Osa 1: Ledger Recoverin synty – Itsehuollon ilman kompromisseja | Ledger

Ledgerin tavoitteena on aina ollut tarjota tinkimätön turvallisuus ja käytettävyys kaikille, jotka tutkivat digitaalisten resurssien maailmaa. Kaikista itsesäilytysratkaisuista, jotka pitävät yksityiset avaimesi turvassa ja saatavilla, laitteistomme ovat vertaansa vailla.

Kun käytät Ledger-laitetta, takaat, että kukaan ei voi olla vuorovaikutuksessa yksityisten avaimesi kanssa ilman suostumustasi. Koskaan. Kaikki vuorovaikutus laitteesi salaisuuksien kanssa edellyttää aina manuaalisia toimia: se on laitteistolompakkosi suojauksen ydinperiaate.

Mutta puhdas tekninen turvallisuus on vain osa yhtälöä, ja krypton käyttäjäkokemuksessa on paljon parantamisen varaa. Ensimmäinen kysymys, jonka jokainen uusi tulokas kysyy kulkiessaan omahuollon polulla ja luoessaan salaisen palautumislauseen, on: "Mitä ihmettä teen näillä 24 sanalla?".

Vaikka jotkut ihmiset saattavat muistaa salaisen elvytyslauseensa, minulla ei ole tällaista luottamuksellista suhdetta aivoihini. Normaali neuvo tähän asti on ollut kirjoittaa ne ylös paperille tai sisään metallikauppaja säilyttää se turvallisessa paikassa. Nämä vaihtoehdot eivät ole ihanteellisia, ja ne vaikeuttavat kryptokäytön lisäämistä.

Jotta itsehuoltajuus olisi helpommin saavutettavissa, Ledger on esittänyt uuden vastauksen: Ledger Recover.

Lyhyesti sanottuna Ledger Recover on itsesäilytysratkaisu, jolla voit varmuuskopioida salaisen palautuslauseesi turvallisesti pilveen, jolloin sinä – ja vain sinä – voit palauttaa sen laitteistolaitteellesi tulevaisuudessa.

Tätä lukiessa krypto-aistisi pitäisi kihelmöidä: Cloud- ja Secret Recovery Phrase -varmuuskopiot eivät yleensä sovi yhteen. Mutta tosiasia on, että pilvivarmuuskopiointi voi olla täydellinen ratkaisu, kunhan se on hyvin suunniteltu ja täysin turvallinen.

On useita syitä, miksi muilla pilvivarmuuskopiointiratkaisuilla on huono maine: Secret Recovery Frase on jossain vaiheessa salaamaton (oli sitten tietokoneellasi, selaimellasi tai palvelimella), varmuuskopio on yleensä yhden kokonaisuuden hallussa ja se on liian helppoa käyttää sitä.

Suunnitellessamme Ledger Recoveria harkitsimme huolellisesti näitä vastalauseita (ja paljon muuta) ja onnistuimme rakentamaan turvallisimman ratkaisun kryptokäyttäjille, jotka etsivät yksinkertaisempaa mutta vankkaa henkilökohtaista OPSEC.

Ymmärtääksemme sen melko monimutkaista rakennetta, rakennetaan se yhdessä tyhjästä muutaman blogikirjoituksen aikana. Lähtökohtamme on tämä yksinkertainen idea:

Minulla on salainen palautuslauseke luodinkestävässä laitteistolompakossa ja haluaisin varmuuskopioida sen verkossa vaarantamatta turvallisuutta tai hallintaa.

Katsotaanpa ensin, kuinka voit tehdä tämän itse, kun et halua kirjoittaa salainen palautuslauseesi paperille. Sitten kaivetaan hieman syvemmälle siihen, kuinka Ledger Recover tekee saman tai jopa paremmin verkossa.

Salaisen palautuslauseen jakaminen: Keskeinen tapa hallita

Ensimmäinen asia, jonka haluat välttää, on antaa koko salainen palautuslauseesi mille tahansa yksittäiselle taholle, niin turvalliselle tai luotettavalle kuin se on. Jälleen kerran, omasäilytys on ratkaisevan tärkeää tehokkaan rahastonhallinnan kannalta, joten koko salaisen palautuslauseesi antaminen kenellekään ei ole koskaan hyväksyttävää. 

Kaikki järjestelmän heikkoudet, olivatpa ne sitten ihmisen tai koneen aiheuttamia, vaarantaisivat kaikki rahasi tai saattaisit menettää varmuuskopioidut salaisen palautuslauseesi. Tästä syystä pilvivarmuuskopioilla on niin huono maine Web3:ssa, ja miksi mikään tavallinen pilvivarmuuskopiojärjestelmä ei sovellu salaisten palautuslausekkeiden käsittelyyn.

Klassinen tapa välttää tämä hallinnan menetys on jakaa riski jakamalla salainen palautuslause useisiin osiin, joita kutsutaan myös nimellä osakkeet or fragmentit. Jokainen osuus on vain osa salaisuuttasi, joten ne on yhdistettävä alkuperäisen salaisen palautuslauseen saamiseksi. Yksittäin ne ovat hyödyttömiä. Siksi nämä osuudet voidaan antaa erikseen eri henkilöille, jotta mikään yksittäinen kokonaisuus ei voi yhdistää salaista palautuslauseketta.

Jos sinun on palautettava salainen palautuslauseesi – ehkä siksi, että olet kadottanut laitteistosi ja sinun on alustettava uusi – pyydät jokaiselta "varaystävältä" osuutensa.

Mikä nyt on paras tapa jakaa salainen palautuslauseesi?

Yksi vaihtoehto on kirjoittaa 24 sanasi paperille ja leikata se sitten esimerkiksi kolmeen osaan, jotka annetaan eri ihmisille turvallisesti kädessään. Tässä asetelmassa kaikkien kolmen ystäväsi pitäisi tehdä yhteistyötä varastaakseen kovalla työllä ansaitun kryptosi.

Tällainen naiivi jako on helppo toteuttaa, mutta se on kaukana ihanteellisesta. Vaikka se ei helposti anna hallintaansa varoistasi, jokainen osake paljastaa suuren osan salaisesta palautuslauseestasi, mikä vähentää huomattavasti lopun arvaamisen vaikeuksia. Tilanne on vielä pahempi, jos kaksi varaystävästäsi tekevät yhteistyötä, koska heillä on tarpeeksi tietoa suorittaakseen raa'an voiman hyökkäyksen jäljellä olevan osan löytämiseksi. Lopuksi, jos yksikin ystävistäsi on todella menettänyt osuutensa, ainoa tapa saada se takaisin on "raakavoima" itse.

On myös kysymys siitä, kuinka jako tehdään: et halua kenenkään salakuuntelevan, kun käsittelet arvokkainta salaisuutesi. Se on tehtävä turvallisessa ja turvallisessa ympäristössä.

Kuinka Ledger Recover tekee sen: Shamir Secret Sharing

Onneksi digitaalisten salaisuuksien tapauksessa kryptografialla on parempi tapa pilkkoa kuin yllä olevalla menetelmällä. Shamir Secret Sharing -järjestelmä (lyhennetty SSS myöhemmin).

SSS:n käyttäminen salaisen palautuslauseen jakamiseen takaa, että kukin jako ei anna lisätietoa muusta salaisen palautuslauseen osasta. Toisin sanoen koko salaisen palautuslauseen arvaamisen vaikeus pysyy samana riippumatta siitä, onko sinulla aiempaa tietoa jostakin osakkeesta vai ei.

Lisäksi SSS tukee helposti m-of-n asetukset, mikä tarkoittaa, että voit luoda n osakkeita jaetaan, mutta vain tarvitaan m jakaa salaisen palautuslauseesi uudelleen. Toisin sanoen sinulla on varaa menettää osia varmuuskopiostasi vaikuttamatta sen palautusominaisuuksiin. Tämä lisätty redundanssi on erittäin tärkeä kestävän järjestelmän luomiseksi.

Löydät erinomaisen johdannon SSS:ään tätä, mutta anna meidän antaa sinulle käsityksen siitä, kuinka se toimii yksinkertaisessa 2-of-n järjestelmään.

Peruskoulun matematiikan kurssejamme käyttämällä tiedämme, että vain yksi suora kulkee kahden erillisen pisteen läpi, mutta yhden pisteen läpi kulkee ääretön määrä suoria.

Käytämme tätä salaisuutesi osien luomiseen:

• Oletetaan, että salaisuus on arvo s
• Valitsemme sitten a satunnainen pisteen läpi kulkeva suora viiva (0,s)
• Voimme määritellä n jakaa satunnaisviivan pisteitä indekseissä {x=1, x=2, x=3, …, x=n} 

Nyt, jos sinulla on kaksi osaa, voit helposti rekonstruoida ainoan suoran, joka kulkee niiden läpi. Olet hakenut alkuperäisen salaisuutesi leikkaamalla tämän suoran y-akselin kanssa (x=0).

Mutta jos sinulla on vain a single jaa, sen läpi kulkee ääretön määrä suoria viivoja, joten salaisuus voi olla mikä tahansa numero, ja oikean rivin arvaaminen on yhtä vaikeaa kuin salaisuuden arvaaminen alun perin!

Kuten aiemmin mainittiin, tämä salausprosessi on suoritettava suojatussa ympäristössä, jotta mitään salaisuuden osaa ei koskaan paljasteta mahdollisille hyökkääjille. Ledger-laitteistolompakoita käytettäessä osuuden laskenta tapahtuu kokonaan Secure Elementin sisällä käyttäjän PIN-koodin tiukan valvonnan alaisena. Tämä varmistaa, että mikään ulkoinen ohjelmisto tai kone ei pääse koskaan käsiksi salaiseen palautuslauseeseen varmuuskopiointiprosessin aikana. Tästä lisää sarjan seuraavissa blogipostauksissa!

Ok, palataanpa hieman

Olemme oppineet, että varmuuskopiota suunniteltaessa on hyvä käytäntö jakaa salaisuutesi useisiin osuuksiin ja jakaa ne eri varmuuskopioiden tarjoajille (ystäville, luotetuille tahoille jne.). Tämä on yhteensopiva omahuollon kanssa, sillä sinä pysyt ainoana henkilönä, joka voi noutaa koko siemenlauseen ilman, että tarvitset kolmannen osapuolen hyväksyntää varojen käyttöön. Jaettua järjestelmää ei kuitenkaan voida jättää sattuman varaan, koska se voi heikentää yleistä turvallisuuttasi huomattavasti, jos se valitaan väärin.

Kiitos a 2-of-3 Pedersen Verifiable Secret Sharing -järjestelmän avulla, olemme tehneet Ledger Recoverista kestävämmän varmuuskopiointipalveluntarjoajan vikoja vastaan. Suorittamalla osuuden jaon kokonaan laitteistolompakkosi Secure Elementin sisällä, käyttäjän Secret Recovery Phrase ei ole alttiina haitallisille osapuolille. Lisäksi voimme turvallisesti varmistaa, että varmuuskopiot on luotu oikein, mikä on erittäin tärkeää, jos haluamme palauttaa ne tulevaisuudessa!

Nyt on aika Osa 2 huoneen seuraavan norsun puhuminen: Kuinka voit turvallisesti luoda ja jakaa osuudet avoimessa verkossa vaarantamatta salaista palautuslausettasi?

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise