Tác giả gốc: Lucas Yang
Nguồn: Cobo Global
Tối ngày 16 tháng 5, ví phần cứng Ledger đã phát hành bản cập nhật firmware 2.2.1 cho ví lạnh Nano X, thông báo về việc ra mắt tính năng "Ledger Recover". Tính năng này sử dụng phương pháp lưu trữ phân mảnh để chia Cụm từ hạt giống (Secret Recovery Phrase) của người dùng thành ba phân đoạn và yêu cầu người dùng cung cấp thông tin nhận dạng cá nhân làm ràng buộc. Việc ra mắt tính năng này bất ngờ vấp phải phản ứng dữ dội từ cộng đồng người dùng Ledger, với nhiều người bày tỏ lo ngại về những tác động của tính năng này đến quyền riêng tư và bảo mật.
Theo Ledger, Ledger Recover về cơ bản là một dịch vụ khôi phục private key dựa trên danh tính, cung cấp cho khách hàng bản sao lưu cụm Cụm từ hạt giống. Nếu khách hàng bị mất hoặc mất quyền truy cập vào Cụm từ hạt giống, dịch vụ cho phép họ khôi phục private key một cách an toàn bằng thiết bị Ledger. Cụm từ hạt giống được crypto, sao chép và chia thành ba phần, mỗi phần được bảo vệ bởi một công ty độc lập: Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập. Khi khách hàng muốn khôi phục private key, hai trong đó sẽ gửi các phần trở lại thiết bị Ledger để lắp ráp lại private key. Hơn nữa, Ledger Recover yêu cầu người dùng gửi thông tin cá nhân cho Onfido, nhà cung cấp dịch vụ xác minh danh tính của Ledger.
Phương pháp sao lưu của Ledger, được thiết kế để tăng khả năng chịu đựng mất dữ liệu, đã làm dấy lên mối lo ngại trong một số người dùng về bảo mật dữ liệu và khủng hoảng niềm tin vào Ledger. Một số người lo ngại rằng việc lưu trữ thông tin cá nhân trên nhiều hệ thống của bên thứ ba có thể làm tăng rủi ro hacker và dẫn đến mất tài sản. Những người khác chỉ ra rằng Ledger luôn nhấn mạnh rằng private key của người dùng không bao giờ rời khỏi thiết bị, một yếu tố quan trọng trong sự phổ biến của nó. Việc giới thiệu tính năng mới này dường như đi ngược lại cam kết này và không phù hợp với các giá trị riêng tư của cộng đồng crypto.
Private key của Ledger không bao giờ được truyền tới Internet?
So với các ví phần cứng khác, Ledger từ lâu đã nổi bật nhờ chip Secure Element. Ledger tuyên bố rằng chip này hoàn toàn cô lập và lưu trữ private key riêng tư, khiến nhiều người cho rằng ví phần cứng Ledger tương đương với Secure Enclave của iPhone, khiến private key hoàn toàn không thể truy cập được. Tuy nhiên, việc ra mắt tính năng Recover mới dường như đã xóa tan ấn tượng này, thông báo cho người dùng rằng private key có thể được lưu trữ trên Secure Element dưới dạng crypto . Mặc dù tính năng Recover là tùy chọn, nhưng bản cập nhật firmware cho Nano X sẽ tích hợp tính năng này vào hệ điều hành.
Về mặt kỹ thuật, Ledger về cơ bản yêu cầu người dùng phải tin tưởng 100% vào nó, vì toàn bộ quá trình crypto và truyền dữ liệu Cụm từ hạt giống là khép kín và không thể xác minh. Hiện tại, Ledger vẫn chưa chứng minh cho người dùng thấy dịch vụ khôi phục của họ crypto dữ liệu người dùng một cách an toàn và hoạt động ngầm như thế nào. Không ai ngoài Ledger có thể xác minh tính bảo mật của toàn bộ quá trình này.
Mặc dù Ledger Recover không cho phép Cụm từ hạt giống rời khỏi thiết bị crypto, nhưng người dùng lo ngại rằng Ledger có cung cấp mã cho phép gửi Cụm từ hạt giống qua USB hoặc BT. Điều này tạo ra khả năng hacker có thể cố ý chuyển đổi ví lạnh thành ví nóng và lấy Cụm từ hạt giống của người dùng. Hơn nữa, người dùng không thể chắc chắn rằng Ledger có thể ngăn chặn hacker gửi toàn bộ cụm Cụm từ hạt giống crypto cho một người duy nhất, cũng như không thể chắc chắn rằng chỉ có người dùng mới có thể giải mã được Cụm từ hạt giống đó.
Tranh cãi về quyền riêng tư nảy sinh từ quy trình KYC
Ngoài tính năng Recover, một số người dùng đã bày tỏ lo ngại về quyền riêng tư. Ví cứng thường được coi là một cách nặc danh để lưu trữ crypto, nhưng người dùng chọn sử dụng Ledger Recover sẽ được yêu cầu cung cấp thông tin nhận dạng để xác minh khôi phục Cụm từ hạt giống cần thiết. Trải nghiệm này, tương tự như quy trình Xác minh Khách hàng (KYC) của sàn giao dịch tập trung, đã làm dấy lên lo ngại về vi phạm dữ liệu liệu, tấn công tin hacker và kiểm duyệt của chính phủ.
Là một công ty có hơn 4 triệu người dùng, Ledger quản lý một lượng tài sản đáng kể. Do đó, thông tin cá nhân của người dùng, dù bị sử dụng trực tiếp trong các cuộc tấn công Phishing hay bị bán, đều có giá trị đáng kể đối với hacker . Năm 2020, công ty đã bị đánh cắp thông tin từ 272.000 người dùng, và nhiều người sau đó đã phải chịu các cuộc tấn công Phishing lượng lớn . Người dùng hoàn toàn có quyền lo ngại về việc xác minh danh tính bắt buộc để đăng ký tính năng Khôi phục, đặt ra một lỗ hổng tiềm ẩn khác đối với thông tin cá nhân của họ.
MPC có an toàn hơn không?
Sau khi đối mặt với sê-ri câu hỏi và chỉ trích, Ledger đã thông báo vào ngày 23 tháng 5 rằng họ sẽ hoãn việc phát hành tính năng Recover và sẽ sớm phát hành Sách trắng về giao thức Recover nhằm xoa dịu những lo ngại của người dùng. Bất kể kết quả cuối cùng ra sao, cuộc khủng hoảng niềm tin lần của Ledger sẽ gây ra sự suy ngẫm đáng kể cho các ví tiền crypto, đơn vị lưu ký và người hành nghề bảo mật. Nhìn rộng hơn, việc lựa chọn công nghệ và giải pháp lưu ký tài sản crypto , cũng như việc sử dụng ví phần cứng hay phần mềm, là một câu hỏi mà các nhà đầu tư tổ chức phải cân nhắc kỹ lưỡng.
Việc chia nhỏ private key và sao lưu ở nhiều vị trí khác nhau có thể giúp ngăn private key rủi ro, giống như Ledger Recover sao lưu Cụm từ hạt giống thành ba phân đoạn. Cách tiếp cận này không có sai sót. Tuy nhiên, rủi ro kỹ thuật lớn nhất với Ledger Recover nằm ở chỗ Cụm từ hạt giống, ban đầu được lưu trữ dưới dạng một thông tin duy nhất trong ví phần cứng, giờ đây crypto, chia nhỏ và truyền đến ba bên. Toàn bộ quy trình này không minh bạch và tiềm ẩn rủi ro bị đánh cắp. Bất kỳ sự giám sát nào ở bất kỳ bước nào cũng có thể dẫn đến mất tài sản.
Nhiều người có thể nghĩ rằng ví lưu ký nằm ngoài tầm kiểm soát của họ, trong khi ví phần cứng có vẻ đáng tin cậy hơn. Tuy nhiên, công nghệ ví lưu ký vẫn đang tiếp tục phát triển và tiến bộ, và hiện đã có nhiều lựa chọn công nghệ rất an toàn và linh hoạt, một trong đó là ví MPC (tính toán bên long).
Tính toán bên long (MPC) là phương pháp tính toán trong đó nhiều bên tham gia hợp tác để hoàn thành một nhiệm vụ tính toán chung dựa trên dữ liệu của riêng họ, mà không cần bên trung tâm. Mỗi bên không thể suy đoán dữ liệu gốc của những bên tham gia khác từ dữ liệu tương tác trong quá trình tính toán. Do đó, MPC có những ưu điểm cố hữu về bảo mật và dễ sử dụng. Ngay từ đầu, private key của ví chưa bao giờ xuất hiện, và các phân đoạn private key được tạo độc lập cục bộ bởi bên long, về cơ bản loại bỏ các điểm rủi ro đơn lẻ. Hơn nữa, thuật toán MPC là công khai, được bình duyệt ngang hàng và thử nghiệm thực tế, khiến nó trở nên đáng tin cậy công khai.
Cobo MPC
Lấy Cobo MPC WaaS (Ví dưới dạng dịch vụ) làm ví dụ, Cobo MPC WaaS dựa trên công nghệ MPC-TSS (Kế hoạch chữ ký Threshold ) và cung cấp dịch vụ quản lý tài sản số và công nghệ blockchain dưới dạng Ví dưới dạng dịch vụ.
MPC-TSS là công nghệ chữ ký ngưỡng dựa trên tính toán bảo mật bên long. Sử dụng MPC-TSS, mỗi bên long quản lý một phân đoạn private key(MPC Key Share) và hoàn tất các hoạt động như tạo private key(Generate), ký (Sign) và khôi phục (Recover) thông qua điện toán phân tán. Trong quá trình tính toán phân tán, không có phân đoạn khóa private key của bên nào bị rò rỉ do tương tác cộng tác, và private key hoàn chỉnh không có sẵn dưới bất kỳ hình thức nào ở bất kỳ đâu. Công nghệ MPC-TSS đảm bảo rằng cá nhân và doanh nghiệp có thể sử dụng khóa một cách thuận tiện, an toàn hơn và theo cách đáp ứng logic việc kinh doanh.
Cobo sử dụng giải pháp quản lý private key hợp tác ba bên và áp dụng mô hình đa chữ ký ⅔. Điều này có nghĩa là mỗi bên nắm giữ một phân đoạn private key. Mô hình đa chữ ký ⅔ yêu cầu sự hợp tác của ít nhất hai bên để hoàn tất lần giao dịch. Điều này đảm bảo Cobo không thể đơn phương chiếm đoạt tài sản của khách hàng. Hơn nữa, ngay cả khi phân đoạn private key của khách hàng bị đánh cắp, nó cũng không thể được sử dụng cho các giao dịch riêng lẻ. Hơn nữa, khách hàng có thể khôi phục các phân đoạn của mình thông qua Cobo và bên thứ ba. Việc lựa chọn bên thứ ba hoàn toàn do khách hàng quyết định, đảm bảo kiểm soát hoàn toàn tài sản của họ thông qua cả các cân nhắc về kỹ thuật và quy trình.
Sự cố Ledger Recover đã khiến nhiều người dùng phải xem xét lại chiến lược quản lý private key của họ. Mặc dù ví MPC dường như sử dụng cách tiếp cận tương tự như Ledger Recover, nhưng thực tế chúng có những khác biệt cơ bản về bảo mật cơ bản. Độc giả quan tâm đến công nghệ và sản phẩm ví MPC có thể tìm hiểu thêm trên trang web chính thức của Cobo (https://www.cobo.com/mpc).
