Частина 1: Genesis of Ledger Recover – самоохорона без компромісів | Леджер

Метою Ledger завжди було забезпечення безкомпромісної безпеки та зручності використання для всіх, хто досліджує світ цифрових активів. Серед усіх рішень із самоохороною, які забезпечують безпеку та доступність ваших особистих ключів, наші апаратні пристрої не мають собі рівних.

Використовуючи пристрій Ledger, вам гарантовано, що ніхто не зможе взаємодіяти з вашими особистими ключами без вашої згоди. Коли-небудь. Будь-яка взаємодія з секретами, які зберігає ваш пристрій, завжди потребуватиме ручних дій з вашого боку: це основний принцип безпеки вашого апаратного гаманця.

Але чиста технічна безпека є лише частиною рівняння, і досвід користувача в криптовалюті має багато можливостей для вдосконалення. Перше запитання, яке задає кожен новачок, коли починає самостійну опіку та генерує свою таємну фразу відновлення, це: «Що мені робити з цими 24 словами?».

Хоча деякі люди можуть запам’ятати свою секретну фразу відновлення, у мене немає таких довірливих стосунків зі своїм мозком. Стандартна порада поки що було записати їх на аркуші паперу або в магазин металуі зберігати його в безпечному місці. Ці варіанти не є ідеальними та ускладнюють впровадження криптовалюти.

Щоб зробити самоохорону більш доступною, Леджер запропонував нову відповідь: Ledger Recover.

Коротше кажучи, Ledger Recover — це рішення для самоохорони для безпечного резервного копіювання вашої секретної фрази відновлення в хмару, дозволяючи вам — і тільки вам — відновити її на вашому апаратному пристрої в майбутньому.

Читаючи це, ваші чуття крипто-павуків повинні затріпотіти: резервне копіювання хмари та секретної фрази відновлення зазвичай погано поєднуються. Але реальність така, що хмарне резервне копіювання може бути ідеальним рішенням, якщо воно добре розроблене та повністю безпечне.

Існує кілька причин, чому інші рішення для резервного копіювання в хмарі мають погану репутацію: секретна фраза відновлення в певний момент незашифрована (на вашому комп’ютері, у браузері чи на сервері), резервна копія зазвичай зберігається однією організацією, і її дуже легко отримати до нього доступ.

Розробляючи Ledger Recover, ми ретельно розглянули ці заперечення (і багато іншого) і змогли створити найбезпечніше рішення для користувачів криптовалюти, які шукають простішу, але надійну особисту OpSec.

Щоб зрозуміти його досить складну конструкцію, давайте разом перебудуємо його з нуля протягом кількох публікацій у блозі. Нашою відправною точкою буде ця проста ідея:

У мене є секретна фраза відновлення на куленепробивному апаратному гаманці, і я хотів би створити її резервну копію онлайн без шкоди для безпеки чи контролю.

По-перше, давайте подивимося, як ви можете зробити це самостійно, відмовившись від того, щоб ваша секретна фраза відновлення була написана на аркуші паперу. Потім ми розберемося трохи глибше, як Ledger Recover робить те саме або навіть краще в Інтернеті.

Розділення секретної фрази відновлення: ключовий спосіб зберегти контроль

Перше, чого вам слід уникати, — це передавати всю вашу секретну фразу відновлення будь-якій окремій особі, якою б безпечною та довірливою вона не була. Знову ж таки, самоохорона має вирішальне значення для ефективного управління фондами, тому ніколи не можна давати комусь всю вашу секретну фразу відновлення. 

Будь-яка слабкість у системі, будь то людина чи машина, може поставити під загрозу всі ваші кошти або призведе до втрати резервної копії секретної фрази відновлення. Ось чому хмарні резервні копії мають таку погану репутацію в Web3, і чому будь-яка стандартна хмарна система резервного копіювання непридатна для обробки секретних фраз відновлення.

Класичний спосіб уникнути цієї втрати контролю — розподілити ризик, розділивши вашу секретну фразу відновлення на кілька частин, які також називаються акцій or фрагменти. Кожна частка є лише частиною вашого секрету, тому їх потрібно буде об’єднати, щоб отримати оригінальну секретну фразу відновлення. Поодинці вони марні. Таким чином, ці частки можна надавати окремо різним людям, щоб жодна особа не могла повторно поєднати секретну фразу відновлення.

Якщо вам потрібно відновити вашу секретну фразу відновлення – можливо, через те, що ви втратили свій апаратний пристрій і вам потрібно ініціалізувати новий – ви попросите кожного «резервного друга» надати їм свою частку.

Який найкращий спосіб розділити вашу секретну фразу відновлення?

Один із варіантів – написати свої 24 слова на аркуші паперу, а потім розрізати його, наприклад, на три частини, кожну з яких надати різним людям для безпечного зберігання. У цій ситуації всім трьом вашим друзям доведеться змовитися, щоб вкрасти вашу важко зароблену криптовалюту.

Такий наївний розкол простий у виконанні, але далекий від ідеального. Незважаючи на те, що він не легко передає контроль над вашими коштами, кожна акція розкриває значну частину вашої секретної фрази відновлення, що значно зменшує труднощі вгадування решти. Ситуація ще гірша, якщо двоє ваших друзів-дублерів вступають у змову, оскільки вони мають достатньо інформації, щоб виконати атаку грубої сили, щоб знайти частину, що залишилася. Нарешті, якщо хоча б один із ваших друзів справді втратив свою частку, тоді єдиний спосіб відновити її — це «змусити» це самостійно.

Існує також питання про те, як відбувається розподіл: ви не хочете, щоб хтось підслуховував, поки ви обробляєте свій найцінніший секрет. Це має відбуватися в захищеному та безпечному середовищі.

Як це робить Ledger Recover: Shamir Secret Sharing

На щастя, у випадку цифрових секретів криптографія має кращий спосіб розділення, ніж метод вище у формі Схема обміну секретами Шаміра (скорочено SSS пізніше).

Використання SSS для розділення секретної фрази відновлення гарантує, що кожен спільний доступ не надає додаткової інформації про решту секретної фрази відновлення. Іншими словами, складність вгадування всієї секретної фрази відновлення залишається незмінною, незалежно від того, чи є у вас попередні знання про один із спільних ресурсів, чи ні.

Крім того, SSS легко підтримує m-of-n налаштувань, що означає, що ви можете генерувати n акцій для розподілу, але лише потреба m ділиться, щоб відновити вашу секретну фразу відновлення. Іншими словами, ви можете дозволити собі втратити деякі частини резервної копії, не впливаючи на її можливості відновлення. Ця додаткова надмірність дуже важлива для створення стійкої системи.

Ви можете знайти чудовий вступ до SSS тут, але дозвольте нам відчути, як це працює для простого 2-of-n Схема.

Використовуючи наші курси математики для початкової школи, ми знаємо, що лише одна пряма проходить через дві різні точки, але нескінченна кількість прямих проходить через одну точку.

Ми будемо використовувати це, щоб створити спільний доступ до вашого секрету:

• Скажімо, секрет у вартості s
• Потім ми вибираємо a випадковий пряма, яка проходить через точку (0,s)
• Ми можемо визначити n частки як точки випадкової лінії за індексами {x=1, x=2, x=3, …, x=n} 

Тепер, якщо у вас є будь-які дві частки, ви можете легко реконструювати єдину пряму, яка проходить через них. Ви отримаєте свій початковий секрет, перетнувши цю лінію з віссю y (x=0).

Але якщо у вас є лише a один поділіться, через нього проходить нескінченна кількість прямих ліній, тому секретом може бути будь-яке число, і вгадати правильну лінію так само важко, як і вгадати таємницю!

Як згадувалося раніше, цей криптографічний процес потрібно виконувати в захищеному середовищі, щоб жодна частина секрету ніколи не була розкрита потенційним зловмисникам. Під час використання апаратних гаманців Ledger обчислення частки повністю виконується всередині Secure Element під суворим контролем пін-коду користувача. Це гарантує, що жодне зовнішнє програмне забезпечення чи машина не зможе отримати доступ до секретної фрази відновлення під час процесу резервного копіювання. Більше про це в наступних публікаціях блогу серії!

Добре, давайте трохи відновимося

Ми дізналися, що під час створення резервної копії корисно розділити ваш секрет на кілька спільних ресурсів і розповсюдити їх між різними постачальниками резервних копій (друзі, довірені особи тощо). Це сумісно з самоохороною, оскільки ви залишаєтеся єдиною особою, яка може отримати всю початкову фразу, не залежачи від дозволу третьої сторони на використання ваших коштів. Однак схему розділення не можна залишати напризволяще, оскільки вона може різко знизити вашу загальну безпеку, якщо її вибрати неправильно.

Завдяки a 2-of-3 налаштування за допомогою схеми Pedersen Verifiable Secret Sharing, ми зробили Ledger Recover більш стійким до збоїв постачальника резервних копій. Виконуючи розділення частки повністю всередині безпечного елемента вашого апаратного гаманця, секретна фраза відновлення користувача не вразлива для зловмисників. Крім того, ми можемо безпечно перевірити, чи правильно створені резервні копії, що дуже важливо, якщо ми хочемо відновити їх у майбутньому!

Тепер настав час для Частина 2 щоб звернутися до наступного слона в кімнаті: як ви можете безпечно створювати та розповсюджувати спільні ресурси у відкритій мережі, не шкодячи вашій секретній фразі відновлення?

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise