Обложка канала

Media SIGEN.pro

116772 @SIGEN_Media

Все самое важное о криптовалютах и блокчейне — простым языком!

Media SIGEN.pro

3 года назад
Открыть в
🤔 Обсудим: почему на Ledger так обозлились? Ведь функцию восстановления SEED, наверное, можно не включать? Как уже все знают, Ledger добавил функцию восстановления SEED-фразы Recover в обновлении ПО 2.2.1. Данный функционал позволяет извлечь фразу и отправить ее на сторонний сервис в виде зашифрованных шардов. Чтобы включить функцию, нужно пройти KYC и подтвердить ее PIN-кодом. 📌 Казалось бы, эту функцию, наверное, можно просто не включать? Нет, нельзя. Проблема в том, что обновление ПО автоматически добавляет функцию извлечения SEED-фразы из устройства, что уже по сути является бэкдором, который рано или поздно будет использован злоумышленниками. 📌 То есть хотите вы того или нет, но на всех устройствах Nano X по умолчанию есть данный функционал, поэтому они априори небезопасны. Знаменитый слоган «ваш ключ не должен покидать устройство» здесь не работает. Безопасным пока остается только устройство Nano S. 📌 Другая проблема — KYC. Из-за Recover третья сторона будет владеть вашими личными данными, утечка которых — это, опять же, лишь вопрос времени. 💥 Ну и апокалиптический сценарий тоже стоит рассмотреть. Регуляторы начинают давить на Ledger и заставляют интегрировать ПО для обязательной верификации юзеров. Затем Ledger смотрит на ваше местоположение, извлекает вашу SEED-фразу, расшифровывает ее и передает государству, если вы в подсанкционном списке — бэкдор уже есть. Вроде, бред, но еще пару дней назад было бредом интегрировать функционал извлечения SEED в аппаратный кошелек, главная фишка которого — неизвлекаемость SEED даже при подписании транзакций. Плюс мы не можем проверить функционал Recover, так как у него закрытый исходный код. ⏺ Действительно ли Ledger шифрует SEED и правильно ли сервис это делает? ⏺ Действительно ли SEED отправляется трем независимым организациям, а не одной? ⏺ Есть ли средства защиты от разных атак? ⏺ Действительно ли расшифровать SEED может только пользователь? ⏺ Если SEED можно дешифровать только на конкретном устройстве, то как восстановить фразу с другого устройства? ⏺ Есть ли копия ключа дешифрования? Если да, то где? В общем, очень сложно поверить, что Ledger сам считает эту идею хорошей, а не добавил ее просто потому, что на него надавили регуляторы. ❔ А вы поддерживаете новый функционал? Да — 👍 Нет — 🤬 ©️ @CryptoPizza_News 🍕 #Ledger #Recover