Ledger ra mắt khóa khôi phục ngoại tuyến để tăng cường bảo mật ví tiền điện tử
Ledger, một trong những nhà sản xuất ví phần cứng được công nhận nhất thế giới, đã ra mắt một công cụ sao lưu vật lý ngoại tuyến mới nhằm mục đích giúp người dùng lấy lại quyền truy cập vào ví tiền điện tử của mình mà không cần sử dụng dịch vụ đám mây hoặc tiết lộ dữ liệu cá nhân.
Thiết bị có tên là Ledger Recovery Key, được thiết kế dành riêng cho các mẫu Ledger mới hơn là Ledger Flex và Ledger Stax và kết nối thông qua công nghệ NFC an toàn.
Ledger Recovery Key hoạt động như thế nào và điều gì làm cho nó khác biệt
Không giống như tùy chọn khôi phục dựa trên đám mây trước đây của Ledger là Ledger Recover, lưu trữ các phần được mã hóa của cụm từ khôi phục trong các mô-đun bảo mật phần cứng từ xa và yêu cầu xác minh danh tính, Khóa khôi phục mới hoạt động hoàn toàn ngoại tuyến.
Nó sử dụng thẻ thông minh được nhúng công nghệ Secure Element — cùng loại chip chống giả mạo được sử dụng trong ví Ledger — để lưu giữ thứ mà Ledger gọi là “bí mật chính”.
Thành phần mật mã cốt lõi này tạo ra Cụm từ khôi phục bí mật mà người dùng dựa vào để truy cập vào tài sản của họ.
Người dùng có thể khôi phục ví của mình chỉ bằng cách chạm thẻ Khóa khôi phục vào thiết bị Ledger và nhập mã PIN chuyên dụng.
Quá trình này tránh kết nối internet, lưu trữ đám mây hoặc gửi thông tin nhận dạng cá nhân, giảm các hướng tấn công tiềm ẩn liên quan đến vi phạm dữ liệu hoặc sự can thiệp của bên thứ ba.
Tại sao Ledger cung cấp nhiều lựa chọn sao lưu
Phương pháp của Ledger hiện cung cấp nhiều tùy chọn khôi phục phù hợp với nhu cầu khác nhau của người dùng.
Khóa khôi phục hoạt động như một khóa dự phòng vật lý có thể bổ sung cho cụm từ hạt giống 24 từ truyền thống hoặc dịch vụ đám mây trả phí của công ty, Ledger Recover.
Phương pháp sau đã được áp dụng rộng rãi mặc dù cộng đồng ban đầu lo ngại về quyền riêng tư và yêu cầu KYC.
Ian Rogers, Giám đốc Trải nghiệm của Ledger, nhận xét:
“Với Ledger Recovery Key, chúng tôi đang giúp việc tự lưu giữ an toàn trở nên dễ sử dụng cho mọi người. Quá nhiều người đang thỏa hiệp bằng cách giữ tài sản của họ trên các sàn giao dịch và ví phần mềm không an toàn. Với Ledger Recover và bây giờ là Ledger Recovery Key, cũng như 24 từ truyền thống, chúng tôi tự hào cung cấp giải pháp khôi phục cho mọi loại người dùng.”
Người dùng có thể tạo nhiều Khóa khôi phục để có tính linh hoạt hơn trong các chiến lược sao lưu của mình, cho phép bảo mật tùy chỉnh dựa trên khả năng chịu rủi ro và sở thích của từng cá nhân.
Tính minh bạch của nguồn mở và kiểm tra bảo mật nghiêm ngặt
Để thực hiện cam kết về tính minh bạch, Ledger đã mở mã ứng dụng Recovery Key trên GitHub và phát hành một báo cáo chi tiết.
Công cụ này đã trải qua quá trình giám sát chặt chẽ, bao gồm các cuộc kiểm toán nội bộ của nhóm hacker mũ trắng Donjon của Ledger và các đánh giá bên ngoài từ công ty an ninh mạng Synacktiv.
Charles Guillemet, Giám đốc công nghệ của Ledger, đã lưu ý về sự đón nhận tích cực từ các chuyên gia bảo mật và những người trong ngành trước khi sản phẩm được phát hành, cho thấy sự tin tưởng vào khả năng phục hồi của công cụ này.
Giải quyết con dao hai lưỡi của quyền tự chủ
Quyền tự lưu ký cho phép người dùng kiểm soát hoàn toàn tài sản tiền điện tử của mình nhưng có nguy cơ mất quyền truy cập nếu khóa riêng bị thất lạc hoặc bị đánh cắp.
Ledger’s Recovery Key hướng đến mục tiêu đơn giản hóa thách thức này bằng cách cung cấp thêm một cách an toàn để lấy lại khóa mà không ảnh hưởng đến quyền riêng tư.
Tuy nhiên, bất kỳ hệ thống nào áp dụng phương pháp truy cập thứ cấp đều có thể gây ra lo ngại về khả năng bị sử dụng sai mục đích.
Những người chỉ trích lo ngại về những tác động của mã PIN thứ cấp và chìa khóa vật lý rơi vào tay kẻ xấu, đặc biệt là sau những sự cố trước đây khi người dùng Ledger phải đối mặt với hành vi cưỡng ép hoặc trộm cắp.
Ledger tăng cường bảo mật ví trong bối cảnh rủi ro tiền điện tử ngày càng tăng
Cùng với cải tiến phần cứng này, Ledger cũng đã nâng cấp phần mềm của mình với các tính năng như Ledger Transaction Check, được thiết kế để cảnh báo người dùng về các giao dịch Ethereum đáng ngờ trước khi ký.
Đây là sự bổ sung kịp thời khi các cuộc tấn công tinh vi nhắm vào người giữ ví ngày càng phổ biến.
Bất chấp các lớp bảo mật của Ledger, các sự cố như khoản lỗ 1,4 tỷ đô la tại Bybit - liên quan đến ví đa chữ ký bị xâm phạm mặc dù có bảo vệ phần cứng - cho thấy không có giải pháp nào là hoàn toàn an toàn.
Khóa vật lý và dịch vụ đám mây kết hợp – Liệu điều này có cân bằng được quyền riêng tư và khả năng sử dụng không?
Chiến lược kép của Ledger là cung cấp cả Khóa khôi phục vật lý ngoại tuyến và dịch vụ đám mây được quản lý mang đến cho người dùng nhiều lựa chọn, nhưng cũng đặt ra câu hỏi về cách thức các dịch vụ này có thể cùng tồn tại trong thực tế.
Một số người nắm giữ tiền điện tử vẫn cảnh giác với bất kỳ hoạt động KYC hoặc đám mây nào, vì lo ngại về quyền riêng tư và bảo mật.
Đồng thời, nhu cầu về các phương pháp phục hồi thân thiện với người dùng cũng tăng lên khi số lượng thiết bị Ledger được bán trên toàn thế giới vượt quá 7,5 triệu.
Việc cung cấp nhiều phương pháp sao lưu có thể giúp thu hút nhiều đối tượng hơn, cân bằng giữa sự tiện lợi và tính bảo mật cho nhiều người dùng.
Liệu nhiều lựa chọn có phải là cách tốt nhất để tiến tới bảo mật tiền điện tử không?
Khóa khôi phục mới của Ledger nêu bật cuộc đấu tranh đang diễn ra trong không gian tiền điện tử giữa bảo mật, quyền riêng tư và khả năng sử dụng.
Việc cung cấp nhiều công cụ phục hồi khác nhau sẽ giải quyết được nhiều nhu cầu khác nhau của người dùng nhưng cũng làm phức tạp thêm vấn đề bảo mật.
Liệu việc có nhiều tùy chọn sao lưu, mỗi tùy chọn có hồ sơ rủi ro riêng biệt, có vô tình gây ra sự nhầm lẫn hoặc lỗ hổng mới không?
Khi việc lưu ký tiền điện tử ngày càng phát triển, thách thức đặt ra là phải thiết kế các giải pháp trao quyền cho người dùng mà không gây ra mối đe dọa mới hoặc làm suy yếu lòng tin.
Kikyo
Anais
Weatherly
Catherine
Joy