Ledger сольет твою сид-фразу?!

Из-за всей этой шумихи с Леджером, решили сделать перевод треда для полного понимания что к чему. Мнение автора может не совпадать с мнением редакции Moni Talks или совпадать, но частично. 

Более чем 3 000 000 пользователей криптовалют только что узнали, что их любимый кошелек не так безопасен, как они думали.

Ящик Пандоры открыт.

Узнайте о обновлении для восстановления сид-фразы в Ledger и что это означает для всех нас.

Я видел, как Биткоин и Эфириум стали важными игроками, ведь я в крипте давно. 

Но с ростом крипты возникают большие риски и неопределенности.

Риск

Один из рисков, который не так давно стал беспокоить меня, это безопасность криптокошельков, особенно аппаратных (холодных) кошельков, таких как Ledger.

Новая функция Ledger, она же Ledger Recover, вызвала оживленные дебаты и серьезные вопросы о безопасности средств.

Подписка

Ledger Recover - это функция, которая резервирует вашу секретную фразу (сид-фразу) для восстановления.

Она разделяет вашу фразу на три зашифрованные части и отправляет их разным лицам, которые могут объединить их после проверки вашей личности.

Фотографии опубликованы: @itme_brain

Закрытый исходный код

Это большой шаг в сторону от криптовалютных стандартов, к которым мы привыкли, и вызывает немалое беспокойство.

Моя основная озабоченность заключается в том, что Ledger Recover является закрытым по отношению к исходному коду.

Нам предлагается полностью доверять Ledger, при этом никто другой не может проверить, что происходит и какие меры безопасности приняты.

Это серьезный вопрос, потому что это означает, что на вашем Ledger теперь есть код, предназначенный для отправки вашей сид-фразы.

Опасения

Это открывает совершенно новый мир фишинговых атак и атак с использованием вредоносного программного обеспечения, которые могут обмануть вас.

@sethforprivacy привел хорошие аргументы:

Процесс расшифровки при восстановлении фразы является загадкой.

В большинстве схем шифрования требуется способ подтверждения нового устройства и отправки ему ключа расшифровки.

Но если вы потеряете свой Ledger, вы не сможете сделать это.

Таким образом, кто-то другой должен иметь копию ключа расшифровки, который они отправляют на ваш Ledger при восстановлении.

Но у кого есть этот ключ расшифровки?

Это Ledger?

Он зашифрован за логином и проверкой личности в Ledger Recover?

Если это так, то как это хранится, какое шифрование используется и как мы можем проверить все это?

Эта новая функция также открывает огромные риски конфискации со стороны правительства/правоохранительных органов.

По крайней мере один хранитель сид-фразы(CoinCover) и поставщик идентификации (Onfido) базируются в Великобритании.

Если EscrowTech все еще является третьим хранителем, то они находятся в США, что означает, что 2 из 3 компаний подпадают под юрисдикцию "Пяти глаз" (Великобритания и США).

Правительство может легко запросить всю информацию об идентификации держателей и конфисковать средства.

Похоже что пользователи меняют полный контроль над своими активами на дополнительный уровень безопасности.

Это размывает грань между кастодиальными кошельками, где сервис хранит ваш приватный ключ, и некастодиальными кошельками, где вы полностью контролируете все процессы.

Мой Биткоин = Наш Биткоин?

С помощью функции Ledger Recovery люди получают альтернативу централизованным биржам (CEX) или горячим кошелькам, которые считаются менее безопасными.

Ledger пытается привлечь новых пользователей и упростить их "самокастодиальный" опыт.

Однако такой компромисс неприемлем для многих в криптовалютном сообществе.

Настоящая сила Биткоина и других криптовалют заключается в их устойчивости к конфискации. 

При правильном хранении никто не может украсть ваши Биткоины, без вариантов.

Это является прямо топ функция биткоина, может быть и самая его привлекательная черта. 

Однако обновление Ledger Recover потенциально может позволить Ledger в будущем проводить полное восстановление с KYC, позволяя третьим лицам, таким как правительства, принудительно выводить средства пользователей.

Это та граница, которую нам скорее всего не следует пересекать. 

Ledger Recover натолкнул нас на многие вопросы. 

Неужели аппаратное обеспечение всегда было всего лишь обновлением прошивки для передачи ключей?

Может ли правительство заставить Ledger плясать под свою дудку?

Пользователи уже шутят о потенциальных следующих обновлениях.

Сегодня Ledger оказался в позиции адвоката самого себя и оправдывается перед комьюнити. 

Им будет сложно убедить критиков, которые считают, что суть аппаратного кошелька заключается в том, что приватные ключи не могут покидать устройство ни в какой форме.

Ну и мемы говорят сами за себя.

Знания - ваша лучшая защита.

Будьте информированы, будьте в безопасности и обратите внимание на следующее:

Может наступить время, когда рассмотреть аппаратные кошельки с открытым исходным кодом, ориентированные на свободу, для вашей криптовалюты будет обязательным шагом. 

На данный момент вы усилите безопасность, выбрав вариант высечь свою фразу восстановления на нескольких наборах камней.

Как статейка? Обсудим в чатике?