원저자:비트코인 도구 개발 회사인 Foundation의 콘텐츠 책임자 @Sethforprivacy
원본 편집: PANews
원본 편집: PANews
렛저는 지난 5월 16일 나노X 콜드월렛 2.2.1 펌웨어 업데이트를 통해 ID 기반 키 복구 서비스로 키 니모닉 복구 기능인 "레저 리커버(Ledger Recover)"를 도입하고, 사용자 개인키를 백업해 복구할 예정이다. 이를 활성화하려면 구독(월 $9.99)이 필요합니다. 현재 서비스에 가입하려면 EU, 영국, 캐나다 또는 미국에서 발급한 여권/신분증 문서가 필요하지만 앞으로 몇 달 안에 더 많은 국가에서 서비스를 제공하고 더 많은 문서에 대한 지원이 추가될 예정입니다.
그러나 이 기능의 출시로 인해 많은 Web3 사용자는 특히 개인 키 니모닉 단어를 저장하고 이를 여권이나 ID 문서와 연결하는 것과 관련하여 암호화의 개인 정보 가치를 분명히 위반하는 경우 개인 정보 보호 및 보안에 대해 걱정하게 되었습니다. 지역 사회. 비트코인 도구 개발 회사인 Foundation의 콘텐츠 책임자는 Ledger의 최신 암호 화폐 보관 솔루션의 "위험성"을 알리는 게시물을 게시했습니다.
Ledger 신제품의 핵심은 사용자의 니모닉을 조각내어 니모닉을 세 부분으로 나누어 암호화 한 후 암호화하는 동시에 사용자는 자신의 ID + 셀카 기록을 제공해야하며 세 명의 보관인을 신뢰해야합니다. 인간은 당신을 위해 이러한 정보를 보호합니다.
그러나 Ledger가 이렇게 하는 데에는 문제가 있습니다.
우선 이 "니모닉 문구 복구" 시스템을 사용하기 위해서는 본인의 ID 신원 정보를 Ledger 계정과 연동시켜야 하며, 이로 인해 KYC 페인 포인트가 발생하여 데이터 유출, 해킹, 검열 및 모니터링 문제가 발생하게 됩니다.
둘째, 제3자를 신뢰하고 본인의 ID정보 및 암호화폐 관련 정보도 제3자에게 넘겨주어야 합니다. 이 경우 모든 Ledger 사용자 데이터가 매우 중요하고(현재와 미래 모두) "승인된 제3자"가 언제든지 귀하의 데이터를 수익원으로 사용할 수 있기 때문에 데이터 유출 또는 해킹이 발생할 가능성이 매우 높습니다.
또한 Ledger Recover 서비스는 사용자 개인 정보도 손상시킵니다. 현재 대부분의 Ledger 사용자는 Ledger Live 소프트웨어 서비스를 사용하여 Ledger 노드를 사용하여 모든 지갑을 동기화합니다. 여기에는 자신의 ID를 Ledger 계정에 바인딩하는 것과 비교하여 지갑의 암호화폐 활동에 대한 모든 세부 정보가 포함됩니다. Ledger Live를 사용하는 사람들은 더 높은 위험에 처해 있습니다.
공개된 정보에 따르면 모든 KYC 데이터는 KYC 정보 인증 등을 처리하는 "Onfido"라는 회사에서 수집합니다. Ledger 사용자가 자신의 신원을 업로드/확인할 때 사용자 ID, 셀카 비디오 사진/비디오 소리, 사용자 장치 및 현재 활동에 대한 전반적인 그림.
이는 Onfido가 귀하의 ID와 귀하가 Ledger 사용자라는 사실을 완전히 통제할 수 있음을 의미합니다. 물론 그들은 당신이 암호화폐를 보유하고 있다는 것을 확실히 알고 있습니다. Onfido는 또한 인증에 사용하는 장치에 대한 완전한 지식을 가지게 되므로 이제 귀하는 Ledger 및 "승인된 제3자"를 귀하의 ID 데이터로 신뢰할 뿐만 아니라 Onfido를 귀하의 장치 등에서도 신뢰할 수 있습니다.
이러한 모든 작업은 쉽게 새로운 위협으로 이어질 수 있습니다. 다음으로 기술적인 관점에서 자세히 분석해 보겠습니다.
기술적인 관점에서 사용자는 전체 프로세스에 대한 코드가 닫혀 있고 확인할 수 없기 때문에 Ledger를 "100%" 신뢰해야 합니다. Ledger의 공동 창립자 Nicolas Bacca는 그의 팀이 Ledger의 복구 서비스가 사용자 데이터를 안전하게 암호화하고 내부에서 안전하게 작동하는 방법을 사용자가 볼 수 있도록 향후 코드를 공개할 계획이라고 말했지만 Ledger는 복구 서비스에 완전히 액세스할 수 있도록 하고 있습니다. 그리고 제3자 관리인과의 파트너십에 대해 투명해야 하지만 적어도 이 글을 쓰는 시점에서 Ledger는 관련 코드를 공개하지 않았습니다. 즉, Ledger 외에는 아무도 실제로 일어나는 일/보안을 확인할 수 없습니다.
모든 것이 설명대로 진행된다면 사용자의 시드 문구는 이론적으로 장치를 암호화되지 않은 상태로 두지 않아야 합니다. 그러나 이를 확인하고 이러한 시드 문구가 안전하게 완성되거나 적절하게 암호화되었는지 확인할 방법이 없습니다. 그러나 한 가지는 확실합니다. 이제 코드가 Ledger에서 실행되고 USB/BT를 통해 니모닉을 보낼 수 있습니다. 또 다른 관점에서, 이때 귀하의 지갑은 더 이상 소위 "콜드 지갑"이 아니라 "콜드에서 핫으로 전환"될 것입니다. 뿐만 아니라 몇 번의 키 입력으로 지갑을 "핫"할 수 있으므로 해커가 자신도 모르게 시드 문구를 확보할 수 있는 피싱 및 맬웨어에 대한 수많은 새로운 공격 벡터가 열립니다.
이 단계에서 우리는 Ledger에 누군가가 암호화된 샤드 니모닉을 한 사람 또는 3명의 다른 관리인에게 보내는 것을 방지하는 보안 조치가 내장되어 있는지 또는 샤드 니모닉을 사용자만 보낼 수 있는지 여부를 결정할 수 없습니다. 스스로 그것을.
여기에 또 다른 문제가 있습니다. 니모닉 복구 프로세스 또는 암호 해독 프로세스가 작동하는 방식을 알 수 없습니다. 사용자는 Ledger에 로그인하여 자신의 신원을 확인해야 하는데 자신의 기기에서만 복호화가 가능한 경우 새 기기는 어떻게 복호화 키를 얻을 수 있을까요?
E2EE(End-to-End Encryption) 방식에서는 일반적으로 새 장치를 승인하고 복호화 키를 보내는 방법이 있지만 Ledger 분실의 경우 사용자가 실제로 이를 수행할 수 없으므로 다른 사람이 이를 가지고 있어야 합니다. 니모닉 복구를 위해서는 귀하에게 전송된 Ledger 복호화 키 사본이 필요합니다.
이 경우 누가 이러한 암호 해독 키를 소유합니까? 레저인가요? 아니면 렛저리커버 로그인 후 아이디 인증 후 암호화해서 어딘가에 넣어두는 건가요? 그렇다면 복호화 키는 어떻게 저장되고 어떤 기술로 암호화되며 어떻게 인증됩니까?
첫 번째 레벨 제목
요약하다
요약하다
