Partea 1: Geneza recuperării Ledger – Custodia personală fără compromis | Registrul mare

Obiectivul Ledger a fost întotdeauna să ofere securitate și utilizare fără compromisuri oricui explorează lumea activelor digitale. Dintre toate soluțiile de auto-custodie pentru a vă păstra cheile private în siguranță și accesibile, dispozitivele noastre hardware nu sunt pe măsură.

Când utilizați un dispozitiv Ledger, aveți garanția că nimeni nu poate interacționa cu cheile dvs. private fără consimțământul dvs. Vreodată. Orice interacțiune cu secretele deținute de dispozitivul tău va necesita întotdeauna o acțiune manuală din partea ta: este principiul de bază din spatele securității portofelului tău hardware.

Dar securitatea tehnică pură este doar o parte a ecuației, iar experiența utilizatorului în cripto are mult loc de îmbunătățire. Prima întrebare pe care și-o pune fiecare nou venit atunci când merge pe calea auto-custodiei și își generează expresia secretă de recuperare este: „Ce naiba fac cu aceste 24 de cuvinte?”.

În timp ce unii oameni ar putea să-și memoreze expresia secretă de recuperare, eu nu am acest tip de relație de încredere cu creierul meu. Sfatul standard până acum a fost să le notezi pe o foaie de hârtie sau în un magazin de metaleși pentru a-l păstra într-o locație sigură. Aceste opțiuni nu sunt ideale și îngreunează creșterea cripto-adopției.

Pentru a face auto-custodia mai ușor accesibilă, Ledger a prezentat un nou răspuns: Ledger Recuperare.

Pe scurt, Ledger Recover este o soluție de auto-custodie pentru a face o copie de rezervă în siguranță a expresiei secrete de recuperare în cloud, permițându-vă - și numai dvs. - să o restaurați pe dispozitivul dvs. hardware în viitor.

Citind asta, simțurile tale cripto-spidey ar trebui să te furnizeze: backup-ul Cloud și Secret Recovery Phrase nu merg de obicei bine împreună. Dar realitatea este că o copie de rezervă în cloud poate fi o soluție perfectă, atâta timp cât este bine concepută și complet sigură.

Există mai multe motive pentru care alte soluții de backup în cloud au o reputație proastă: expresia de recuperare secretă este la un moment dat necriptată (fie pe computer, browser sau server), backup-ul este de obicei deținut de o singură entitate și este prea ușor să accesează-l.

În timp ce am proiectat Ledger Recover, am luat în considerare cu atenție aceste obiecții (și multe altele) și am reușit să construim cea mai sigură soluție pentru utilizatorii cripto care caută un personal mai simplu, dar robust. OPSEC.

Pentru a înțelege designul său destul de complex, să-l reconstruim împreună de la zero pe parcursul câtorva postări pe blog. Punctul nostru de plecare va fi această idee simplă:

Am o expresie de recuperare secretă pe un portofel hardware antiglonț și aș dori să o fac o copie de rezervă online, fără a compromite securitatea sau controlul.

În primul rând, să ne uităm la cum ați putea face acest lucru singur, îndepărtându-vă de a scrie pe o bucată de hârtie expresia de recuperare secretă. Apoi, vom aprofunda puțin în modul în care Ledger Recover face același lucru, sau chiar mai bine, online.

Împărțirea expresiei secrete de recuperare: o modalitate cheie de a păstra controlul

Primul lucru pe care doriți să îl evitați este să oferiți întreaga frază secretă de recuperare oricărei entități, oricât de sigure sau de încredere ar fi acestea. Încă o dată, auto-custodia este esențială pentru gestionarea eficientă a fondului, așa că nu este niciodată acceptabil să oferi nimănui întreaga ta frază de recuperare secretă. 

Orice slăbiciune a sistemului, fie că este umană sau mașină, v-ar compromite toate fondurile sau v-ar face să pierdeți expresia de recuperare secretă care ați făcut backup. Acesta este motivul pentru care backup-urile în cloud au o reputație atât de proastă în Web3 și de ce orice sistem standard de backup în cloud este nepotrivit pentru gestionarea expresiilor secrete de recuperare.

Modul clasic de a evita această pierdere a controlului este de a distribui riscul prin împărțirea expresiei secrete de recuperare în mai multe părți, numite și parts or fragmente. Fiecare partajare este doar o parte a secretului dvs., așa că va trebui să fie combinate pentru a obține expresia originală de recuperare a secretelor. Individual, sunt inutile. Prin urmare, aceste acțiuni pot fi date separat unor persoane diferite, astfel încât nicio entitate să nu poată recombina expresia de recuperare secretă.

Dacă trebuie să vă recuperați expresia de recuperare secretă – poate pentru că v-ați pierdut dispozitivul hardware și trebuie să inițializați unul nou – ați cere fiecărui „prieten de rezervă” partea sa.

Acum, care este cel mai bun mod de a vă împărți expresia secretă de recuperare?

O opțiune este să scrieți cele 24 de cuvinte pe o bucată de hârtie, apoi să o tăiați în trei părți, de exemplu, care sunt date diferitelor persoane pentru a le ține în siguranță. În această configurație, toți trei prietenii tăi ar trebui să se înțeleagă pentru a-ți fura cripto-ul câștigat cu greu.

Acest tip de split naiv este ușor de realizat, dar este departe de a fi ideal. Deși nu vă oferă cu ușurință controlul asupra fondurilor dvs., fiecare acțiune dezvăluie o mare parte din expresia dvs. de recuperare secretă, ceea ce reduce foarte mult dificultatea de a ghici restul. Situația este și mai gravă dacă oricare dintre prietenii tăi de rezervă se complică, deoarece au suficiente informații pentru a efectua un atac cu forță brută pentru a găsi partea rămasă. În cele din urmă, dacă chiar și unul dintre prietenii tăi și-a pierdut cu adevărat partea, atunci singura modalitate prin care poți să o recuperezi este să o forțezi tu însuți.

Există, de asemenea, o întrebare cu privire la modul în care se face despărțirea: nu doriți ca nimeni să asculte cu urechea în timp ce vă procesați cel mai valoros secret. Trebuie făcută într-un mediu sigur și sigur.

Cum face Ledger Recover: Shamir Secret Sharing

Din fericire, în cazul secretelor digitale, criptografia are o modalitate mai bună de divizare decât metoda de mai sus sub forma Schema de partajare a secretelor Shamir (abreviat SSS mai tarziu).

Utilizarea SSS pentru a vă împărți expresia de recuperare secretă garantează că fiecare partajare nu oferă informații suplimentare despre restul expresiei de recuperare secretă. Cu alte cuvinte, dificultatea de a ghici întreaga frază de recuperare secretă rămâne aceeași indiferent dacă aveți cunoștințe anterioare despre una dintre acțiuni sau nu.

În plus, SSS acceptă cu ușurință m-of-n setup-uri, ceea ce înseamnă că puteți genera n acțiuni care urmează să fie distribuite, dar au nevoie doar m acțiuni pentru a vă reconstrui expresia secretă de recuperare. Cu alte cuvinte, vă puteți permite să pierdeți unele părți ale copiei de rezervă fără a afecta capacitățile sale de restaurare. Această redundanță adăugată este foarte importantă pentru a crea un sistem rezistent.

Puteți găsi o introducere excelentă în SSS aici, dar permiteți-ne să vă dăm o idee despre cum funcționează într-un mod simplu 2-of-n sistem.

Folosind cursurile noastre de matematică din școala primară, știm că doar o singură dreaptă trece prin două puncte distincte, dar un număr infinit de drepte trec printr-un singur punct.

Vom folosi aceasta pentru a genera partajarea secretului dvs.:

• Să spunem că secretul este valoarea s
• Alegem apoi un aleator linie dreaptă care trece prin punct (0,s)
• Putem defini n cotă ca puncte ale liniei aleatorii la indici {x=1, x=2, x=3, …, x=n} 

Acum, dacă aveți două acțiuni, puteți reconstrui cu ușurință singura linie dreaptă care le trece. Veți fi preluat secretul dumneavoastră inițial intersectând această linie cu axa y (x=0).

Dar dacă ai doar un singur share, un număr infinit de linii drepte trec prin el, așa că secretul ar putea fi orice număr, iar ghicirea liniei corecte este la fel de dificilă ca și ghicirea secretului în primul rând!

După cum s-a menționat anterior, acest proces criptografic trebuie să se desfășoare într-un mediu protejat, astfel încât nicio parte a secretului să nu fie dezvăluită potențialilor atacatori. Când utilizați portofelele hardware Ledger, calculul partajării se face în întregime în interiorul Elementului Securizat, sub controlul strict al codului PIN al utilizatorului. Acest lucru asigură că niciun software sau mașină externă nu poate accesa expresia de recuperare secretă în timpul procesului de backup. Mai multe despre asta în următoarele articole de blog ale seriei!

Ok, să revenim puțin

Am aflat că atunci când proiectați o copie de rezervă, este o bună practică să vă împărțiți secretul în mai multe partajări și să le distribuiți diferiților furnizori de backup (prieteni, entități de încredere etc.). Acest lucru este compatibil cu auto-custodia, deoarece rămâneți singura persoană capabilă să recupereze întreaga frază de bază fără a depinde de aprobarea unei terțe părți pentru a vă folosi fondurile. Cu toate acestea, schema de împărțire nu poate fi lăsată la voia întâmplării, deoarece poate reduce drastic securitatea generală dacă este aleasă incorect.

Mulțumită unui 2-of-3 configurat folosind schema Pedersen Verifiable Secret Sharing, am făcut ca Ledger Recover să fie mai rezistent la eșecurile furnizorului de rezervă. Efectuând împărțirea în întregime în interiorul elementului securizat al portofelului hardware, expresia de recuperare secretă a utilizatorului nu este vulnerabilă la părțile rău intenționate. În plus, putem verifica în siguranță dacă backup-urile sunt corect generate, ceea ce este crucial dacă dorim să le restaurăm în viitor!

Acum este timpul pentru Partea 2 pentru a vă adresa următorului elefant din cameră: Cum puteți genera și distribui în siguranță acțiunile într-o rețea deschisă, fără a compromite expresia secretă de recuperare?

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise