Ledger Recover

Какво е Ledger Recover и в безопасност ли е сийдът Ви?

Какво представлява новата услуга Ledger Recover, която френския производител планира да пусне? Как ще функционира тя и безопасна ли е наистина? На тези и други важни въпроси по темата отговаряме в следващите редове…

TL/DR Съдържание

  1. Какво е Ledger Recover?
  2. Защо изобщо Ledger пуска подобна облачна услуга?
  3. Безопасно ли е да се използва Ledger Recover услугата?
  4. В безопасност ли ще бъде сийда Ви, дори да не я използвате?
  5. Какви са алтернативите?
  6. Често задавани въпроси

Какво е Ledger Recover?

Широко дискутираната нова услуга Ledger Recover е най-просто казано абонамент за съхранение на криптирано копие на Вашата сийд фраза. Опцията би трябвало да разреши проблема с бекъпа на рековъри думите. Целта е потребителят да може да достъпи средствата си, без да се налага да архивира 24-те си думи на хартия, метал или друг носител. Основното предимство е, че възстановяването ще може да се направи навсякъде, по всяко време, дори ако потребителят няма под ръка копие от сийда си.

Услугата се предоставя от Ledger, Coincover и трета компания партньор. Месечната такса се очаква да бъде $9.99. Към момента услугата все още не е активна. Предстои пускането й с някой от следващите ъпдейти на фирмуера на Ledger Nano X. На по-късен етап, собствениците на Ledger Nano S Plus и предстоящия модел Ledger Stax също ще получат ъпдейта.

Копието на сийда в цифров формат (частният ключ преди конвертирането му в BIP39 фраза) ще се криптира от Вашия Ledger. Устройството ще разделя криптираните данни на три части. Всеки от партньорите в проекта (Ledger, Coincover и въпросната трета компания) ще съхранява по една третина. При иницииране на процедура по възстановяване, всеки от тях ще изпраща своята част към Вашия Ledger за декриптиране.

Опцията ще бъде напълно пожелателна и ще може да се активира с Ledger Nano X като потребителят ще трябва да си направи специален Ledger Recover профил през софтуера Ledger Live, удостоверявайки самоличността си с валидна лична карта или паспорт и селфи. Освен това ще трябва да предостави и платежен инструмент за автоматично заплащане на месечната такса.

Според документацията на производителя, за възстановяване ще бъдат необходими и трите третини от криптирания сийд. Достъпът до тях ще се осъществява посредством двойна идентификация с помощта на личен документ и селфи. Тези идентификационни данни ще се обработват с помощтта на Onfido – доставчик на услуги по дигитална идентификация.

EDIT: През юни 2023 година производителят публикува и Ledger Recover White paper. Целта на документа, който можете да откриете в GitHub е да “отвори кода” на Леджър екосистемата.

Защо изобщо Ledger пуска подобна облачна услуга?

За ранните биткойн инвеститори подобна услуга разбираемо е в разрез с концепцията “self custody”. Като компания обаче Ledger открай време залага на решения за широката публика. В това число влизат и най-новите потребители, които тепърва откриват крипто.

Опцията за облачно архивиране на частния ключ е предназначена по-скоро за тях. Тя е създадена за онези инвеститори, които желаят да извадят средствата си от борсите, но се притесняват, че достъпът до тях зависи изцяло от лист хартия с 24 случайни думи.

Предвид богатата история от анекдоти за заличени сийдове и завинаги недостъпни койни, Ledger Recover би трябвало да донесе една допълнителна доза сигурност, че Вашите инвестиции няма да влязат в статистиката на загубеното крипто.

Знаете ли, че…

Според някои изчисления една трета от биткойните в обращение в момента са загубени завинаги. В абсолютни стойности това са около 6 млн. биткойна.

Те са недостъпни поради загубени частни ключове, включително от потребители, забравили, че притежават BTC.

софтуерен и хардуерен портфейл

Безопасно ли е да се използва Ledger Recover услугата?

Според документацията, криптирането на сийда ще се осъществява в самото устройство (client-site), като по този начин оригиналният сийд няма да напуска секретния чип на Ledger-а. Криптирането ще бъде базирано на личната идентификация на лицето.

Услугата ще се инициира от самия потребител, при задължителен достъп до самия хардуерен портфейл. Доставчиците до услугата няма да имат достъп до декриптиращия ключ и няма да могат да разчетат данните, които съхраняват.

Въпреки това, от Coincover са подготвили клауза за $50 000 обезщетение при “малко вероятния случай на грешка”.

В безопасност ли ще бъде сийда Ви след пускането на услугата, дори да не я използвате?

Малкото информация, с която разполагаме, не сочи предстоящият Ledger Recover ъпгрейд на фирмуера да застрашава потребителите, които използват Ledger Nano X, но не възнамеряват да архивират сийда си в облака. Описаната в документацията процедура ще се инициира изключително и само от самото лице, само при физическото наличие на съществуващ Ledger портфейл.

Освен идентификацията, лицето ще трябва да предостави и платежен инструмент, чрез който да покрива таксата за абонамента. Дистанционно активиране на услугата, без достъп до самия хардуерен портфейл, няма да бъде възможно. При анулиране на абонамента или прекратяване на плащанията, архива ще бъде заличен от масивите на Ledger и партньорите по проекта.

Какви са алтернативите?

На първо място, както винаги, препоръчваме употребата на пасфраза. Тя създава нов и независим от основния сийд портфейл. Достъпът до него само с 24-те думи от оригиналната рековъри фраза е невъзможен. И тъй като пасфразата не се записва в устройството, тя няма как да бъде извлечена оттам. Съхранението и архивирането на тази допълнителна “дума” е изцяло Ваша отговорност. Ако я забравите или загубите, Вашето крипто все пак ще бъде загубено.

Един от най-притеснителните за крипто общността аспекти на новата услуга остава фактът, че Ledger може да пусне подобен фирмуер ъпгрейд, въвеждащ такава функционалност. Вземайки предвид, че Ledger операционната система не е Open Source, потребителят просто трябва да прояви доверие към доставчика на услугата, че е взел всички мерки за безопасност. Ако това не е достатъчно за Вас, подходяща алтернатива е хардуерен портфейл с Open Source фирмуер. Такива са Trezor и BitBox02. И двете решения предоставят високо ниво на сигурност.

Като недостатък на модела Trezor One можем да приемем това, че PIN кода за достъп и пасфразата се попълват на компютъра, вместо директно на устройството. Това би могло да представлява уязвимост, ако потребителят не спазва “хигиена на ползване” на компютъра си. Можете да избегнете подобен риск с помощта на добра антивирусна програма и редовна профилактика на машината.

Trezor Model T разполага с тъчскрийн екран, който решава този проблем като Ви дава възможност да въвеждате командите за достъп директно през сензитивния екран на портфейла. Цветният тъчскрийн обаче повишава цената на портфейла, който спада към високия ценови клас.

По-ниска първоначална инвестиция изисква швейцарският Open Source хардуерен портфейл BitBox02. Недостатъкът тук е, че първоначалната настройка включва архивиране на сийда на SD карта, която не е криптирана. След като архивирате 24-те думи на друг носител, тази карта може да бъде унищожена. Подробности по темата ще откриете в статията ни Първоначална настройка на хардуерен портфейл BitBox02.

Допълнителна информация

С кои Ledger портфейли е съвместима услугата Ledger Recover?

За момента услугата ще бъде активирана чрез фирмуер ъпдейт единствено за Ledger Nano X портфейла. В бъдеще се предвижда тя да бъде пусната и за Ledger Nano S Plus и Ledger Stax. Ledger Nano S няма да получи такъв ъпдейт. Първоначално услугата ще бъде достъпна през Android и iOS.

Какъв документ за самоличност ще приема Ledger Recover?

Към момента се предвижда услугата да бъде пусната с опция за идентификация чрез паспорт или лична карта, издадени от страна членка на Европейския съюз, САЩ, Канада или Обединеното кралство.

Къде ще се съхраняват личните ми данни?

За целите на идентификацията Ви, личните Ви данни ще се съхраняват от Onfido или други доставчици на услуги по дигитална идентификация, които Ledger може да реши да използва. Криптирани части от тези данни ще бъдат архивирани и от Ledger и Coincover.

Какво ще се случи, ако не си плащам абонамента?

В случай, че прекратите плащането на абонамента си, възможността за възстановяване ще бъде блокирана в срок от 7 дни след изтичане на абонамента. Ако до 12 месеца не възобновите абонамента, заплащайки наказателна такса, акаунтът Ви ще бъде блокиран.

Колко често ще може да се възстановява архива?

Възстановяването на архива ще бъде възможно до 3 пъти месечно или до 10 пъти годишно.

Мога ли да изтрия архивирания си сийд?

Заличаването на архивирания от Ledger Recover сийд става с прекратяване на абонамента. За целта потребителят ще трябва да удостовери самоличността си и да потвърди действието чрез своя Ledger Nano X.

Мога ли просто да прехвърля сийда си на друг хардуерен портфейл?

Да, възможно е да прехвърлите съществуващия си сийд на друг хардуерен портфейл, който поддържа BIP39 фраза, като Trezor или BitBox02. Важно е обаче да имате предвид, че различните марки портфейли поддържат различни криптовалути. Преди да предприемете промяната, проверете дали моделът, на който сте се спрели, поддържа притежаваните от Вас валути.

Comments are closed.