هل ميزة استرداد مفتاح Bitcoin الجديدة من Ledger آمنة؟
هل ميزة استرداد مفتاح Bitcoin الجديدة من Ledger آمنة؟ الخبراء لديهم شكوك فعندما أعلنت شركة Ledger ، وهي شركة لتصنيع محافظ الأجهزة ومقرها باريس ، عن ميزة جديدة لاسترداد المفاتيح هذا الأسبوع ، اعتقدت أن هذه الخطوة ستكون شائعة.
تعتقد الشركة أن السماح للمستخدمين باستعادة مفاتيحهم الخاصة – مثلما يمكنك استعادة كلمة المرور الخاصة بك إذا نسيتها – سيساعد العملاء على متن الطائرة. من المعروف أن مستخدمي التشفير المحتملين يتم إيقافهم من خلال روح الوصاية الذاتية التي لا ترحم للعملات المشفرة (“ليس مفاتيحك ، وليس عملاتك المعدنية”). لكن خدمة الاسترداد الرئيسية ستوفر المزيد من الراحة.
على الفور ، أثار إطلاق “Ledger Recover” انتقادات.
يقول المعارضون إن المنتج غير متوافق مع مفهوم محفظة الأجهزة ، التي تعد بتطويق المفاتيح الخاصة من أعين المتطفلين.
“بالنسبة لمحفظة الأجهزة لنقل البذور أو الأسهم التي يمكنها إعادة بناء البذور عبر الإنترنت يغير بشكل أساسي نموذج التهديد الأمني لمحفظة الأجهزة” ، قال بافول روسناك ، المؤسس المشارك لشركة SatoshiLabs ، التي تصنع محفظة أجهزة منافسة Trezor. “في الواقع ، هذا التغيير مهم للغاية لدرجة أنني لست مقتنعا بأنه حل قابل للتطبيق لمحفظة الأجهزة على الإطلاق.”
يسمح تحديث الاشتراك ، المتاح لطرز Nano X ، لمالكي Ledger باستخدام خدمة تسمى Ledger Recover ومشاركة عبارة البذور الخاصة بهم (سلسلة من الكلمات المستخدمة لاسترداد محفظة مفقودة) مع مجموعة من الأوصياء الموثوق بهم ، وهم Ledger و Coincover و EscrowTech. سيقومون بتخزين النسخ الاحتياطية المشفرة للمستخدمين مقابل رسوم شهرية.
وفقا للشركة ، يتيح هذا للمستخدمين استعادة الوصول إلى عملاتهم المشفرة إذا نسوا أو فقدوا عباراتهم الأولية. باستخدام الخدمة ، سيكونون قادرين على طلب المساعدة من Ledger وإثبات هويتهم واستعادة مفتاحهم الخاص لهم.
يشعر النقاد بالقلق من أن كلا من تحديث البرنامج الثابت وإعداد الاسترداد بالكامل لا يبدو آمنا. يصر ليدجر على أن الأمور آمنة كما كانت دائما.
نظرت CoinDesk في كيفية عمل الميزة الجديدة (كما هو موضح من قبل Ledger نفسها) وسألت الخبراء عن المخاوف الأمنية المحتملة هنا.
يشرح ليدجر
وفقا لفيليب كوستيجان ، رئيس اتصالات Ledger ، فإن الميزة الجديدة لا تعني أن الجهاز نفسه يتواصل مع الأوصياء عبر الإنترنت ، لأن محافظ Ledger نفسها “ليس لديها واي فاي أو أي قدرة أخرى على الاتصال بالإنترنت”.
لنقل الأجزاء المشفرة من البذور إلى الأوصياء ، يحتاج المستخدمون إلى توصيل محفظة Ledger الخاصة بهم بهواتفهم باستخدام تطبيق Ledger عبر البلوتوث ، كما قال كوستيجان. يتم استخدام نفس الآلية للموافقة على المعاملات ، عندما يرغب مالكو Ledger في إنفاق العملات المشفرة من محافظهم.
إليك كيف يشرح كوستيجان العملية: أولا ، يتحقق المستخدمون من هويتهم باستخدام Onfido و Tessi ، وهما المزودان اللذان استخدمهما Ledger لهذه المهمة ، عبر تطبيق Ledger للجوال.
قال كوستيجان: “لا تقوم Ledger و Coincover و EscrowTech بمراجعة أو الاحتفاظ بمعرفات الأشخاص ، بل يتم ذلك بواسطة تقنية المزودين اللذين ذكرتهما أعلاه وهما خبراء هنا”.
بعد ذلك ، يتلقى جهاز Ledger مطالبة بإنشاء نسخة احتياطية. ثم يتم إنشاء نسخة احتياطية وتشفيرها وتقسيمها إلى أجزاء باستخدام مشاركة شامير السرية التقنية ونقلها إلى Ledger و Coincover و EscrowTech ، قال كوستيجان. يحصل كل وصي على قطعة واحدة ، وهي عديمة الفائدة بمفردها.
“كل التشفير والتجزئة وفك التشفير لعبارة الاسترداد السرية الخاصة بك يحدث في دفتر الأستاذ الخاص بك على العنصر الآمن. لذا فإن الشيء الوحيد الذي يترك شريحة العنصر الآمن ، وفقط بعد موافقتك ، هو الأجزاء المشفرة “.
كما أكد كوستيجان أن محفظة الأجهزة نفسها لا تخزن معلومات هوية أي مستخدم عليها.
عندما يحتاج المستخدم إلى استرداد ، فإن أي اثنين من كل ثلاثة أمناء “سيرسلون الأجزاء مرة أخرى إلى جهاز Ledger الخاص بك ، ويعيدون تجميعها لإنشاء مفتاحك الخاص” ، صفحة الأسئلة الشائعة في Ledger الموقع الإلكتروني يقول.
مخاوف أمنية
أثار خبر التحديث عاصفة من الانتقادات من مجتمع التشفير ، مع اتهامات بأن عرض Ledger الجديد يتناقض مع تصريحاته السابقة حول إبقاء المفاتيح الخاصة خارج الإنترنت.
على وجه الخصوص ، تراكمت Crypto Twitter على التغريدة التي نشرها الحساب الرسمي ل Ledger في نوفمبر ، مما يؤكد للمستخدمين سلامة أجهزتهم.
“كيف يمكنك أن تثبت لنا العملاء أن المفاتيح الخاصة على الجهاز غير قابلة للتسريب عبر تحديث البرامج الثابتة في حالة رغبة شخص ما في الشركة في ذلك؟” مستخدم تويتر المعروف باسم @S_Radude طلب في 15 نوفمبر 2022.
“مرحبا – مفاتيحك الخاصة لا تترك أبدا شريحة Secure Element ، والتي لم يتم اختراقها مطلقا. العنصر الآمن هو 3rd معتمد من طرف ، وهو نفس التكنولوجيا المستخدمة في جوازات السفر وبطاقات الائتمان. لا يمكن لتحديث البرنامج الثابت استخراج المفاتيح الخاصة من Secure Element” ، “ليدجر رد.
أشار المستخدمون إلى أن التحديث الجديد يفعل بالضبط ما قال Ledger إنهم لن يفعلوه. هناك تحذير: أثناء عملية الاسترداد ، كما يصفها ليدجر ، ليس المفتاح الخاص نفسه هو الذي يتم استخراجه ولكن العبارة الأولية التي ترميزه.
لا يزال هذا يرسل إشارة مقلقة للمستخدمين: ما اعتبروه مخزنا بأمان في قلعة صغيرة من محفظة أجهزتهم الآن يمكن أن يتركها ويسافر إلى مكان آخر. ماذا لو قرر Ledger استخراج وجمع العبارات الأولية للمستخدمين ، دون أي حماية؟
“إذا كان بإمكانك تحديث البرنامج الثابت لتوجيه” Secure Element “لتشفير البذور وجزئتها وتوزيعها ، فما الذي يمنعك من تحديث البرنامج الثابت الأسبوع المقبل لاستخراج البذور غير المشفرة فقط” ، سأل @NewWageCrypto المستخدم.
“من الناحية الفنية ، كان من الممكن دائما كتابة البرامج الثابتة التي تسهل استخراج المفاتيح. لقد وثقت دائما في أن Ledger لا تنشر مثل هذه البرامج الثابتة سواء كنت تعرف ذلك أم لا ، “أجاب ليدجر يوم الأربعاء في سقسق وقد تم حذفه منذ ذلك الحين.
لكن نسخة مؤرشفة من الموضوع يظهر أن التغريدة ، التي أثارت على الفور موجة جديدة من الغضب ، أعقبها توضيح: لكي يحدث أي تحديث ، يجب على المستخدمين الموافقة عليه يدويا.
“يتطلب كل تحديث للبرامج الثابتة موافقة جهاز إلغاء قفل PIN ، وهذا هو السطر الأخير الذي يجعل من المستحيل بالنسبة لنا استخراج مفاتيحك حتى لو كان لدينا جهازك” ، قالت تغريدة أخرى محذوفة الآن من الشركة.
ومع ذلك ، لا تزال الأسئلة قائمة: ما الذي يمكن أن تفعله البرامج الثابتة ل Ledger بالفعل وهل لا يزال بإمكان المستخدمين الوثوق بأجهزتهم؟
وقال مطور وباحث العملات المشفرة لورانس إي داي ل CoinDesk إن جوهر المشكلة هنا هو أن كود Ledger مغلق المصدر ، لذلك لا يمكن لأحد مراجعة ما يفعله التحديث بالفعل. شارك خبير أمن بلوكتشين كريستوفر ألين اعتبارات مماثلة على تويتر.
“أحد مخاوفي من خدمة Ledger Recover الجديدة هو أنه يبدو أنهم يتدفقون عبر مشاركة شامير السرية ، لكنهم يفعلون ذلك بطريقة خاصة وربما بطريقة ساذجة. لا نعرف ، لأنه ليس مفتوح المصدر ، “ألين غرد.
البحث عن أسطح الهجوم
بالنسبة لداي ، فإن الجزء الأكثر إثارة للقلق في الموقف هو خرق واضح للثقة بين ليدجر ومستخدميها ، بسبب التناقضات في بيانات الشركة.
“أعتقد أن الشيء الذي يزعجني هنا هو أن هناك خرقا للعهد بأن البذور لن تترك شريحة العنصر الآمن أبدا ، على الرغم من أنه كان من الممكن دائما القيام بذلك من خلال البرامج الثابتة (ويظل هذا خيارا لموردي محفظة الأجهزة الآخرين أيضا) ، “قال داي ل CoinDesk عبر رسائل مباشرة في Twitter.
قضية أخرى تتعلق بالخصوصية. عادة ما ينظر إلى محافظ الأجهزة على أنها طريقة لتخزين عملاتك المشفرة بشكل مجهول ، دون إرفاق اسمك بها.
ومع ذلك ، فإن المستخدمين الذين يختارون تحديث الاسترداد سيتم ربط هوياتهم بمحافظ التشفير الخاصة بهم ، مما يجعل التجربة أقرب إلى استخدام تبادل مركزي مع شيكات اعرف عميلك (KYC).
رئيس المحتوى لمؤسسة صانع محفظة الأجهزة المنافسة الأخرى ، التي تحمل الاسم المستعار Seth For Privacy ، غرد أن الإعداد الذي يقدمه Ledger يعني مجموعة كاملة من المخاوف للمستخدمين ، بما في ذلك “تسرب البيانات ، والاختراقات ، والرقابة الحكومية أو المراقبة”.
“لا يمكن أن تحدث التسريبات أو الاختراقات فحسب ، بل إن مبيعات البيانات على مستخدمي Ledger ستكون ذات قيمة كبيرة الآن وفي المستقبل ، ويمكن لأي من” الأطراف الثالثة المعتمدة “أن يقرر الاستفادة من بياناتك كتدفق دخل في أي لحظة” ، كتب.
إذا اخترق المتسللون في المستقبل Onfido أو Tessi ، فقد يحصلون على قائمة بمستخدمي Ledger ، الذين من المحتمل أن يمتلكوا كميات كبيرة من العملات المشفرة (تكلف المحفظة نفسها حوالي 150 دولارا للشراء) ، إلى جانب ثروة من بياناتهم الشخصية ، أضاف سيث.
تم اختراق دفتر الأستاذ في الماضي: في يوليو 2020، سرقت معلومات 272,000 مستخدم من الشركة ، مع سلسلة من هجمات التصيد الاحتيالي على المستخدمين الذين يتبعون هذا الخرق.
قد تستخدم وكالات إنفاذ القانون أيضا الإعداد للوصول إلى العملات المشفرة لمستخدمي Ledger ، كما قال داي: “المنظمات الثلاث التي ستحتفظ بالقطع معروفة ، لذا فهي عرضة للحصول على زيارة من الفيدراليين – لذلك يمكنك القول إنه من خلال تمكين Recover ، فإنك تحول محفظتك ساخنة حتى لو كانت هناك خطوات قانونية بينهما ، ” قال. (من حيث التشفير ، ترتبط المحافظ “الساخنة” بالإنترنت ، والمحافظ “الباردة” ليست كذلك.)
هناك أيضا خطر من أنه مهما كان الإعداد المعروض آمنا ، يمكن التلاعب بأي نظام ، كما قال روسناك من SatoshiLabs: “هناك دائما خطر أن يستخدم شخص ما تقنيات الذكاء الاصطناعي التوليدية لانتحال شخصيتي ، والحصول على حصتي الأولية ، وفي النهاية إعادة بناء بذرتي “.
كما أعرب بعض المعلقين على تويتر عن مخاوفهم من أنه في حين أن الميزة اختيارية الآن ، في المستقبل ، قد يجعلها Ledger إلزامية لجميع الأجهزة ، لأسباب تنظيمية أو غير ذلك.
ضد روح التشفير
إن استخدام الأوصياء الموثوق بهم ليس بالأمر الجديد بالنسبة للعملات المشفرة – في الواقع ، كل من يحتفظ بعملاته المعدنية في البورصة يثق في البورصة كما لو كان بنكا. لكن محافظ الأجهزة تجسد روح “كن مصرفك الخاص” للبيتكوين: أنه ليس عليك الوثوق بوسيط للحفاظ على أموالك آمنة.
هذا يعني الاحتفاظ بمفاتيح عملاتك المشفرة على جهاز تتحكم فيه أنت فقط ، ويفضل أن يكون منفصلا عن الإنترنت ، لتجنب خطر القرصنة. لكن هذا النهج يتطلب الانضباط الذاتي الذي قد يشعر بالعبء المفرط لكثير من الناس. تحاول خدمة Ledger الجديدة منح المستخدمين بعض راحة البال ، مما يسمح لهم باستعادة محافظ التشفير المفقودة كما لو كانوا يستعيدون بطاقات الائتمان المسروقة أو كلمات المرور المنسية (وإن كان ذلك بطريقة أكثر تعقيدا).
بهذا المعنى ، يعد Ledger Recover نوعا من التسوية بين استقلالية التخزين البارد وراحة الحراسة: عملتك المشفرة موجودة على جهازك ، ولكن إذا فقدتها ، فهناك شخص ما لاستعادتها لك. السؤال هو ، هل يريد مستخدمو Ledger هذا الحل الوسط؟
قال داي: “لقد فهمت سبب رغبتك في تقديم Recover كتحسين في الولايات المتحدة لأمي وبوب ، لكن الأمر يبدو وكأنه برغي اتصالات: أمي وبوب لا يستخدمان هذه الأجهزة على أي حال” ، مضيفا أن مستخدمي محافظ الأجهزة هم افتراضيا جمهور أكثر تطورا.
“أنت تقول إن هذا ليس ما يريده العملاء. في الواقع ، هذا ما يريده العملاء في المستقبل ، “قال الرئيس التنفيذي لشركة Ledger باسكال غوتييه خلال جلسة Twitter Spaces يوم الثلاثاء. “هذه هي الطريقة التي سينضم بها مئات الملايين من الأشخاص إلى العملات المشفرة.”
