Ledger Recover récemment lancé par Ledger, pourquoi a-t-il été grondé?

Clé de séquestre multipartite, est-ce vraiment sûr ?

Écrit par : Léo

Le 16 mai, le fabricant de portefeuilles matériels Ledger a publié une mise à jour de sa version qui introduit un service appelé “Ledger Recover”. Il est rapporté que Ledger Recover est un service de récupération de clé “d’abonnement” basé sur l’ID qui peut fournir des sauvegardes pour les mots mnémoniques de récupération de clé privée des utilisateurs. Actuellement, Ledger Recover est compatible avec Ledger Nano X et est disponible sur Android et iOS exécutant la dernière version de Ledger Live. Les utilisateurs qui peuvent s’abonner au service doivent désormais être en possession d’un passeport/carte d’identité délivré par l’Union européenne, le Royaume-Uni, le Canada ou les États-Unis. Dans un avenir proche, la portée de l’abonnement de cet utilisateur couvrira davantage de pays.

Et Ledger a également expliqué les spécificités du service, qui divise le mnémonique du portefeuille (clé) en trois parties (technologie de sharding crypté) et le distribue à trois dépositaires : Ledger, la société de garde de crypto-monnaie Coincover et la société d’hébergement de code EscrowTech. Si quelqu’un perd ses clés, deux des trois fragments peuvent se combiner - en attendant les vérifications d’identité - pour retrouver l’accès aux fonds verrouillés. Le prix pour s’abonner au service est de 9,99 $ par mois.

Tout d’abord, permettez-moi de populariser les portefeuilles matériels.Généralement, la clé privée est stockée dans un périphérique matériel sécurisé, qui est isolé de l’environnement tel que les ordinateurs du réseau.

Objections de l’utilisateur

Après la publication des informations sur le service, cela a déclenché un grand nombre d’oppositions et de boycotts d’utilisateurs. BlockBeats a résumé certaines des opinions des utilisateurs contre le service :

• En tant que portefeuille matériel, il est fondamental que la clé ne quitte pas le portefeuille, et le nouveau service de Ledger est évidemment inacceptable pour de nombreux utilisateurs qui peuvent garder la clé par eux-mêmes, et après avoir souscrit au service, vous devez confier votre clé et identité personnelle à d’autres institutions utilisatrices, une fois qu’il y a un problème avec ces institutions (piratage, vol d’informations), il y a une forte probabilité que les informations sous garde ne soient pas intactes ; * L’abonnement à ce service nécessite la vérification d’un passeport national et d’une pièce d’identité. Tout ce qui est protégé par la “vérification de l’identité” est intrinsèquement non sécurisé. L’identité est trop facile à falsifier et la vérification de l’identité est nécessaire pour confirmer la demande de reconstruction de la clé de l’utilisateur. De nos jours, la fraude et le vol liés à la vérification de l’identité sont trop rares et communs, ce n’est donc pas un moyen sûr;
• Le service divisera la clé en trois parties, ce qui est bien, mais le problème est que le service envoie les trois parties de la clé de chiffrement de l’utilisateur à trois entités, qui peuvent complètement reconstruire la clé de l’utilisateur. En termes de probabilité mathématique, plus il y a d’organisations tierces hébergées, plus la probabilité de problèmes augmentera de façon exponentielle ;
• La plupart des utilisateurs de Ledger utilisent Ledger Live, qui utilise des nœuds Ledger pour toutes les synchronisations de portefeuille, révélant tous les détails des activités de cryptage des utilisateurs, vos actifs et les détails de la transaction sont exposés à des tiers, ainsi que vos clés et clés après l’abonnement au service. L’identité est également hébergé par un tiers, votre crypto-monnaie est-elle donc toujours la vôtre ?
• Nous ne pouvons pas être sûrs si Ledger a des protections intégrées pour empêcher quelqu’un d’envoyer les trois parties de la clé à une entité, ni comment ils la distribuent aux trois entités, donc encore moins clair est le processus de déchiffrement pendant la récupération comment c’était effectivement fait;
• En théorie, je sais que vous avez utilisé Ledger Recover et obtenu des informations d’identité. Il n’est pas difficile de passer la vérification d’identité avec les moyens techniques actuels, et vos actifs cryptés peuvent également appartenir à d’autres ;
• D’un point de vue macro, il faut tenir compte des conditions réglementaires. EscrowTech et Ledger sont des sociétés américaines, et Coincover est une société britannique. Ces institutions sont sous la juridiction du Royaume-Uni et des États-Unis. Cependant, la supervision du chiffrement aux États-Unis et en Grande-Bretagne a toujours été un problème. Il est facile pour le gouvernement de venir demander l’identité de tous les détenteurs, puis de saisir les fonds à volonté.

Une réflexion plus approfondie après la récupération du grand livre

Fait intéressant, un élément de contenu a été supprimé après que Ledger venait de publier sur le service. Le contenu signifie que “Ledger et nos tiers de confiance n’ont pas accès aux clés d’utilisateur”. Bien que Ledger ait expliqué plus tard que le libellé de l’article était inexact, cette explication est quelque peu tirée par les cheveux.

Source de l’image Twitter

Combiné avec les commentaires des utilisateurs, une question qui suscite la réflexion émerge. Le service est-il à l’origine de la recherche de profit après les abonnements des utilisateurs, ou certains régulateurs forcent-ils Ledger à le faire ? S’il s’agit d’une fonction lancée à la demande des régulateurs, ils peuvent facilement le faire. est très effrayant d’obtenir facilement le KYC et les données de l’utilisateur et de récupérer les actifs de l’utilisateur.

Un autre point est que l’utilisation et la récupération des trois parties de la clé doivent être vérifiées sur le site officiel du Ledger (Email, informations d’identité, Onfido KYC).Cette société appelée Onfido gère le processus KYC et demande aux utilisateurs de télécharger/vérifier leurs identités Les identifiants d’utilisateur, l’image/la vidéo/le son des vidéos selfie et l’image globale de l’appareil et de l’activité en cours sont également conservés. Onfido a une connaissance complète de l’identité de l’utilisateur et du fait que vous êtes un utilisateur de Ledger, donc lorsque vous détenez une quantité considérable de crypto-monnaie, ils ont également une connaissance complète de l’appareil que vous utilisez pour l’authentification. ne sont pas imités.

Est-ce vraiment sûr ?

Autres portefeuilles matériels sur le marché

Par conséquent, le service de Ledger a complètement rompu le mécanisme traditionnel du portefeuille matériel, et il y a eu de nombreuses failles indirectes. En fait, le problème des portefeuilles matériels n’est pas important. Auparavant, le géant du portefeuille matériel Trezor avait quelques minutes pour casser la clé par le biais physique. méthodes. Alors, quels autres portefeuilles matériels sont disponibles sur le marché ? BlockBeats a trié certains portefeuilles matériels avec de bonnes critiques aujourd’hui comme suit :

Une clé

OneKey est un portefeuille matériel entièrement open-source. Le code source de son système interne peut être trouvé sur GitHub, et il n’y a pas de problème de porte dérobée. Et l’expérience d’utilisation du portefeuille matériel OneKey est très bonne, la forme a la même taille qu’une carte bancaire, le prix n’est pas particulièrement cher et il peut être facilement mis dans le portefeuille.

Clé de voûte

Keystone est un portefeuille matériel basé sur le code QR pour la transmission de données, qui peut réaliser des mots mnémoniques et les clés privées ne touchent jamais Internet.Pour les portefeuilles matériels, il est facile d’être attaqué, mais Keystone a conçu un mécanisme d’autodestruction multicouche. Pour empêcher l’appareil d’être attaqué, c’est-à-dire lorsque l’appareil détecte que quelqu’un le démonte, le mécanisme d’autodestruction effacera immédiatement les informations de votre clé privée et d’autres informations sensibles, afin que l’attaquant ne puisse pas obtenir les informations sensibles de l’utilisateur. Keystone et MetaMask (versions étendues et mobiles) et d’autres portefeuilles logiciels de premier plan comme Solflare, Sender, Fewcha, etc.

Conclusion

Bien sûr, il y a aussi des points de vue positifs. Le service n’est pas obligatoire à mettre à jour, et les utilisateurs ont des options facultatives, vous pouvez donc continuer à utiliser votre Ledger. Il y a aussi des points de vue selon lesquels le vol d’actifs chiffrés est trop courant, et la probabilité de perdre des clés est loin Plus que la probabilité de vol de clé, et seulement 9,99 $ par mois, pourquoi ne pas le faire. C’est à vous de choisir de continuer à utiliser ou de passer à d’autres portefeuilles matériels.