Bagian 1: Genesis of Ledger Recover – Self Custody Tanpa Kompromi | buku besar

Tujuan Ledger adalah memberikan keamanan dan kegunaan tanpa kompromi bagi siapa pun yang menjelajahi dunia aset digital. Dari semua solusi hak asuh mandiri untuk menjaga kunci pribadi Anda tetap aman dan mudah diakses, perangkat keras kami tidak ada duanya.

Saat menggunakan perangkat Ledger, Anda dijamin tidak ada orang yang dapat berinteraksi dengan kunci pribadi Anda tanpa persetujuan Anda. Pernah. Interaksi apa pun dengan rahasia yang disimpan oleh perangkat Anda akan selalu memerlukan tindakan manual di pihak Anda: ini adalah prinsip inti di balik keamanan dompet perangkat keras Anda.

Namun keamanan teknis murni hanyalah sebagian dari hal tersebut, dan pengalaman pengguna dalam kripto memiliki banyak ruang untuk perbaikan. Pertanyaan pertama yang ditanyakan setiap pendatang baru ketika menempuh jalur hak asuh diri dan membuat Frase Pemulihan Rahasia adalah: “Apa yang harus saya lakukan dengan 24 kata ini?”.

Meskipun beberapa orang mungkin menghafal Frase Pemulihan Rahasia mereka, saya tidak memiliki hubungan saling percaya seperti ini dengan otak saya. Saran standar sejauh ini adalah menuliskannya di selembar kertas atau di toko logam, dan menyimpannya di lokasi yang aman. Opsi-opsi ini tidak ideal, dan mempersulit peningkatan adopsi kripto.

Untuk membuat hak asuh mandiri lebih mudah diakses, Ledger telah mengajukan jawaban baru: Pemulihan buku besar.

Singkatnya, Ledger Recover adalah solusi hak asuh mandiri untuk mencadangkan Frase Pemulihan Rahasia Anda ke cloud dengan aman, memungkinkan Anda – dan hanya Anda – yang memulihkannya ke perangkat keras Anda di masa mendatang.

Membaca ini, indra crypto-spidey Anda akan tergelitik: Pencadangan Cloud dan Frase Pemulihan Rahasia biasanya tidak berjalan dengan baik bersama-sama. Namun kenyataannya pencadangan cloud bisa menjadi solusi sempurna, asalkan dirancang dengan baik dan sepenuhnya aman.

Ada beberapa alasan mengapa solusi pencadangan cloud lainnya memiliki reputasi buruk: Frase Pemulihan Rahasia pada titik tertentu tidak terenkripsi (baik di komputer, browser, atau server Anda), pencadangan biasanya disimpan oleh satu entitas, dan terlalu mudah untuk dilakukan. mengaksesnya.

Saat merancang Ledger Recover, kami dengan hati-hati mempertimbangkan keberatan ini (dan lebih banyak lagi) dan berhasil membangun solusi paling aman bagi pengguna kripto yang mencari solusi pribadi yang lebih sederhana namun kuat. OpSec.

Untuk memahami desainnya yang agak rumit, mari kita membangunnya kembali bersama-sama dari awal melalui beberapa postingan blog. Titik awal kami adalah ide sederhana ini:

Saya memiliki Frase Pemulihan Rahasia di dompet perangkat keras antipeluru dan ingin mencadangkannya secara online, tanpa mengorbankan keamanan atau kontrol.

Pertama, mari kita lihat bagaimana Anda dapat melakukannya sendiri, tanpa menuliskan Frase Pemulihan Rahasia Anda di selembar kertas. Kemudian, kita akan menggali lebih dalam tentang bagaimana Ledger Recover melakukan hal yang sama, atau bahkan lebih baik, secara online.

Memisahkan Frase Pemulihan Rahasia: Cara utama untuk tetap memegang kendali

Hal pertama yang ingin Anda hindari adalah memberikan seluruh Frase Pemulihan Rahasia Anda kepada entitas mana pun, seaman atau sepercaya apa pun mereka. Sekali lagi, hak asuh sendiri sangat penting untuk pengelolaan dana yang efektif, jadi memberikan seluruh Frase Pemulihan Rahasia Anda kepada siapa pun bukanlah tindakan yang dapat diterima. 

Kelemahan apa pun dalam sistem, baik manusia atau mesin, akan membahayakan seluruh dana Anda, atau membuat Anda kehilangan Frase Pemulihan Rahasia yang dicadangkan. Inilah sebabnya mengapa pencadangan cloud memiliki reputasi buruk di Web3, dan mengapa sistem pencadangan cloud standar tidak cocok untuk menangani Frase Pemulihan Rahasia.

Cara klasik untuk menghindari hilangnya kendali ini adalah dengan mendistribusikan risiko dengan membagi Frase Pemulihan Rahasia Anda menjadi beberapa bagian, yang juga disebut 'share' or fragmen. Setiap bagian hanyalah sebagian dari rahasia Anda, sehingga harus digabungkan untuk mendapatkan Frase Pemulihan Rahasia yang asli. Secara individu, mereka tidak berguna. Oleh karena itu, pembagian ini dapat diberikan secara terpisah kepada orang yang berbeda sehingga tidak ada satu entitas pun yang dapat menggabungkan kembali Frase Pemulihan Rahasia.

Jika Anda perlu memulihkan Frase Pemulihan Rahasia Anda – mungkin karena perangkat keras Anda hilang dan perlu menginisialisasi yang baru – Anda akan meminta bagian masing-masing 'teman cadangan'.

Sekarang, apa cara terbaik untuk membagi Frase Pemulihan Rahasia Anda?

Salah satu pilihannya adalah dengan menuliskan 24 kata Anda di selembar kertas, lalu memotongnya menjadi tiga bagian, misalnya, yang masing-masing diberikan kepada orang berbeda untuk disimpan dengan aman. Dalam pengaturan ini, ketiga teman Anda harus berkolusi untuk mencuri kripto hasil jerih payah Anda.

Perpecahan naif semacam ini mudah dilakukan, namun jauh dari ideal. Meskipun tidak langsung menyerahkan kendali atas dana Anda, setiap saham mengungkapkan sebagian besar Frase Pemulihan Rahasia Anda, yang sangat mengurangi kesulitan menebak sisanya. Situasinya lebih buruk lagi jika ada dua teman cadangan Anda yang berkolusi karena mereka memiliki informasi yang cukup untuk melakukan serangan brute force guna menemukan bagian yang tersisa. Terakhir, jika salah satu teman Anda benar-benar kehilangan bagiannya, maka satu-satunya cara bagi Anda untuk memulihkannya adalah dengan melakukan 'brute force' sendiri.

Ada juga pertanyaan tentang bagaimana pemisahan dilakukan: Anda tidak ingin ada orang yang menguping saat Anda memproses rahasia Anda yang paling berharga. Itu harus dilakukan di lingkungan yang aman dan terlindungi.

Bagaimana Ledger Recover melakukannya: Berbagi Rahasia Shamir

Untungnya, dalam kasus rahasia digital, kriptografi memiliki cara pemisahan yang lebih baik daripada metode di atas dalam bentuk Skema Berbagi Rahasia Shamir (disingkat SSS kemudian).

Menggunakan SSS untuk membagi Frase Pemulihan Rahasia Anda menjamin bahwa setiap pembagian tidak memberikan informasi tambahan tentang Frase Pemulihan Rahasia lainnya. Dengan kata lain, kesulitan menebak seluruh Frase Pemulihan Rahasia tetap sama apakah Anda memiliki pengetahuan sebelumnya tentang salah satu saham tersebut atau tidak.

Selain itu, SSS mendukung dengan mudah m-of-n setup, yang berarti Anda dapat menghasilkan n saham yang akan dibagikan tetapi hanya perlu saja m bagikan untuk membangun kembali Frase Pemulihan Rahasia Anda. Dengan kata lain, Anda dapat kehilangan beberapa bagian dari cadangan Anda tanpa memengaruhi kemampuan pemulihannya. Redundansi tambahan ini sangat penting untuk menciptakan sistem yang tangguh.

Anda dapat menemukan pengenalan yang bagus tentang SSS di sini, namun izinkan kami memberi Anda gambaran tentang cara kerjanya secara sederhana 2-of-n skema.

Dengan menggunakan pelajaran matematika sekolah dasar, kita mengetahui bahwa hanya satu garis lurus yang melalui dua titik berbeda, tetapi banyak sekali garis lurus yang melalui satu titik.

Kami akan menggunakan ini untuk menghasilkan pembagian rahasia Anda:

• Katakanlah rahasianya adalah nilainya s
• Kami kemudian memilih a acak garis lurus yang melalui titik tersebut (0,s)
• Kita dapat mendefinisikan n dibagikan sebagai titik garis acak pada indeks {x=1, x=2, x=3, …, x=n} 

Sekarang, jika Anda mempunyai dua bagian, Anda dapat dengan mudah merekonstruksi satu-satunya garis lurus yang melaluinya. Anda akan mendapatkan kembali rahasia awal Anda dengan memotong garis ini dengan sumbu y (x=0).

Tapi jika Anda hanya punya tunggal Bagikan, garis lurus yang melaluinya jumlahnya tak terhingga, jadi rahasianya bisa berupa angka berapa pun, dan menebak garis yang benar sama sulitnya dengan menebak rahasianya!

Seperti disebutkan sebelumnya, proses kriptografi ini perlu dilakukan di lingkungan yang terlindungi sehingga tidak ada bagian rahasia yang diungkapkan kepada calon penyerang. Saat menggunakan dompet perangkat keras Ledger, perhitungan pembagian sepenuhnya dilakukan di dalam Elemen Aman, di bawah kendali ketat kode pin pengguna. Hal ini memastikan bahwa tidak ada perangkat lunak atau mesin eksternal yang dapat mengakses Frase Pemulihan Rahasia selama proses pencadangan. Lebih lanjut tentang ini di postingan blog berikutnya dari seri ini!

Oke, mari kita mundur sedikit

Kami telah mempelajari bahwa saat merancang pencadangan, praktik yang baik adalah membagi rahasia Anda menjadi beberapa bagian dan mendistribusikannya ke penyedia pencadangan yang berbeda (teman, entitas tepercaya, dll.). Ini kompatibel dengan hak asuh mandiri, karena Anda tetap menjadi satu-satunya orang yang dapat mengambil seluruh frase awal tanpa bergantung pada persetujuan pihak ketiga untuk menggunakan dana Anda. Namun, skema pemisahan tidak boleh dibiarkan begitu saja, karena dapat secara drastis mengurangi keamanan Anda secara keseluruhan jika dipilih secara salah.

Berkat 2-of-3 pengaturan menggunakan skema Berbagi Rahasia yang Dapat Diverifikasi Pedersen, kami telah membuat Ledger Recover lebih tahan terhadap kegagalan penyedia cadangan. Dengan melakukan pembagian saham sepenuhnya di dalam Elemen Aman dompet perangkat keras Anda, Frase Pemulihan Rahasia pengguna tidak rentan terhadap pihak jahat. Selain itu, kami dapat memverifikasi dengan aman bahwa cadangan telah dibuat dengan benar, yang sangat penting jika kami ingin memulihkannya di masa mendatang!

Sekarang saatnya untuk bagian 2 untuk mengatasi tantangan berikutnya: Bagaimana Anda dapat membuat dan mendistribusikan share dengan aman melalui jaringan terbuka, tanpa mengorbankan Frase Pemulihan Rahasia Anda?

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise