Vào ngày 16 tháng 5, Ledger đã tiết lộ tính năng mới nhất của mình, Ledger Recover, gây ra tranh cãi và hiểu lầm xung quanh khái niệm "không đáng tin cậy" trong ví phần cứng và những lo ngại về bảo mật liên quan đến tính năng khôi phục. Verichains nhằm mục đích cung cấp sự rõ ràng cho thị trường về tính không đáng tin cậy trong ví phần cứng và ý nghĩa bảo mật của việc giới thiệu một tính năng cấp quyền truy cập trực tiếp vào khóa riêng tư của bạn.
Ví phần cứng là gì?
Ví phần cứng là một thiết bị vật lý cho phép bạn lưu trữ khóa cá nhân và thực hiện các giao dịch tiền điện tử. Trái ngược với đối tác phần mềm của nó, ví phần cứng được phân loại là “kho lạnh” vì nó không được kết nối với internet để ngăn cản mọi nỗ lực tấn công hoặc khai thác và chỉ giới hạn chúng ở các mối đe dọa vật lý. Người tiêu dùng thường coi ví phần cứng là giải pháp Không cần tin cậy , vì họ chỉ dựa vào chính mình để quản lý bảo mật ví và bằng cách mở rộng, khóa riêng của họ.
Ví phần cứng bao gồm hai thành phần: bản thân phần cứng và phần mềm. Phần cứng bao gồm các nút, màn hình, vỏ bọc và quan trọng nhất là Phần tử bảo mật bảo vệ thiết bị khỏi các cuộc tấn công vật lý.
Yếu tố bảo mật thường là một con chip chống giả mạo với bộ xử lý chuyên dụng, bộ nhớ và các chức năng mã hóa, hay nói cách khác, một máy tính nhỏ thực sự an toàn. Nó được thiết kế để chống lại các cuộc tấn công vật lý và logic, cung cấp khả năng bảo vệ chống truy cập trái phép, giả mạo và trích xuất dữ liệu nhạy cảm.
Về phía phần mềm, ví phần cứng yêu cầu hệ điều hành (OS) hoạt động. Hệ điều hành thiết lập một môi trường kỹ thuật số an toàn để lưu trữ khóa cá nhân, quản lý logic của thiết bị và tạo điều kiện giao tiếp giữa ví phần cứng và phần mở rộng phần mềm của nó trên máy tính hoặc điện thoại thông minh.
Phục hồi sổ cái
Để tóm tắt tình hình, trong một động thái nhằm làm cho trải nghiệm tiền điện tử trở nên dễ hiểu hơn đối với người mới, Ledger đã giới thiệu Ledger Recover, một tính năng tùy chọn cho phép người dùng khôi phục khóa riêng của họ tương tự như khôi phục mật khẩu. Tuy nhiên, thông báo này đã nhận được phản ứng dữ dội từ cộng đồng tiền điện tử và khách hàng của Ledger, những người lập luận rằng dịch vụ này sẽ ảnh hưởng đến bản chất tự giam giữ và gây thêm rủi ro. Để hiểu ý nghĩa bảo mật của Ledger Recover, điều quan trọng là phải hiểu chức năng của nó. Quá trình này bao gồm việc mã hóa và chia Cụm từ khôi phục bí mật thành ba đoạn, sau đó các đoạn này được truyền qua các kênh bảo mật riêng biệt tới các nhà cung cấp dịch vụ sao lưu. Mỗi phân đoạn được lưu trữ bởi một công ty khác nhau ở các quốc gia khác nhau, đảm bảo không có thực thể nào sở hữu bản sao lưu hoàn chỉnh. Các đoạn được mã hóa này được lưu giữ trong các máy chủ chống giả mạo được gọi là Mô-đun bảo mật phần cứng.
Để xác minh danh tính của người dùng, Ledger Recover sử dụng nhà cung cấp Xác minh danh tính có tên là Onfido. Nhận dạng người dùng, bao gồm ID và ảnh tự chụp, trải qua quá trình mã hóa và được lưu trữ an toàn. Điều này cho phép dịch vụ LINK (Chainlink) danh tính của người dùng với các đoạn được mã hóa của Cụm từ khôi phục bí mật, đảm bảo chỉ người dùng mới có thể khôi phục khóa riêng của họ. Khi người dùng muốn khôi phục ví của mình, họ sẽ bắt đầu quá trình khôi phục từ Ledger Live.
Rủi ro là gì?
Trong một tweet phản hồi về thông báo của Ledger Recover, Thanh Nguyen, Đồng sáng lập Verichains đã nhận xét rằng tính năng này gây ra những lo ngại nghiêm trọng về tính bảo mật của Seed Phrase của người dùng và phá vỡ giả định bảo mật chung liên quan đến ví phần cứng.
Hãy giải thích thêm về ý tưởng này và thảo luận về rủi ro liên quan đến Phục hồi sổ cái.
Phơi bày khóa riêng tư: Người dùng ví phần cứng thường cho rằng họ là những người duy nhất có khả năng truy cập khóa riêng tư và bảo vệ cụm từ khôi phục bí mật của ví của họ. Tuy nhiên, việc giới thiệu tính năng khôi phục thách thức giả định này bằng cách chia sẻ cụm từ khôi phục với hai bên khác nhau, bất kể sự phân mảnh trước đó.
Giới thiệu các rủi ro mới: Với nhiều tính năng hơn, các vectơ tấn công tiềm ẩn sẽ tăng lên. Trong trường hợp của Ledger Recover, cấp quyền truy cập trực tiếp vào ví của người dùng, tiền đặt cược rất cao. Các đoạn được mã hóa của Cụm từ phục hồi bí mật được lưu trữ bởi hai công ty riêng biệt ở các quốc gia khác nhau, giới thiệu hai vectơ tấn công tiềm năng. Kẻ tấn công kiên quyết có thể cố gắng khai thác các lỗ hổng trong các công ty này và thu thập nhiều mảnh vỡ để có quyền truy cập vào Cụm từ khôi phục bí mật.
Mục tiêu chung: Mặc dù Khôi phục sổ cái là một tính năng chọn tham gia, nhưng tính năng này tồn tại giữa tất cả các khách hàng của Sổ cái, tạo ra sự khó chịu cho những người không muốn tham gia. Không thể loại bỏ hoàn toàn khả năng có lỗ hổng trong tính năng này.
Với nhiều phản ứng dữ dội từ cộng đồng tiền điện tử, Ledger đã hoãn việc ra mắt tính năng mới và sẽ khởi chạy lại khi mã nguồn của nó được mở và có thể kiểm tra được. Tuy nhiên, ngay cả khi mã nguồn mở vượt qua kiểm tra bảo mật, không có gì đảm bảo rằng nó không có lỗ hổng.
Theo kinh nghiệm của chúng tôi với tư cách là nhà nghiên cứu bảo mật, luôn có khả năng tồn tại các lỗ hổng ẩn nằm trong các thư viện mã nguồn mở. Đáng chú ý nhất là những khám phá gần đây của chúng tôi về các cuộc tấn công khai thác khóa quan trọng trong Lược đồ chữ ký ngưỡng phổ biến cho Ví MPC và Lưu ký tài sản kỹ thuật số có thể tìm thấy trong các thư viện nguồn mở phổ biến.
Trong cùng một chủ đề trên Twitter, Thành cũng gợi ý rằng Ledger nên xem xét tung ra một mô hình mới phục vụ riêng cho những người dùng muốn chọn tham gia Phục hồi Ledger, đồng thời duy trì các mô hình cũ theo thiết kế, không bao giờ cho phép hiển thị Cụm từ khôi phục bí mật. Điều này đảm bảo những người dùng đã chọn không tham gia tính năng này sẽ được cách ly khỏi mọi rủi ro tiềm ẩn liên quan đến Phục hồi sổ cái, đặc biệt là khi một lỗ hổng được tìm thấy hoặc bị khai thác.
Hoàn toàn Không cần tin cậy?
Những tranh cãi gần đây chỉ ra rằng ví phần cứng của Ledger không hoàn toàn Không cần tin cậy, phá vỡ giả định bảo mật của nhiều người trong cộng đồng. Điều này đúng ngay từ đầu vì một số mức độ tin cậy vẫn cần thiết đối với nhà cung cấp ví/phần mềm. Giống như bất kỳ phần mềm nào, bản cập nhật chương trình cơ sở từ nhà cung cấp sản phẩm luôn được đảm bảo để đảm bảo tính bảo mật, tính tương thích và chức năng của thiết bị. Trong trường hợp của Ledger hoặc bất kỳ nhà cung cấp ví phần cứng nào, bản cập nhật chương trình cơ sở sẽ sửa đổi HĐH hoặc ứng dụng trong Phần tử bảo mật, có khả năng cấp quyền truy cập vào Seed Phrase. Do đó, cần có một mức độ tin cậy nhất định đối với Ledger để họ cung cấp các bản cập nhật chương trình cơ sở một cách trung thực.
Ngoài tính năng khôi phục mới từ Ledger, cuối cùng, quyết định tin tưởng Ledger và các đối tác của mình trong việc bảo vệ Cụm từ khôi phục bí mật của người dùng và mở rộng ra, các khóa riêng của họ là một bài tập về lòng tin và khả năng chịu rủi ro. Mức độ tin tưởng mà người dùng sẵn sàng trao cho Ledger và đối tác của Ledger trong việc bảo vệ Cụm từ khôi phục bí mật của họ và mức độ rủi ro mà người dùng sẵn sàng chấp nhận để cải thiện mức độ dễ sử dụng và khả năng truy cập? Người dùng phải đánh giá nhu cầu bảo mật và tiện ích của họ để đưa ra quyết định sáng suốt về việc chọn sử dụng Ledger Recover hoặc xem xét một ví phần cứng thay thế.
