המטרה של לדג'ר הייתה תמיד לספק אבטחה ושימושיות בלתי מתפשרת לכל מי שחוקר את עולם הנכסים הדיגיטליים. מכל פתרונות המשמורת העצמית לשמירה על המפתחות הפרטיים שלך בטוחים ונגישים, מכשירי החומרה שלנו הם ללא שני.
בעת שימוש במכשיר Ledger, מובטח לך שאף אחד לא יוכל לקיים אינטראקציה עם המפתחות הפרטיים שלך ללא הסכמתך. אֵיִ פַּעַם. כל אינטראקציה עם הסודות שמחזיק המכשיר שלך תמיד תדרוש פעולה ידנית מצדך: זהו עקרון הליבה מאחורי אבטחת ארנק החומרה שלך.
אבל אבטחה טכנית טהורה היא רק חלק מהמשוואה, ולחווית המשתמש בקריפטו יש הרבה מקום לשיפור. השאלה הראשונה שכל עולה חדש שואל כשהוא הולך בנתיב המשמורת העצמית ומפיק את משפט ההחלמה הסודי שלו היא: "מה לעזאזל אני עושה עם 24 המילים האלה?".
בעוד שאנשים מסוימים עשויים לשנן את משפט ההחלמה הסודי שלהם, אין לי סוג כזה של יחסי אמון עם המוח שלי. העצה הסטנדרטית עד כה היה לרשום אותם על פיסת נייר או פנימה חנות מתכת, וכדי לשמור אותו במקום מאובטח. אפשרויות אלה אינן אידיאליות, ומקשות על הגדלת אימוץ הקריפטו.
על מנת להפוך את המשמורת העצמית לנגישה יותר בקלות, לדג'ר הביא תשובה חדשה: שחזור חשבונות.
בקיצור, Ledger Recover הוא פתרון משמורת עצמית לגיבוי מאובטח של ביטוי השחזור הסודי שלך לענן, ומאפשר לך - ורק לך - לשחזר אותו למכשיר החומרה שלך בעתיד.
כשקוראים את זה, החושים הקריפטוגרפיים שלך צריכים להיות מעקצצים: גיבוי ענן וביטויי שחזור סודיים בדרך כלל לא הולכים טוב ביחד. אבל המציאות היא שגיבוי בענן יכול להיות פתרון מושלם, כל עוד הוא מעוצב היטב ומאובטח לחלוטין.
ישנן מספר סיבות לכך שלפתרונות גיבוי ענן אחרים יש מוניטין רע: ביטוי השחזור הסודי הוא בשלב מסוים לא מוצפן (בין אם במחשב, בדפדפן או בשרת שלך), הגיבוי מוחזק בדרך כלל על ידי ישות אחת, וזה קל מדי לגשת אליו.
במהלך עיצוב Ledger Recover, שקלנו בקפידה את ההתנגדויות הללו (ועוד) והצלחנו לבנות את הפתרון המאובטח ביותר עבור משתמשי קריפטו המחפשים אישיות פשוטה אך חזקה יותר OpSec.
כדי להבין את העיצוב המורכב למדי שלו, בואו נבנה אותו מחדש יחד מאפס במהלך כמה פוסטים בבלוג. נקודת המוצא שלנו תהיה הרעיון הפשוט הזה:
יש לי משפט שחזור סודי על ארנק חומרה חסין כדורים ואני רוצה לגבות אותו באינטרנט, מבלי להתפשר על אבטחה או שליטה.
ראשית, בואו נסתכל כיצד תוכלו לעשות זאת בעצמכם, ולהתרחק מלכתוב את משפט השחזור הסודי שלכם על פיסת נייר. לאחר מכן, נחפור קצת יותר לעומק כיצד Ledger Recover עושה את אותו הדבר, או אפילו טוב יותר, באינטרנט.
בפוסט זה בבלוג ובפרסומים שונים של לדג'ר, אנו מזכירים לעתים קרובות את 'ביטוי השחזור הסודי', ה'זרע' וה'אנטרופיה', במקצת בהחלפה.
למרות שהם לא שווים למהדרין, שלושת המושגים הללו קשורים קשר הדוק, והשימוש בהם תלוי בהקשר הטכני.
רוצה ללמוד עוד על זה? אקדמיית לדג'ר סיפקה אותך!
פיצול משפט השחזור הסודי: דרך מפתח לשמור על שליטה
הדבר הראשון שאתה רוצה להימנע ממנו הוא לתת את כל ביטוי השחזור הסודי שלך לכל ישות בודדת, מאובטח או אמין ככל שיהיו. שוב, משמורת עצמית היא קריטית לניהול אפקטיבי של קרנות, כך שלמסור את מלוא ביטוי השחזור הסודי שלך לאף אחד לעולם אינו מקובל.
כל חולשה במערכת, בין אם אנושית או מכונה, תפגע בכל הכספים שלך, או תגרום לך לאבד את משפט השחזור הסודי המגובה שלך. זו הסיבה שלגיבוי ענן יש מוניטין כה רע ב-Web3, ומדוע כל מערכת גיבוי ענן סטנדרטית אינה מתאימה לטיפול בביטויי שחזור סודיים.
הדרך הקלאסית להימנע מאובדן שליטה זה היא להפיץ את הסיכון על ידי פיצול משפט השחזור הסודי שלך למספר חלקים, הנקראים גם מניות or ברים. כל שיתוף הוא רק חלק מהסוד שלך, אז יהיה צורך לשלב אותם כדי להשיג את משפט השחזור הסודי המקורי. בנפרד, הם חסרי תועלת. לכן, ניתן לתת מניות אלה בנפרד לאנשים שונים כך שאף ישות אחת לא תוכל לשלב מחדש את ביטוי השחזור הסודי.
אם אתה צריך לשחזר את משפט השחזור הסודי שלך - אולי בגלל שאיבדת את מכשיר החומרה שלך וצריך לאתחל אחד חדש - תבקש מכל 'חבר גיבוי' את חלקו.
עכשיו, מהי הדרך הטובה ביותר לפצל את ביטוי השחזור הסודי שלך?
אפשרות אחת היא לכתוב את 24 המילים שלך על פיסת נייר, ואז לחתוך אותה לשלושה חלקים, למשל, שכל אחד ניתנים לאנשים שונים כדי להחזיק אותם בבטחה. בהגדרה הזו, כל שלושת החברים שלך יצטרכו לשתף פעולה כדי לגנוב את הקריפטו שהרווחת קשה.
סוג זה של פיצול נאיבי קל לביצוע, אבל הוא רחוק מלהיות אידיאלי. למרות שהוא לא מגיש בקלות שליטה על הכספים שלך, כל מניה חושפת חלק גדול ממשפט השחזור הסודי שלך, מה שמפחית מאוד את הקושי לנחש את שאר הדברים. המצב אפילו יותר גרוע אם שניים מחברי הגיבוי שלך משתפים פעולה כי יש להם מספיק מידע כדי לבצע התקפת כוח גס כדי למצוא את החלק הנותר. לבסוף, אם אפילו אחד מהחברים שלך באמת איבד את חלקו, אז הדרך היחידה עבורך לשחזר אותו היא 'להפעיל את זה בכוח' בעצמך.
ישנה גם שאלה של איך מתבצע הפיצול: אתה לא רוצה שמישהו צותת בזמן שאתה מעבד את הסוד הכי יקר שלך. זה חייב להיעשות בסביבה בטוחה ובטוחה.
איך Ledger Recover עושה את זה: שמיר שיתוף סודי
למרבה המזל, במקרה של סודות דיגיטליים, לקריפטוגרפיה יש דרך טובה יותר לפצל מהשיטה לעיל בצורה של שמיר תוכנית שיתוף סודי (מְקוּצָר SSS יותר מאוחר).
שימוש ב-SSS כדי לפצל את ביטוי השחזור הסודי שלך מבטיח שכל שיתוף אינו מספק מידע נוסף על שאר ביטוי השחזור הסודי. במילים אחרות, הקושי לנחש את כל ביטוי השחזור הסודי נשאר זהה בין אם יש לך ידע מוקדם על אחת המניות או לא.
נוסף על כך, SSS תומך בקלות m-of-n
הגדרות, מה שאומר שאתה יכול ליצור n
מניות לחלוקה אבל רק צריך m
מניות כדי לבנות מחדש את ביטוי השחזור הסודי שלך. במילים אחרות אתה יכול להרשות לעצמך לאבד חלקים מהגיבוי שלך מבלי להשפיע על יכולות השחזור שלו. יתירות נוספת זו חשובה מאוד ליצירת מערכת עמידה.
ב- Ledger Recover, בחרנו להשתמש ב- a 2-of-3
תָכְנִית. זה אומר שלפחות שני שיתופים נדרשים כדי לבנות מחדש את ביטוי השחזור הסודי המקורי. בדרך זו, לאף ספק גיבוי יחיד אין שליטה על הסוד שלך, אבל הגיבוי עמיד בפני אובדן של ספק אחד.
שלושת ספקי הגיבוי הראשוניים הם:
- Cooverover, חברה שבסיסה בבריטניה,
- EscrowTec, חברה שבסיסה בארה"ב,
- ואנחנו, פנקס, מבוסס בצרפת.
בעתיד, אנו גם מתכוונים לקבל יותר ספקי גיבוי לבחירה. זה יאפשר למשתמשים לבנות את ההגדרה הטובה ביותר עבור עצמם.
אתה יכול למצוא מבוא מצוין ל-SSS כאן, אבל תן לנו לתת לך תחושה של איך זה עובד עבור פשוט 2-of-n
תָכְנִית.
באמצעות קורסי המתמטיקה שלנו בבית הספר היסודי, אנו יודעים שרק קו ישר אחד עובר דרך שתי נקודות שונות, אבל מספר אינסופי של קווים ישרים עובר דרך נקודה אחת.
אנו נשתמש בזה כדי ליצור את המניות של הסוד שלך:
- נניח שהסוד הוא הערך
s
- לאחר מכן נבחר א אקראי קו ישר שעובר דרך הנקודה
(0,s)
- אנחנו יכולים להגדיר את
n
מניות כנקודות של הקו האקראי במדדים{x=1, x=2, x=3, …, x=n}
עכשיו, אם יש לך שני שיתופים, אתה יכול בקלות לשחזר את הקו הישר היחיד שעובר דרכם. תמצא את הסוד הראשוני שלך על ידי חציית קו זה עם ציר ה-y (x=0).
אבל אם יש לך רק א יחיד שתף, מספר אינסופי של קווים ישרים עוברים דרכו, כך שהסוד יכול להיות כל מספר, ולנחש את הקו הימני קשה כמו לנחש את הסוד מלכתחילה!
בפוסט זה בבלוג ובפרסומים שונים של לדג'ר, אנו מזכירים לעתים קרובות את 'ביטוי השחזור הסודי', ה'זרע' וה'אנטרופיה', במקצת בהחלפה.
למרות שהם לא שווים למהדרין, שלושת המושגים הללו קשורים קשר הדוק, והשימוש בהם תלוי בהקשר הטכני.
רוצה ללמוד עוד על זה? אקדמיית לדג'ר סיפקה אותך!
כפי שהוזכר קודם לכן, תהליך הצפנה זה צריך להיעשות בסביבה מוגנת כך שאף חלק מהסוד לא נחשף לעולם לתוקפים פוטנציאליים. בעת שימוש בארנקי חומרה של Ledger, חישוב השיתוף נעשה כולו בתוך ה-Secure Element, תחת שליטה קפדנית של קוד ה-PIN של המשתמש. זה מבטיח שאף תוכנה או מכונה חיצונית לא תוכל לגשת לביטוי השחזור הסודי במהלך תהליך הגיבוי. עוד על כך בפוסטים הבאים בבלוג של הסדרה!
אוקיי, בוא נגבה קצת
למדנו שכאשר מעצבים גיבוי, מומלץ לפצל את הסוד שלך למספר שיתופים ולהפיץ אותם לספקי גיבוי שונים (חברים, ישויות מהימנות וכו'). זה תואם משמורת עצמית, מכיוון שאתה נשאר האדם היחיד שמסוגל לאחזר את כל ביטוי הזרע מבלי להסתמך על אישור צד שלישי להשתמש בכספים שלך. עם זאת, לא ניתן להשאיר את ערכת הפיצול ליד המקרה, מכיוון שהיא יכולה להפחית באופן דרסטי את האבטחה הכוללת שלך אם תבחר לא נכון.
תודה 2-of-3
הגדרה באמצעות סכימת שיתוף סודי של Pedersen לאימות, הפכנו את Ledger Recover לעמיד יותר בפני כשלים של ספקי גיבוי. על ידי ביצוע פיצול השיתוף כולו בתוך ה-Secure Element של ארנק החומרה שלך, ביטוי השחזור הסודי של המשתמש אינו פגיע לגורמים זדוניים. בנוסף, אנו יכולים לוודא בבטחה שהגיבויים נוצרים כהלכה, וזה חיוני אם ברצוננו לשחזר אותם בעתיד!
עכשיו הגיע הזמן ל חלק 2 לתת מענה לפיל הבא בחדר: איך אתה יכול ליצור ולהפיץ בצורה מאובטחת את השיתופים ברשת פתוחה, מבלי להתפשר על ביטוי השחזור הסודי שלך?
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 14
- 24
- a
- יכול
- אודות
- מֵעַל
- אֲקָדֶמִיָה
- קביל
- גישה
- נגיש
- פעולה
- הוסיף
- תוספת
- כתובת
- שוב
- תעשיות
- להתיר
- מאפשר
- גם
- תמיד
- an
- ו
- לענות
- כל
- כל אחד
- הסכמה
- ARE
- AS
- נכסים
- At
- לתקוף
- לְהִמָנַע
- רָחוֹק
- בחזרה
- גיבוי
- גיבויים
- רע
- מבוסס
- BE
- כי
- היה
- לפני
- מאחור
- להיות
- הטוב ביותר
- מוטב
- גָדוֹל
- קצת
- בלוג
- בלוג הודעות
- מוֹחַ
- מובא
- דפדפן
- לִבנוֹת
- בִּניָן
- חסין כדורים
- אבל
- by
- נקרא
- CAN
- לא יכול
- יכולות
- בזהירות
- מקרה
- סיכוי
- בחרו
- נבחר
- קלאסי
- ענן
- קוד
- Cooverover
- משולב
- חברה
- תואם
- מורכב
- פשרה
- מתפשר
- חישוב
- המחשב
- מושגים
- הסכמה
- נחשב
- הקשר
- לִשְׁלוֹט
- ליבה
- יכול
- קורס
- קורסים
- לִיצוֹר
- קריטי
- מכריע
- קריפטו
- משתמשי הצפנה
- קריפטוגרפי
- קריפטוגרפיה
- משמורת
- חותך
- עמוק יותר
- לְהַגדִיר
- למסור
- תלוי
- תלוי
- עיצוב
- תכנון
- מכשיר
- התקנים
- אחר
- קשה
- קושי
- לחפור
- דיגיטלי
- נכסים דיגיטליים
- מובהק
- לְהָפִיץ
- מופץ
- do
- עושה
- עשה
- לא
- מטה
- באופן דרסטי
- בְּמַהֲלָך
- כל אחד
- בקלות
- קל
- אפקטיבי
- אלמנט
- סוף
- מספיק
- מבטיח
- שלם
- לַחֲלוּטִין
- ישויות
- ישות
- סביבה
- שווה
- וכו '
- אֲפִילוּ
- אי פעם
- כל
- דוגמה
- מצוין
- ניסיון
- היכרות
- חיצוני
- נוסף
- רחוק
- להרגיש
- מעטים
- בסופו של דבר
- ראשון
- תזרים
- בעד
- טופס
- קדימה
- צרפת
- חברים
- החל מ-
- קרן
- כספים
- עתיד
- ליצור
- נוצר
- יצירת
- דור
- ספר בראשית
- gif
- לתת
- נתן
- נתינה
- Go
- Goes
- הולך
- טוב
- מובטח
- ערבויות
- טיפול
- קשה
- חומרה
- מכשיר חומרה
- התקני חומרה
- ארנק חומרה
- ארנקים חומרה
- יש
- יש
- בִּכְבֵדוּת
- הוחזק
- להחזיק
- איך
- אולם
- HTTPS
- בן אנוש
- i
- רעיון
- אידאל
- if
- השפעה
- חשוב
- השבחה
- in
- באחר
- לא נכון
- להגדיל
- מדדים
- בנפרד
- אין סופי
- מידע
- בתחילה
- בתוך
- בכוונת
- אינטראקציה
- אינטראקציה
- אל תוך
- מבוא
- IT
- שֶׁלָה
- שמור
- מפתח
- מפתחות
- סוג
- לדעת
- ידע
- מאוחר יותר
- לִלמוֹד
- למד
- הכי פחות
- פנקס
- עזבו
- לתת
- כמו
- קו
- קווים
- צמוד
- קְצָת
- קצת יותר עמוק
- מיקום
- ארוך
- נראה
- הסתכלות
- להפסיד
- את
- אבוד
- מכונה
- עשוי
- לעשות
- ניהול
- מדריך ל
- מתמטיקה
- max-width
- מאי..
- אולי
- אומר
- מוּזְכָּר
- מתכת
- שיטה
- יכול
- יותר
- רוב
- נע
- הרבה
- מספר
- צריך
- my
- צורך
- צרכי
- רשת
- לעולם לא
- חדש
- חדש
- הבא
- ניסט
- לא
- מספר
- מטרה
- להשיג
- of
- לעתים קרובות
- on
- פעם
- ONE
- באינטרנט
- רק
- לפתוח
- רשת פתוחה
- אפשרות
- אפשרויות
- or
- להזמין
- מְקוֹרִי
- אחר
- שלנו
- יותר
- מקיף
- מאמר
- חלק
- צדדים
- חלקים
- נתיב
- אֲנָשִׁים
- לְבַצֵעַ
- ביצוע
- אדם
- אישי
- ביטויים
- לבחור
- לְחַבֵּר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- נקודות
- הודעה
- הודעות
- פוטנציאל
- תרגול
- עקרון
- קודם
- פְּרָטִי
- מפתחות פרטיים
- תהליך
- מוּגָן
- ספק
- ספקים
- מספק
- פרסומים
- שאלה
- אקראי
- במקום
- מציאות
- סיבות
- להחלים
- התאוששות
- להפחית
- מפחית
- קשר
- להשאר
- נותר
- שְׂרִידִים
- מוניטין
- לדרוש
- נדרש
- מִתאוֹשֵׁשׁ מַהֵר
- REST
- לשחזר
- שחזור
- גילה
- מגלה
- תקין
- הסיכון
- חָסוֹן
- חֶדֶר
- s
- בטוח
- בבטחה
- אותו
- לומר
- תכנית
- בית ספר
- לגרד
- שְׁנִיָה
- סוד
- לבטח
- מאובטח
- אבטחה
- זרע
- ביטוי זרעים
- עצמי
- משמורת עצמית
- התקנה
- כמה
- שיתוף
- שיתופים
- שיתוף
- קצר
- צריך
- פָּשׁוּט
- פשוט יותר
- יחיד
- מצב
- So
- עד כה
- תוכנה
- פִּתָרוֹן
- פתרונות
- כמה
- במידה מסוימת
- לפצל
- תֶקֶן
- החל
- ישר
- קפדן
- להגיש
- כזה
- תומך
- מערכת
- לקחת
- טכני
- מֵאֲשֶׁר
- זֶה
- השמיים
- העתיד
- בריטניה
- העולם
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- לכן
- אלה
- הֵם
- דבר
- צד שלישי
- זֶה
- שְׁלוֹשָׁה
- דרך
- בחוזקה
- זמן
- ל
- יַחַד
- גַם
- חלק עליון
- מהימן
- בוטח
- שתיים
- Uk
- תחת
- להבין
- us
- שמישות
- נוֹהָג
- להשתמש
- משתמש
- חוויית משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- בעל ערך
- ערך
- שונים
- לאימות
- לאמת
- מאוד
- פגיע
- ארנק
- ארנקים
- רוצה
- דֶרֶך..
- we
- חולשה
- Web3
- טוֹב
- מתי
- אם
- אשר
- בזמן
- למה
- ויקיפדיה
- יצטרך
- עם
- לְלֹא
- מילים
- עובד
- עוֹלָם
- גרוע יותר
- היה
- לכתוב
- כתוב
- עוד
- אתה
- עצמך
- YouTube
- זפירנט