Главная тема недели в мире крипты — скандал с сервисом Recover от производителя аппаратных кошельков Ledger. С учётом эт…
Главная тема недели в мире крипты — скандал с сервисом Recover от производителя аппаратных кошельков Ledger. С учётом этого переводим сегодняшний тред команды поддержки, сотрудники которой ответили на самые популярные вопросы по теме.
1. Означает ли загрузка последнего обновления прошивки для моего Ledger Nano X возможность извлекать мою сид-фразу компанией Ledger?
— Нет, операционная система или прошивка работают на основе чипа безопасности Secure Element, и сид никогда его не покидает.
Фраза восстановления или сид никогда не покидают чип Secure Element. Вместо этого прошивка (то есть программное обеспечение) и Secure Element (то есть оборудование) являются двумя компонентами, которые взаимодействуют друг с другом. Они часто это делают, ведь, к примеру, ОС нуждается в вашем ПИН-коде для проведения транзакций.
Как пользователь вы можете выбрать, хотите ли вы оформить платную подписку на услугу и пользоваться ей или нет.
Если вы решите оплачивать подписку, вы по-прежнему останетесь единственным человеком с доступом к сид-фразе. Однако в соответствии с вашим запросом будет создана её резервная копия.
При желании использовать Ledger Recover понадобится также ваше согласие на дублирование, шифрование и разделение вашей фразы восстановление. Это делается с помощью устройства Ledger.
Это операция, проверить и провести которую можете ТОЛЬКО вы. Это происходит аналогично проверке и подтверждению любой другой транзакции на вашем Ledger Nano X.
Вы будете единственным, кто сможет провести процедуру подтверждения личности. Она необходима для извлечения зашифрованных фрагментов и превращения вашего сида в другой продукт Ledger, если вы захотите провести подобную операцию в будущем.
Если пользователь решит подписаться на Ledger Recover, тогда его фраза восстановления будет зашифрована и разбита на три части, после чего каждая часть будет отдельно отправлена с вашего устройства Ledger на аппаратные модули безопасности (HSM) операторов резервного копирования. Это происходит путём сквозного шифрования, причём HSM не является облачным хранилищем.
Ledger выполняет роль оператора резервного копирования лишь для одного зашифрованного фрагмента, причём один фрагмент не позволяет полностью восстановить сид-фразу.
Ledger не в состоянии получить доступ к фразе восстановления какого-либо пользователя и не сможет сделать это в какой-либо момент в будущем.
2. Каким образом я защищён от Ledger Recover, если данный сервис меня не интересует?
Ledger Recover — дополнительная платная услуга с моделью подписки.
Для оформления подписки и генерации зашифрованных фрагментов сид-фразы требуется предоставить соответствующее согласие на самом устройстве.