Bài viết này sẽ khám phá những lý do gây tranh cãi đằng sau dịch vụ sao lưu ghi nhớ của Ledger, đồng thời thảo luận về những điểm tương đồng và khác biệt của dịch vụ này với quản lý khóa riêng của ví MPC.
Được viết bởi: Lucas Yang
Vào tối ngày 16 tháng 5, ví phần cứng Ledger đã phát hành bản cập nhật chương trình cơ sở 2.2.1 của ví lạnh Nano X và thông báo rằng chức năng "Phục hồi Ledger" sẽ sớm được giới thiệu. Chức năng này sử dụng phương pháp lưu trữ phân mảnh để chia cụm từ ghi nhớ của người dùng (Cụm từ khôi phục bí mật) thành ba phần và yêu cầu người dùng cung cấp thông tin nhận dạng cá nhân làm ràng buộc. Trước sự ngạc nhiên của Ledger, việc ra mắt tính năng này đã gây ra phản ứng dữ dội từ cộng đồng người dùng, với nhiều người bày tỏ lo ngại về quyền riêng tư và bảo mật của tính năng này.
Theo Ledger, Ledger Recover về cơ bản là một dịch vụ khôi phục khóa riêng dựa trên danh tính, cung cấp bản sao lưu ghi nhớ cho khách hàng. Dịch vụ cho phép thiết bị Ledger khôi phục khóa riêng một cách an toàn nếu khách hàng mất hoặc mất quyền truy cập vào cụm từ hạt giống. Cụm từ hạt giống sẽ được mã hóa, sao chép và chia thành ba phần, mỗi phần sẽ được bảo mật bởi một công ty riêng biệt: Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập. Khi một khách hàng muốn khôi phục khóa riêng, hai bên sẽ gửi các đoạn này trở lại thiết bị Ledger để lắp ráp lại nhằm tạo khóa riêng. Ngoài ra, Ledger Recover yêu cầu người dùng gửi thông tin cá nhân cho Onfido, nhà cung cấp dịch vụ xác thực của Ledger.
Theo thiết kế của Ledger, phương pháp sao lưu này nhằm tăng khả năng chịu lỗi mất dữ liệu, tuy nhiên nó lại khiến một số người dùng lo lắng về vấn đề bảo mật dữ liệu và khủng hoảng niềm tin vào Ledger. Một số người dùng lo lắng rằng việc lưu trữ thông tin cá nhân trong nhiều hệ thống của bên thứ ba có thể làm tăng nguy cơ bị tấn công, dẫn đến mất tài sản. Một số người dùng cũng chỉ ra rằng Ledger luôn nhấn mạnh rằng các khóa riêng tư của người dùng không bao giờ rời khỏi thiết bị, đây là một trong những lý do khiến nó trở nên phổ biến.
Khóa riêng sổ cái không bao giờ chạm vào Internet?
Điều khiến Ledger trở nên độc đáo từ lâu so với các ví phần cứng khác là chip Phần tử bảo mật của nó. Ledger tuyên bố rằng con chip này hoàn toàn có thể cô lập và lưu khóa riêng tư, vì vậy nhiều người nghĩ rằng ví phần cứng Ledger tương đương với Secure Eniances của iPhone, khiến khóa riêng tư hoàn toàn không thể truy cập được. Nhưng việc phát hành tính năng mới Khôi phục dường như đã phá vỡ ấn tượng này, truyền đạt cho người dùng rằng các khóa riêng tư có thể để lại Phần tử bảo mật ở dạng mã hóa. Mặc dù chức năng Khôi phục là một dịch vụ tùy chọn nhưng bản cập nhật chương trình cơ sở của Nano X vẫn sẽ tích hợp chức năng này vào hệ điều hành.
Từ quan điểm kỹ thuật, Ledger thực sự yêu cầu người dùng phải tin tưởng "100%" vào nó, bởi vì toàn bộ quá trình truyền và mã hóa ghi nhớ được đóng và không thể xác minh được. Hiện tại, Ledger chưa cho người dùng thấy cách dịch vụ khôi phục của Ledger mã hóa an toàn dữ liệu người dùng và hoạt động bí mật, đồng thời không ai khác có thể xác minh tính bảo mật của toàn bộ quy trình ngoại trừ chính Ledger.
Mặc dù Ledger Recover không để cụm từ hạt giống khiến thiết bị ở trạng thái không được mã hóa, nhưng người dùng lo ngại rằng Ledger trên thực tế đã cung cấp một mã có thể gửi cụm từ hạt giống qua USB/BT. Trong trường hợp này, có khả năng tin tặc có thể biến ví lạnh thành ví nóng thông qua các cuộc tấn công độc hại và lấy được các từ ghi nhớ của người dùng. Đồng thời, người dùng không thể chắc chắn liệu Ledger có thể ngăn tin tặc gửi toàn bộ các đoạn ghi nhớ được mã hóa cho một người hay không hay liệu các đoạn ghi nhớ đó chỉ có thể được giải mã bởi chính người dùng.
Tranh cãi về quyền riêng tư do quy trình KYC gây ra
Ngoài bản thân tính năng Khôi phục, một số người dùng bày tỏ lo ngại về quyền riêng tư của người dùng. Ví phần cứng thường được coi là một cách để lưu trữ tiền điện tử ẩn danh, tuy nhiên, người dùng chọn sử dụng Ledger Recover sẽ cần gửi thông tin nhận dạng của họ để xác minh khôi phục ghi nhớ cần thiết. Trải nghiệm này tương tự như quy trình KYC của các sàn giao dịch tập trung, khiến người dùng lo ngại về vi phạm dữ liệu, hack và kiểm duyệt của chính phủ, cùng các vấn đề khác.
Là một công ty có hơn 4 triệu người dùng, tài sản do người dùng Ledger quản lý cũng rất đáng kể. Do đó, cho dù thông tin cá nhân của người dùng được sử dụng trực tiếp cho các cuộc tấn công lừa đảo hay được bán đi, nó đều có giá trị đáng kể đối với tin tặc. Vào năm 2020, 272.000 thông tin người dùng của công ty đã bị đánh cắp và nhiều người dùng sau đó đã bị quấy rối bởi một số lượng lớn các công cụ lừa đảo. Người dùng lo ngại một cách hợp pháp về xác thực cần thiết để đăng ký tính năng Khôi phục, cung cấp một lối thoát tiềm năng khác cho thông tin cá nhân của họ.
MPC có an toàn hơn không?
Sau khi vấp phải hàng loạt nghi ngờ và chỉ trích, vào ngày 23 tháng 5, Ledger đã thông báo hoãn phát hành chức năng Khôi phục và cho biết họ sẽ phát hành sách trắng về giao thức Khôi phục trong tương lai gần nhằm dập tắt những nghi ngờ của người dùng. Bất kể sự kiện cuối cùng diễn ra như thế nào, cuộc khủng hoảng niềm tin vào Ledger này có thể gây ra nhiều suy nghĩ cho các ví bảo mật tiền điện tử, dịch vụ lưu ký và những người hành nghề bảo mật. Ở cấp độ rộng hơn, cách chọn giải pháp và công nghệ lưu ký tài sản mã hóa, sử dụng ví phần cứng hay ví phần mềm, là những vấn đề mà những người tham gia tổ chức phải xem xét cẩn thận.
Chia nhỏ khóa riêng và tạo nhiều bản sao lưu để tránh rủi ro cho khóa riêng Giống như việc Ledger Reocver chia phần ghi nhớ thành ba phần để sao lưu, ý tưởng này thực sự không có vấn đề gì. Tuy nhiên, rủi ro kỹ thuật lớn nhất của Ledger Recover là từ ghi nhớ ban đầu được lưu trữ trong ví phần cứng dưới dạng một phần thông tin, nhưng giờ đây nó được mã hóa, phân tách và truyền cho ba bên. bị chiếm quyền điều khiển. Bất kỳ thiếu sót trong bất kỳ bước nào có thể trực tiếp dẫn đến mất mát tài sản.
Có lẽ trong ấn tượng của nhiều người, ví lưu ký dường như nằm ngoài tầm kiểm soát của họ và ví phần cứng cảm thấy đáng tin cậy hơn khi nằm trong tay của chính họ. Trên thực tế, công nghệ ví được quản lý tiếp tục phát triển và tiến bộ, đồng thời đã có các lộ trình kỹ thuật rất an toàn và linh hoạt, một trong số đó là ví MPC (Máy tính đa bên).
Điện toán nhiều bên (MPC) đề cập đến một phương pháp điện toán trong đó nhiều người tham gia cộng tác để hoàn thành các nhiệm vụ điện toán chung dựa trên dữ liệu của chính họ trong điều kiện không có bên trung tâm và tất cả các bên không thể suy luận những người tham gia khác thông qua dữ liệu tương tác trong quy trình điện toán .của dữ liệu ban đầu. Do đó, MPC có lợi thế tự nhiên về bảo mật và dễ sử dụng. Từ giai đoạn ban đầu, khóa riêng của ví chưa bao giờ xuất hiện và các phân đoạn khóa riêng được nhiều bên tạo ra cục bộ một cách độc lập, điều này giúp loại bỏ cơ bản rủi ro một điểm và thuật toán MPC được mở, được đánh giá ngang hàng và được kiểm tra thực địa , cởi mở và đáng tin cậy.
Cobo MPC
Lấy Cobo MPC WaaS (Ví dưới dạng dịch vụ) làm ví dụ, Cobo MPC WaaS dựa trên công nghệ MPC-TSS (Lược đồ chữ ký ngưỡng, chữ ký ngưỡng) và cung cấp các dịch vụ điều phối tài sản kỹ thuật số và công nghệ chuỗi khối dưới dạng Wallet-as- a-Dịch vụ .
MPC-TSS là công nghệ chữ ký ngưỡng dựa trên tính toán bảo mật của nhiều bên. Sử dụng công nghệ MPC-TSS, nhiều bên, mỗi bên quản lý một phân đoạn khóa riêng (Chia sẻ khóa MPC) và hoàn thành việc tạo (Tạo), chữ ký (Ký) và khôi phục (Khôi phục) khóa riêng thông qua điện toán phân tán. Trong quá trình điện toán phân tán, các đoạn khóa riêng của bất kỳ bên nào sẽ không bị rò rỉ do tương tác cộng tác và khóa riêng hoàn chỉnh sẽ không tồn tại ở bất kỳ đâu dưới mọi hình thức. Công nghệ MPC-TSS đảm bảo rằng các cá nhân và doanh nghiệp có thể sử dụng khóa một cách thuận tiện, an toàn và tuân thủ logic kinh doanh.
Cobo áp dụng cách quản lý hợp tác ba bên đối với khóa cá nhân và sử dụng chế độ đa chữ ký của ⅔. Quản lý cộng tác ba bên có nghĩa là ba người tham gia, mỗi người nắm giữ một phân đoạn khóa riêng. Chế độ đa chữ ký của ⅔ có nghĩa là mỗi giao dịch cần có sự hợp tác của ít nhất hai người tham gia để hoàn thành thao tác ký giao dịch. Điều này có thể đảm bảo rằng Cobo không thể đơn phương chiếm đoạt tài sản của khách hàng và ngay cả khi đoạn khóa riêng của khách hàng bị đánh cắp, nó không thể được sử dụng riêng cho các giao dịch. Ngoài ra, khách hàng có thể khôi phục phân đoạn thông qua Cobo và bên thứ ba. Việc lựa chọn bên thứ ba hoàn toàn do khách hàng quyết định, do đó đảm bảo khách hàng hoàn toàn kiểm soát tài sản thông qua công nghệ và quy trình.
Sự cố khôi phục sổ cái khiến nhiều người dùng xem xét lại các chiến lược quản lý khóa riêng của họ. Ví MPC, dường như áp dụng một giải pháp tương tự như Ledger Recover, thực sự có một sự khác biệt cơ bản ở lớp bảo mật dưới cùng.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giải thích tranh cãi về Ledger Recover và so sánh bảo mật của nó với ví MPC
Được viết bởi: Lucas Yang
Vào tối ngày 16 tháng 5, ví phần cứng Ledger đã phát hành bản cập nhật chương trình cơ sở 2.2.1 của ví lạnh Nano X và thông báo rằng chức năng "Phục hồi Ledger" sẽ sớm được giới thiệu. Chức năng này sử dụng phương pháp lưu trữ phân mảnh để chia cụm từ ghi nhớ của người dùng (Cụm từ khôi phục bí mật) thành ba phần và yêu cầu người dùng cung cấp thông tin nhận dạng cá nhân làm ràng buộc. Trước sự ngạc nhiên của Ledger, việc ra mắt tính năng này đã gây ra phản ứng dữ dội từ cộng đồng người dùng, với nhiều người bày tỏ lo ngại về quyền riêng tư và bảo mật của tính năng này.
Theo Ledger, Ledger Recover về cơ bản là một dịch vụ khôi phục khóa riêng dựa trên danh tính, cung cấp bản sao lưu ghi nhớ cho khách hàng. Dịch vụ cho phép thiết bị Ledger khôi phục khóa riêng một cách an toàn nếu khách hàng mất hoặc mất quyền truy cập vào cụm từ hạt giống. Cụm từ hạt giống sẽ được mã hóa, sao chép và chia thành ba phần, mỗi phần sẽ được bảo mật bởi một công ty riêng biệt: Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập. Khi một khách hàng muốn khôi phục khóa riêng, hai bên sẽ gửi các đoạn này trở lại thiết bị Ledger để lắp ráp lại nhằm tạo khóa riêng. Ngoài ra, Ledger Recover yêu cầu người dùng gửi thông tin cá nhân cho Onfido, nhà cung cấp dịch vụ xác thực của Ledger.
Theo thiết kế của Ledger, phương pháp sao lưu này nhằm tăng khả năng chịu lỗi mất dữ liệu, tuy nhiên nó lại khiến một số người dùng lo lắng về vấn đề bảo mật dữ liệu và khủng hoảng niềm tin vào Ledger. Một số người dùng lo lắng rằng việc lưu trữ thông tin cá nhân trong nhiều hệ thống của bên thứ ba có thể làm tăng nguy cơ bị tấn công, dẫn đến mất tài sản. Một số người dùng cũng chỉ ra rằng Ledger luôn nhấn mạnh rằng các khóa riêng tư của người dùng không bao giờ rời khỏi thiết bị, đây là một trong những lý do khiến nó trở nên phổ biến.
Khóa riêng sổ cái không bao giờ chạm vào Internet?
Điều khiến Ledger trở nên độc đáo từ lâu so với các ví phần cứng khác là chip Phần tử bảo mật của nó. Ledger tuyên bố rằng con chip này hoàn toàn có thể cô lập và lưu khóa riêng tư, vì vậy nhiều người nghĩ rằng ví phần cứng Ledger tương đương với Secure Eniances của iPhone, khiến khóa riêng tư hoàn toàn không thể truy cập được. Nhưng việc phát hành tính năng mới Khôi phục dường như đã phá vỡ ấn tượng này, truyền đạt cho người dùng rằng các khóa riêng tư có thể để lại Phần tử bảo mật ở dạng mã hóa. Mặc dù chức năng Khôi phục là một dịch vụ tùy chọn nhưng bản cập nhật chương trình cơ sở của Nano X vẫn sẽ tích hợp chức năng này vào hệ điều hành.
Từ quan điểm kỹ thuật, Ledger thực sự yêu cầu người dùng phải tin tưởng "100%" vào nó, bởi vì toàn bộ quá trình truyền và mã hóa ghi nhớ được đóng và không thể xác minh được. Hiện tại, Ledger chưa cho người dùng thấy cách dịch vụ khôi phục của Ledger mã hóa an toàn dữ liệu người dùng và hoạt động bí mật, đồng thời không ai khác có thể xác minh tính bảo mật của toàn bộ quy trình ngoại trừ chính Ledger.
Mặc dù Ledger Recover không để cụm từ hạt giống khiến thiết bị ở trạng thái không được mã hóa, nhưng người dùng lo ngại rằng Ledger trên thực tế đã cung cấp một mã có thể gửi cụm từ hạt giống qua USB/BT. Trong trường hợp này, có khả năng tin tặc có thể biến ví lạnh thành ví nóng thông qua các cuộc tấn công độc hại và lấy được các từ ghi nhớ của người dùng. Đồng thời, người dùng không thể chắc chắn liệu Ledger có thể ngăn tin tặc gửi toàn bộ các đoạn ghi nhớ được mã hóa cho một người hay không hay liệu các đoạn ghi nhớ đó chỉ có thể được giải mã bởi chính người dùng.
Tranh cãi về quyền riêng tư do quy trình KYC gây ra
Ngoài bản thân tính năng Khôi phục, một số người dùng bày tỏ lo ngại về quyền riêng tư của người dùng. Ví phần cứng thường được coi là một cách để lưu trữ tiền điện tử ẩn danh, tuy nhiên, người dùng chọn sử dụng Ledger Recover sẽ cần gửi thông tin nhận dạng của họ để xác minh khôi phục ghi nhớ cần thiết. Trải nghiệm này tương tự như quy trình KYC của các sàn giao dịch tập trung, khiến người dùng lo ngại về vi phạm dữ liệu, hack và kiểm duyệt của chính phủ, cùng các vấn đề khác.
Là một công ty có hơn 4 triệu người dùng, tài sản do người dùng Ledger quản lý cũng rất đáng kể. Do đó, cho dù thông tin cá nhân của người dùng được sử dụng trực tiếp cho các cuộc tấn công lừa đảo hay được bán đi, nó đều có giá trị đáng kể đối với tin tặc. Vào năm 2020, 272.000 thông tin người dùng của công ty đã bị đánh cắp và nhiều người dùng sau đó đã bị quấy rối bởi một số lượng lớn các công cụ lừa đảo. Người dùng lo ngại một cách hợp pháp về xác thực cần thiết để đăng ký tính năng Khôi phục, cung cấp một lối thoát tiềm năng khác cho thông tin cá nhân của họ.
MPC có an toàn hơn không?
Sau khi vấp phải hàng loạt nghi ngờ và chỉ trích, vào ngày 23 tháng 5, Ledger đã thông báo hoãn phát hành chức năng Khôi phục và cho biết họ sẽ phát hành sách trắng về giao thức Khôi phục trong tương lai gần nhằm dập tắt những nghi ngờ của người dùng. Bất kể sự kiện cuối cùng diễn ra như thế nào, cuộc khủng hoảng niềm tin vào Ledger này có thể gây ra nhiều suy nghĩ cho các ví bảo mật tiền điện tử, dịch vụ lưu ký và những người hành nghề bảo mật. Ở cấp độ rộng hơn, cách chọn giải pháp và công nghệ lưu ký tài sản mã hóa, sử dụng ví phần cứng hay ví phần mềm, là những vấn đề mà những người tham gia tổ chức phải xem xét cẩn thận.
Chia nhỏ khóa riêng và tạo nhiều bản sao lưu để tránh rủi ro cho khóa riêng Giống như việc Ledger Reocver chia phần ghi nhớ thành ba phần để sao lưu, ý tưởng này thực sự không có vấn đề gì. Tuy nhiên, rủi ro kỹ thuật lớn nhất của Ledger Recover là từ ghi nhớ ban đầu được lưu trữ trong ví phần cứng dưới dạng một phần thông tin, nhưng giờ đây nó được mã hóa, phân tách và truyền cho ba bên. bị chiếm quyền điều khiển. Bất kỳ thiếu sót trong bất kỳ bước nào có thể trực tiếp dẫn đến mất mát tài sản.
Có lẽ trong ấn tượng của nhiều người, ví lưu ký dường như nằm ngoài tầm kiểm soát của họ và ví phần cứng cảm thấy đáng tin cậy hơn khi nằm trong tay của chính họ. Trên thực tế, công nghệ ví được quản lý tiếp tục phát triển và tiến bộ, đồng thời đã có các lộ trình kỹ thuật rất an toàn và linh hoạt, một trong số đó là ví MPC (Máy tính đa bên).
Điện toán nhiều bên (MPC) đề cập đến một phương pháp điện toán trong đó nhiều người tham gia cộng tác để hoàn thành các nhiệm vụ điện toán chung dựa trên dữ liệu của chính họ trong điều kiện không có bên trung tâm và tất cả các bên không thể suy luận những người tham gia khác thông qua dữ liệu tương tác trong quy trình điện toán .của dữ liệu ban đầu. Do đó, MPC có lợi thế tự nhiên về bảo mật và dễ sử dụng. Từ giai đoạn ban đầu, khóa riêng của ví chưa bao giờ xuất hiện và các phân đoạn khóa riêng được nhiều bên tạo ra cục bộ một cách độc lập, điều này giúp loại bỏ cơ bản rủi ro một điểm và thuật toán MPC được mở, được đánh giá ngang hàng và được kiểm tra thực địa , cởi mở và đáng tin cậy.
Cobo MPC
Lấy Cobo MPC WaaS (Ví dưới dạng dịch vụ) làm ví dụ, Cobo MPC WaaS dựa trên công nghệ MPC-TSS (Lược đồ chữ ký ngưỡng, chữ ký ngưỡng) và cung cấp các dịch vụ điều phối tài sản kỹ thuật số và công nghệ chuỗi khối dưới dạng Wallet-as- a-Dịch vụ .
MPC-TSS là công nghệ chữ ký ngưỡng dựa trên tính toán bảo mật của nhiều bên. Sử dụng công nghệ MPC-TSS, nhiều bên, mỗi bên quản lý một phân đoạn khóa riêng (Chia sẻ khóa MPC) và hoàn thành việc tạo (Tạo), chữ ký (Ký) và khôi phục (Khôi phục) khóa riêng thông qua điện toán phân tán. Trong quá trình điện toán phân tán, các đoạn khóa riêng của bất kỳ bên nào sẽ không bị rò rỉ do tương tác cộng tác và khóa riêng hoàn chỉnh sẽ không tồn tại ở bất kỳ đâu dưới mọi hình thức. Công nghệ MPC-TSS đảm bảo rằng các cá nhân và doanh nghiệp có thể sử dụng khóa một cách thuận tiện, an toàn và tuân thủ logic kinh doanh.
Cobo áp dụng cách quản lý hợp tác ba bên đối với khóa cá nhân và sử dụng chế độ đa chữ ký của ⅔. Quản lý cộng tác ba bên có nghĩa là ba người tham gia, mỗi người nắm giữ một phân đoạn khóa riêng. Chế độ đa chữ ký của ⅔ có nghĩa là mỗi giao dịch cần có sự hợp tác của ít nhất hai người tham gia để hoàn thành thao tác ký giao dịch. Điều này có thể đảm bảo rằng Cobo không thể đơn phương chiếm đoạt tài sản của khách hàng và ngay cả khi đoạn khóa riêng của khách hàng bị đánh cắp, nó không thể được sử dụng riêng cho các giao dịch. Ngoài ra, khách hàng có thể khôi phục phân đoạn thông qua Cobo và bên thứ ba. Việc lựa chọn bên thứ ba hoàn toàn do khách hàng quyết định, do đó đảm bảo khách hàng hoàn toàn kiểm soát tài sản thông qua công nghệ và quy trình.
Sự cố khôi phục sổ cái khiến nhiều người dùng xem xét lại các chiến lược quản lý khóa riêng của họ. Ví MPC, dường như áp dụng một giải pháp tương tự như Ledger Recover, thực sự có một sự khác biệt cơ bản ở lớp bảo mật dưới cùng.