شرح استرداد دفتر الأستاذ: كيف يحافظ على الأمان أثناء إضافة خيار الاسترداد

هناك حقيقة أساسية في العملات المشفرة يتعلمها معظم المستخدمين بسرعة: فقدان عبارة أولية يعني فقدان الوصول إلى الأموال بشكل دائم. لا توجد إعادة تعيين لكلمة المرور، ولا يوجد دعم للعملاء، ولا توجد فرصة ثانية. وهذه واحدة من نقاط الفشل الأكثر شيوعًا والتي لا رجعة فيها في السيطرة الذاتية، وقد منعت العديد من مشتري السلع الأساسية من احتضان الأصول الرقمية بالكامل.

تم تصميم Ledger Recover لمعالجة هذه المشكلة من خلال تقديم آلية استرداد جديدة يمكن للأشخاص اختيار اعتمادها. أثار إطلاقه نقاشًا داخل مجتمع العملات المشفرة، والذي تركز إلى حد كبير على كيفية توافق ميزات الاسترداد مع مبادئ الحراسة الذاتية التقليدية.

ومع ذلك، فإن السؤال الرئيسي أكثر عملية: هل يغير Ledger Recover نموذج الأمان لمحفظة الأجهزة، أم أنه يعمل على توسيعه؟

يعد فهم هذا التمييز أمرًا ضروريًا لأي شخص يقوم بتقييم كيفية الموازنة بين الأمان وسهولة الاستخدام والمخاطر.

ما يفعله استرداد دفتر الأستاذ في الواقع

Ledger Recover هي خدمة اختيارية تتيح للمستخدمين إنشاء نسخة احتياطية من مفتاحهم الخاص من خلال عملية خاضعة للتحكم ومشفرة تتم إدارتها عبر جهات خارجية موثوقة.

عند التمكين، يتم تشفير العبارة الأولية للمستخدم مباشرة على الجهاز باستخدام شريحة Secure Element. هذا هو نفس الجهاز المقاوم للعبث الذي يحمي المفاتيح الخاصة أثناء التشغيل العادي. يتم بعد ذلك تقسيم البيانات المشفرة إلى ثلاثة أجزاء باستخدام مشاركة سرية التشفير.

يتم توزيع هذه الأجزاء عبر ثلاثة كيانات مستقلة: Ledger وCoincover وEscrowTech. لا يمنح Ledger Recover Ledger أو أي طرف ثالث إمكانية الوصول إلى المفاتيح الخاصة للمستخدم في أي وقت. لا يستطيع أي طرف منفرد الوصول إلى معلومات كافية لإعادة بناء مفتاح خاص

لا يمكن الوصول إلى الأجزاء كبيانات مستقلة. ولا يمكن استخدامها إلا ضمن عملية استرداد خاضعة للرقابة تتطلب التحقق من الهوية. وبدون هذه العملية، تظل الأجزاء غير قابلة للاستخدام.

يختلف هذا النموذج بشكل أساسي عن تخزين عبارة أولية عبر الإنترنت. لا يتم في أي وقت تحميل عبارة استرداد نص عادي أو تخزينها أو كشفها.

لماذا أثارت الميزة المناقشة؟

تعكس المناقشة حول Ledger Recover مبادئ طويلة الأمد داخل مجتمع العملات المشفرة. يتبع العديد من المستخدمين قواعد صارمة، مثل عدم رقمنة العبارة الأولية مطلقًا والاعتماد بالكامل على النسخ الاحتياطية المادية.

هذه المخاوف صالحة في سياق طرق التخزين التقليدية. تمنع النسخ الاحتياطية الورقية والألواح المعدنية التعرض الرقمي، ولكنها تقدم نوعًا مختلفًا من المخاطر: الخسارة الدائمة من خلال سوء الوضع أو التلف أو الخطأ البشري.

لا يحل Ledger Recover محل هذه الطرق. يقدم خيارًا إضافيًا للمستخدمين الذين يفضلون توازنًا مختلفًا بين الأمان وإمكانية الاسترداد.

موضوع آخر يتم طرحه غالبًا هو التحقق من الهوية. يوجد هذا المتطلب للتأكد من أن المالك الشرعي فقط يمكنه بدء عملية الاسترداد. وبدون ذلك، فإن أي نظام استرداد من شأنه أن يعرض نقاط ضعف كبيرة.

وبالتالي فإن المناقشة لا تتعلق بأي ضعف في نموذج ليدجر الأمني. إنه يعكس تفضيلات مختلفة حول الخصوصية والثقة وسهولة الاستخدام.

مخاطر العالم الحقيقي مقابل المخاطر النظرية

غالبًا ما تركز المناقشات المتعلقة بأمن العملات المشفرة على سيناريوهات الهجوم النظرية، ولكن حالات الفشل الأكثر شيوعًا تكون أكثر وضوحًا بكثير.

من المقدر أن يتم فقدان ما يقرب من 3.7 بيتكوين بشكل دائم بسبب العبارات الأولية المفقودة أو المدمرة. وهذه خسائر حقيقية، وليست افتراضية، وهي تسلط الضوء على فجوة خطيرة في القدرة على الاعتناء بالذات.

على النقيض من ذلك، لا توجد حالات معروفة لاختراق الأموال من خلال Ledger Recover، ولا من خلال أي جانب آخر من جوانب محافظ Ledger. المخاطر التي تتم مناقشتها غالبًا هي سيناريوهات نظرية تتطلب عدة حالات فشل مستقلة مقترنة بتجاوز التحقق من الهوية، حتى عندما تعرضت خوادم ليدجر لانتهاكات أمنية في الماضي، بينما تم الكشف عن بيانات العملاء، لم يتم فقدان أي أصول.

هذا التناقض مهم. تنتج معظم خسائر العملات المشفرة الناجحة اليوم عن خطأ المستخدم أو التصيد الاحتيالي أو بيانات الاعتماد المفقودة، وليس عن الفشل في أمان محفظة الأجهزة.

تم تصميم Ledger Recover لمعالجة مخاطر العالم الحقيقي: فقدان الوصول إلى الأصول بسبب خطأ بشري.

كيف يتم الحفاظ على الأمن

يعتمد برنامج Ledger Recover على نفس الأسس الأمنية التي تعتمد عليها محافظ أجهزة Ledger.

تظل المفاتيح الخاصة محمية بواسطة Secure Element ولا يتم كشفها أبدًا أثناء التشغيل العادي. تتم عملية التشفير بالكامل على الجهاز، وتكون الأجزاء الناتجة محمية تشفيريًا.

لا يمكن لأي طرف واحد إعادة بناء المفتاح. يتطلب الاسترداد أجزاء متعددة وتحققًا ناجحًا من الهوية، مما يجعل عملية إعادة الإعمار غير المصرح بها صعبة للغاية في الممارسة العملية.

الأهم من ذلك، أن Ledger Recover لا يغير كيفية توقيع المعاملات أو كيفية تخزين المفاتيح الخاصة على الجهاز. يبقى نموذج الأمان الأساسي دون تغيير.

وهذا يعني أن تمكين Ledger Recover لا يضعف وسائل الحماية الأساسية التي توفرها محفظة الأجهزة.

من هو من أجل استرداد دفتر الأستاذ

استرداد دفتر الأستاذ ليس مخصصًا لكل مستخدم. إنها ميزة اختيارية مصممة لـ sp