Cryptonews

Объяснение восстановления Ledger: как оно сохраняет безопасность при добавлении опции восстановления

Источник
cryptonewstrend.com
Опубликовано
Объяснение восстановления Ledger: как оно сохраняет безопасность при добавлении опции восстановления

В криптографии есть фундаментальная истина, которую большинство пользователей быстро усваивают: потеря исходной фразы означает постоянную потерю доступа к средствам. Здесь нет сброса пароля, поддержки клиентов и второго шанса. Это одна из наиболее распространенных и необратимых точек сбоя в самостоятельном хранении, и она не позволяет многим покупателям сырьевых товаров полностью использовать цифровые активы.

Ledger Recover был разработан для решения этой проблемы путем введения нового механизма восстановления, который люди могли выбрать. Его запуск вызвал дискуссию в криптосообществе, в основном сосредоточенную на том, как функции восстановления соответствуют традиционным принципам самостоятельного хранения.

Ключевой вопрос, однако, более практичен: меняет ли Ledger Recover модель безопасности аппаратного кошелька или расширяет ее?

Понимание этого различия важно для всех, кто оценивает, как сбалансировать безопасность, удобство использования и риск.

Что на самом деле делает Ledger Recover

Ledger Recover — это дополнительная услуга, которая позволяет пользователям создавать резервную копию своего закрытого ключа с помощью контролируемого и зашифрованного процесса, управляемого доверенными третьими лицами.

Если эта функция включена, исходная фраза пользователя шифруется непосредственно на устройстве с помощью чипа Secure Element. Это то же самое защищенное от несанкционированного доступа оборудование, которое защищает закрытые ключи во время нормальной работы. Зашифрованные данные затем разделяются на три фрагмента с использованием совместного использования криптографического секрета.

Эти фрагменты распределены по трем независимым организациям: Ledger, Coincover и EscrowTech. Ledger Recover ни на каком этапе не предоставляет Ledger или какой-либо третьей стороне доступ к личным ключам пользователя. Ни одна сторона никогда не имеет доступа к достаточной информации для восстановления закрытого ключа.

Фрагменты недоступны как отдельные данные. Их можно использовать только в рамках контролируемого процесса восстановления, требующего проверки личности. Без этого процесса фрагменты останутся непригодными для использования.

Эта модель принципиально отличается от хранения исходной фразы в Интернете. Фраза восстановления в виде открытого текста ни при каких обстоятельствах не загружается, не сохраняется и не раскрывается.

Почему эта функция вызвала обсуждение

Дискуссия вокруг Ledger Recover отражает давние принципы криптосообщества. Многие пользователи следуют строгим правилам, например, никогда не оцифровывают исходную фразу и полностью полагаются на физические резервные копии.

Эти опасения справедливы и в контексте традиционных методов хранения. Бумажные резервные копии и металлические пластины устраняют цифровое воздействие, но они создают другой тип риска: безвозвратную потерю из-за неправильного размещения, повреждения или человеческой ошибки.

Ledger Recover не заменяет эти методы. Он представляет дополнительную опцию для пользователей, которые предпочитают другой баланс между безопасностью и возможностью восстановления.

Еще одна часто поднимаемая тема — проверка личности. Это требование существует для того, чтобы гарантировать, что только законный владелец может инициировать процесс восстановления. Без него любая система восстановления будет иметь значительные уязвимости.

Таким образом, речь идет не о каких-либо недостатках модели безопасности Леджера. Он отражает различные предпочтения в отношении конфиденциальности, доверия и удобства использования.

Реальный риск против теоретического риска

Обсуждения криптобезопасности часто фокусируются на теоретических сценариях атак, но наиболее распространенные сбои гораздо проще.

По оценкам, около 3,7 BTC будут безвозвратно потеряны из-за отсутствия или уничтожения исходных фраз. Это реальные, а не гипотетические потери, и они подчеркивают серьезный пробел в самоконтроле.

Напротив, не известно ни одного случая, когда средства были скомпрометированы ни через Ledger Recover, ни через какой-либо другой аспект кошельков Ledger. Часто обсуждаемые риски представляют собой теоретические сценарии, которые потребуют множественных независимых сбоев в сочетании с обходом проверки личности. Даже когда в прошлом серверы Ledger подвергались нарушениям безопасности, а данные клиентов были раскрыты, никакие активы не были потеряны.

Этот контраст важен. Большинство успешных потерь криптовалют сегодня происходят из-за ошибок пользователя, фишинга или потери учетных данных, а не из-за сбоев в безопасности аппаратного кошелька.

Ledger Recover предназначен для устранения реального риска: потери доступа к активам из-за человеческой ошибки.

Как обеспечивается безопасность

Ledger Recover построен на тех же основах безопасности, что и аппаратные кошельки Ledger.

Закрытые ключи остаются защищенными элементом безопасности и никогда не раскрываются во время нормальной работы. Процесс шифрования происходит полностью на устройстве, а полученные фрагменты криптографически защищены.

Ни одна сторона не может восстановить ключ. Для восстановления требуется несколько фрагментов и успешная проверка личности, что на практике делает несанкционированную реконструкцию чрезвычайно сложной.

Важно отметить, что Ledger Recover не меняет способ подписи транзакций или хранения личных ключей на устройстве. Базовая модель безопасности остается неизменной.

Это означает, что включение Ledger Recover не ослабляет фундаментальную защиту, обеспечиваемую аппаратным кошельком.

Для кого предназначено восстановление Ledger

Ledger Recover не предназначен для каждого пользователя. Это дополнительная функция, разработанная для sp.