Firma Ledger zajmująca się zimnymi portfelami opublikowała nową białą księgę dotyczącą odzyskiwania frazy seed. Ponadto zaprasza do audytów swoich protokołów po reakcjach społeczności na funkcję odzyskiwania.
Biała księga od Ledger ujawnia wewnętrzne funkcjonowanie funkcji Recovery. Zmiany wprowadzono po tym, jak w zeszłym miesiącu społeczność kryptowalutowa skrytykowała ją za naruszenie zasad decentralizacji.
Oprogramowanie Ledger dzieli frazę seed dla bezpiecznej transmisji
Dokument ten jest pierwszym krokiem drugiej fazy przyspieszonego planu Ledger. Celem jest otwarcie kodu źródłowego, który jest wdrażany w sprzętowych portfelach kryptowalutowych.
Według CTO Charlesa Guillemeta, biała księga zakłada, że każdy może nauczyć się technicznego działania odświeżonego produktu Ledger Recover.
Firma przyspieszyła swoją mapę drogową open-sourcingu po tym, jak społeczność sprzeciwiła się przechowywaniu fraz seed użytkowników. Dostawcy zimnych portfeli generują frazy seed, których klienci mogą używać do uzyskiwania dostępu do środków w portfelach na urządzeniach, których już nie posiadają lub do których nie mają dostępu.
Dostawcy zazwyczaj nie archiwizują centralnie fraz seed, ale doradzają klientom tworzenie kopii zapasowych offline. Z drugiej strony, gorące portfele są zawsze online.
Tajna fraza odzyskiwania Ledger jest szyfrowana za pomocą stałego klucza i dzielona przed bezpiecznym wysłaniem do dostawców kopii zapasowych. Technika zwana “Shamir Secret Sharing” zapobiega pomyślnemu przechwyceniu fragmentów.
W zeszłym miesiącu społeczność kryptowalutowa zawrzała na wieść o tym, że wcześniejsza wersja Recover firmy Ledger przechowywała frazy seed centralnie.
Jej były dyrektor generalny Éric Larchevêque przypomniał użytkownikom, że muszą zaufać firmie, aby korzystać z produktu. Nie był on całkowicie “pozbawiony zaufania” (“trustless”).
Atak phishingowy na użytkowników Trezora
Wczoraj pojawiły się doniesienia, że konkurent Ledger, Trezor, padł ofiarą oszustwa. Próbowało ono wyłudzić frazy seed w celu kradzieży kryptowalut.
Trezor pozwala użytkownikom określić, ile fraz seed chcą wygenerować podczas rejestracji. Klienci mogą następnie wybrać, ile fraz seed odblokuje ich środki.
W przeciwieństwie do Ledger, Trezor nadal zaleca przechowywanie fizycznych kopii wszystkich fraz.
Aby zapoznać się z najnowszą analizą Bitcoin (BTC) przez BeInCrypto, kliknij tutaj.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
