سرویس لجر ریکاور Ledger Recover چیست و مشکلات امنیتی آن

فهرست مطالب

معرفی “Ledger Recover” و روند گسترده‌تری در صنعت کیف‌های سخت‌افزاری در حوزه نگهداری حضانتی بیتکوین، نگرانی‌ها را در میان کاربران بیتکوین برانگیخته است. “Ledger Recover” کاربران را در معرض مشکلات حفظ حریم خصوصی و امنیتی قرار می‌دهد که در این مقاله به بررسی آنها می‌پردازیم. با تضعیف اصول اصلی خود‌حضانتی و کنترل که در اثر توسعه روش‌های مربوط به نگهداری سرپرستی ایجاد می‌گردد، کاربران باید اعتماد خود را به سازندگان کیف‌های سخت‌افزاری مورد بازبینی قرار دهند. با بررسی کیف‌های تنها برای بیتکوین، استفاده از تنظیمات ایرگپ، و اولویت دادن به امنیت و حریم خصوصی شخصی، کاربران می‌توانند حاکمیت خود را حفظ کرده و دارایی‌های دیجیتال خود را با رعایت ارزش‌ها و باورهای فضای بیتکوین محافظت کنند.

کیف‌های سخت‌افزاری یک راه حل بسیار قابل اعتماد برای ذخیره‌سازی امن دارایی‌های دیجیتال بوده‌اند. با این حال، توسعه‌های اخیر نگرانی‌ها درباره جهت‌گیری برخی از سازندگان کیف‌های سخت‌افزاری را برانگیخته است.

لجر، یکی از سازندگان برجسته کیف‌های سخت‌افزاری، به تازگی خدمات جدیدی به نام “Ledger Recover” معرفی کرده است. این خدمت، یک سرویس اشتراک بازیابی عبارت است که به هدف ارائه راهکاری برای حفاظت و بازیابی دارایی‌های رمزارز کاربران طراحی شده است. با این حال، این ویژگی به دلیل پتانسیل آسیب‌های منفی، مناقشه‌های زیادی در جامعه بیتکوین به وجود آورده است. بنابراین، تحلیل دقیقی از خطرات مرتبط با آن ضروری است.

در این مقاله، به بررسی اختلافات در مورد “Ledger Recover” می‌پردازیم و بحث می‌کنیم که چرا کاربران باید در مورد اعتماد خود به سازندگان کیف‌های سخت‌افزاری بازنگری نمایند.

لجر ریکاور چیست؟

مفهوم اصلی خدمات بازیابی لجر شامل رمزگذاری برخی اجزای Pass Phrase کاربر به سه بخش است. کاربران باید اطلاعات شناسایی خود را ارائه دهند و کلیدهای رمزگذاری شده خود را که به سه قسمت تقسیم شده، به سه سرپرست واگذار کنند، تا میزان دسترسی و امنیت بیشتری برای آنها فراهم گردد. این موضوع مسائل بسیاری را به وجود می‌آورد که در بخش بعدی به آنها خواهیم پرداخت. نحوه استفاده از این قابلیت را مشاهده می‌کنید :

به روزرسانی جدید لجر

اما چرا این سرویس بسیار نگران‌کننده است؟

این خدمت نگرانی‌ها و خطرات بالقوه‌ای را به وجود می‌آورد که آن را به عنوان یک موضوع قابل تامل برای کاربران مطرح می‌کند. در زیر، برخی از دلایلی که ممکن است این رویکرد را به عنوان یک سیگنال قرمز مهم در حفظ حریم خصوصی و امنیت در نظر گرفت، آورده شده است:

۱- مطالبه KYC: این خدمت از کاربران می‌خواهد که هویت خود را به حساب لجر خود متصل کنند و باعث می‌شود که فرایندهای تشخیص هویت مشتری (KYC) اضافی صورت بگیرد. این موضوع باعث افشای اطلاعات کاربران در برابر خطراتی مانند نشت داده، حوادث هک و نظارت یا سانسور دولتی می‌شود. اطلاعات حساس کاربران که در سازمان‌های متمرکز نگهداری می‌شود، به صورت مداوم در معرض حملات هک قرار می‌گیرند – مانند حوادثی که در IRS، یاهو و حتی خود لجر رخ داده است.

۲- خطرات حریم خصوصی: به طور مرتبط، با اتصال هویت و استفاده از Ledger Live، کاربران تاریخچه کامل تراکنش‌های رمزارز خود را فاش می‌کنند که به حریم خصوصی آنها به طور غیرقابل بازگشت آسیب می‌زند. این موضوع اصل اساسی تراکنش‌های شناخته‌نشده که بیتکوین سعی در ارائه آن دارد را تضعیف می‌کند. اگر فکر می‌کنید لجر این داده‌ها را نگهداری می‌کند و از آن برای کسب درآمد استفاده نمی‌کند و یا با مراکز قدرت به اشتراک نمی‌گذارد، نیاز به بازنگری در افکار خود دارید!

۳- اعتماد به نگهدارندگان شخص ثالث: فرایند بازیابی بر اعتماد به سه سرپرست برای ذخیره‌سازی ایمن کلمات رمزگذاری شده، تکیه می‌کند. کاربران باید نه تنها به لجر، بلکه به این نگهدارندگان اعتماد کنند، از جمله سرورهای نگهدارندگان. هر آسیب‌پذیری یا نقضی در سیستم‌های آنهارخ دهد می‌تواند امنیت موجودی کاربران را به خطر بیندازد. به عنوان مثال در نقض اخیر لجر از طریق شاپیفای که در زیر شرح خواهیم داد، نگهدارندگان شخص ثالث در امنیت بسیار ضعیف بودند.

۴- کد منبع بسته: فرایند بازیابی بر کد منبع بسته تکیه می‌کند، به این معنی که کاربران قادر به اعتبارسنجی مستقل از پیاده‌سازی آن برای امنیت و حریم خصوصی نیستند. این عدم شفافیت، نگرانی‌هایی را درباره مدیریت مناسب کلمات کاربران و احتمال وجود آسیب‌پذیری‌ یا درهای پشتی ایجاد می‌کند. در قسمت‌های بعد درباره ریسک‌های متعدد که با اجرای سفارشی شده الگوریتم به اشتراک‌گذاری کلمات، برای مثال، Shamir Secret Sharing، صحبت خواهیم کرد.

۵- مسیرهای حمله: استفاده از USB یا بلوتوث برای انتقال عبارت ریکاوری از طریق دستگاه لجر، مسیرهای حمله جدیدی را معرفی می‌کند. این باعث ایجاد امکان حملات فیشینگ و نرم‌افزارهای مخرب می‌شود که ممکن است کاربران را به اشتراک کلمات خود به صورت ناآگاهانه تشویق کنند، که منجر به دسترسی غیرمجاز به موجودی آنها می‌شود.

۶- عدم شفافیت در رمزگشایی و مدیریت کلید: مکانیزم دقیق برای رمزگشایی عبارات در فرایند بازیابی هنوز مشخص نیست. سؤال این است که کدام شخص مسئول نگهداری کلید رمزگشایی است، چگونه آن ذخیره می‌شود و چه روش‌های رمزگذاری استفاده می‌شود؛ هیچ کدام از این ابهامات به طورکافی پاسخ داده نشده است. این عدم شفافیت باعث بروز شک و تردید درباره امنیت فرایند بازیابی می‌شود.

۷- ریسک توقیف توسط دولت: حضور نگهدارندگان مستقر در کشورهایی با توانایی‌های نظارت قوی دولتی، نگرانی‌هایی درباره درخواست‌های دولت‌ها برای شناسایی کاربران و سپس توقیف دارایی‌های آنها ایجاد می‌کند.

۸- تناقض با اصول کیف‌های سخت‌افزاری: وجود الزامات KYC اضافی در تضاد با اصول اصلی کاربران برای انتخاب کیف‌های سخت‌افزاری از جمله حریم خصوصی و امنیت کاربران می‌باشد.
بنابراین، لجر ریکاور مجموعه‌ای از آسیب‌پذیری‌های بالقوه را به همراه می‌آورد، حریم خصوصی را به خطر می‌اندازد و به طور قابل توجهی بر اعتماد به شخص‌ سوم تکیه می‌کند.
معرفی لجر ریکاور موجب نگرانی‌ها درباره درک لجر از مشتریان خود و انتظارات آنها می‌شود. کاربران بیتکوین نگهداری، کنترل بر موجودی خود و از بین بردن وابستگی به شخص‌ سوم را ارزشمند می‌دانند. با پذیرش شیوه‌های نگهداری سرپرستی، نظر می‌رسد شرکت لجر از این اصول بنیادین منحرف شده است، که منجر به فروکش کردن اعتماد و بیگانگی مشتریان اصلی آنها می‌شود.

از جهت دیگر، شرکتی که در گذشته چندین حادثه نشت داده داشته است، نیاز مجدد به دلیل برای عدم اعتماد ندارد. همچنین شرکتی که اعتقاد دارد میتوانید کیف پول خود را به دور گردن بیاویزید!

مسائل خاص مرتبط با استفاده از روش به اشتراک گذاری شمیر :

Ledger Recover از الگوریتم Shamir Secret Sharing (SSS) برای تقسیم یک seed به سه قسمت استفاده می‌کند. با اینکه SSS مدت طولانی مورد استفاده قرار گرفته است و خواص رمزنگاری قوی دارد، اما معایب عملی جدی دارد که باید مورد بررسی قرار گیرد:

به عنوان تعمیمی از رمزنگاری یکباره ( One Time Pad )، Shamir Secret Sharing (SSS) در صورتی که به طور کامل پیاده‌سازی شود، ویژگی منحصربه‌فرد امنیت در حد مطلق را داراست و در برابر حملاتی با قدرت محاسباتی نامحدود مقاوم است. این نوع “امنیت کامل” به جذابیت رمزنگاری اضافه می‌کند، اما این ویژگی اساساً برای استفاده عملی مناسب نیست و به نظر می‌رسد که توجه مردم را از واقعیتی که بسیاری از پیاده‌سازی‌های SSS به گونه‌ای ضعیف بوده‌اند که حتی یک اسباب‌بازی کودک هم می‌تواند آنها را شکست دهد، پرت می‌کند. همانند رمزنگاری یکباره و بیشتر سیستم‌های رمزنگاری دیگر، امنیت SSS به صورت قابل شکست بوده است. – گرگوری مکسول

جیمزون لاپ برخی از این محدودیت‌ها را در یک مقاله توضیح داده است. همچنین پروژه Blockchain Commons نیز ، برخی از خطرات SSS را توضیح داده است. ما برخی از این مسائل را در زیر ذکر خواهیم کرد.

تنها نقطه شکست

برای تقسیم یک کلید خصوصی از طریق SSS، کلید باید در زمان تقسیم روی یک دستگاه واحد وجود داشته باشد و در ادامه برای امضای تراکنش‌ها بر روی یک دستگاه واحد بازسازی می‌شود. اگر در هر یک از این نقاط، دستگاه مورد حمله قرار گیرد، ممکن است اموال کاربر به سرقت برود.

پیچیدگی

به نظر گرگوری مکسول، Shamir’s Secret Sharing ( و برخی موارد دیگر مانند RNG ) به اندازه کافی پیچیده هستند که باعث جذابیت در پیاده‌سازی می‌گردد، بدون داشتن دلیل کافی برای این پیاده‎سازی. و در عین حال به حدی پیچیده هستند به طوری که پیاده‌سازی نادرستی و ضعیفی از آنها صورت می‌گیرد.

عدم وجود استاندارد

برای SSS هیچ استانداردی که به طور گسترده پذیرفته شده باشد وجود ندارد – قسمت‌ها در یک پیاده‌سازی ممکن است با یک پیاده‌سازی دیگر سازگار نباشند و در نتیجه کاربران محدود به یک ارائه‌دهنده خواهند شد. پیاده‌سازی‌های سفارشی باعث افزایش خطر خطاهای برنامه‌نویسی و اشتباهات کاربر می‌شود. به طور کلی، این مانعی برای استفاده از سخت‌افزار و نرم‌افزارهای متنوع است و یک نقطه تکی خرابی دیگر ایجاد می‌کند.

و به خصوص، زیرا پیاده‌سازی SSS در Ledger Recover به صورت محصولی حقوقی و بسته است، کاربران ممکن است با سطح ناشناخته‌ای از خطرات مواجه شوند. پیاده‌سازی‌های سفارشی SSS در گذشته با آسیب‌پذیری‌های امنیتی مختلفی روبرو بوده‌اند (مانند آسیب‌پذیری در Armory’s Fragmented Backups).

حملات کانال جانبی

نرم‌افزارهای مدیریت امن کلید‌ها، توجه ویژه‌ایی به جلوگیری از نشت داده به حمله‌کنندگانی که ممکن است تایمینگ، صدا، تصویر، انتشارات الکتریکی و فرکانس رادیویی شما را نظاره کنند، می‌پردازند، اما نرم‌افزارهای SSS اغلب به این مسئله توجه نمی‌کنند. به عنوان مثال، استفاده از یک کتابخانه عمومی برای تولید اعداد تصادفی مصنوعی، کاربران را در معرض حملات کانال جانبی تایمینگ قرار می‌دهد.

نقص امنیتی ذاتی کیف‌پول‌های سخت‌افزاری

توجه کنید که یک تراشه Secure Element به طور خودکار تضمین نمی‌کند که کلید شما از دستگاه خارج نشود. یک به‌روزرسانی نرم‌افزاری نادرست می‌تواند کلیدها را از سخت‌افزار خارج نماید. (توضیح خوبی در تصویر زیر وجود دارد). توجه کنید که شرکت لجر به این مسئله می‌پردازد و با یک شیوه بسیار تعجب‌آور، متناقض توییت می‌کند.

کاربران این کیف‌پول سخت‌افزاری چه اقداماتی باید انجام دهند؟

لجر ریکاور به آسیب‌پذیری‌های محتملی منجر می‌شود، حریم خصوصی را به خطر می‌اندازد و از این پس بر اعتماد به شخص‌های سوم وابسته است. این امر اصول غیرمتمرکزسازی و کنترل کاربر که اساس فضای بیتکوین است را تضعیف می‌کند. کاربران باید قبل از تصمیم‌گیری برای استفاده از این سرویس با بررسی گزینه‌های جایگزینی که بهتر با ترجیحات حریم خصوصی و امنیت آنان همخوانی دارند، به دقت خطرات را ارزیابی کنند.

دست و پای خود را گم نکنید!

هرچند معرفی لجر ریکاور نگران‌کننده است، اما مهم است به این نکته توجه کنیم که کیف پول‌های سخت‌افزاری لجر موجود همچنان می‌توانند بدون فعال کردن این ویژگی استفاده شوند. کاربران نیازی ندارند که به طور فوری کیف پول سخت‌افزاری خود را دور بیندازند. با این حال، این توسعه برای کاربران به عنوان یک انذار برای بازنگری در اعتماد خود به تولیدکنندگان کیف پول‌های سخت‌افزاری و بررسی گزینه‌های جایگزین عمل می‌کند.
برگرفته از مقاله ضیا صدر و سینا

سوالی دارید؟ در کنار شما هستیم!

0 محصول سبد خرید
حساب کاربری من
خانه