原文作者:比特幣工具開發公司 Foundation 內容負責人 @Sethforprivacy
原文編譯:PANews
5 月 16 日,Ledger 釋出了 Nano X 冷錢包 2.2.1 韌體更新,其中將引入一個名為“Ledger Recover”的金鑰助記詞恢復功能,作為一種基於 ID 的金鑰恢復服務,該功能會備份使用者的私鑰恢復助記詞,同時需要訂閱(每月 9.99 美元)才能啟用。現階段需要歐盟、英國、加拿大或美國簽發的護照/ ID 證件才能訂閱該服務,但在接下來的幾個月中,將覆蓋更多國家並增加對更多文件的支援。
然而,該功能釋出後卻引發了不少Web3使用者對隱私和安全的擔憂,尤其是涉及到儲存私鑰助記詞並與護照或 ID 證件相關聯等操作,顯然違背了加密社羣的隱私價值觀。比特幣工具開發公司 Foundation 的內容負責人發文指出了 Ledger 這個最新發布的加密貨幣託管解決方案的“危險性”。
據說,Ledger 這款新產品的核心是將使用者的助記詞進行碎片化處理並將助記詞分為三個部分再進行加密,同時還需要使用者提供自己的 ID 自拍記錄,然後信任 3 個託管人為你保護這些碎片資訊。
但是,Ledger 這麼做是有問題的。
首先,為了使用這套“助記詞恢復”系統,你必須將自己的 ID 身份資訊於 Ledger 賬戶進行關聯繫結,這會造成一個 KYC 痛點,引發資料洩露、駭客攻擊、以及審查和監視等問題。
其次,你還需要信任第三方,並且把自己的 ID 資訊和涉及加密貨幣的資訊交給第三方。在這種情況下很可能會發生資料洩漏或駭客攻擊,畢竟 Ledger 使用者資料非常有價值(不管是現在還是未來),任何“授權第三方”都可能隨時決定利用您的資料作為收入來源.。
更重要的是,Ledger Recover 服務還會損害使用者隱私。目前大多數 Ledger 使用者都選擇使用 Ledger Live 軟體服務,該軟體會使用 Ledger 節點將所有錢包進行同步,其中包含了錢包內加密貨幣活動的所有細節資訊,相比於將自己的 ID 與 Ledger 賬戶繫結,使用 Ledger Live 的使用者風險更高。
根據披露資訊顯示,所有 KYC 資料都是由一家名為“Onfido”的公司收集,該公司將處理 KYC 資訊驗證等事宜,當 Ledger 使用者上傳/驗證身份時,他們會保留使用者 ID、自拍影片中的圖片/影片/聲音,以及使用者裝置和當前活動的整體圖片。
這意味著,Onfido 將全面掌握你的 ID、以及你是 Ledger 使用者的事實。當然,他們肯定知道你持有加密貨幣。Onfido 還將全面掌握你用於身份驗證的裝置資訊,所以現在你不僅信任了 Ledger 和“授權第三方”使用你的身份資料,你還信任 Onfido 掌握了你的裝置等更多其他資訊。
所有這些操作,都很容易引發新威脅。下面,讓我們從技術角度來進一步分析。
從技術層面來看,使用者必須“ 100% ”信任 Ledger,因為整個過程的程式碼都是封閉且無法驗證的。雖然 Ledger 聯合創始人 Nicolas Bacca 稱其團隊計劃在未來開放其程式碼,以讓使用者看到 Ledger 的恢復服務是如何安全地加密使用者資料並在底層安全執行的,同時 Ledger 也正在使其恢復服務完全可選擇並對與第三方託管機構的合作關係保持透明,但至少在本文撰寫時,Ledger 沒有對相關程式碼進行開源,也就是說,除了 Ledger 自己之外,沒有人可以驗證實際發生的事情/安全性。
如果一切如前所述,理論上使用者的助記詞永遠不會以未加密的狀態離開裝置。但是,我們無法對此進行驗證並確保這些助記詞已安全完成或已正確加密。但有一點可以確認,即:現在程式碼在你的 Ledger 上執行,而且可以透過 USB/BT 傳送你的助記詞。換個角度來看,此時你的錢包將不再是所謂的“冷錢包”,而已是“從冷轉熱”。不僅如此,如果透過幾次按鍵就能把你的錢包變“熱”,也會給網路釣魚和惡意軟體開闢大量新的攻擊媒介,駭客可能會在不知不覺過程中掌握到你的助記詞。
現階段,我們無法確定 Ledger 是否內建了安全措施來防止有人將加密的碎片助記詞全部傳送給一個人,或者傳送給了 3 個不同的託管人,也不能確定碎片助記詞是否只能由使用者自己來解密。
這裡還有一個問題,你無法獲知助記詞恢復過程、或者說解密過程是如何運作的。使用者必須登陸 Ledger 並驗證身份,但如果解密只能在自己的裝置上進行,那麼新裝置如何獲得解密金鑰?
在端到端加密(E 2 EE)方案中,通常需要一種方法來批准新裝置並向其傳送解密金鑰,但在丟失 Ledger 的情況下,使用者其實不能這樣做,因此其他人必須擁有他們傳送給你的 Ledger 解密金鑰副本才能進行助記詞恢復。
在這種情況下,誰擁有這些解密金鑰呢?是 Ledger 嗎?還是在登入 Ledger Recover 並進行 ID 驗證之後進行加密並放在某個地方?如果是這樣,解密金鑰又是如何儲存,使用什麼技術加密,又如何進行驗證的呢?
還有一點,如果有人知道你使用了 Ledger Recover 並獲得了你的 ID,理論上就可以竊取你所有的加密貨幣,即便你的 Ledger 安然無恙地放在抽屜某處。
值得一提的是,Ledger Recover 的託管人 CoinCover、以及上文提及的 Onfido 位於英國,另一個託管人沒有在官方文件中披露,但據傳是美國的 EscrowTech,如果傳聞屬實,那麼意味著你的資訊將會被納入“五眼聯盟”的管轄範圍之中。
總結
Ledger 推出 Recover 服務可能不是一個好主意,因為它打破了之前使用硬體錢包(冷儲存)的所有原則並將 KYC 引入其中,同時“非開源”機制也讓許多Web3使用者難以相信其說辭。
