原作者:比特币工具开发公司基金会内容总监@Sethforprivacy
原始编译:PANews
5月16日,Ledger发布了Nano X Cold Wallet 2.2.1的固件更新,将推出名为“Ledger Recover”的密钥助记符恢复功能,作为基于ID的密钥恢复服务,该功能将备份用户的私钥恢复助记符,并需要订阅(每月9.99美元)才能启用。目前,您需要欧盟、英国、加拿大或美国签发的护照/身份证件才能订阅该服务,但在未来几个月内,将覆盖更多国家和支持更多文件。
然而,在该功能发布后,许多Web3用户担心隐私和安全,尤其是涉及存储私钥助记符并将其与护照或身份证件相关联的操作,显然违反了加密社区的隐私价值观。比特币工具开发公司Foundation的内容总监发文指出了新发布的加密货币托管解决方案Ledger的“危险性”。
据说这款新产品Ledger的核心就是将用户的助记符进行碎片化,分成三部分,然后再进行加密。同时用户需要提供自己的ID+**记录,然后委托三个托管人替你保护这些碎片化的信息。
但是,莱杰有问题。
首先,为了使用这个助记符恢复系统,你必须将你的ID信息与总账账户关联和绑定,这将造成一个KYC痛点,并导致数据泄露、黑客攻击、审查和监控。
其次,你需要信任第三方,把你的身份证信息和加密货币相关的信息交给第三方。在这种情况下,很可能会发生数据泄露或黑客攻击。毕竟,Ledger的用户数据是非常有价值的(现在或未来),任何“授权第三方”都可能随时决定将你的数据作为收入来源。
更重要的是,账本追回服务还会损害用户隐私。目前大部分账本用户选择使用账本Live的软件服务,该服务会使用账本节点同步所有钱包,其中包含钱包中所有加密货币活动的详细信息。与将自己的ID绑定到总账账户相比,使用总账Live的用户面临的风险更高。
根据披露的信息,所有KYC的数据都由一家名为“Onfido”的公司收集,该公司将处理KYC信息验证等事宜。账本用户在上传/验证身份时,会保留* *视频中的用户ID、图片/视频/声音,以及用户设备和当前活动的整体图片。
这意味着Onfido会完全掌握你的ID和你是账本用户的事实。当然,他们肯定知道你有加密货币。Onfido还会全面掌握你用于认证的设备信息,所以现在你不仅信任Ledger和“授权第三方”使用你的身份数据,还信任Onfido掌握你的设备等更多信息。
所有这些操作很容易导致新的威胁。下面,我们从技术角度做进一步的分析。
从技术角度来说,用户必须“100%”信任Ledger,因为整个过程的代码是封闭的,不可验证的。虽然Ledger联合创始人Nicolas Bacca表示,他的团队计划在未来开放其代码,以便让用户看到Ledger的恢复服务如何安全地加密用户数据,并在底层安全运行,同时,Ledger正在使其恢复服务完全可选,并对与第三方托管机构的合作透明,至少在撰写本文时,Ledger没有开放相关代码,也就是说,除了Ledger本人,没有人可以验证实际发生了什么/安全性。
如果一切如上文所述,理论上,用户的助记符永远不会让设备处于未加密状态。但是,我们无法验证这一点,也无法确保这些助记符已经安全完成或正确加密。但有一点可以确认,那就是代码现在运行在你的账本上,你可以通过USB/BT发送你的助记符。换个角度看,你的钱包将不再是所谓的“冷钱包”,而只是“从冷到热”。不仅如此,如果你只需几个按键就能让你的钱包变得“热”起来,这也会为网络钓鱼和恶意软件开辟很多新的攻击媒介,黑客可能会在不知不觉中掌握你的助记符。
在这个阶段,我们无法确定Ledger是否有内置的安全措施来防止有人将所有加密的片段助记符发送给一个人,或者三个不同的托管人,或者片段助记符是否只能由用户自己解密。
还有一个问题。你无法知道助记符恢复过程或解密过程是如何进行的。用户必须登录Ledger并验证身份,但如果解密只能在自己的设备上进行,那么新设备如何获得解密密钥呢?
在端到端加密(E2EE)方案中,通常需要一种方法来批准新设备并向其发送解密密钥。但是在丢失账本的情况下,用户是无法做到这一点的,所以别人必须有一份他们发给你的账本的解密密钥才能恢复助记符。
在这种情况下,谁拥有这些解密密钥?这是账本吗?还是在登录Ledger Recover并验证ID后加密并放在某个地方?如果有,解密密钥是如何存储的,加密采用什么技术,如何验证?
还有一点,如果有人知道你使用了Ledger Recover并获得了你的ID,他们理论上可以窃取你所有的加密货币,即使你的账本在抽屉里的某个地方安然无恙。
值得一提的是,上面提到的Ledger Recover的托管人CoinCover和Onfido都位于英国。另一个托管人在官方文件中没有披露,但据传是美国的EscrowTech。如果传言属实,那就意味着你的信息将被纳入“五眼联盟”的管辖范围。
综上所述,Ledger推出Recover服务可能不是一个好主意,因为它打破了之前所有使用硬件钱包(冷存储)的原则,将KYC引入其中。同时,“非开源”机制也让很多Web3用户很难相信它的说辞。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"ledger硬件钱包安全吗,硬件钱包的原理":http://www.guoyinggangguan.com/qkl/141967.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
