Μέρος 1: Genesis of Ledger Recover – Self Custody Without Compromise | Καθολικό

Στόχος του Ledger ήταν πάντα να προσφέρει ασυμβίβαστη ασφάλεια και χρηστικότητα σε οποιονδήποτε εξερευνά τον κόσμο των ψηφιακών στοιχείων. Από όλες τις λύσεις αυτοεξυπηρέτησης για να διατηρείτε τα ιδιωτικά σας κλειδιά ασφαλή και προσβάσιμα, οι συσκευές υλικού μας δεν αξίζουν τίποτα.

Όταν χρησιμοποιείτε μια συσκευή Ledger, είστε εγγυημένοι ότι κανείς δεν μπορεί να αλληλεπιδράσει με τα ιδιωτικά σας κλειδιά χωρίς τη συγκατάθεσή σας. Πάντα. Οποιαδήποτε αλληλεπίδραση με τα μυστικά που διατηρεί η συσκευή σας θα απαιτεί πάντα μια μη αυτόματη ενέργεια από πλευράς σας: είναι η βασική αρχή πίσω από την ασφάλεια του πορτοφολιού υλικού σας.

Αλλά η καθαρή τεχνική ασφάλεια είναι μόνο μέρος της εξίσωσης και η εμπειρία του χρήστη στην κρυπτογράφηση έχει πολλά περιθώρια βελτίωσης. Η πρώτη ερώτηση που κάνει κάθε νεοφερμένος όταν ακολουθεί το μονοπάτι της αυτοεπιμέλειας και δημιουργεί τη φράση μυστικής ανάκτησης είναι: «Τι στο καλό να κάνω με αυτές τις 24 λέξεις;».

Ενώ μερικοί άνθρωποι μπορεί να απομνημονεύουν τη φράση μυστικής ανάκτησης, δεν έχω τέτοιου είδους σχέση εμπιστοσύνης με τον εγκέφαλό μου. Η τυπική συμβουλή μέχρι στιγμής ήταν να τα γράψω σε ένα κομμάτι χαρτί ή μέσα ένα κατάστημα μετάλλων, και να το διατηρήσετε σε ασφαλή τοποθεσία. Αυτές οι επιλογές δεν είναι ιδανικές και καθιστούν πιο δύσκολη την αύξηση της υιοθέτησης κρυπτογράφησης.

Προκειμένου να γίνει πιο εύκολα προσβάσιμη η αυτοεπιμέλεια, ο Ledger έφερε μια νέα απάντηση: Ledger Recover.

Εν ολίγοις, το Ledger Recover είναι μια λύση αυτοεπιμέλειας για τη δημιουργία αντιγράφων ασφαλείας της Μυστικής Φράσης Ανάκτησης στο cloud, επιτρέποντάς σας –και μόνο εσείς– να την επαναφέρετε στη συσκευή υλικού σας στο μέλλον.

Διαβάζοντας αυτό, οι αισθήσεις κρυπτο-spidey θα πρέπει να μυρίζουν: Το αντίγραφο ασφαλείας του Cloud και της φράσης Secret Recovery συνήθως δεν πάνε καλά μαζί. Αλλά η πραγματικότητα είναι ότι ένα αντίγραφο ασφαλείας cloud μπορεί να είναι μια τέλεια λύση, αρκεί να είναι καλά σχεδιασμένο και απολύτως ασφαλές.

Υπάρχουν διάφοροι λόγοι για τους οποίους άλλες λύσεις δημιουργίας αντιγράφων ασφαλείας cloud έχουν κακή φήμη: η φράση Secret Recovery είναι κάποια στιγμή μη κρυπτογραφημένη (είτε στον υπολογιστή σας, είτε στο πρόγραμμα περιήγησης είτε στον διακομιστή σας), το αντίγραφο ασφαλείας διατηρείται συνήθως από μία οντότητα και είναι πολύ εύκολο να πρόσβαση σε αυτό.

Κατά τη σχεδίαση του Ledger Recover, εξετάσαμε προσεκτικά αυτές τις αντιρρήσεις (και περισσότερες) και καταφέραμε να δημιουργήσουμε την πιο ασφαλή λύση για χρήστες κρυπτογράφησης που αναζητούν ένα απλούστερο αλλά ισχυρό προσωπικό OpSec.

Για να κατανοήσουμε τον μάλλον περίπλοκο σχεδιασμό του, ας το ξαναφτιάξουμε μαζί από την αρχή κατά τη διάρκεια μερικών αναρτήσεων ιστολογίου. Η αφετηρία μας θα είναι αυτή η απλή ιδέα:

Έχω μια Μυστική Φράση Ανάκτησης σε ένα αλεξίσφαιρο πορτοφόλι υλικού και θα ήθελα να δημιουργήσω αντίγραφα ασφαλείας στο διαδίκτυο, χωρίς να διακυβεύσω την ασφάλεια ή τον έλεγχο.

Αρχικά, ας δούμε πώς θα μπορούσατε να το κάνετε μόνοι σας, απομακρυνόμενοι από το να γράφετε τη Φράση Μυστικής Ανάκτησης σε ένα κομμάτι χαρτί. Στη συνέχεια, θα σκάψουμε λίγο βαθύτερα στο πώς το Ledger Recover κάνει το ίδιο, ή ακόμα καλύτερα, διαδικτυακά.

Διαχωρισμός της φράσης μυστικής ανάκτησης: Ένας βασικός τρόπος για να διατηρήσετε τον έλεγχο

Το πρώτο πράγμα που θέλετε να αποφύγετε είναι να δώσετε ολόκληρη τη Φράση Μυστικής Ανάκτησης σε οποιαδήποτε μεμονωμένη οντότητα, όσο ασφαλής ή αξιόπιστη κι αν είναι. Για άλλη μια φορά, η αυτοεπιμέλεια είναι κρίσιμη για την αποτελεσματική διαχείριση κεφαλαίων, επομένως δεν είναι ποτέ αποδεκτό να δίνετε ολόκληρη τη Φράση Μυστικής Ανάκτησης σε κανέναν. 

Οποιαδήποτε αδυναμία στο σύστημα, είτε άνθρωπος είτε μηχανή, θα έθετε σε κίνδυνο όλα τα χρήματά σας ή θα σας έκανε να χάσετε τη φράση Μυστικής Ανάκτησης που υποστηρίζετε. Αυτός είναι ο λόγος για τον οποίο τα αντίγραφα ασφαλείας cloud έχουν τόσο κακή φήμη στο Web3 και γιατί οποιοδήποτε τυπικό σύστημα δημιουργίας αντιγράφων ασφαλείας cloud είναι ακατάλληλο για το χειρισμό Φράσεων Μυστικής Ανάκτησης.

Ο κλασικός τρόπος για να αποφύγετε αυτήν την απώλεια ελέγχου είναι να διανείμετε τον κίνδυνο χωρίζοντας τη φράση μυστικής ανάκτησης σε πολλά μέρη, που ονομάζονται επίσης μερίδια or θραύσματα. Κάθε κοινή χρήση είναι μόνο ένα μέρος του μυστικού σας, επομένως θα πρέπει να συνδυαστούν για να αποκτήσετε την αρχική Φράση Μυστικής Ανάκτησης. Μεμονωμένα, είναι άχρηστα. Επομένως, αυτές οι μετοχές μπορούν να δοθούν χωριστά σε διαφορετικά άτομα, έτσι ώστε καμία μεμονωμένη οντότητα να μην μπορεί να συνδυάσει ξανά τη Φράση Μυστικής Ανάκτησης.

Εάν χρειάζεται να ανακτήσετε τη φράση μυστικής ανάκτησης – ίσως επειδή χάσατε τη συσκευή υλικού σας και πρέπει να αρχικοποιήσετε μια νέα – θα ζητήσετε από κάθε «εφεδρικό φίλο» το μερίδιό του.

Τώρα, ποιος είναι ο καλύτερος τρόπος για να χωρίσετε τη Φράση Μυστικής Ανάκτησης;

Μια επιλογή είναι να γράψετε τις 24 λέξεις σας σε ένα κομμάτι χαρτί και, στη συνέχεια, να το κόψετε σε τρία μέρη, για παράδειγμα, τα οποία δίνονται σε διαφορετικά άτομα για να τα κρατήσουν με ασφάλεια. Σε αυτήν τη ρύθμιση, και οι τρεις φίλοι σας θα έπρεπε να συνεννοηθούν για να κλέψουν το κρυπτογράφημά σας που κερδίσατε με κόπο.

Αυτό το είδος αφελούς διαχωρισμού είναι εύκολο να πραγματοποιηθεί, αλλά απέχει πολύ από το ιδανικό. Αν και δεν υποβάλλει εύκολα τον έλεγχο των κεφαλαίων σας, κάθε μετοχή αποκαλύπτει ένα μεγάλο μέρος της Φράσης Μυστικής Ανάκτησης, η οποία μειώνει σημαντικά τη δυσκολία να μαντέψετε το υπόλοιπο. Η κατάσταση είναι ακόμη χειρότερη αν δύο από τους εφεδρικούς φίλους σας συνεννοηθούν επειδή έχουν αρκετές πληροφορίες για να εκτελέσουν μια επίθεση ωμής βίας για να βρουν το υπόλοιπο μέρος. Τέλος, αν έστω και ένας από τους φίλους σας έχει χάσει πραγματικά το μερίδιό του, τότε ο μόνος τρόπος για να το ανακτήσετε είναι να το «αναγκάσετε» μόνοι σας.

Υπάρχει επίσης ένα ερώτημα για το πώς γίνεται η διάσπαση: Δεν θέλετε κανείς να κρυφακούει ενώ επεξεργάζεστε το πιο πολύτιμο μυστικό σας. Πρέπει να γίνει σε ένα ασφαλές και ασφαλές περιβάλλον.

Πώς το κάνει το Ledger Recover: Shamir Secret Sharing

Ευτυχώς, στην περίπτωση των ψηφιακών μυστικών, η κρυπτογραφία έχει καλύτερο τρόπο διαχωρισμού από την παραπάνω μέθοδο με τη μορφή Shamir Secret Sharing (συντομογραφία SSS αργότερα).

Η χρήση SSS για τον διαχωρισμό της Φράσης Μυστικής Ανάκτησης εγγυάται ότι κάθε κοινή χρήση δεν παρέχει επιπλέον πληροφορίες για την υπόλοιπη Φράση Μυστικής Ανάκτησης. Με άλλα λόγια, η δυσκολία να μαντέψεις ολόκληρη τη Φράση Μυστικής Ανάκτησης παραμένει η ίδια είτε έχεις προηγούμενη γνώση ενός από τα shares είτε όχι.

Επιπλέον, το SSS υποστηρίζει εύκολα m-of-n ρυθμίσεις, που σημαίνει ότι μπορείτε να δημιουργήσετε n μετοχές που θα διανεμηθούν αλλά μόνο χρειάζονται m shares για να ξαναχτίσετε τη φράση μυστικής ανάκτησης. Με άλλα λόγια, μπορείτε να αντέξετε οικονομικά να χάσετε ορισμένα μέρη του αντιγράφου ασφαλείας σας χωρίς να επηρεάσετε τις δυνατότητες επαναφοράς του. Αυτός ο πρόσθετος πλεονασμός είναι πολύ σημαντικός για τη δημιουργία ενός ανθεκτικού συστήματος.

Μπορείτε να βρείτε μια εξαιρετική εισαγωγή στο SSS εδώ, αλλά αφήστε μας να σας δώσουμε μια αίσθηση του πώς λειτουργεί για ένα απλό 2-of-n σύστημα.

Χρησιμοποιώντας τα μαθηματικά μας στο δημοτικό σχολείο, γνωρίζουμε ότι μόνο μία ευθεία διέρχεται από δύο διακριτά σημεία, αλλά ένας άπειρος αριθμός ευθειών διέρχεται από ένα μόνο σημείο.

Θα χρησιμοποιήσουμε αυτό για να δημιουργήσουμε τα μερίδια του μυστικού σας:

• Ας πούμε ότι το μυστικό είναι η αξία s
• Στη συνέχεια επιλέγουμε ένα τυχαίος ευθεία που διέρχεται από το σημείο (0,s)
• Μπορούμε να ορίσουμε το n μετοχές ως σημεία της τυχαίας γραμμής σε δείκτες {x=1, x=2, x=3, …, x=n} 

Τώρα, εάν έχετε δύο μετοχές, μπορείτε εύκολα να ανακατασκευάσετε τη μόνη ευθεία γραμμή που τις διασχίζει. Θα έχετε ανακτήσει το αρχικό σας μυστικό τέμνοντας αυτή τη γραμμή με τον άξονα y (x=0).

Αλλά αν έχετε μόνο ένα ενιαίας Μοιραστείτε, ένας άπειρος αριθμός ευθειών γραμμών περνά μέσα από αυτό, οπότε το μυστικό θα μπορούσε να είναι οποιοσδήποτε αριθμός, και το να μαντέψετε τη σωστή γραμμή είναι εξίσου δύσκολο με το να μαντέψετε το μυστικό εξαρχής!

Όπως αναφέρθηκε προηγουμένως, αυτή η κρυπτογραφική διαδικασία πρέπει να γίνει σε ένα προστατευμένο περιβάλλον, ώστε κανένα μέρος του μυστικού να μην αποκαλυφθεί ποτέ στους πιθανούς εισβολείς. Όταν χρησιμοποιείτε πορτοφόλια υλικού Ledger, ο υπολογισμός της κοινής χρήσης γίνεται εξ ολοκλήρου μέσα στο Secure Element, υπό τον αυστηρό έλεγχο του κωδικού pin του χρήστη. Αυτό διασφαλίζει ότι κανένα εξωτερικό λογισμικό ή μηχάνημα δεν μπορεί ποτέ να έχει πρόσβαση στη φράση Secret Recovery κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας. Περισσότερα για αυτό στις επόμενες αναρτήσεις ιστολογίου της σειράς!

Εντάξει, ας κάνουμε αντίγραφα ασφαλείας λίγο

Μάθαμε ότι όταν σχεδιάζετε ένα αντίγραφο ασφαλείας, είναι καλή πρακτική να χωρίζετε το μυστικό σας σε πολλαπλά κοινόχρηστα στοιχεία και να τα διανέμετε σε διαφορετικούς παρόχους δημιουργίας αντιγράφων ασφαλείας (φίλοι, αξιόπιστες οντότητες κ.λπ.). Αυτό είναι συμβατό με την αυτοεπιμέλεια, καθώς παραμένετε το μόνο άτομο που μπορεί να ανακτήσει ολόκληρη τη φράση σποράς χωρίς να εξαρτάται από την έγκριση τρίτων για τη χρήση των χρημάτων σας. Ωστόσο, το σχήμα διαχωρισμού δεν μπορεί να αφεθεί στην τύχη, καθώς μπορεί να μειώσει δραστικά τη συνολική ασφάλειά σας εάν επιλεγεί λανθασμένα.

Χάρη σε μια 2-of-3 Ρύθμιση χρησιμοποιώντας το πρόγραμμα Pedersen Verifiable Secret Sharing, κάναμε το Ledger Recover πιο ανθεκτικό σε αποτυχίες παρόχου δημιουργίας αντιγράφων ασφαλείας. Εκτελώντας τον διαχωρισμό της κοινής χρήσης εξ ολοκλήρου μέσα στο Secure Element του πορτοφολιού υλικού σας, η φράση Secret Recovery του χρήστη δεν είναι ευάλωτη σε κακόβουλα μέρη. Επιπλέον, μπορούμε με ασφάλεια να επαληθεύσουμε ότι τα αντίγραφα ασφαλείας δημιουργούνται σωστά, κάτι που είναι σημαντικό εάν θέλουμε να τα επαναφέρουμε στο μέλλον!

Τώρα είναι ώρα για Μέρος 2 για να απευθυνθείτε στον επόμενο ελέφαντα στο δωμάτιο: Πώς μπορείτε να δημιουργήσετε και να διανείμετε με ασφάλεια τα κοινόχρηστα στοιχεία σε ένα ανοιχτό δίκτυο, χωρίς να θέσετε σε κίνδυνο τη Φράση Μυστικής Ανάκτησης;

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise