1부: 원장 복구의 시작 – 타협 없는 자기 양육권 | 원장

Ledger의 목표는 항상 디지털 자산의 세계를 탐색하는 모든 사람에게 타협할 수 없는 보안과 유용성을 제공하는 것이었습니다. 개인 키를 안전하게 유지하고 액세스할 수 있는 모든 자체 보관 솔루션 중에서 당사의 하드웨어 장치는 누구에게도 뒤지지 않습니다.

Ledger 장치를 사용하면 누구도 귀하의 동의 없이 개인 키와 상호 작용할 수 없음이 보장됩니다. 항상. 장치에 저장된 비밀과의 상호 작용에는 항상 사용자 측의 수동 조치가 필요합니다. 이는 하드웨어 지갑 보안의 핵심 원칙입니다.

그러나 순수한 기술 보안은 방정식의 일부일 뿐이며 암호화폐 사용자 경험에는 개선의 여지가 많습니다. 모든 신규 이민자가 자기 양육권 경로를 따라 비밀 복구 문구를 생성할 때 묻는 첫 번째 질문은 "이 24개 단어로 도대체 무엇을 합니까?"입니다.

어떤 사람들은 자신의 비밀 회복 문구를 외울 수도 있지만, 나는 내 뇌와 이런 종류의 신뢰 관계를 갖고 있지 않습니다. 표준 조언 지금까지는 종이나 메모장에 적어 두는 것이 전부였습니다. 금속 상점, 안전한 장소에 보관하세요. 이러한 옵션은 이상적이지 않으며 암호화폐 채택을 늘리는 것을 더 어렵게 만듭니다.

자기 양육권에 더 쉽게 접근할 수 있도록 Ledger는 새로운 답변을 제시했습니다. 원장 복구.

간단히 말해서, Ledger Recover는 비밀 복구 문구를 클라우드에 안전하게 백업하여 나중에 하드웨어 장치에 복원할 수 있는 자체 관리형 솔루션입니다.

이 글을 읽으면 여러분의 암호 스파이 감각이 얼얼할 것입니다. 클라우드와 비밀 복구 구문 백업은 일반적으로 잘 어울리지 않습니다. 그러나 현실적으로 클라우드 백업은 잘 설계되고 완전히 안전하다면 완벽한 솔루션이 될 수 있습니다.

다른 클라우드 백업 솔루션이 나쁜 평판을 받는 데에는 몇 가지 이유가 있습니다. 비밀 복구 문구는 어느 시점에서는 암호화되지 않고(컴퓨터, 브라우저 또는 서버에서) 백업은 일반적으로 단일 엔터티에 의해 보관되며 너무 쉽습니다. 그것에 액세스하십시오.

Ledger Recover를 설계하는 동안 우리는 이러한 반대 의견(및 그 이상)을 신중하게 고려하여 간단하면서도 강력한 개인용 암호화폐 사용자를 위한 가장 안전한 솔루션을 구축하는 데 성공했습니다. 옵섹.

다소 복잡한 디자인을 이해하기 위해 몇 가지 블로그 게시물을 통해 처음부터 함께 다시 구성해 보겠습니다. 우리의 출발점은 다음과 같은 간단한 아이디어입니다.

방탄 하드웨어 지갑에 비밀 복구 문구가 있는데 보안이나 통제를 침해하지 않고 온라인으로 백업하고 싶습니다.

먼저, 종이에 비밀 복구 문구를 적는 것에서 벗어나 스스로 이 작업을 수행할 수 있는 방법을 살펴보겠습니다. 그런 다음 Ledger Recover가 온라인에서 어떻게 동일하거나 더 나은 성능을 발휘하는지 좀 더 자세히 살펴보겠습니다.

비밀 복구 문구 분할: 통제력을 유지하는 핵심 방법

가장 먼저 피하고 싶은 것은 안전하거나 신뢰할 수 있는 단일 엔터티에 전체 비밀 복구 문구를 제공하는 것입니다. 다시 한 번 말씀드리지만, 효과적인 자금 관리를 위해서는 자기 관리가 매우 중요하므로 비밀 복구 문구 전체를 다른 사람에게 제공하는 것은 결코 용납되지 않습니다. 

인간이든 기계이든 시스템의 약점으로 인해 모든 자금이 손상되거나 백업된 비밀 복구 문구가 손실될 수 있습니다. 이것이 Web3에서 클라우드 백업이 그토록 나쁜 평판을 얻고 표준 클라우드 백업 시스템이 비밀 복구 문구를 처리하는 데 적합하지 않은 이유입니다.

이러한 통제력 상실을 방지하는 고전적인 방법은 비밀 복구 문구를 여러 부분으로 분할하여 위험을 분산시키는 것입니다. 주식 or 파편. 각 공유는 비밀의 일부일 뿐이므로 원본 비밀 복구 문구를 얻으려면 이를 결합해야 합니다. 개별적으로는 쓸모가 없습니다. 따라서 이러한 공유는 단일 개체가 비밀 복구 문구를 재결합할 수 없도록 여러 사람들에게 별도로 제공될 수 있습니다.

비밀 복구 문구를 복구해야 하는 경우(하드웨어 장치를 분실하여 새 장치를 초기화해야 하는 경우) 각 '백업 친구'에게 공유를 요청하세요.

이제 비밀 복구 문구를 분할하는 가장 좋은 방법은 무엇입니까?

한 가지 옵션은 24개 단어를 종이에 쓴 다음 이를 세 부분으로 자르는 것입니다. 예를 들어 각 부분은 다른 사람들에게 안전하게 보관할 수 있도록 제공됩니다. 이 설정에서는 세 친구 모두가 힘들게 얻은 암호화폐를 훔치기 위해 공모해야 합니다.

이런 종류의 순진한 분할은 수행하기 쉽지만 이상적이지는 않습니다. 귀하의 자금을 쉽게 제어할 수는 없지만 각 주식은 귀하의 비밀 복구 문구의 큰 부분을 공개하므로 나머지 부분을 추측하는 어려움이 크게 줄어듭니다. 백업 친구 중 두 명이 나머지 부분을 찾기 위해 무차별 공격을 수행할 만큼 충분한 정보를 가지고 있기 때문에 공모하면 상황은 더욱 악화됩니다. 마지막으로, 친구 중 단 한 명이라도 실제로 자신의 몫을 잃었다면, 이를 복구할 수 있는 유일한 방법은 직접 '무차별 공격'을 가하는 것입니다.

분할이 어떻게 이루어지는지에 대한 질문도 있습니다. 가장 귀중한 비밀을 처리하는 동안 누구도 도청하는 것을 원하지 않습니다. 안전하고 안전한 환경에서 이루어져야 합니다.

Ledger가 복구하는 방법: Shamir 비밀 공유

다행스럽게도 디지털 비밀의 경우 암호화는 위의 방법보다 다음과 같은 형태로 더 나은 분할 방법을 제공합니다. Shamir 비밀 공유 계획 (약어 SSS 나중).

SSS를 사용하여 비밀 복구 문구를 분할하면 각 공유가 나머지 비밀 복구 문구에 대한 추가 정보를 제공하지 않음을 보장합니다. 즉, 비밀 회복 문구 전체를 추측하는 어려움은 공유 중 하나에 대한 사전 지식이 있든 없든 동일하게 유지됩니다.

게다가 SSS는 쉽게 지원합니다. m-of-n 즉, 생성할 수 있음을 의미합니다. n 분배할 주식이 필요하지만 m 비밀 복구 문구를 다시 작성하기 위해 공유하세요. 즉, 복원 기능에 영향을 주지 않고 백업의 일부를 잃어도 괜찮습니다. 이렇게 추가된 중복성은 탄력적인 시스템을 만드는 데 매우 중요합니다.

SSS에 대한 훌륭한 소개를 찾을 수 있습니다. 여기에서 지금 확인해 보세요.하지만 간단한 작업에서는 어떻게 작동하는지 알려드리겠습니다. 2-of-n 계획.

초등학교 수학 과정을 통해 우리는 단 하나의 직선만이 두 개의 서로 다른 점을 통과하지만 무한한 수의 직선이 단일 점을 통과한다는 것을 알고 있습니다.

우리는 이것을 사용하여 비밀 공유를 생성합니다.

• 그 비결은 바로 가치라고 해보자. s
• 그런 다음 닥치는대로의 점을 지나는 직선 (0,s)
• 우리는 정의할 수 있습니다 n 인덱스에서 무작위 라인의 포인트로 공유 {x=1, x=2, x=3, …, x=n} 

이제 두 개의 공유가 있는 경우 이를 통과하는 유일한 직선을 쉽게 재구성할 수 있습니다. 이 선을 y축(x=0)과 교차시켜 초기 비밀을 검색하게 됩니다.

하지만 만약 당신이 단일 공유하면 무한한 수의 직선이 통과하므로 비밀은 임의의 숫자가 될 수 있으며 올바른 선을 추측하는 것은 애초에 비밀을 추측하는 것만큼 어렵습니다!

앞서 언급했듯이 이 암호화 프로세스는 보호된 환경에서 수행되어야 비밀의 어떤 부분도 잠재적인 공격자에게 공개되지 않습니다. Ledger 하드웨어 지갑을 사용하는 경우 공유 계산은 사용자 핀 코드의 엄격한 제어 하에 보안 요소 내에서 완전히 수행됩니다. 이렇게 하면 백업 프로세스 중에 외부 소프트웨어나 컴퓨터가 비밀 복구 문구에 액세스할 수 없습니다. 이에 대한 자세한 내용은 시리즈의 다음 블로그 게시물에서 확인하세요!

좋아, 조금 백업하자

백업을 설계할 때 비밀을 여러 공유로 분할하고 이를 다른 백업 공급자(친구, 신뢰할 수 있는 엔터티 등)에 배포하는 것이 좋습니다. 귀하는 귀하의 자금을 사용하기 위해 제XNUMX자의 승인을 받지 않고 전체 시드 문구를 검색할 수 있는 유일한 사람이기 때문에 이는 자체 보관과 호환됩니다. 그러나 분할 구성표를 잘못 선택하면 전체 보안이 크게 저하될 수 있으므로 우연에 맡겨서는 안 됩니다.

감사합니다 2-of-3 Pedersen 검증 가능한 비밀 공유 체계를 사용하여 Ledger Recover를 백업 공급자 오류에 대한 복원력을 더욱 강화했습니다. 하드웨어 지갑의 보안 요소 내에서 완전히 공유 분할을 수행함으로써 사용자의 비밀 복구 문구는 악의적인 당사자에게 취약하지 않습니다. 또한 백업이 올바르게 생성되었는지 안전하게 확인할 수 있는데, 이는 나중에 백업을 복원하려는 경우 매우 중요합니다!

이제 시간입니다 파트 2 방의 다음 코끼리를 해결하려면 비밀 복구 문구를 손상시키지 않고 개방형 네트워크를 통해 공유를 어떻게 안전하게 생성하고 배포할 수 있습니까?

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise