معرفی “Ledger Recover” و روند گستردهتری در صنعت کیفهای سختافزاری در حوزه نگهداری حضانتی بیتکوین، نگرانیها را در میان کاربران بیتکوین برانگیخته است. “Ledger Recover” کاربران را در معرض مشکلات حفظ حریم خصوصی و امنیتی قرار میدهد که در این مقاله به بررسی آنها میپردازیم. با تضعیف اصول اصلی خودحضانتی و کنترل که در اثر توسعه روشهای مربوط به نگهداری سرپرستی ایجاد میگردد، کاربران باید اعتماد خود را به سازندگان کیفهای سختافزاری مورد بازبینی قرار دهند. با بررسی کیفهای تنها برای بیتکوین، استفاده از تنظیمات ایرگپ، و اولویت دادن به امنیت و حریم خصوصی شخصی، کاربران میتوانند حاکمیت خود را حفظ کرده و داراییهای دیجیتال خود را با رعایت ارزشها و باورهای فضای بیتکوین محافظت کنند.
کیفهای سختافزاری یک راه حل بسیار قابل اعتماد برای ذخیرهسازی امن داراییهای دیجیتال بودهاند. با این حال، توسعههای اخیر نگرانیها درباره جهتگیری برخی از سازندگان کیفهای سختافزاری را برانگیخته است.
لجر، یکی از سازندگان برجسته کیفهای سختافزاری، به تازگی خدمات جدیدی به نام “Ledger Recover” معرفی کرده است. این خدمت، یک سرویس اشتراک بازیابی عبارت است که به هدف ارائه راهکاری برای حفاظت و بازیابی داراییهای رمزارز کاربران طراحی شده است. با این حال، این ویژگی به دلیل پتانسیل آسیبهای منفی، مناقشههای زیادی در جامعه بیتکوین به وجود آورده است. بنابراین، تحلیل دقیقی از خطرات مرتبط با آن ضروری است.
در این مقاله، به بررسی اختلافات در مورد “Ledger Recover” میپردازیم و بحث میکنیم که چرا کاربران باید در مورد اعتماد خود به سازندگان کیفهای سختافزاری بازنگری نمایند.
لجر ریکاور چیست؟
مفهوم اصلی خدمات بازیابی لجر شامل رمزگذاری برخی اجزای Pass Phrase کاربر به سه بخش است. کاربران باید اطلاعات شناسایی خود را ارائه دهند و کلیدهای رمزگذاری شده خود را که به سه قسمت تقسیم شده، به سه سرپرست واگذار کنند، تا میزان دسترسی و امنیت بیشتری برای آنها فراهم گردد. این موضوع مسائل بسیاری را به وجود میآورد که در بخش بعدی به آنها خواهیم پرداخت. نحوه استفاده از این قابلیت را مشاهده میکنید :
اما چرا این سرویس بسیار نگرانکننده است؟
این خدمت نگرانیها و خطرات بالقوهای را به وجود میآورد که آن را به عنوان یک موضوع قابل تامل برای کاربران مطرح میکند. در زیر، برخی از دلایلی که ممکن است این رویکرد را به عنوان یک سیگنال قرمز مهم در حفظ حریم خصوصی و امنیت در نظر گرفت، آورده شده است:
۱- مطالبه KYC: این خدمت از کاربران میخواهد که هویت خود را به حساب لجر خود متصل کنند و باعث میشود که فرایندهای تشخیص هویت مشتری (KYC) اضافی صورت بگیرد. این موضوع باعث افشای اطلاعات کاربران در برابر خطراتی مانند نشت داده، حوادث هک و نظارت یا سانسور دولتی میشود. اطلاعات حساس کاربران که در سازمانهای متمرکز نگهداری میشود، به صورت مداوم در معرض حملات هک قرار میگیرند – مانند حوادثی که در IRS، یاهو و حتی خود لجر رخ داده است.
۲- خطرات حریم خصوصی: به طور مرتبط، با اتصال هویت و استفاده از Ledger Live، کاربران تاریخچه کامل تراکنشهای رمزارز خود را فاش میکنند که به حریم خصوصی آنها به طور غیرقابل بازگشت آسیب میزند. این موضوع اصل اساسی تراکنشهای شناختهنشده که بیتکوین سعی در ارائه آن دارد را تضعیف میکند. اگر فکر میکنید لجر این دادهها را نگهداری میکند و از آن برای کسب درآمد استفاده نمیکند و یا با مراکز قدرت به اشتراک نمیگذارد، نیاز به بازنگری در افکار خود دارید!
۳- اعتماد به نگهدارندگان شخص ثالث: فرایند بازیابی بر اعتماد به سه سرپرست برای ذخیرهسازی ایمن کلمات رمزگذاری شده، تکیه میکند. کاربران باید نه تنها به لجر، بلکه به این نگهدارندگان اعتماد کنند، از جمله سرورهای نگهدارندگان. هر آسیبپذیری یا نقضی در سیستمهای آنهارخ دهد میتواند امنیت موجودی کاربران را به خطر بیندازد. به عنوان مثال در نقض اخیر لجر از طریق شاپیفای که در زیر شرح خواهیم داد، نگهدارندگان شخص ثالث در امنیت بسیار ضعیف بودند.
۴- کد منبع بسته: فرایند بازیابی بر کد منبع بسته تکیه میکند، به این معنی که کاربران قادر به اعتبارسنجی مستقل از پیادهسازی آن برای امنیت و حریم خصوصی نیستند. این عدم شفافیت، نگرانیهایی را درباره مدیریت مناسب کلمات کاربران و احتمال وجود آسیبپذیری یا درهای پشتی ایجاد میکند. در قسمتهای بعد درباره ریسکهای متعدد که با اجرای سفارشی شده الگوریتم به اشتراکگذاری کلمات، برای مثال، Shamir Secret Sharing، صحبت خواهیم کرد.
۵- مسیرهای حمله: استفاده از USB یا بلوتوث برای انتقال عبارت ریکاوری از طریق دستگاه لجر، مسیرهای حمله جدیدی را معرفی میکند. این باعث ایجاد امکان حملات فیشینگ و نرمافزارهای مخرب میشود که ممکن است کاربران را به اشتراک کلمات خود به صورت ناآگاهانه تشویق کنند، که منجر به دسترسی غیرمجاز به موجودی آنها میشود.
۶- عدم شفافیت در رمزگشایی و مدیریت کلید: مکانیزم دقیق برای رمزگشایی عبارات در فرایند بازیابی هنوز مشخص نیست. سؤال این است که کدام شخص مسئول نگهداری کلید رمزگشایی است، چگونه آن ذخیره میشود و چه روشهای رمزگذاری استفاده میشود؛ هیچ کدام از این ابهامات به طورکافی پاسخ داده نشده است. این عدم شفافیت باعث بروز شک و تردید درباره امنیت فرایند بازیابی میشود.
۷- ریسک توقیف توسط دولت: حضور نگهدارندگان مستقر در کشورهایی با تواناییهای نظارت قوی دولتی، نگرانیهایی درباره درخواستهای دولتها برای شناسایی کاربران و سپس توقیف داراییهای آنها ایجاد میکند.
۸- تناقض با اصول کیفهای سختافزاری: وجود الزامات KYC اضافی در تضاد با اصول اصلی کاربران برای انتخاب کیفهای سختافزاری از جمله حریم خصوصی و امنیت کاربران میباشد.
بنابراین، لجر ریکاور مجموعهای از آسیبپذیریهای بالقوه را به همراه میآورد، حریم خصوصی را به خطر میاندازد و به طور قابل توجهی بر اعتماد به شخص سوم تکیه میکند.
معرفی لجر ریکاور موجب نگرانیها درباره درک لجر از مشتریان خود و انتظارات آنها میشود. کاربران بیتکوین نگهداری، کنترل بر موجودی خود و از بین بردن وابستگی به شخص سوم را ارزشمند میدانند. با پذیرش شیوههای نگهداری سرپرستی، نظر میرسد شرکت لجر از این اصول بنیادین منحرف شده است، که منجر به فروکش کردن اعتماد و بیگانگی مشتریان اصلی آنها میشود.
از جهت دیگر، شرکتی که در گذشته چندین حادثه نشت داده داشته است، نیاز مجدد به دلیل برای عدم اعتماد ندارد. همچنین شرکتی که اعتقاد دارد میتوانید کیف پول خود را به دور گردن بیاویزید!
مسائل خاص مرتبط با استفاده از روش به اشتراک گذاری شمیر :
Ledger Recover از الگوریتم Shamir Secret Sharing (SSS) برای تقسیم یک seed به سه قسمت استفاده میکند. با اینکه SSS مدت طولانی مورد استفاده قرار گرفته است و خواص رمزنگاری قوی دارد، اما معایب عملی جدی دارد که باید مورد بررسی قرار گیرد:
به عنوان تعمیمی از رمزنگاری یکباره ( One Time Pad )، Shamir Secret Sharing (SSS) در صورتی که به طور کامل پیادهسازی شود، ویژگی منحصربهفرد امنیت در حد مطلق را داراست و در برابر حملاتی با قدرت محاسباتی نامحدود مقاوم است. این نوع “امنیت کامل” به جذابیت رمزنگاری اضافه میکند، اما این ویژگی اساساً برای استفاده عملی مناسب نیست و به نظر میرسد که توجه مردم را از واقعیتی که بسیاری از پیادهسازیهای SSS به گونهای ضعیف بودهاند که حتی یک اسباببازی کودک هم میتواند آنها را شکست دهد، پرت میکند. همانند رمزنگاری یکباره و بیشتر سیستمهای رمزنگاری دیگر، امنیت SSS به صورت قابل شکست بوده است. – گرگوری مکسول
جیمزون لاپ برخی از این محدودیتها را در یک مقاله توضیح داده است. همچنین پروژه Blockchain Commons نیز ، برخی از خطرات SSS را توضیح داده است. ما برخی از این مسائل را در زیر ذکر خواهیم کرد.
تنها نقطه شکست
برای تقسیم یک کلید خصوصی از طریق SSS، کلید باید در زمان تقسیم روی یک دستگاه واحد وجود داشته باشد و در ادامه برای امضای تراکنشها بر روی یک دستگاه واحد بازسازی میشود. اگر در هر یک از این نقاط، دستگاه مورد حمله قرار گیرد، ممکن است اموال کاربر به سرقت برود.
پیچیدگی
به نظر گرگوری مکسول، Shamir’s Secret Sharing ( و برخی موارد دیگر مانند RNG ) به اندازه کافی پیچیده هستند که باعث جذابیت در پیادهسازی میگردد، بدون داشتن دلیل کافی برای این پیادهسازی. و در عین حال به حدی پیچیده هستند به طوری که پیادهسازی نادرستی و ضعیفی از آنها صورت میگیرد.
عدم وجود استاندارد
برای SSS هیچ استانداردی که به طور گسترده پذیرفته شده باشد وجود ندارد – قسمتها در یک پیادهسازی ممکن است با یک پیادهسازی دیگر سازگار نباشند و در نتیجه کاربران محدود به یک ارائهدهنده خواهند شد. پیادهسازیهای سفارشی باعث افزایش خطر خطاهای برنامهنویسی و اشتباهات کاربر میشود. به طور کلی، این مانعی برای استفاده از سختافزار و نرمافزارهای متنوع است و یک نقطه تکی خرابی دیگر ایجاد میکند.
و به خصوص، زیرا پیادهسازی SSS در Ledger Recover به صورت محصولی حقوقی و بسته است، کاربران ممکن است با سطح ناشناختهای از خطرات مواجه شوند. پیادهسازیهای سفارشی SSS در گذشته با آسیبپذیریهای امنیتی مختلفی روبرو بودهاند (مانند آسیبپذیری در Armory’s Fragmented Backups).
حملات کانال جانبی
نرمافزارهای مدیریت امن کلیدها، توجه ویژهایی به جلوگیری از نشت داده به حملهکنندگانی که ممکن است تایمینگ، صدا، تصویر، انتشارات الکتریکی و فرکانس رادیویی شما را نظاره کنند، میپردازند، اما نرمافزارهای SSS اغلب به این مسئله توجه نمیکنند. به عنوان مثال، استفاده از یک کتابخانه عمومی برای تولید اعداد تصادفی مصنوعی، کاربران را در معرض حملات کانال جانبی تایمینگ قرار میدهد.
نقص امنیتی ذاتی کیفپولهای سختافزاری
توجه کنید که یک تراشه Secure Element به طور خودکار تضمین نمیکند که کلید شما از دستگاه خارج نشود. یک بهروزرسانی نرمافزاری نادرست میتواند کلیدها را از سختافزار خارج نماید. (توضیح خوبی در تصویر زیر وجود دارد). توجه کنید که شرکت لجر به این مسئله میپردازد و با یک شیوه بسیار تعجبآور، متناقض توییت میکند.
کاربران این کیفپول سختافزاری چه اقداماتی باید انجام دهند؟
لجر ریکاور به آسیبپذیریهای محتملی منجر میشود، حریم خصوصی را به خطر میاندازد و از این پس بر اعتماد به شخصهای سوم وابسته است. این امر اصول غیرمتمرکزسازی و کنترل کاربر که اساس فضای بیتکوین است را تضعیف میکند. کاربران باید قبل از تصمیمگیری برای استفاده از این سرویس با بررسی گزینههای جایگزینی که بهتر با ترجیحات حریم خصوصی و امنیت آنان همخوانی دارند، به دقت خطرات را ارزیابی کنند.
دست و پای خود را گم نکنید!
هرچند معرفی لجر ریکاور نگرانکننده است، اما مهم است به این نکته توجه کنیم که کیف پولهای سختافزاری لجر موجود همچنان میتوانند بدون فعال کردن این ویژگی استفاده شوند. کاربران نیازی ندارند که به طور فوری کیف پول سختافزاری خود را دور بیندازند. با این حال، این توسعه برای کاربران به عنوان یک انذار برای بازنگری در اعتماد خود به تولیدکنندگان کیف پولهای سختافزاری و بررسی گزینههای جایگزین عمل میکند.
برگرفته از مقاله ضیا صدر و سینا