Parte 1: Genesis of Ledger Recover – Auto Custódia Sem Compromisso | Razão

O objetivo da Ledger sempre foi oferecer segurança e usabilidade intransigentes para qualquer pessoa que explore o mundo dos ativos digitais. De todas as soluções de autocustódia para manter suas chaves privadas seguras e acessíveis, nossos dispositivos de hardware são incomparáveis.

Ao usar um dispositivo Ledger, você tem a garantia de que ninguém poderá interagir com suas chaves privadas sem o seu consentimento. Sempre. Qualquer interação com os segredos mantidos pelo seu dispositivo sempre exigirá uma ação manual de sua parte: é o princípio fundamental por trás da segurança da sua carteira de hardware.

Mas a segurança técnica pura é apenas parte da equação, e a experiência do usuário em criptografia tem muito espaço para melhorias. A primeira pergunta que todo recém-chegado faz ao seguir o caminho da autocustódia e gerar sua frase secreta de recuperação é: “O que diabos eu faço com essas 24 palavras?”.

Embora algumas pessoas possam memorizar sua frase secreta de recuperação, não tenho esse tipo de relação de confiança com meu cérebro. O conselho padrão até agora tem sido escrevê-los em um pedaço de papel ou em uma loja de metaise mantê-lo em um local seguro. Essas opções não são ideais e dificultam o aumento da adoção da criptografia.

Para tornar a autocustódia mais facilmente acessível, Ledger apresentou uma nova resposta: Recuperação de razão.

Resumindo, Ledger Recover é uma solução de autocustódia para fazer backup com segurança de sua frase secreta de recuperação na nuvem, permitindo que você – e somente você – restaure-a em seu dispositivo de hardware no futuro.

Lendo isso, seus sentidos de criptografia devem estar formigando: backup em nuvem e frase de recuperação secreta geralmente não combinam bem. Mas a realidade é que um backup na nuvem pode ser uma solução perfeita, desde que seja bem projetado e totalmente seguro.

Existem vários motivos pelos quais outras soluções de backup em nuvem têm má reputação: a frase secreta de recuperação em algum momento não é criptografada (seja no seu computador, navegador ou servidor), o backup geralmente é mantido por uma única entidade e é muito fácil de Acesse isso.

Ao projetar o Ledger Recover, consideramos cuidadosamente essas objeções (e muito mais) e conseguimos construir a solução mais segura para usuários de criptografia que procuram uma solução pessoal mais simples, porém robusta. OpSec.

Para entender seu design bastante complexo, vamos reconstruí-lo do zero ao longo de algumas postagens no blog. Nosso ponto de partida será esta ideia simples:

Tenho uma frase secreta de recuperação em uma carteira de hardware à prova de balas e gostaria de fazer backup dela on-line, sem comprometer a segurança ou o controle.

Primeiro, vamos ver como você pode fazer isso sozinho, deixando de ter sua frase secreta de recuperação escrita em um pedaço de papel. Em seguida, nos aprofundaremos um pouco mais em como o Ledger Recover faz o mesmo, ou até melhor, online.

Dividindo a frase secreta de recuperação: uma forma fundamental de manter o controle

A primeira coisa que você deseja evitar é fornecer toda a sua frase secreta de recuperação a qualquer entidade, por mais segura ou confiável que seja. Mais uma vez, a autocustódia é fundamental para uma gestão eficaz de fundos, portanto, nunca é aceitável fornecer toda a sua frase secreta de recuperação a alguém. 

Qualquer fraqueza no sistema, seja humana ou máquina, comprometeria todos os seus fundos ou faria você perder o backup da frase secreta de recuperação. É por isso que os backups em nuvem têm uma reputação tão ruim no Web3 e porque qualquer sistema de backup em nuvem padrão é inadequado para lidar com frases secretas de recuperação.

A maneira clássica de evitar essa perda de controle é distribuir o risco dividindo sua Frase Secreta de Recuperação em várias partes, também chamadas partes or fragmentos. Cada compartilhamento é apenas uma parte do seu segredo, portanto eles precisarão ser combinados para obter a Frase de Recuperação do Segredo original. Individualmente, eles são inúteis. Portanto, essas ações podem ser dadas separadamente a pessoas diferentes, de modo que nenhuma entidade possa recombinar a Frase Secreta de Recuperação.

Se você precisar recuperar sua frase secreta de recuperação – talvez porque você perdeu seu dispositivo de hardware e precisa inicializar um novo – você pediria a cada “amigo de backup” sua parte.

Agora, qual é a melhor maneira de dividir sua frase secreta de recuperação?

Uma opção é escrever suas 24 palavras em um pedaço de papel e, em seguida, cortá-lo em três partes, por exemplo, que são dadas a pessoas diferentes para serem seguradas com segurança. Nesta configuração, todos os seus três amigos teriam que conspirar para roubar sua criptografia suada.

Esse tipo de divisão ingênua é fácil de realizar, mas está longe de ser ideal. Embora não entregue prontamente o controle de seus fundos, cada compartilhamento revela uma grande parte de sua frase secreta de recuperação, o que reduz bastante a dificuldade de adivinhar o resto. A situação é ainda pior se dois de seus amigos reserva conspirarem porque têm informações suficientes para realizar um ataque de força bruta para encontrar a parte restante. Finalmente, se pelo menos um dos seus amigos tiver realmente perdido a sua parte, então a única maneira de recuperá-la é através da 'força bruta' você mesmo.

Há também uma questão de como a divisão é feita: você não quer que ninguém fique espionando enquanto você processa seu segredo mais valioso. Deve ser feito em um ambiente seguro e protegido.

Como o Ledger Recover faz isso: Shamir Secret Sharing

Felizmente, no caso de segredos digitais, a criptografia tem uma forma melhor de divisão do que o método acima na forma de Esquema de compartilhamento secreto de Shamir (abreviado SSS mais tarde).

Usar o SSS para dividir sua frase de recuperação secreta garante que cada compartilhamento não forneça informações extras sobre o restante da frase de recuperação secreta. Em outras palavras, a dificuldade de adivinhar toda a frase secreta de recuperação permanece a mesma, quer você tenha conhecimento prévio de uma das ações ou não.

Além disso, o SSS suporta facilmente m-of-n configurações, o que significa que você pode gerar n ações a serem distribuídas, mas só precisam m compartilha para reconstruir sua frase secreta de recuperação. Em outras palavras, você pode perder algumas partes do seu backup sem afetar seus recursos de restauração. Essa redundância adicional é muito importante para criar um sistema resiliente.

Você pode encontrar uma excelente introdução ao SSS SUA PARTICIPAÇÃO FAZ A DIFERENÇA, mas deixe-nos dar uma ideia de como funciona de uma forma simples 2-of-n esquema.

Utilizando os nossos cursos de matemática do ensino fundamental, sabemos que apenas uma reta passa por dois pontos distintos, mas um número infinito de retas passa por um único ponto.

Usaremos isso para gerar os compartilhamentos do seu segredo:

• Digamos que o segredo é o valor s
• Escolhemos então um acaso reta que passa pelo ponto (0,s)
• Podemos definir o n ações como os pontos da linha aleatória nos índices {x=1, x=2, x=3, …, x=n} 

Agora, se você tiver duas partes quaisquer, poderá reconstruir facilmente a única linha reta que passa por elas. Você terá recuperado seu segredo inicial cruzando esta linha com o eixo y (x=0).

Mas se você tiver apenas um solteiro compartilhe, um número infinito de linhas retas passa por ela, então o segredo pode ser qualquer número, e adivinhar a linha certa é tão difícil quanto adivinhar o segredo em primeiro lugar!

Como mencionado anteriormente, este processo criptográfico precisa ser feito em um ambiente protegido para que nenhuma parte do segredo seja revelada a potenciais invasores. Ao usar carteiras de hardware Ledger, o cálculo do compartilhamento é inteiramente feito dentro do Elemento Seguro, sob o controle estrito do código PIN do usuário. Isso garante que nenhum software ou máquina externa possa acessar a frase secreta de recuperação durante o processo de backup. Mais sobre isso nos próximos posts da série!

Ok, vamos recuar um pouco

Aprendemos que, ao projetar um backup, é uma boa prática dividir seu segredo em vários compartilhamentos e distribuí-los para diferentes provedores de backup (amigos, entidades confiáveis, etc.). Isso é compatível com a autocustódia, pois você continua sendo a única pessoa capaz de recuperar a frase-semente inteira sem depender da aprovação de terceiros para usar seus fundos. No entanto, o esquema de divisão não pode ser deixado ao acaso, pois pode reduzir drasticamente a sua segurança geral se for escolhido incorretamente.

Graças a um 2-of-3 configuração usando o esquema Pedersen Verifiable Secret Sharing, tornamos o Ledger Recover mais resiliente a falhas do provedor de backup. Ao realizar a divisão de compartilhamento inteiramente dentro do elemento seguro da sua carteira de hardware, a frase secreta de recuperação do usuário não fica vulnerável a partes mal-intencionadas. Além disso, podemos verificar com segurança se os backups foram gerados corretamente, o que é crucial se quisermos restaurá-los no futuro!

Agora é hora de Parte 2 para abordar o próximo elefante na sala: como você pode gerar e distribuir com segurança os compartilhamentos em uma rede aberta, sem comprometer sua frase secreta de recuperação?

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise