Часть 1: Происхождение Ledger Recover – Самостоятельное хранение без компромиссов | Леджер

Целью Ledger всегда было обеспечение бескомпромиссной безопасности и удобства использования для всех, кто изучает мир цифровых активов. Из всех решений для самостоятельного хранения ваших личных ключей в безопасности и доступности наши аппаратные устройства не имеют себе равных.

При использовании устройства Ledger вам гарантируется, что никто не сможет взаимодействовать с вашими приватными ключами без вашего согласия. Всегда. Любое взаимодействие с секретами, хранящимися на вашем устройстве, всегда потребует ручного действия с вашей стороны: это основной принцип безопасности вашего аппаратного кошелька.

Но чистая техническая безопасность — это только часть уравнения, и пользовательский опыт в криптовалюте имеет много возможностей для улучшения. Первый вопрос, который задает каждый новичок, идя по пути самозащиты и создавая свою секретную фразу восстановления: «Что, черт возьми, мне делать с этими 24 словами?».

Хотя некоторые люди могут запомнить свою секретную фразу восстановления, у меня нет таких доверительных отношений с моим мозгом. Стандартный совет до сих пор заключалось в том, чтобы записать их на листе бумаги или в магазин металлови хранить его в безопасном месте. Эти варианты не идеальны и затрудняют расширение внедрения криптовалюты.

Чтобы сделать самостоятельное хранение более доступным, Ledger предложил новый ответ: Восстановление книги.

Короче говоря, Ledger Recover — это решение для самостоятельного хранения, позволяющее безопасно создавать резервные копии вашей секретной фразы восстановления в облаке, что позволяет вам — и только вам — восстановить ее на ваше аппаратное устройство в будущем.

Читая это, ваши крипто-паучие чувства должны покалывать: облачное резервное копирование и секретная фраза восстановления обычно не очень хорошо сочетаются друг с другом. Но реальность такова, что резервное копирование в облаке может быть идеальным решением, если оно хорошо спроектировано и полностью безопасно.

Существует несколько причин, по которым другие решения для резервного копирования в облаке имеют плохую репутацию: секретная фраза восстановления в какой-то момент не зашифрована (будь то на вашем компьютере, в браузере или на сервере), резервная копия обычно хранится в одном объекте, и ее слишком легко получить к нему доступ.

При разработке Ledger Recover мы тщательно учли эти (и многие другие) возражения и сумели создать наиболее безопасное решение для пользователей криптовалюты, ищущих более простое, но надежное личное решение. OPSEC.

Чтобы понять его довольно сложную конструкцию, давайте вместе перестроим его с нуля в течение нескольких публикаций в блоге. Нашей отправной точкой будет эта простая идея:

У меня есть секретная фраза восстановления на пуленепробиваемом аппаратном кошельке, и я хотел бы создать ее резервную копию в Интернете без ущерба для безопасности и контроля.

Во-первых, давайте посмотрим, как вы могли бы сделать это самостоятельно, отказавшись от написания секретной фразы восстановления на листе бумаги. Затем мы углубимся в то, как Ledger Recover делает то же самое или даже лучше в Интернете.

Разделение секретной фразы восстановления: ключевой способ сохранить контроль

Первое, чего вам следует избегать, — это передавать всю свою секретную фразу восстановления какому-либо отдельному лицу, каким бы безопасным или доверенным оно ни было. Еще раз повторим, что самостоятельное хранение имеет решающее значение для эффективного управления средствами, поэтому раскрытие всей вашей секретной фразы восстановления кому-либо неприемлемо. 

Любая слабость в системе, будь то человек или машина, может поставить под угрозу все ваши средства или привести к потере резервной копии секретной фразы восстановления. Вот почему облачные резервные копии имеют такую ​​плохую репутацию в Web3 и почему любая стандартная система облачных резервных копий не подходит для обработки секретных фраз восстановления.

Классический способ избежать потери контроля — распределить риск, разделив секретную фразу восстановления на несколько частей, которые также называются акций or Фрагменты. Каждая доля является лишь частью вашего секрета, поэтому их нужно будет объединить, чтобы получить оригинальную секретную фразу восстановления. По отдельности они бесполезны. Таким образом, эти акции могут быть переданы отдельно разным людям, так что ни одна сущность не сможет повторно объединить секретную фразу восстановления.

Если вам нужно восстановить секретную фразу восстановления (возможно, потому, что вы потеряли свое аппаратное устройство и вам нужно инициализировать новое), вы должны попросить каждого «резервного друга» поделиться его долей.

Итак, как лучше всего разделить вашу секретную фразу восстановления?

Один из вариантов — написать свои 24 слова на листе бумаги, а затем разрезать его, например, на три части, каждую из которых раздайте разным людям, чтобы они держали их в безопасности. В этой ситуации всем троим вашим друзьям придется вступить в сговор, чтобы украсть вашу с трудом заработанную криптовалюту.

Такое наивное разделение легко выполнить, но оно далеко от идеала. Хотя он не сразу передает контроль над вашими средствами, каждая акция раскрывает большую часть вашей секретной фразы восстановления, что значительно снижает сложность угадывания остальной части. Ситуация становится еще хуже, если любые двое из ваших резервных друзей вступают в сговор, потому что у них достаточно информации, чтобы провести атаку методом перебора, чтобы найти оставшуюся часть. Наконец, если хотя бы один из ваших друзей действительно потерял свою долю, то единственный способ вернуть ее — это «перебор» самостоятельно.

Также возникает вопрос о том, как происходит разделение: вы не хотите, чтобы кто-то подслушивал, пока вы обрабатываете свой самый ценный секрет. Это должно быть сделано в безопасной и безопасной обстановке.

Как это происходит в Ledger Recover: обмен секретами Шамира

К счастью, в случае цифровых секретов криптография имеет лучший способ разделения, чем описанный выше метод: Схема обмена секретами Шамира (сокращенно SSS потом).

Использование SSS для разделения вашей секретной фразы восстановления гарантирует, что каждая общая папка не предоставит никакой дополнительной информации об остальной части секретной фразы восстановления. Другими словами, сложность угадывания всей секретной фразы восстановления остается одинаковой независимо от того, знаете ли вы заранее об одной из акций или нет.

Кроме того, SSS легко поддерживает m-of-n настройки, что означает, что вы можете генерировать n акции будут распределены, но нужно только m акции, чтобы восстановить вашу секретную фразу восстановления. Другими словами, вы можете позволить себе потерять некоторые части резервной копии, не влияя при этом на возможности ее восстановления. Эта дополнительная избыточность очень важна для создания отказоустойчивой системы.

Вы можете найти отличное введение в SSS здесь, но позвольте нам дать вам представление о том, как это работает на простом 2-of-n схемы.

Из школьных курсов математики мы знаем, что только одна прямая проходит через две различные точки, но через одну точку проходит бесконечное количество прямых.

Мы будем использовать это для генерации долей вашего секрета:

• Допустим, секрет в ценности s
• Затем мы выбираем случайный прямая линия, проходящая через точку (0,s)
• Мы можем определить n доли как точки случайной линии по индексам {x=1, x=2, x=3, …, x=n} 

Теперь, если у вас есть две любые акции, вы можете легко восстановить единственную прямую линию, проходящую через них. Вы получите свой первоначальный секрет, пересекая эту линию осью Y (x=0).

Но если у вас есть только одинарной доля, через нее проходит бесконечное количество прямых линий, поэтому секрет может быть любым, и угадать правильную линию так же сложно, как и угадать секрет!

Как упоминалось ранее, этот криптографический процесс необходимо выполнять в защищенной среде, чтобы ни одна часть секрета не была раскрыта потенциальным злоумышленникам. При использовании аппаратных кошельков Ledger расчет акций полностью выполняется внутри Secure Element под строгим контролем PIN-кода пользователя. Это гарантирует, что никакое внешнее программное обеспечение или компьютер не сможет получить доступ к секретной фразе восстановления во время процесса резервного копирования. Подробнее об этом в следующих статьях этой серии!

Хорошо, давайте вернемся немного назад

Мы узнали, что при разработке резервной копии рекомендуется разделить ваш секрет на несколько общих ресурсов и распределить их между разными поставщиками резервных копий (друзья, доверенные лица и т. д.). Это совместимо с самостоятельным хранением, поскольку вы остаетесь единственным человеком, который может получить всю исходную фразу, не завися от разрешения третьей стороны на использование ваших средств. Однако схему разделения нельзя оставлять на волю случая, поскольку при неправильном выборе она может резко снизить общую безопасность.

Благодаря 2-of-3 При настройке с использованием схемы совместного использования проверяемого секрета Педерсена мы сделали Ledger Recover более устойчивым к сбоям поставщика резервного копирования. Благодаря полному разделению общего ресурса внутри Secure Element вашего аппаратного кошелька, секретная фраза восстановления пользователя не уязвима для злоумышленников. Кроме того, мы можем безопасно убедиться, что резервные копии созданы правильно, что крайне важно, если мы хотим восстановить их в будущем!

Теперь пришло время для Часть 2 чтобы обратиться к следующему слону в комнате: как вы можете безопасно создавать и распространять общие ресурсы по открытой сети, не ставя под угрозу свою секретную фразу восстановления?

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise