Обсудим: почему на Ledger так обозлились? Ведь функцию восстановления SEED, наверное, можно не включать?
Как уже все знают, Ledger добавил функцию восстановления SEED-фразы Recover в обновлении ПО 2.2.1. Данный функционал позволяет извлечь фразу и отправить ее на сторонний сервис в виде зашифрованных шардов. Чтобы включить функцию, нужно пройти KYC и подтвердить ее PIN-кодом.
Казалось бы, эту функцию, наверное, можно просто не включать? Нет, нельзя. Проблема в том, что обновление ПО автоматически добавляет функцию извлечения SEED-фразы из устройства, что уже по сути является бэкдором, который рано или поздно будет использован злоумышленниками.
То есть хотите вы того или нет, но на всех устройствах Nano X по умолчанию есть данный функционал, поэтому они априори небезопасны. Знаменитый слоган «ваш ключ не должен покидать устройство» здесь не работает. Безопасным пока остается только устройство Nano S.
Другая проблема — KYC. Из-за Recover третья сторона будет владеть вашими личными данными, “утечка” которых — это, опять же, лишь вопрос времени.
Ну и апокалиптический сценарий тоже стоит рассмотреть. Регуляторы начинают давить на Ledger и заставляют интегрировать ПО для обязательной верификации юзеров. Затем Ledger смотрит на ваше местоположение, извлекает вашу SEED-фразу, расшифровывает ее и передает государству, если вы в подсанкционном списке — бэкдор уже есть. Вроде, бред, но еще пару дней назад было бредом интегрировать функционал извлечения SEED в аппаратный кошелек, главная фишка которого — неизвлекаемость SEED даже при подписании транзакций.
Плюс мы не можем проверить функционал Recover, так как у него закрытый исходный код.
Действительно ли Ledger шифрует SEED и правильно ли сервис это делает?
Действительно ли SEED отправляется трем независимым организациям, а не одной?
Есть ли средства защиты от разных атак?
Действительно ли расшифровать SEED может только пользователь?
Если SEED можно дешифровать только на конкретном устройстве, то как восстановить фразу с другого устройства?
Есть ли копия ключа дешифрования? Если да, то где?
В общем, очень сложно поверить, что Ledger сам считает эту идею хорошей, а не добавил ее просто потому, что на него надавили регуляторы.
Следующий MetaMask!
Что можно сказать или написать… Биткос в помощь