Del 1: Genesis of Ledger Recover – Selvforsorg uden kompromis | Hovedbog

Ledgers mål har altid været at levere kompromisløs sikkerhed og brugervenlighed til alle, der udforsker verden af ​​digitale aktiver. Af alle løsninger til selvforvaring til at holde dine private nøgler sikre og tilgængelige, er vores hardwareenheder uden sidestykke.

Når du bruger en Ledger-enhed, er du garanteret, at ingen kan interagere med dine private nøgler uden dit samtykke. Nogensinde. Enhver interaktion med hemmeligheder i din enhed vil altid kræve en manuel handling fra din side: det er kerneprincippet bag din hardware wallet's sikkerhed.

Men ren teknisk sikkerhed er kun en del af ligningen, og brugeroplevelsen i krypto har meget plads til forbedring. Det første spørgsmål, hver nybegynder stiller, når de går ned ad selvforsorgsvejen og genererer deres hemmelige gendannelsessætning, er: "Hvad pokker gør jeg med disse 24 ord?".

Mens nogle mennesker kan huske deres hemmelige gendannelsessætning, har jeg ikke denne form for tillidsfuldt forhold til min hjerne. Standardrådgivningen hidtil har været at skrive dem ned på et stykke papir eller ind en metalbutik, og for at opbevare den på et sikkert sted. Disse muligheder er ikke ideelle og gør det sværere at øge krypto-adoptionen.

For at gøre selvforsorg lettere tilgængelig, har Ledger fremlagt et nyt svar: Ledger Recover.

Kort sagt, Ledger Recover er en selvdepotløsning til sikker sikkerhedskopiering af din hemmelige gendannelsessætning til skyen, så du – og kun dig – kan gendanne den til din hardwareenhed i fremtiden.

Når du læser dette, burde dine krypto-spidey sanser prikke: Cloud og Secret Recovery Phrase backup passer normalt ikke godt sammen. Men virkeligheden er, at en cloud backup kan være en perfekt løsning, så længe den er veldesignet og helt sikker.

Der er flere grunde til, at andre cloud backup-løsninger har et dårligt ry: Secret Recovery Phrase er på et tidspunkt ukrypteret (uanset om det er på din computer, browser eller server), sikkerhedskopien holdes normalt af en enkelt enhed, og det er for nemt at få adgang til det.

Mens vi designet Ledger Recover, overvejede vi omhyggeligt disse indvendinger (og flere) og lykkedes med at bygge den mest sikre løsning til kryptobrugere, der leder efter en enklere, men robust personlig OPSEC.

For at forstå dets ret komplekse design, lad os genopbygge det sammen fra bunden i løbet af et par blogindlæg. Vores udgangspunkt vil være denne enkle idé:

Jeg har en hemmelig gendannelsessætning på en skudsikker hardwarepung og vil gerne sikkerhedskopiere den online uden at gå på kompromis med sikkerhed eller kontrol.

Lad os først se på, hvordan du selv kunne gøre dette, og gå væk fra at få din hemmelige gendannelsessætning skrevet på et stykke papir. Derefter vil vi grave lidt dybere ned i, hvordan Ledger Recover gør det samme, eller endnu bedre, online.

Splitting the Secret Recovery Phrase: En vigtig måde at holde kontrollen på

Den første ting, du vil undgå, er at give hele din hemmelige gendannelsessætning til en enkelt enhed, så sikker eller tillidsfuld, som de måtte være. Endnu en gang er selvforsorg afgørende for effektiv fondsforvaltning, så det er aldrig acceptabelt at give hele din hemmelige gendannelsessætning til nogen. 

Enhver svaghed i systemet, uanset om det er menneskeligt eller maskine, ville kompromittere alle dine penge eller få dig til at miste din sikkerhedskopierede hemmelige gendannelsessætning. Dette er grunden til, at cloud backups har et så dårligt ry i Web3, og hvorfor ethvert standard cloud backup system er uegnet til at håndtere hemmelige gendannelsessætninger.

Den klassiske måde at undgå dette kontroltab er at fordele risikoen ved at opdele din hemmelige gendannelsessætning i flere dele, også kaldet aksjer or fragmenter. Hver andel er kun en del af din hemmelighed, så de skal kombineres for at opnå den originale hemmelige gendannelsessætning. Hver for sig er de ubrugelige. Derfor kan disse aktier gives separat til forskellige personer, således at ingen enkelt enhed kan rekombinere den hemmelige gendannelsessætning.

Hvis du har brug for at gendanne din hemmelige gendannelsessætning – måske fordi du har mistet din hardwareenhed og skal initialisere en ny – vil du bede hver 'backupven' om deres del.

Nu, hvad er den bedste måde at opdele din hemmelige gendannelsessætning?

En mulighed er at skrive dine 24-ord på et stykke papir og derefter klippe det i tre dele, for eksempel, som hver især gives til forskellige personer, så de kan holde sikkert. I denne opsætning skulle alle dine tre venner samarbejde for at stjæle din hårdt tjente krypto.

Denne form for naiv split er nem at udføre, men er langt fra ideel. Selvom den ikke uden videre sender kontrol over dine midler, afslører hver aktie en stor del af din hemmelige gendannelsessætning, som kraftigt reducerer vanskeligheden ved at gætte resten af ​​den. Situationen er endnu værre, hvis to af dine backup-venner samarbejder, fordi de har nok information til at udføre et brute-force-angreb for at finde den resterende del. Endelig, hvis selv en enkelt af dine venner virkelig har mistet deres andel, så er den eneste måde for dig at genvinde den ved at 'brute-force' dig selv.

Der er også et spørgsmål om, hvordan opdelingen foregår: Du vil ikke have, at nogen aflytter, mens du behandler din mest værdifulde hemmelighed. Det skal foregå i et sikkert og trygt miljø.

Hvordan Ledger Recover gør det: Shamir Secret Sharing

Heldigvis har kryptografi i tilfælde af digitale hemmeligheder en bedre måde at opdele end metoden ovenfor i form af Shamir Secret Sharing-skema (forkortet SSS senere).

Brug af SSS til at opdele din hemmelige gendannelsessætning garanterer, at hver del ikke giver ekstra information om resten af ​​den hemmelige gendannelsessætning. Med andre ord forbliver vanskeligheden ved at gætte hele den hemmelige gendannelsessætning den samme, uanset om du har forhåndskendskab til en af ​​aktierne eller ej.

Oven i det understøtter SSS nemt m-of-n opsætninger, hvilket betyder, at du kan generere n aktier, der skal udloddes, men kun behøver m aktier for at genopbygge din hemmelige gendannelsessætning. Med andre ord har du råd til at miste nogle dele af din backup uden at påvirke dens gendannelsesmuligheder. Denne ekstra redundans er meget vigtig for at skabe et elastisk system.

Du kan finde en fremragende introduktion til SSS link., men lad os give dig en fornemmelse af, hvordan det fungerer for en simpel 2-of-n ordningen.

Ved at bruge vores matematikkurser i folkeskolen ved vi, at kun én ret linje går gennem to adskilte punkter, men et uendeligt antal lige linjer går gennem et enkelt punkt.

Vi bruger dette til at generere dele af din hemmelighed:

• Lad os sige, at hemmeligheden er værdien s
• Så vælger vi en tilfældig lige linje, der går gennem punktet (0,s)
• Vi kan definere n aktier som punkterne på den tilfældige linje ved indekser {x=1, x=2, x=3, …, x=n} 

Nu, hvis du har to dele, kan du nemt rekonstruere den eneste lige linje, der går gennem dem. Du vil have hentet din oprindelige hemmelighed ved at skære denne linje med y-aksen (x=0).

Men hvis du kun har en enkelt del, går et uendeligt antal lige linjer igennem det, så hemmeligheden kan være et hvilket som helst tal, og at gætte den rigtige linje er lige så svært som at gætte hemmeligheden i første omgang!

Som nævnt før, skal denne kryptografiske proces udføres i et beskyttet miljø, så ingen del af hemmeligheden bliver nogensinde afsløret for potentielle angribere. Når du bruger Ledger hardware tegnebøger, sker delingsberegningen helt inde i Secure Element, under streng kontrol af brugerens pinkode. Dette sikrer, at ingen ekstern software eller maskine nogensinde kan få adgang til den hemmelige gendannelsessætning under sikkerhedskopieringsprocessen. Mere om dette i seriens næste blogindlæg!

Ok, lad os bakke lidt op

Vi har erfaret, at når du designer en sikkerhedskopi, er det god praksis at opdele din hemmelighed i flere delinger og distribuere dem til forskellige sikkerhedskopieringsudbydere (venner, betroede enheder osv.). Dette er kompatibelt med selvforsorg, da du forbliver den eneste person, der kan hente hele frøsætningen uden at være afhængig af tredjeparts godkendelse til at bruge dine midler. Opdelingsordningen kan dog ikke overlades til tilfældighederne, da den kan reducere din samlede sikkerhed drastisk, hvis den vælges forkert.

Takket være a 2-of-3 opsætning ved hjælp af Pedersen Verifiable Secret Sharing-skema, har vi gjort Ledger Recover mere modstandsdygtig over for fejl fra backupudbydere. Ved at udføre aktieopdelingen helt inde i din hardwarepungs Secure Element, er brugerens hemmelige gendannelsessætning ikke sårbar over for ondsindede parter. Derudover kan vi sikkert verificere, at backups er korrekt genereret, hvilket er afgørende, hvis vi ønsker at gendanne dem i fremtiden!

Nu er det tid til del 2 for at adressere den næste elefant i rummet: Hvordan kan du sikkert generere og distribuere delinger over et åbent netværk uden at kompromittere din hemmelige gendannelsessætning?

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise