5 月 16 日,Ledger 推出了其最新功能 Ledger Recover,引發了圍繞硬體錢包中“無信任”概念的爭議和誤解以及與恢復功能相關的安全問題。 Verichains 旨在讓市場清楚瞭解硬體錢包中的不信任以及引入允許直接訪問您的私鑰的功能的安全影響。
什麼是硬體錢包?
硬體錢包是一種物理裝置,可讓您儲存私鑰並執行加密交易。與其軟體錢包相反,硬體錢包被歸類為“冷儲存”,因為它沒有連線到網際網路,從而阻止了任何黑客攻擊或利用的企圖,並將它們僅限於物理威脅。消費者通常認為硬體錢包是無需信任的解決方案,因為他們完全依靠自己來管理錢包安全,進而管理他們的私鑰。
硬體錢包由兩部分組成:硬體本身和軟體。硬體包括按鈕、螢幕、外殼,最重要的是保護裝置免受物理攻擊的安全元件。
安全元件通常是具有專用處理器、記憶體和加密功能的防篡改晶片,或者換句話說,是真正安全的微型計算機。它旨在抵抗物理和邏輯攻擊,防止未經授權的訪問、篡改和提取敏感資料。
在軟體方面,硬體錢包需要作業系統 (OS) 才能執行。作業系統建立了一個安全的數字環境,用於儲存私鑰、管理裝置邏輯並促進硬體錢包與其在計算機或智慧手機上的軟體擴充套件之間的通訊。
賬本恢復
總結一下情況,為了讓新手更容易理解加密體驗,Ledger 引入了 Ledger Recover,這是一項可選功能,允許使用者恢復他們的私鑰,類似於密碼恢復。然而,這一公告遭到了加密社群和 Ledger 客戶的強烈反對,他們認為該服務會損害自我保管的性質並引入額外的風險。要理解 Ledger Recover 的安全隱患,瞭解其功能至關重要。該過程涉及將祕密恢復短語加密和拆分為三個片段,然後通過單獨的安全通道傳輸給備份提供商。每個片段都由不同國家的不同公司儲存,確保沒有一個實體擁有完整的備份。這些加密的片段儲存在稱為硬體安全模組的防篡改伺服器中。
為了驗證使用者的身份,Ledger Recover 使用名為 Onfido 的身份驗證提供程式。使用者身份,包括 ID 和自拍,經過加密並安全儲存。這使該服務能夠將使用者的身份連結到 Secret Recovery Phrase 的加密片段,確保只有使用者才能恢復他們的私鑰。當使用者想要恢復他們的錢包時,他們從 Ledger Live 啟動恢復過程。
有什麼風險?
在迴應 Ledger Recover 公告的推文中,Verichains 聯合創始人Thanh Nguyen 評論說,此功能引發了對使用者助記詞安全性的嚴重擔憂,並打破了與硬體錢包相關的常見安全假設。
讓我們進一步闡述這個想法並討論與 Ledger Recover 相關的風險。
私鑰暴露:硬體錢包使用者通常認為他們是唯一能夠訪問他們的私鑰並保護他們錢包的祕密恢復短語的人。然而,恢復功能的引入通過與兩個不同的方共享恢復短語來挑戰這一假設,而不管先前的碎片化。
引入新風險:隨著功能的增加,潛在的攻擊向量也會增加。對於允許直接訪問使用者錢包的 Ledger Recover,風險很高。 Secret Recovery Phrase 的加密片段由不同國家的兩家獨立公司儲存,引入了兩種潛在的攻擊媒介。堅定的攻擊者可能會嘗試利用這些公司的漏洞並收集多個片段以獲取對 Secret Recovery Phrase 的訪問許可權。
Universal Target:雖然 Ledger Recover 是一項可選功能,但它存在於所有 Ledger 客戶中,這讓那些不想參與的人感到不安。不能完全排除此功能存在漏洞的可能性。
由於加密社群的強烈反對,Ledger 推遲了其新功能的釋出,並將在其原始碼開放和可審計後重新發布。然而,即使開原始碼通過了安全審計,也不能保證它沒有漏洞。
根據我們作為安全研究人員的經驗,開源庫中始終存在隱藏漏洞的可能性。最值得注意的是,我們最近在流行的開源庫中發現了針對 MPC 錢包和數字資產託管的流行閾值簽名方案中的關鍵金鑰提取攻擊。
在同一個 Twitter 執行緒中, Thanh 還建議Ledger 應該考慮推出一種新模型,專門迎合那些想要選擇加入 Ledger Recovery 的使用者,同時保留設計上的舊模型,絕不允許公開祕密助記詞。這確保選擇退出此功能的使用者將免受與 Ledger Recovery 相關的任何潛在風險的影響,尤其是在發現或利用漏洞時。
完全不信任?
最近的爭議指向 Ledger 的硬體錢包並非完全無需信任,這顛覆了社群中許多人的安全假設。從一開始就是如此,因為錢包/軟體提供商仍然需要一定程度的信任。與任何軟體一樣,始終保證從產品供應商處獲得韌體更新以確保裝置的安全性、相容性和功能性。對於 Ledger 或任何硬體錢包提供商,韌體更新將修改安全元件內的作業系統或應用程式,可能授予對助記詞的訪問許可權。因此,他們需要對 Ledger 有一定程度的信任才能提供善意的韌體更新。
除了 Ledger 的新恢復功能外,最終決定信任 Ledger 及其合作伙伴保護使用者的祕密助記詞,進而保護他們的私鑰,是一種信任和風險承受能力。使用者願意給予 Ledger 及其合作伙伴多少信任來保護他們的 Secret Recover Phrase,以及使用者願意為提高易用性和可訪問性而承受多少風險?使用者必須評估他們的安全性和實用性需求,以做出選擇 Ledger Recover 或考慮替代硬體錢包的明智決定。
