作者| 比特幣工具開發公司Foundation 內容負責人@Sethforprivacy
編譯| PANews
5月16日,Ledger發布了Nano X冷錢包2.2.1固件更新,其中將引入一個名為“Ledger Recover”的密鑰助記詞恢復功能,作為一種基於ID的密鑰恢復服務,該功能會備份用戶的私鑰恢復助記詞,同時需要訂閱(每月9.99美元)才能啟用。現階段需要歐盟、英國、加拿大或美國簽發的護照/ ID證件才能訂閱該服務,但在接下來的幾個月中,將覆蓋更多國家並增加對更多文件的支持。
然而,該功能發布後卻引發了不少Web3用戶對隱私和安全的擔憂,尤其是涉及到存儲私鑰助記詞並與護照或ID證件相關聯等操作,顯然違背了加密社區的隱私價值觀。比特幣工具開發公司Foundation的內容負責人發文指出了Ledger這個最新發布的加密貨幣託管解決方案的“危險性”。
據說,Ledger這款新產品的核心是將用戶的助記詞進行碎片化處理並將助記詞分為三個部分再進行加密,同時還需要用戶提供自己的ID+自拍記錄,然後信任3個託管人為你保護這些碎片信息。
但是,Ledger這麼做是有問題的。
首先,為了使用這套“助記詞恢復”系統,你必須將自己的ID身份信息於Ledger賬戶進行關聯綁定,這會造成一個KYC痛點,引發數據洩露、黑客攻擊、以及審查和監視等問題。
其次,你還需要信任第三方,並且把自己的ID信息和涉及加密貨幣的信息交給第三方。在這種情況下很可能會發生數據洩漏或黑客攻擊,畢竟Ledger用戶數據非常有價值(不管是現在還是未來),任何“授權第三方”都可能隨時決定利用您的數據作為收入來源.。
更重要的是,Ledger Recover服務還會損害用戶隱私。目前大多數Ledger用戶都選擇使用Ledger Live軟件服務,該軟件會使用Ledger節點將所有錢包進行同步,其中包含了錢包內加密貨幣活動的所有細節信息,相比於將自己的ID與Ledger賬戶綁定,使用Ledger Live的用戶風險更高。
根據披露信息顯示,所有KYC數據都是由一家名為“Onfido”的公司收集,該公司將處理KYC信息驗證等事宜,當Ledger用戶上傳/驗證身份時,他們會保留用戶ID、自拍視頻中的圖片/視頻/聲音,以及用戶設備和當前活動的整體圖片。
這意味著,Onfido將全面掌握你的ID、以及你是Ledger用戶的事實。當然,他們肯定知道你持有加密貨幣。 Onfido還將全面掌握你用於身份驗證的設備信息,所以現在你不僅信任了Ledger和“授權第三方”使用你的身份數據,你還信任Onfido掌握了你的設備等更多其他信息。
所有這些操作,都很容易引發新威脅。下面,讓我們從技術角度來進一步分析。
從技術層面來看,用戶必須“100%”信任Ledger,因為整個過程的代碼都是封閉且無法驗證的。雖然Ledger聯合創始人Nicolas Bacca稱其團隊計劃在未來開放其代碼,以讓用戶看到Ledger的恢復服務是如何安全地加密用戶數據並在底層安全運行的,同時Ledger也正在使其恢復服務完全可選擇並對與第三方託管機構的合作關係保持透明,但至少在本文撰寫時,Ledger沒有對相關代碼進行開源,也就是說,除了Ledger自己之外,沒有人可以驗證實際發生的事情/安全性。
如果一切如前所述,理論上用戶的助記詞永遠不會以未加密的狀態離開設備。但是,我們無法對此進行驗證並確保這些助記詞已安全完成或已正確加密。但有一點可以確認,即:現在代碼在你的Ledger上運行,而且可以通過USB/BT發送你的助記詞。換個角度來看,此時你的錢包將不再是所謂的“冷錢包”,而已是“從冷轉熱”。不僅如此,如果通過幾次按鍵就能把你的錢包變“熱”,也會給網絡釣魚和惡意軟件開闢大量新的攻擊媒介,黑客可能會在不知不覺過程中掌握到你的助記詞。
現階段,我們無法確定Ledger是否內置了安全措施來防止有人將加密的碎片助記詞全部發送給一個人,或者發送給了3個不同的託管人,也不能確定碎片助記詞是否只能由用戶自己來解密。
這裡還有一個問題,你無法獲知助記詞恢復過程、或者說解密過程是如何運作的。用戶必須登陸Ledger並驗證身份,但如果解密只能在自己的設備上進行,那麼新設備如何獲得解密密鑰?
在端到端加密(E2EE)方案中,通常需要一種方法來批准新設備並向其發送解密密鑰,但在丟失Ledger的情況下,用戶其實不能這樣做,因此其他人必須擁有他們發送給你的Ledger解密密鑰副本才能進行助記詞恢復。
在這種情況下,誰擁有這些解密密鑰呢?是Ledger嗎?還是在登錄Ledger Recover並進行ID驗證之後進行加密並放在某個地方?如果是這樣,解密密鑰又是如何存儲,使用什麼技術加密,又如何進行驗證的呢?
還有一點,如果有人知道你使用了Ledger Recover並獲得了你的ID,理論上就可以竊取你所有的加密貨幣,即便你的Ledger安然無恙地放在抽屜某處。
值得一提的是,Ledger Recover的託管人CoinCover、以及上文提及的Onfido位於英國,另一個託管人沒有在官方文檔中披露,但據傳是美國的EscrowTech,如果傳聞屬實,那麼意味著你的信息將會被納入“五眼聯盟”的管轄範圍之中。
總結
Ledger推出Recover服務可能不是一個好主意,因為它打破了之前使用硬件錢包(冷存儲)的所有原則並將KYC引入其中,同時“非開源”機制也讓許多Web3用戶難以相信其說辭。