原文作者:Lucas Yang
原文來源:Cobo Global
5月16日晚,硬體錢包 Ledger 釋出了 Nano X 冷錢包 2.2.1 韌體更新,並宣佈即將引入“Ledger Recover”功能。該功能採用了片段式儲存的方式將使用者助記詞 (Secret Recovery Phrase) 分成三個片段,並要求使用者提供個人身份資訊作為繫結。令Ledger始料未及的是,這一功能的推出,引發了其使用者社群的強烈反彈,許多人紛紛表達了對這一功能在個人隱私和安全方面的擔憂。
根據 Ledger 介紹,Ledger Recover 本質是一種基於身份的私鑰恢復服務,為客戶提供助記詞備份。如果客戶丟失或無法訪問助記詞,可通過該服務使用 Ledger 裝置安全恢復私鑰。助記詞將經過加密、複製並分成三個片段,每個片段各由一家獨立公司提供保護,三家獨立公司分別是 Coincover、Ledger 和一個獨立的備份服務提供商。當客戶想要恢復私鑰時,其中兩方會將片段發回 Ledger 裝置,重新組裝構建私鑰。此外,Ledger Recover 需要使用者向 Ledger 的身份驗證服務商 Onfido 提交個人資訊。
依照 Ledger 的設計,這種備份方式旨在增加資料丟失的容錯性,卻引發了一些使用者對資料安全的擔憂和對 Ledger 的信任危機。有使用者擔心,將個人資訊儲存在多個第三方的系統中可能會增加被黑客攻擊的風險,導致資產的損失。還有一些使用者指出,Ledger 一直強呼叫戶的私鑰永遠不會離開裝置,這也是其受歡迎的原因之一,而新功能的引入似乎違背了這一承諾,並且與加密社群的隱私價值觀也不相符。
Ledger 私鑰永不觸網?
與其他硬體錢包相比,Ledger 長期以來的獨特之處在於其 Secure Element 晶片。Ledger 聲稱該晶片可完全隔離儲存私鑰,因此很多人認為 Ledger 硬體錢包相當於 iPhone 的 Secure Enclave,讓私鑰完全無法被獲取。但新功能 Recover 的釋出似乎打破了這個印象,向使用者傳達了私鑰可以以加密的形式離開 Secure Element 的資訊。儘管 Recover 功能是可選的服務,但 Nano X 的韌體更新仍會將這一功能植入作業系統。
從技術層面來看,Ledger 實際是要求使用者對其“100%”信任,因為整個助記詞加密和傳輸的過程都是封閉且無法驗證的。目前,Ledger 還未向使用者展示 Ledger 的恢復服務如何安全地加密使用者資料並在底層執行,除了 Ledger 自己,沒有其他人可以驗證整個過程的安全性。
儘管 Ledger Recover 並未讓助記詞以未加密的狀態離開裝置,使用者擔憂的是:Ledger 事實上已經提供了一個可以通過 USB/BT 傳送助記詞的程式碼。這種情況存在黑客通過惡意攻擊將冷錢包變成熱錢包,並獲取使用者助記詞的可能性。同時,使用者也無法確定 Ledger 是否能夠防止黑客將加密的助記詞片段全部傳送給一個人,也無法確定助記詞片段是否只能由使用者自己解密。
KYC 流程帶來的隱私爭議
除了 Recover 功能本身,一些使用者還對使用者隱私表達了擔憂。硬體錢包通常被視作一種匿名儲存加密貨幣的方式,然而選擇使用 Ledger Recover 的使用者將需要提交身份資訊進行必要的助記詞恢復驗證。這一體驗類似於中心化交易所的 KYC 流程,引發了使用者對資料洩露、黑客攻擊和政府審查等問題的擔憂。
作為擁有超過 400 萬使用者的公司,Ledger 使用者管理的資產也相當可觀。因此,無論其使用者的個人資訊是直接用於釣魚攻擊還是銷售,對黑客而言具有相當的價值。2020 年,該公司的 272,000 名使用者資訊曾遭到盜竊,隨後不少使用者遭受了大量網路釣魚工具的騷擾。使用者有理由對訂閱 Recover 功能所需的身份驗證擔心,他們的個人資訊是否有了另一個潛在的洩漏出口。
MPC 更安全嗎?
在遭遇了一系列質疑和抨擊後,5月23日,Ledger 已經宣佈推遲 Recover 功能的釋出,並表示將在近日釋出 Recover 協議的白皮書,試圖平息使用者的質疑。不論最終事件的結局如何,這次 Ledger 信任危機可以引發加密貨幣安全錢包、託管和安全從業者的諸多思考。在更廣泛的層面上,究竟該如何選擇加密資產託管技術和方案、是用硬體錢包還是軟體錢包,是機構參與者必須謹慎思考的問題。
將私鑰打碎並進行多處備份,從而避免私鑰暴露於風險,正如 Ledger Reocver 將助記詞分為三個片段進行備份,這個思路其實並沒有問題。但是,Ledger Recover 在技術上的最大風險在於:助記詞原本作為一份資訊存在硬體錢包中,而現在則經過加密、拆分和傳輸至三方,這整個過程是不透明且具有被劫持風險的。任何一步的疏漏,可能直接導致資產的流失。
可能在很多人的印象中,託管錢包似乎脫離自己掌控,而硬體錢包掌握在自己手中感覺更可靠。其實,託管錢包技術不斷進步和發展,也已經有非常安全和靈活的技術路線,其中之一就是 MPC(多方計算)錢包。
多方計算(MPC)是指在無中心方條件下,多個參與方基於各自擁有的資料協同完成共同計算任務的一種計算方式,且各方無法通過計算過程中的互動資料推斷出其他參與方的原始資料。因此,MPC 在安全性和易用性方面具有天然優勢。從起始階段,錢包私鑰就從未出現過,並且私鑰分片由多方在本地獨立生成,從根本上消除了單點風險,而且 MPC 演算法公開且經過同業評審和實戰測試,公開可靠。
Cobo MPC
以 Cobo MPC WaaS (錢包即服務)為例,Cobo MPC WaaS 基於 MPC-TSS(Threshold Signature Scheme,閾值簽名)技術,以 Wallet-as-a-Service 的形式提供數字資產協管和區塊鏈技術服務。
MPC-TSS 是一種基於多方安全計算的閾值簽名技術。運用 MPC-TSS 技術,多方各自管理一個私鑰分片 (MPC Key Share) ,通過分散式計算的方式完成私鑰的建立(Generate)、簽名(Sign)和恢復(Recover)等動作。在分散式計算的過程中,任何一方的私鑰分片都不會因為協同互動而洩漏,並且完整私鑰也不會以任何形式存在於任何地方。MPC-TSS 技術確保個人和企業能夠更加方便、安全、滿足業務邏輯地使用金鑰。
Cobo 採用三方協同管理私鑰的方案,同時使用 ⅔ 的多籤模式。三方協管意味著三個參與方分別持有一個私鑰分片。⅔ 的多籤模式則表示每次交易都需要至少兩個參與方的協作,才可以完成簽署交易的操作。這樣做可以保證 Cobo 無法單方面挪用客戶資產,同時即使客戶私鑰分片被竊取,也無法單獨用於交易。此外,客戶還可以通過 Cobo 和第三方恢復分片。在第三方的選擇上,也完全是由客戶決定,從而通過技術和流程上保證了客戶對資產的完全控制。
Ledger Recover 事件,讓很多使用者再次審視自己的私鑰管理策略。看似採取與 Ledger Recover 類似方案的 MPC 錢包,其實在安全底層有本質區別。對 MPC 錢包技術和產品感興趣的讀者,歡迎到 Cobo 官網(https://www.cobo.com/mpc)瞭解更多。
