Bölüm 1: Ledger Recover'ın Doğuşu – Ödün Vermeden Kişisel Gözetim | defter

Ledger'ın hedefi her zaman dijital varlıklar dünyasını keşfeden herkese tavizsiz güvenlik ve kullanılabilirlik sunmak olmuştur. Özel anahtarlarınızı güvende ve erişilebilir tutmaya yönelik tüm kendi kendini saklama çözümleri arasında donanım cihazlarımız rakipsizdir.

Bir Ledger cihazı kullanırken, izniniz olmadan hiç kimsenin özel anahtarlarınızla etkileşime giremeyeceği garanti edilir. Durmadan. Cihazınızın sakladığı sırlarla herhangi bir etkileşim her zaman sizin tarafınızdan manuel bir işlem yapılmasını gerektirecektir: bu, donanım cüzdanınızın güvenliğinin ardındaki temel prensiptir.

Ancak saf teknik güvenlik denklemin yalnızca bir kısmıdır ve kriptodaki kullanıcı deneyiminin geliştirilebilecek çok yeri vardır. Her yeni gelenin, kendini velayet yoluna girerken ve Gizli İyileşme İfadelerini oluştururken sorduğu ilk soru şudur: "Bu 24 kelimeyle ne yapacağım?".

Bazı insanlar Gizli İyileşme İfadelerini ezberleyebilirken, benim beynimle bu tür güvene dayalı bir ilişkim yok. Standart tavsiye şu ana kadar bunları bir kağıt parçasına veya bir kağıda yazmaktan ibaretti bir metal mağazasıve onu güvenli bir yerde saklamak. Bu seçenekler ideal değil ve kripto benimsenmesini arttırmayı zorlaştırıyor.

Kendini saklamayı daha kolay erişilebilir hale getirmek için Ledger yeni bir cevap ortaya koydu: Defter Kurtarma.

Kısacası Ledger Recover, Gizli Kurtarma İfadenizi güvenli bir şekilde buluta yedeklemenizi sağlayan ve gelecekte onu donanım cihazınıza geri yüklemenize (ve yalnızca size) olanak tanıyan, kendi kendini saklamaya yönelik bir çözümdür.

Bunu okuduğunuzda kripto örümcek duyularınız karıncalanıyor olmalı: Bulut ve Gizli Kurtarma İfadesi yedeklemesi genellikle birlikte iyi gitmez. Ancak gerçek şu ki, iyi tasarlanmış ve tamamen güvenli olduğu sürece bulut yedekleme mükemmel bir çözüm olabilir.

Diğer bulut yedekleme çözümlerinin kötü bir üne sahip olmasının birkaç nedeni vardır: Gizli Kurtarma İfadesi bir noktada şifrelenmez (ister bilgisayarınızda, ister tarayıcınızda, ister sunucunuzda olsun), yedekleme genellikle tek bir varlık tarafından tutulur ve yedeklemenin çok kolay olması Ona eriş.

Ledger Recover'ı tasarlarken bu itirazları (ve daha fazlasını) dikkatle değerlendirdik ve daha basit ama sağlam bir kişisel çözüm arayan kripto kullanıcıları için en güvenli çözümü oluşturmayı başardık. OPSEC.

Oldukça karmaşık tasarımını anlamak için, birkaç blog yazısı boyunca onu birlikte sıfırdan yeniden oluşturalım. Başlangıç ​​noktamız şu basit fikir olacak:

Kurşun geçirmez bir donanım cüzdanında Gizli Kurtarma İfadem var ve bunu güvenlik veya kontrolden ödün vermeden çevrimiçi olarak yedeklemek istiyorum.

Öncelikle, Gizli Kurtarma İfadenizin bir kağıt parçasına yazılmasından uzaklaşarak, bunu kendi başınıza nasıl yapabileceğinize bakalım. Ardından, Ledger Recover'ın çevrimiçi ortamda aynı şeyi, hatta daha iyisini nasıl yaptığını biraz daha derinlemesine inceleyeceğiz.

Gizli Kurtarma İfadesini Bölmek: Kontrolü korumanın önemli bir yolu

Kaçınmak isteyeceğiniz ilk şey, Gizli Kurtarma İfadenizin tamamını, ne kadar güvenli veya güvenilir olursa olsun tek bir varlığa vermektir. Bir kez daha, etkili fon yönetimi için öz velayet kritik öneme sahiptir, bu nedenle Gizli Kurtarma İfadenizin tamamını kimseye vermeniz asla kabul edilemez. 

Sistemdeki herhangi bir zayıflık, ister insan ister makine olsun, tüm fonlarınızı tehlikeye atabilir veya yedeklenen Gizli Kurtarma İfadenizi kaybetmenize neden olabilir. Bulut yedeklemelerinin Web3'te bu kadar kötü bir üne sahip olmasının ve herhangi bir standart bulut yedekleme sisteminin Gizli Kurtarma İfadelerini işlemek için uygun olmamasının nedeni budur.

Bu kontrol kaybını önlemenin klasik yolu, Gizli Kurtarma İfadenizi birden fazla parçaya bölerek riski dağıtmaktır. hisse or parçaları. Her paylaşım sırrınızın yalnızca bir parçasıdır, bu nedenle orijinal Gizli Kurtarma İfadesini elde etmek için bunların birleştirilmesi gerekecektir. Bireysel olarak hiçbir işe yaramazlar. Dolayısıyla bu paylaşımlar farklı kişilere ayrı ayrı verilebilir, öyle ki hiçbir varlık Gizli Kurtarma İfadesini tek başına yeniden birleştiremez.

Gizli Kurtarma İfadenizi kurtarmanız gerekiyorsa (belki de donanım cihazınızı kaybettiğiniz ve yeni bir tane başlatmanız gerektiği için) her 'yedek arkadaşınızdan' kendi payını istersiniz.

Şimdi, Gizli Kurtarma İfadenizi bölmenin en iyi yolu nedir?

Bir seçenek, 24 kelimenizi bir parça kağıda yazmak, ardından onu üç parçaya kesmek, örneğin her biri güvenli bir şekilde tutması için farklı kişilere vermektir. Bu durumda, üç arkadaşınızın da zorlukla kazandığınız kripto paranızı çalmak için gizli anlaşma yapması gerekecek.

Bu tür saf bir bölünmenin gerçekleştirilmesi kolaydır ancak ideal olmaktan uzaktır. Fonlarınızın kontrolünü hemen sağlayamasa da, her paylaşım Gizli Kurtarma İfadenizin büyük bir bölümünü ortaya çıkarır ve bu da geri kalanını tahmin etmenin zorluğunu büyük ölçüde azaltır. Yedek arkadaşlarınızdan herhangi ikisi, geri kalan kısmı bulmak için kaba kuvvet saldırısı gerçekleştirecek yeterli bilgiye sahip oldukları için gizli anlaşma yaparsa durum daha da kötüleşir. Son olarak, eğer arkadaşlarınızdan biri bile gerçekten payını kaybetmişse, o zaman bunu geri kazanmanın tek yolu onu kendi başınıza 'kaba kuvvetle' uygulamaktır.

Bir de bölmenin nasıl yapılacağı sorusu var: En değerli sırrınızı işlerken kimsenin sizi dinlemesini istemezsiniz. Güvenli ve emniyetli bir ortamda yapılmalıdır.

Ledger Recover bunu nasıl yapıyor: Shamir Gizli Paylaşımı

Şans eseri, dijital sırlar söz konusu olduğunda kriptografi, yukarıdaki yönteme göre daha iyi bir bölme yöntemine sahiptir. Shamir Gizli Paylaşım şeması (kısaltılmış SSS sonra).

Gizli Kurtarma İfadenizi bölmek için SSS'yi kullanmak, her paylaşımın Gizli Kurtarma İfadesinin geri kalanı hakkında hiçbir ekstra bilgi sağlamamasını garanti eder. Başka bir deyişle, Gizli Kurtarma İfadesinin tamamını tahmin etmenin zorluğu, hisselerden biri hakkında önceden bilgi sahibi olsanız da olmasanız da aynı kalır.

Üstelik SSS kolayca destekler m-of-n kurulumlar; bu, oluşturabileceğiniz anlamına gelir n dağıtılacak hisseler ancak yalnızca ihtiyaç var m Gizli Kurtarma İfadenizi yeniden oluşturmak için paylaşımlar. Başka bir deyişle, geri yükleme yeteneklerini etkilemeden yedeklemenizin bazı bölümlerini kaybetmeyi göze alabilirsiniz. Bu ilave yedeklilik, dayanıklı bir sistem oluşturmak için çok önemlidir.

SSS'ye mükemmel bir giriş bulabilirsiniz okuyun, ama size basit bir işlem için nasıl çalıştığına dair bir fikir verelim 2-of-n şeması.

İlkokul matematik derslerimizi kullanarak, yalnızca bir düz çizginin iki farklı noktadan geçtiğini, ancak sonsuz sayıda düz çizginin tek bir noktadan geçtiğini biliyoruz.

Bunu sırrınızın paylaşımlarını oluşturmak için kullanacağız:

• Diyelim ki sır değerde s
• Daha sonra bir tane seçiyoruz rasgele noktadan geçen düz çizgi (0,s)
• tanımlayabiliriz n endekslerdeki rastgele çizginin noktaları olarak paylaşımlar {x=1, x=2, x=3, …, x=n} 

Şimdi, herhangi iki payınız varsa, bunların içinden geçen tek düz çizgiyi kolaylıkla yeniden oluşturabilirsiniz. Bu çizgiyi y ekseniyle (x=0) kesiştirerek ilk sırrınızı almış olacaksınız.

Ama eğer sadece tek Paylaşımın içinden sonsuz sayıda düz çizgi geçiyor, dolayısıyla sır herhangi bir sayı olabilir ve doğru çizgiyi tahmin etmek, sırrı ilk etapta tahmin etmek kadar zordur!

Daha önce de belirtildiği gibi, bu şifreleme işleminin korumalı bir ortamda yapılması gerekir, böylece sırrın hiçbir kısmı potansiyel saldırganlara ifşa edilmez. Ledger donanım cüzdanlarını kullanırken, paylaşım hesaplaması tamamen Secure Element içerisinde, kullanıcı pin kodunun sıkı kontrolü altında yapılır. Bu, yedekleme işlemi sırasında hiçbir harici yazılımın veya makinenin Gizli Kurtarma İfadesine erişememesini sağlar. Bu konuyla ilgili daha fazla bilgiyi serinin sonraki blog yazılarında bulacaksınız!

Tamam, biraz geriye gidelim

Bir yedekleme tasarlarken sırrınızı birden çok paylaşıma bölmenin ve bunları farklı yedekleme sağlayıcılarına (arkadaşlar, güvenilir varlıklar vb.) dağıtmanın iyi bir uygulama olduğunu öğrendik. Bu, öz velayet ile uyumludur, çünkü fonlarınızı kullanmak için üçüncü taraf onayına bağlı kalmadan tohum cümlesinin tamamını alabilen tek kişi sizsiniz. Ancak bölünmüş şema şansa bırakılamaz çünkü yanlış seçilirse genel güvenliğinizi önemli ölçüde azaltabilir.

Bir sayesinde 2-of-3 Pedersen Doğrulanabilir Gizli Paylaşım şemasını kullanarak kurulum yaparak Ledger Recover'ı yedekleme sağlayıcı hatalarına karşı daha dayanıklı hale getirdik. Paylaşım paylaşımını tamamen donanım cüzdanınızın Güvenli Öğesi içinde gerçekleştirdiğinizde, kullanıcının Gizli Kurtarma İfadesi kötü niyetli taraflara karşı savunmasız kalmaz. Ayrıca, yedeklerin doğru şekilde oluşturulduğunu güvenli bir şekilde doğrulayabiliriz; bu, gelecekte onları geri yüklemek istiyorsak çok önemlidir!

Şimdi zamanı Bölüm 2 Odadaki bir sonraki file hitap etmek için: Gizli Kurtarma İfadenizden ödün vermeden, açık bir ağ üzerinden paylaşımları nasıl güvenli bir şekilde oluşturabilir ve dağıtabilirsiniz?

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise