Нова Функция на Ledger за Възстановяване на Биткойн Портфейл – Опасна ли е?

Френският производител на хардуер Биткойн портфейл вярва, че услугата ще помогне за привличането на клиенти, отблъснати от безпощадната етика на криптовалутите, свързана със самонаблюдението. Но критиците се питат дали концепцията е съвместима с истински Биткойн портфейл.

Когато Ledger, базираният в Париж производител на хардуерни портфейли, обяви нова функция за възстановяване на ключове тази седмица, той смяташе, че този ход ще бъде популярен.

Позволявайки на потребителите да възстановяват частните си ключове – подобно на това, което можете да възстановите, ако забравите паролата си – ще помогне на клиентите, смята компанията. Известно е, че потенциалните потребители на криптовалути се отблъскват от безпощадния етос на криптографските услуги за самоохрана („не вашите ключове, не вашите монети“). Но една услуга за възстановяване на ключове би предложила повече комфорт.

Веднага след това стартирането на „Ledger Recover“ бяха предизвикани критики

Противниците твърдят, че продуктът не е съвместим с концепцията за Биткойн портфейл, която обещава да огради частните ключове от любопитни очи.

„За да може един хардуерен портфейл да предава семената или дяловете, които могат да реконструират семената, по интернет, това фундаментално променя модела на заплаха за сигурността на хардуерния портфейл“, казва Павол Руснак, съосновател на SatoshiLabs, който произвежда конкурентния Биткойн портфейл Trezor. „Всъщност тази промяна е толкова значителна, че не съм убеден, че това изобщо е жизнеспособно решение за хардуерен портфейл.“

Актуализацията с възможност за избор, налична за моделите Nano X, позволява на собствениците на Ledger да използват услуга, наречена Ledger Recover, и да споделят своята seed phrase (поредица от думи, използвани за възстановяване на изгубен портфейл) с набор от доверени попечители, а именно Ledger, Coincover и EscrowTech. Те ще съхраняват криптираните резервни копия на потребителите срещу месечна такса.

Според компанията това позволява на потребителите да възстановят достъпа до криптовалутите си, ако забравят или изгубят семенните си фрази. Използвайки услугата, те ще могат да се обърнат за помощ към Ledger, да докажат самоличността си и да получат частния си ключ, който ще им бъде възстановен.

Критиците се притесняват, че както актуализацията на фърмуера, така и цялата настройка за възстановяване не изглеждат безопасни. Ledger настоява, че нещата са сигурни както винаги.

CoinDesk разгледа как се предполага, че ще работи новата функция (както е описана от самата Ledger) и попита експерти какви могат да бъдат потенциалните опасения за сигурността тук.

Ledger обяснява | Биткойн портфейл

За да прехвърлят криптираните части от семената към попечителите, потребителите трябва да свържат своя Ledger портфейл с телефона си с приложението Ledger чрез Bluetooth, каза Костиган. Същият механизъм се използва и за одобряване на транзакции, когато собствениците на Ledger искат да харчат криптовалута от портфейлите си.

Ето как Костиган обяснява процеса: Първо, потребителите потвърждават самоличността си с Onfido и Tessi, двамата доставчици, които Ledger използва за тази задача, чрез мобилното приложение на Ledger.

„Ledger, Coincover и EscrowTech не преглеждат и не задържат идентификационните данни на хората, това се прави от технологията на двамата доставчици, които споменах по-горе и които са експерти тук“, каза Костиган.

След това устройството Ledger получава подкана да създаде резервно копие. След това се създава резервно копие, което се криптира, разделя се на отломки с помощта на техниката за споделяне на тайната на Шамир и се прехвърля на Ledger, Coincover и EscrowTech, каза Костиган. Всеки попечител получава да запази по един shard, които сами по себе си са безполезни.

„Цялото криптиране, фрагментиране и декриптиране на вашата тайна фраза за възстановяване се случва във вашия Ledger на защитения елемент. Така че единственото нещо, което напуска чипа на защитения елемент, и то само след вашето съгласие, са криптираните остатъци“, добави той.

Костиган също така подчерта, че самият хардуерен портфейл не съхранява информация за самоличността на потребителя в него.

Когато потребителят се нуждае от възстановяване, всеки двама от тримата пазители „ще изпратят фрагменти обратно към вашето устройство Ledger, като ги сглобят отново, за да изградят вашия частен ключ“, се казва в страницата с често задавани въпроси на уебсайта Ledger.

Загриженост за сигурността | Биткойн портфейл

Новината за актуализацията предизвика буря от критики от страна на криптообщността, с обвинения, че новото предложение на Ledger противоречи на предишните ѝ изявления за запазване на частните ключове извън интернет.

По-специално, криптографският Twitter се нахвърли върху туита, който официалният акаунт на Ledger публикува през ноември, уверявайки потребителите в безопасността на техните устройства.

„Как можете да докажете на нас, клиентите, че частните ключове на устройството не могат да бъдат изтекли чрез актуализация на фърмуера, в случай че някой в компанията иска това?„, попита на 15 ноември 2022 г. потребител на Twitter, известен като @S_Radude.

„Здравейте – частните ви ключове никога не напускат чипа Secure Element, който никога не е бил хакван. Secure Element е сертифициран от трета страна и е същата технология, каквато се използва в паспортите и кредитните карти. Актуализация на фърмуера не може да извлече частните ключове от Secure Element“, отговори Ledger.

Потребителите изтъкнаха, че новата актуализация прави почти точно това, което Ledger заяви, че няма да направи. Има една уговорка: по време на процеса на възстановяване, както го описва Ledger, не се извлича самият частен ключ, а семенната фраза, която го кодира.

Това все пак е тревожен сигнал за потребителите: това, което те са смятали за безопасно съхранено в малката цитадела на техния хардуерен портфейл, сега може да го напусне и да се пренесе другаде.

Какво ще стане, ако Ledger реши просто да извлече и събере семенните фрази на потребителите, без никаква защита?

„Ако можете да актуализирате фърмуера, за да инструктирате „защитения елемент“ да криптира, разделя и разпространява семената, какво ви пречи да актуализирате фърмуера следващата седмица, за да извлечете просто некриптираните семена“, попита потребителят @NewWageCrypto.

„Технически погледнато е възможно и винаги е било възможно да се напише фърмуер, който улеснява извличането на ключове. Винаги сте се доверявали на Ledger, че няма да внедрява такъв фърмуер, независимо дали сте го знаели или не“, отговори Ledger в сряда в туит, който междувременно беше изтрит.

Но архивираното копие на темата показва, че туитът, който веднага предизвика нова вълна от възмущение, е бил последван от уточнение: за да се осъществи всяка актуализация, потребителите трябва ръчно да я одобрят.

„Всяка актуализация на фърмуера изисква одобрение на устройството за отключване с ПИН код, това е последната линия, която прави невъзможно за нас да извлечем вашите ключове, дори и да разполагаме с вашето устройство“, се казва в друг вече изтрит туит на компанията.

Въпросите обаче все още остават: какво всъщност може да прави фърмуерът на Ledger и могат ли потребителите все още да се доверяват на своите устройства?

Крипторазработчикът и изследовател Лорънс Е. Дей заяви пред CoinDesk, че същността на проблема тук е, че кодът на Ledger е със затворен код, така че никой не може да прегледа какво всъщност прави актуализацията. Експертът по блокчейн сигурност Кристофър Алън сподели подобни съображения в Twitter.

„Едно от опасенията ми по отношение на новата услуга на Ledger Recover е, че изглежда, че те шардират чрез тайното споделяне на Шамир, но го правят по патентован начин и вероятно по наивен начин. Не знаем, тъй като не е с отворен код“, написа Алън в Туитър.

Търсене на повърхности за атака спрямо Биткойн портфейл

За Дей най-тревожната част от ситуацията е очевидното нарушаване на доверието между Ledger и нейните потребители, предизвикано от противоречията в изявленията на фирмата.

„Предполагам, че нещото, което ме притеснява тук, е, че има това нарушение на завета, че семената никога няма да напуснат чипа на защитения елемент, въпреки че винаги е било възможно да се направи това чрез фърмуера (и това остава опция и за други доставчици на хардуерни портфейли)“, каза Дей на CoinDesk чрез директни съобщения в Twitter.

Друг проблем е свързан с поверителността на личните данни

Хардуерните портфейли обикновено се разглеждат като начин да съхранявате криптовалутата си анонимно, без да свързвате името си с нея.

Въпреки това, потребителите, които изберат актуализацията Recover, ще свържат самоличността си със своите крипто портфейли, което ще направи преживяването по-близко до използването на централизирана борса с проверки „познай своя клиент“ (KYC).

Ръководителят на отдел „Съдържание“ на друг конкурентен производител на хардуерни портфейли Foundation, който се подвизава под псевдонима Seth For Privacy, написа в Туитър, че настройката, която предлага Ledger, означава цял набор от притеснения за потребителите, включително „изтичане на данни, хакове и правителствена цензура или наблюдение“.

„Не само, че може да се случи изтичане на данни или хакване, но и продажбата на данни за потребителите на Ledger ще бъде изключително ценна сега и в бъдеще, и всяка от „упълномощените трети страни“ може да реши да използва вашите данни като източник на доходи във всеки един момент“, пише той.

Опасност

Ако в бъдеще хакери пробият Onfido или Tessi, те биха могли да получат списък на потребителите на Ledger, които вероятно притежават големи количества криптовалута (самият портфейл струва около 150 USD за закупуване), заедно с множество техни лични данни, добавя Сет.
В миналото Ledger е била обект на пробив: през юли 2020 г. от фирмата беше открадната информация за 272 000 потребители, като след този пробив последваха серия от фишинг атаки срещу потребителите.

Правоприлагащите органи също могат да използват настройката, за да получат достъп до криптовалутите на потребителите на Ledger, каза Дей: „Трите организации, които ще държат отломките, са известни, така че е възможно да бъдат посетени от федералните власти – така че може да се твърди, че като активирате Recover, обръщате портфейла си на горещо, дори ако междувременно има правни стъпки“, каза той. (От гледна точка на криптовалутите „горещите“ портфейли са свързани с интернет, а „студените“ – не.)

Съществува и опасност, че колкото и сигурна да е предложената настройка, всяка система може да бъде изиграна, каза Руснак от SatoshiLabs: „Винаги съществува рискът някой да използва технологиите на генеративния изкуствен интелект, за да се представи за мен, да получи моите дялове и в крайна сметка да реконструира моите семена“.

Някои коментатори в Twitter също изразиха опасения, че макар сега функцията да не е задължителна, в бъдеще Ledger може да я направи задължителна за всички устройства, поради регулаторни причини или друго.

Срещу крипто етиката

Използването на доверени попечители не е нещо ново за крипто – всъщност всеки, който държи монетите си на борса, се доверява на борсата, сякаш е банка. Но хардуерните портфейли въплъщават етоса на Биткойн „бъди своя собствена банка“: че не е нужно да се доверявате на посредник, за да пази парите ви.

Това означава да съхранявате ключовете за криптовалутата си на устройство, което само вие контролирате, за предпочитане изключено от интернет, за да избегнете риска от хакерски атаки. Но този подход изисква самодисциплина, която може да се стори прекомерно обременителна на много хора. Новата услуга на Ledger се опитва да осигури на потребителите известно спокойствие, като им позволява да възстановяват загубен Биткойн портфейл, както биха възстановявали откраднати кредитни карти или забравени пароли (макар и по много по-сложен начин).

В този смисъл Ledger Recover е своеобразен компромис между автономията на студеното съхранение и комфорта на попечителското такова: криптовалутата ви е на вашето устройство, но ако я загубите, има кой да я възстанови вместо вас.

Въпросът е дали потребителите на Ledger искат този компромис?

„Разбирам защо искате да предложите Recover като подобрение на U.X. за мама и татко, но просто ми се струва, че това е грешка в комуникациите: мама и татко така или иначе не използват тези устройства“, казва Дей и добавя, че потребителите на хардуерни портфейли по подразбиране са по-сложна публика.

Леджър обаче смята, че майките и бабите може просто да не знаят, че все още ги искат.
„Вие казвате, че това не е това, което клиентите искат. Всъщност това е, което искат бъдещите клиенти“, заяви главният изпълнителен директор на Ledger Паскал Готие по време на сесия в Twitter Spaces във вторник. „Това е начинът, по който следващите стотици милиони хора действително ще се качат на борда на криптовалутата“.

Още от блога на Crypto365:

Шокиращ обрат за Сам Банкман-Фрид! Затвор на хоризонта?

Coinbase отвръща на удара! Има ли SEC контрол над крипто?