usando ou mudar para outras carteiras de hardware.