Сервис Ledger Recover и связанные с ним опасения по поводу конфиденциальности
17.05.2023
Ledger Recover это новая функциональность для аппаратных кошельков Ledger Nano X, которая позволяет пользователям создавать резервные копии своей фразы восстановления, чтобы в случае её утери была возможность восстановления из внешнего сервиса. Сервис Ledger Recovery доступен по платной подписке в ~10$ уже в версии Ledger OS 2.2.1. в США, Канаде, Великобритании и странах Евросоюза.
Инструмент разбивает Secret Recovery Phrase на три фрагмента, которые в зашифрованном виде хранят три различные стороны, включая саму компанию Ledger. Кстати, штаб квартира Ledger находится во Франции, а два других хранителя: Coin Cover и EscrowTech в Великобритании и США соответственно.
Естественно, что в среде крипто-пользователей со стажем нововведение сразу же подверглось большой критике. Ведь ранее пользователи были уверены, что закрытые ключи никогда не смогут покинуть их аппаратные кошельки Ledger. Но теперь они понимают, что гарантий в этом у них нет.
Дело в том, что программное обеспечение Ledger выпускается по принципам закрытого исходного кода и теперь совершенно не понятно, какие возможности оно содержит. Многие даже считают, что это следствие правительственного вмешательства.
В этой статье кратко рассмотрим все главные опасения, связанные с Ledger Recover и встречную официальную позицию Ledger, также я попытаюсь сформулировать причину, по которой в Ledger это делают.
Вопросы конфиденциальности
Необходимо учитывать, что абсолютное большинство пользователей Ledger используют программный пакет Ledger Live. Данное программное обеспечение подключается к узлам Ledger для синхронизации всех кошельков, раскрывая узлам абсолютно каждую деталь вашей криптовалютной активности. Не будет странным предположить, что эта активность группируется по идентификатору конкретного пользователя. Но ранее этот идентификатор был по сути чем-то обезличенным, и мог иметь разве что привязку к цифровым отпечаткам устройств пользователей.
Но с подпиской Ledger Recover всё резко меняется не в нашу пользу. Для пользования данным сервисом пользователю впервые необходимо пройти полный KYC: привязать свои персональные данные в учётной записи Ledger, предоставить документ, удостоверяющий личность, сделать селфи и подписать соглашение о том, что вы доверяете трём хранителям фрагментов вашей SEED-фразы хранить её для вас. В Ledger указывают, что это необходимо для того, чтобы убедиться, что запрос на расшифровку исходит от действительного владельца. И это звучит резонно.
Но для многих приверженцев базовой True-миссии криптовалют такой подход не выглядит приемлемым. Поскольку это сильно напоминает стандартную финансовую систему, которая, как мы знаем, не застрахована от утечек данных, взломов, государственной цензуры или наблюдения. В данном аспекте, пока что это выглядит как проходной билет для возврата в старую систему, и готовность к дальнейшим шагам по уходу в сторону централизованных механизмов.
С момента как вы удостоверяете соглашение, вы доверяете третьей стороне информацию о вашем идентификаторе и информацию обо всех ваших криптографических данных.
Не исключено также и предоставление личных данных пользователей третьим лицам на возмездной основе, что также наносит ущерб конфиденциальности и интересам пользователей.
Все эти личные данные пользователей собираются компанией под названием Onfido (базируются в Великобритании) , которая занимается внедрением KYC. Они сохраняют ваш идентификатор, фотографии / видео / звуки из вашего селфи-видео, а также целостную картину вашего устройства и текущей активности при загрузке / подтверждении личности: об этом прямо указано на их сайте.
Таким образом, Onfido имеет полное представление о вашей личности и о том факте, что вы являетесь пользователем Ledger. И, следовательно, у вас есть определённое количество криптовалюты, которую вы используете в определённых целях (об этом знают провайдеры KYC сервисов, на которых вы её используете) .
По цифровым отпечаткам у них также есть полное понимание вашего устройства, которое вы используете для аутентификации, и оно точно также оставляет следы на других сайтах и сервисах.
Пока что это были опасения, основанные только на открытых источниках и юридических условиях соглашения.
Технические аспекты
Во-первых, важно понимать, что пользователям необходимо на 100% доверять Ledger, поскольку исходный код для всего этого процесса является закрытым и непроверяемым.
Если всё работает именно так, как разъяснено, теоретически SEED-фраза никогда не покидает ваше устройство в незашифрованном состоянии. Примем за факт, что вся эта ценная информация зашифрована надёжными методами и действительно поставщики услуг имеют в своём распоряжении лишь фрагменты. Однако, если существует сама возможность отправить SEED-фразу с вашего устройства посредством USB и Bluetooth по программному запросу, значит существует возможность сформировать данный запрос несанкционированными пользователем методами. И это открывает новые возможности для фишинга и вредоносных программ, которые потенциально могут каким-либо образом побудить пользователя невольно отправить им свою исходную фразу. Такой аппаратный кошелёк больше не может называться «холодным» хранилищем активов. Ранее этот статус подразумевался благодаря чёткому пониманию того, что исходная фраза никоим образом не может покинуть устройство ни в каком виде.
Кстати, с процессом шифрования возникает некоторое непонимание. Технический директор Ledger заявляет, что в целях безопасности и невозможности взлома, информация шифруется уникальным ключом, который генерируется на устройстве пользователя с помощью чипа Secure Element. Однако, в таком случае непонятно каким образом работает процесс расшифровки SEED-фразы во время восстановления на новом устройстве, если старое было потеряно. Обычно в таких схемах шифрования пользователю необходимо заранее одобрить новое устройство и отправить ему ключ дешифрования. Но в случае неожиданной потери аппаратного кошелька это невозможно было бы сделать — а именно такой механизм заявлен производителем: если пользователь утратил свой кошелёк Ledger, он покупает новый и без проблем восстанавливается.
И это наталкивает на мысль, что всё-таки ключ шифрования фрагментов SEED-фразы не является уникальным и кто-то его должен централизовано хранить. А это может быть большой проблемой безопасности такого облачного хранения множества начальных фраз. Устройство может лежать годами в сейфе, и в случае взлома механизма облачного хранения, пользователь даже не сразу узнает о том, что всю его криптовалюты вывели с его адресов. Это могут быть хакеры, а могут быть и федеральные органы, которые санкционировали соответствующие действия. Все организации находятся в Великобритании, США и Франции и между ними действуют соответствующие правила раскрытия финансовой информации и персональных данных физических лиц. Так что наложить арест или конфисковать активы пользователя по запросу уполномоченных органов с такой системой хранения — это дело техники.
Как мы видим, теперь пользователям необходимо иметь абсолютное овер-доверие к Ledger, и полагаться на то, что они по-прежнему имеют надёжное программное обеспечение и добрые намерения, отвергая при этом любые теории заговора.
Аргументы Ledger
Основные аргументы защиты в данном видео:
Вчера команда Ledger отвечали на вопросы пользователей в Twitter Space, в котором участвовали руководитель, ответственный за общее восприятие продуктов компании Иэн К. Роджерс, технический директор Чарльз Гийемет, соучредитель Николас Бакка и генеральный директор Паскаль Готье.
Вот основные тезисы представителей Ledger:
«Мы максималисты безопасности и самообслуживания. Это вещи, в которых мы не пойдём на компромисс».
«Ledger Recover позволяет людям создавать резервные копии своих исходных фраз. Если вы не беспокоитесь о безопасности своих исходных фраз, то этот продукт не для вас. Это на 100% необязательно».
«Когда я думаю о своей маме, использующей наш кошелёк, я вижу два основных препятствия. Первое — непонятные нечитаемые адреса, а второе — сложное управление закрытым ключом. Если вы знаете, как надёжно сделать резервную копию своих 24 слов, Ledger Recover не для вас. Но для таких людей, как моя мама, эти 24 слова могут быть очень сложным препятствием в использовании криптовалют».
«Технически, как только вы выберете услугу, вас спросят, согласны ли вы подписаться на Ledger Recover. Если да, то вы подписываете транзакцию в своём Ledger, чтобы разделить свой закрытый ключ на 3 сегмента. Затем он шифруется на устройстве, затем внутри устройства создаётся безопасный канал для сторонних провайдеров, который позволяет использовать зашифрованные сегменты, которые снова шифруются, а затем сохраняются у провайдеров».
«Когда вам нужно восстановить начальную фразу, вы пройдёте процесс проверки личности (который очень всеобъемлющий) , чтобы подтвердить свою личность. После того, как вы пройдёте проверку, провайдеры отправят зашифрованные фрагменты напрямую на ваше устройство Ledger Nano X. Устройство расшифровывает фрагменты на вашем устройстве, и всё готово».
«Здесь важно помнить, что именно вы продолжаете всё контролировать… нет никакого бэкдора, ничего не произойдет без вашего согласия на устройстве… в будущем весь протокол будет открытым, так что вы сможете проверить как работает весь протокол».
«Есть три стороны (в трёх разных юрисдикциях), которые хранят фрагменты: одна @Coincoverglobal, которая уже работает с несколькими предложениями B2B. Они хранят один фрагмент и предоставляет страховку в размере на 50 000 долларов».
«Если вы очень хорошо разбираетесь в принципах самоконтроля и можете полностью самостоятельно управлять кошельком, вам не нужен Ledger Recover; если вы похожи на мою мать, то этот продукт будет для вас. В конце концов, выбираете именно вы».
«Ledger Recover — это то, чего хотят наши будущие 100 миллионов клиентов. Это позволит им безопасно присоединяться к использованию криптовалют».
«Ни в одном Ledger нет бэкдоров. Ваша фраза восстановления защищена чипом Secure Element и хранится на вашем резервном листе. Но если вы выберете Ledger Recover, будет дополнительная резервная копия в виде 3 зашифрованных фрагментов, хранящихся у трёх разных сторон. Другими словами, каждый раз, когда вы получаете доступ к своему закрытому ключу, устройство Ledger требует вашего согласия. Ledger Recover — это просто еще одно приложение, построенное на чипе Secure Element, которое никогда не будет скомпрометировано. Всё работает точно так же, как когда вам нужно подписать транзакцию с помощью Леджер».
«Secure Element — это небольшой компьютер, который использует исключительно криптографические функции, включая генерацию и защиту секретного ключа. Мы включили в операционную систему новую функцию, которая шифрует и фрагментирует закрытый ключ, что позволяет восстановить Ledger».
«Мы храним только то, что требуется по закону, и ничего больше. Мы не хотим брать на себя ответственность и быть хранителем данных. Наше мнение о KYC заключается в том, что Ledger этого не делает. Мы предоставляем вам доступ к услугам, которые могут потребовать KYC, Это полностью зависит от вашего выбора».
«Если вас не устраивает проверка личности, вы можете либо выбрать другую службу, либо использовать свои собственные службы восстановления». @BTChip
Зачем Ledger запускает сервис Recover?
Исходя из полученных ответов представителей команды, можно сделать вывод, что Ledger пытается существенным образом расширить свою целевую аудиторию, упрощая некоторые механизмы, присущие привычному использованию криптовалют. В 2021 году компания Ledger дополнительно привлекла от инвесторов 380 миллионов долларов. Они вложили эти деньги в разработку и запуск нового кошелька Ledger Stax и им нужно больше пользователей, а существующее управление закрытыми ключами для многих новых пользователей выглядит слишком сложным.
Однако, им будет нелегко удовлетворить критиков, которые хотят быть уверенны, что их приватные ключи не могут каким-либо образом покинуть устройство и это именно то, зачем им необходим аппаратный кошелёк.
Поэтому Ledger Recover — это рискованный шаг, который может оттолкнуть прежнюю целевую аудиторию аппаратных кошельков Ledger, но способен потенциально расширить портрет новых пользователей.
А для своих читателей я лишний раз напомню, что в привычном представлении о криптовалютах может всё быстро трансформироваться. Это будет происходить неминуемо до тех пор, пока криптовалюта не станет широко-распространённой технологией, доступной для миллиардов пользователей. В этих целях интерфейсы и инструменты будут упрощаться. Многие из привычных признаков криптовалют, которые понятны лишь узкой прослойке продвинутых пользователей уйдут в глубокое подполье. Увы, но KYC скорее всего станет неотъемлемым турникетом в мир криптовалют. В этих условиях конфиденциальность транзакций из маргинального контекста, также превращается в обязательное условие соблюдающее баланс между личным и публичным. При обязательном KYC конфиденциальные ZEC-транзакции надёжно защищают ваши личные данные от абсолютной прозрачности, доступной для неограниченного круга лиц.
Именно поэтому распространение таких решений как Zcash, имеющих в своём базовом уровне надёжную защиту от несанкционированного доступа, выглядит разумным и естественным процессом!