La nouvelle fonctionnalité de récupération de clé Bitcoin de Ledgers est-elle sûre ? Les experts ont des doutes
Lorsque Ledger, un fabricant de portefeuilles matériels basé à Paris, a annoncé cette semaine une nouvelle fonctionnalité de récupération de clé, il pensait que cette décision serait populaire.
Permettre aux utilisateurs de récupérer leurs clés privées, tout comme vous pouvez récupérer votre mot de passe si vous l’oubliez, aiderait les clients à bord, a estimé la société. Les utilisateurs potentiels de crypto sont connus pour être découragés par l’éthique d’auto-garde impitoyable de crypto (« pas vos clés, pas vos pièces »). Mais un service de récupération de clés offrirait plus de confort.
Immédiatement, le lancement de « Ledger Recover » a provoqué des critiques.
Les opposants disent que le produit n’est pas compatible avec le concept de portefeuille matériel, qui promet de protéger les clés privées des regards indiscrets.
« Pour qu’un portefeuille matériel transmette la graine ou les actions qui peuvent reconstruire la graine sur Internet, cela modifie fondamentalement le modèle de menace de sécurité d’un portefeuille matériel », a déclaré Pavol Rusnak, co-fondateur de SatoshiLabs, qui fabrique un portefeuille matériel concurrent Trezor. En fait, ce changement est si important que je ne suis pas du tout convaincu que ce soit une solution viable pour un portefeuille matériel. »
La mise à jour opt-in, disponible pour les modèles Nano X, permet aux propriétaires de Ledger d’utiliser un service nommé Ledger Recover et de partager leur phrase de départ (une séquence de mots utilisée pour récupérer un portefeuille perdu) avec un ensemble de dépositaires de confiance, à savoir Ledger, Coincover et EscrowTech. Ils stockeront les sauvegardes cryptées des utilisateurs moyennant des frais mensuels.
Selon la société, cela permet aux utilisateurs de restaurer l’accès à leur crypto s’ils oublient ou perdent leurs phrases de départ. En utilisant le service, ils pourraient demander de l’aide à Ledger, prouver leur identité et récupérer leur clé privée pour eux.
Les critiques craignent que la mise à jour du micrologiciel et l’ensemble de la configuration de la récupération ne semblent pas sûres. Ledger insiste sur le fait que les choses sont plus sûres que jamais.
CoinDesk a examiné comment la nouvelle fonctionnalité est censée fonctionner (telle que décrite par Ledger lui-même) et a demandé aux experts quels pourraient être les problèmes de sécurité potentiels ici.
Selon Philip Costigan, responsable des communications Ledger, la nouvelle fonctionnalité ne signifie pas que l’appareil lui-même communique avec les dépositaires sur Internet, car les portefeuilles Ledger eux-mêmes n’ont pas de WiFi ni aucune autre capacité de connexion Internet.
Pour transférer des parties cryptées de la graine aux dépositaires, les utilisateurs doivent connecter leur portefeuille Ledger à leur téléphone avec une application Ledger via Bluetooth, a déclaré Costigan. Le même mécanisme est utilisé pour approuver les transactions, lorsque les propriétaires de Ledger veulent dépenser de la crypto depuis leur portefeuille.
Voici comment Costigan explique le processus : tout d’abord, les utilisateurs vérifient leur identité auprès d’Onfido et de Tessi, les deux fournisseurs employés par Ledger pour cette tâche, via l’application mobile Ledgers.
Ledger, Coincover et EscrowTech n’examinent ni ne détiennent les identifiants des personnes, c’est fait par la technologie des deux fournisseurs que j’ai mentionnés ci-dessus qui sont des experts ici, a déclaré Costigan.
Après cela, l’appareil Ledger reçoit une invite pour créer une sauvegarde. Ensuite, une sauvegarde est créée, cryptée, divisée en fragments à l’aide de la technique Shamirs Secret Sharing et transférée vers Ledger, Coincover et EscrowTech, a déclaré Costigan. Chaque gardien peut conserver un fragment, qui est inutile en soi.
Tout le cryptage, la fragmentation et le décryptage de votre phrase de récupération secrète se produisent sur votre grand livre sur l’élément sécurisé. Ainsi, la seule chose qui quitte la puce de l’élément sécurisé, et seulement après votre consentement, ce sont les fragments cryptés, a-t-il ajouté.
Costigan a également souligné que le portefeuille matériel lui-même ne stocke aucune information d’identité des utilisateurs.
Lorsqu’un utilisateur a besoin d’une récupération, deux dépositaires sur trois renverront des fragments à votre appareil Ledger, en les réassemblant pour créer votre clé privée, indique la page FAQ du site Web Ledger.
La nouvelle de la mise à jour a provoqué une tempête de critiques de la part de la communauté crypto, avec des accusations selon lesquelles la nouvelle offre de Ledgers contredit ses déclarations passées concernant la protection des clés privées sur Internet.
En particulier, Crypto Twitter s’est empilé sur le compte officiel tweet Ledgers publié en novembre, assurant aux utilisateurs la sécurité de leurs appareils.
Comment pouvez-vous nous prouver aux clients que les clés privées de l’appareil ne sont pas divulguées via une mise à jour du micrologiciel au cas où quelqu’un de l’entreprise le souhaiterait ? un utilisateur de Twitter connu sous le nom de @S_Radude demandé le 15 novembre 2022.
Salut – vos clés privées ne quittent jamais la puce Secure Element, qui n’a jamais été piratée. Le Secure Element est certifié par une tierce partie et utilise la même technologie que celle utilisée dans les passeports et les cartes de crédit. Une mise à jour du firmware ne peut pas extraire les clés privées du Secure Element, Ledger a répondu.
Les utilisateurs ont souligné que la nouvelle mise à jour fait presque exactement ce que Ledger a dit qu’ils ne feraient pas. Il y a une mise en garde : pendant le processus de récupération, comme le décrit Ledger, ce n’est pas la clé privée elle-même qui est extraite, mais la phrase de départ qui la code.
Cela a tout de même envoyé un signal inquiétant aux utilisateurs : ce qu’ils considéraient comme stocké en toute sécurité dans une petite citadelle de leur portefeuille matériel peut désormais le quitter et voyager ailleurs. Et si Ledger décidait de simplement extraire et collecter les phrases de départ des utilisateurs, sans aucune protection ?
Si vous pouvez mettre à jour le micrologiciel pour demander à Secure Element de crypter, fragmenter et distribuer la graine, qu’est-ce qui vous empêche de mettre à jour le micrologiciel la semaine prochaine pour simplement extraire la graine non cryptée, a demandé l’utilisateur @NewWageCrypto.
Techniquement parlant, il est et a toujours été possible d’écrire un firmware qui facilite l’extraction de clé. Vous avez toujours fait confiance à Ledger pour ne pas déployer un tel firmware, que vous le sachiez ou non, a répondu Ledger mercredi dans un tweeter qui a depuis été supprimé.
Mais le copie archivée du fil montre que le tweet, qui a immédiatement déclenché une nouvelle vague d’indignation, a été suivi d’une clarification : pour que toute mise à jour se produise, les utilisateurs doivent l’approuver manuellement.
Chaque mise à jour du micrologiciel nécessite une approbation de l’appareil de déverrouillage par code PIN, c’est la dernière ligne qui nous empêche d’extraire vos clés même si nous avions votre appareil, a déclaré un autre tweet maintenant supprimé de la société.
Cependant, les questions persistent : que peut réellement faire le micrologiciel Ledgers et les utilisateurs peuvent-ils toujours faire confiance à leurs appareils ?
Laurence E. Day, développeur et chercheur en cryptographie, a déclaré à CoinDesk que le cœur du problème ici est que le code Ledgers est une source fermée, de sorte que personne ne peut vérifier ce que fait réellement la mise à jour. L’expert en sécurité de la blockchain Christopher Allen a partagé des considérations similaires sur Twitter.
L’une de mes préoccupations concernant le nouveau service Ledger Recover est qu’ils semblent être partagés via Shamirs Secret Sharing, mais le font de manière exclusive et peut-être de manière naïve. Nous ne savons pas, car ce n’est pas open source, Allen tweeté.
Pour Day, la partie la plus inquiétante de la situation est un abus de confiance apparent entre Ledger et ses utilisateurs, déclenché par les contradictions dans les déclarations des entreprises.
Je suppose que ce qui me dérange ici, c’est qu’il y a cette violation d’un pacte selon lequel les graines ne quitteraient jamais la puce de l’élément sécurisé, même s’il a toujours été possible de le faire via le micrologiciel (et cela reste également une option pour les autres fournisseurs de portefeuilles matériels) , a déclaré Day à CoinDesk via des messages directs sur Twitter.
Un autre problème concerne la confidentialité. Les portefeuilles matériels sont généralement considérés comme un moyen de stocker votre crypto de manière anonyme, sans y attacher votre nom.
Cependant, les utilisateurs qui optent pour la mise à jour Recover verront leur identité liée à leurs portefeuilles cryptographiques, ce qui rendra l’expérience plus proche de l’utilisation d’un échange centralisé avec des vérifications de la connaissance de votre client (KYC).
Responsable du contenu pour un autre fabricant de portefeuilles matériels concurrent Foundation, surnommé Seth For Privacy, tweeté qu’une configuration Ledger offre signifie tout un ensemble de préoccupations pour les utilisateurs, y compris les fuites de données, les piratages et la censure ou la surveillance gouvernementale.
Non seulement des fuites ou des piratages peuvent se produire, mais les ventes de données sur les utilisateurs de Ledger seraient extrêmement précieuses maintenant et à l’avenir, et n’importe lequel des tiers autorisés pourrait décider d’exploiter vos données comme source de revenus à tout moment, a-t-il écrit.
Si, à l’avenir, des pirates piratent Onfido ou Tessi, ils pourraient obtenir une liste d’utilisateurs de Ledger, qui sont susceptibles de posséder de grandes quantités de crypto (le portefeuille lui-même coûte environ 150 $ à l’achat), ainsi qu’une multitude de leurs données personnelles, Seth a ajouté.
Ledger a été violé dans le passé : en juillet 2020, les informations de 272 000 utilisateurs ont été volées à l’entreprise, avec une série d’attaques de phishing contre les utilisateurs à la suite de cette violation.
Les forces de l’ordre pourraient également utiliser la configuration pour accéder à la cryptographie des utilisateurs de Ledger, a déclaré Day: Les trois organisations qui détiennent les fragments sont connues, elles sont donc susceptibles de recevoir une visite du gouvernement fédéral, vous pouvez donc affirmer qu’en activant Recover vous chauffez votre portefeuille même s’il y a des étapes légales entre les deux, a-t-il déclaré. (En termes de cryptographie, les portefeuilles chauds sont connectés à Internet, les froids ne le sont pas.)
Il y a aussi un danger que, quelle que soit la sécurité de la configuration offerte, n’importe quel système puisse être joué, a déclaré SatoshiLabs Rusnak : Il y a toujours le risque que quelqu’un puisse utiliser des technologies d’IA génératives pour se faire passer pour moi, obtenir mes parts de semences et finalement reconstruire mes semences.
Certains commentateurs sur Twitter ont également exprimé leur inquiétude quant au fait que, bien que la fonctionnalité soit désormais facultative, à l’avenir, Ledger pourrait la rendre obligatoire pour tous les appareils, pour des raisons réglementaires ou autres.
L’utilisation de dépositaires de confiance n’a rien de nouveau pour la cryptographie, en fait, tous ceux qui conservent leurs pièces sur un échange font confiance à l’échange comme si c’était une banque. Mais les portefeuilles matériels incarnent l’éthique de Bitcoin : soyez votre propre banque : vous n’avez pas à faire confiance à un intermédiaire pour protéger votre argent.
Cela signifie conserver les clés de votre crypto sur un appareil que vous seul contrôlez, de préférence déconnecté d’internet, pour éviter les risques de piratage. Mais cette approche nécessite une autodiscipline qui peut sembler excessivement contraignante pour de nombreuses personnes. Le nouveau service Ledgers tente de donner aux utilisateurs une certaine tranquillité d’esprit, leur permettant de récupérer des portefeuilles cryptographiques perdus comme ils récupéreraient des cartes de crédit volées ou des mots de passe oubliés (bien que de manière beaucoup plus sophistiquée).
En ce sens, Ledger Recover est une sorte de compromis entre l’autonomie du stockage à froid et le confort du stockage : votre crypto est sur votre appareil, mais si vous la perdez, il y a quelqu’un pour vous la restaurer. La question est, les utilisateurs de Ledger veulent-ils ce compromis ?
Je comprends pourquoi vous voudriez offrir Recover en tant qu’amélioration UX à maman et papa, mais cela ressemble à une erreur de communication : maman et papa n’utilisent pas ces appareils de toute façon, a déclaré Day, ajoutant ce matériel Les utilisateurs de portefeuilles sont par défaut un public plus averti.
Ledger, cependant, pense que les mamans et les papas ne savent peut-être pas encore qu’ils le veulent.
Vous dites que ce n’est pas ce que veulent les clients. En fait, c’est ce que veulent les futurs clients, a déclaré le PDG de Ledger, Pascal Gauthier, lors d’une session Twitter Spaces mardi. C’est ainsi que les prochaines centaines de millions de personnes embarqueront réellement pour la cryptographie.