加密硬體錢包商 Ledger 推出了新功能私鑰恢復「Ledger Recover」,但出於對資產安全的憂慮,加密社群對此提出了強烈的反對意見,而 Ledger 的安全性也一夕間成為整個社群議論的焦點,動區今天帶讀者來深入分析,究竟 Ledger 錢包到底安不安全?
(前情提要:Ledger錢包玩火自焚?私鑰備份服務「Recover」遭砲轟,CEO嘴硬:用戶想要的)
(背景補充:Ledger 副總回應:安全晶片不會開源!社群喊改買 Trezor)
知名冷錢包大廠 Ledger 於昨 (16) 晚宣布推出「Ledger Recover(恢復)」功能,這是一個透過多間第三方公司進行託管的助記詞恢復服務。
不料,此功能看似為用戶提供了多一層保險,卻引起整個社群強烈反彈,甚至揚言抵制,而身份驗證的可靠性、Ledger 的原生安全性也一夕間成為整個社群議論的焦點。
觀點一:晶片有漏洞?
儘管 Ledger 執行長 Pascal Gauthie 出面表示,Ledger 的恢復服務完全可自由選擇,並且對與第三方託管人的合作夥伴關係保持透明,但此舉已觸犯了加密貨幣人士的底線,批評者認為作為冷錢包,本身就不該有類似功能,這已經違反了違背了加密貨幣精神——去中心化和自我保管。
而知名開發者 foobar 則提出另一個種可能性,他懷疑 Ledger 可能已經存在後門導致「私鑰」洩漏的可能性,他抨擊:
「自由選擇」只是誤導,最大的問題是硬體錢包有一個安全隔離區(enclave),而在任何情況下,私鑰都不應該離開設備生成加密交易資訊,但現在這情況可能發生改變,Ledger 公開承認有意為自己的專有硬體設置後門。
此外,foobar 還整理過 Ledger 過往的資安風波,提醒用戶:
- Ledger 之前有一次數據洩露了客戶姓名和地址列表
- Ledger 鼓勵客戶佩戴硬體錢包作為公共珠寶
- Ledger 可以通過進一步的韌體更新從安全隔離區洩露私鑰 (但未證實)
觀點二:恢復服務功能可能與安全性無關
觀點二:然而事實真的是這樣嗎?針對 Ledger 爆發的資安問題,以太坊基金會研究員 ansgar.eth 做出解答,他表示經過進一步了解,真實情況應該不如想像嚴重。
ansgar.eth 指出,在假設安全元件(Secure Enclave,簡稱SE)硬體的完整性,沒有密碼,攻擊者也無法獲得助記詞。他進一步解釋:
Ledger 設備的核心是 SE。它存儲 BIP-325 註記詞和用戶密碼,並執行所有加密操作。它還運行一個名為 BOLOS 的韌體,包括具有對註記詞訪問權限的內核和在沙盒中運行每個應用程序的應用程序加載器。
簡單來說,foobar 認為 Ledger 存在後門,導致私鑰可能可以直接從安全隔離區(enclave)被發送成加密交易資訊,以形成助記詞,並造成錢包被攻擊。
但 ansgar.eth 基於密碼學的原理,認為只要確保 SE 的完整性,加密交易資訊並不能生成助記詞(A 可生成 B,B 無法回推回 A),也就是說不管如何在沒有原生密碼的授權情況下(實體用戶密碼),都不會造成錢包資料外洩。
因此,ansgar.eth 認為「Ledger 的恢復服務」完全沒有改變到冷錢包的此項功能,這個新的恢復功能是更新的 BOLOS 內核的一部分,並且也受到用戶密碼的限制。
結論
總結來說,由於 Ledger 副總裁表示基於商業機密原因, 不可能開源的情況下,即便可能像 foobar 所說 Ledger 晶片內存在後門,當前也無從考證。因此若用戶相信晶片原先就留有後門,應該放棄 Ledger 而改選其他冷錢包品牌,而該論點支持的是漏洞也 recovery 服務的推出無關,是在推出前就有漏洞。
但相反地,若原本就認為錢包原本的安全性足夠,是因為新的 recovery 更新才出問題的用戶,則應該考慮 ansgar.eth 的言論,因為 ansgar.eth 表明若相信原生的 Ledger 機制,實體用戶密碼是防止攻擊者獲得助記詞唯一障礙的邏輯下,不管 Ledger 是否推出恢復服務的功能,由於原生晶片的 SE 冷錢包的私鑰都不會遭受攻擊(因為線上攻擊者通常無法訪問實體錢包輸入密碼)。
雖然兩者言論看似不同,但卻有共同的清楚思路,那就是 Ledger 本身的安全性與 recovery 服務的上線是截然無關的,Ledger 錢包本身就是安全(或原生有漏洞)的,用戶僅需以此作出決定即可,不應該被 recovery 服務的上線消息混淆,也不應該認為「更新成最新版」後才會有安全性危險。
至於 recovery 服務的三地備份安不安全,就不在本文討論範圍內了,因為按照 Ledger 原先的設計,即使付費備份,只要歹徒取得身分資料、兩家中心化伺服器儲存的資訊,仍可以回復成原生的私鑰,這也是社群爭論的點。
相信大家更該關注,若不使用 recovery 服務的 Ledger 錢包原生安全有沒有問題。
📍相關報導📍
Ledger錢包玩火自焚?私鑰備份服務「Recover」遭砲轟,CEO嘴硬:用戶想要的
