A empresa de carteiras de Cripto Ledger apresentou uma nova forma de proteger a sua cripto, embora as preocupações de segurança permaneçam.
A mais recente inovação da empresa, a Chave de Recuperação da Ledger, é um cartão NFC físico protegido por PIN que armazena uma cópia segura do material da sua chave privada – análogo a uma ‘chave reserva’ para a sua carteira. Em vez de backups em nuvem ou memorização de frases de recuperação de 24 palavras, os utilizadores podem tocar num cartão contra a sua carteira da Ledger e recuperar o acesso aos seus fundos. É utilizável com os produtos de carteira Ledger Flex e Ledger Stax.
Este lançamento segue um período de tensão para a Ledger. A tentativa anterior da empresa de simplificar a recuperação através do seu serviço baseado na nuvem, Ledger Recover, foi recebida com uma reação significativa da comunidade cripto, em grande parte devido a preocupações de que dava à empresa muito controle sobre as chaves dos utilizadores.
O produto Ledger Recover permitiu aos utilizadores fazer backup da sua frase-semente privada dividindo-a em três fragmentos, sendo cada fragmento cifrado e depois armazenado por uma empresa separada e independente utilizando Módulos de Segurança de Hardware (HSMs). A Ledger faz então o backup de fragmentos cifrados separados da sua Frase de Recuperação Secreta para a nuvem. Mantém-se como uma opção para os utilizadores que procuram uma camada de proteção digital, mas onde não mantêm o controlo total sobre a infraestrutura de backup.
A Chave de Recuperação NFC é uma nova opção que visa manter o controle total do usuário, ao mesmo tempo que melhora a usabilidade do armazenamento seguro de chaves.
Reinventar a Recuperação Sem Sacrificar o Controlo
Então, como funciona? A Chave de Recuperação é incorporada com um chip de Secure Element—a mesma tecnologia encontrada nas carteiras emblemáticas da Ledger. Armazena uma cópia do segredo mestre da sua carteira, encriptado e protegido por PIN. Em vez de introduzir manualmente a sua frase-semente para recuperar fundos, um simples toque com a sua Chave de Recuperação e PIN pode iniciar um processo de recuperação em dispositivos compatíveis como o Ledger Flex e Ledger Stax. O acesso é protegido por um código PIN de 4 a 8 dígitos definido pelo utilizador, com três tentativas incorretas a limpar o dispositivo.
Importante, a Chave de Recuperação não está a substituir a frase semente - é uma opção adicional para os utilizadores que querem simplificar a sua estratégia de backup sem recorrer totalmente à nuvem. Para aqueles que estão cautelosos em perder ou esquecer uma frase de recuperação, ou para utilizadores que gerem vários dispositivos, o cartão adiciona uma camada de conveniência difícil de ignorar.
Uma resposta segura para um problema crescente
A segurança permanece central no lance. A Ledger diz que o firmware é atualizável e o produto foi auditado por uma equipe interna de chapéus brancos Donjon, bem como pela empresa de segurança de terceiros Synacktiv. A empresa também tornou o código associado de código aberto e publicou um whitepaper que esboça como a Chave de Recuperação funciona, movimentos destinados a reconstruir a confiança após a controvérsia em torno da Recuperação da Ledger.
Está claro que a Ledger está a apostar na transparência e na usabilidade para reconquistar partes mais céticas da comunidade cripto. Para os fornecedores de infraestruturas de carteiras cripto, o desafio reside em encontrar o equilíbrio certo, desenvolvendo produtos que melhorem a usabilidade sem comprometer o controlo do utilizador.
Os Compromissos
Existem, claro, outras soluções de recuperação já no mercado. O Ledger Recover, backup de chave criptografada baseado na nuvem da Ledger, continua disponível, mas vem com seu próprio conjunto de compensações. Existem também produtos físicos concorrentes como o Backup Shamir da Trezor ou o Cypherock X1. A Ledger diz que seus produtos se destacam por características-chave como a possibilidade de atualização de firmware que permite que a Chave de Recuperação do Ledger permaneça segura por mais tempo.
Riscos Físicos e Técnicos: A Chave de Recuperação cria um único ponto de falha que concentra o risco em vez de o distribuir. Um PIN de 4-8 dígitos oferece segurança limitada em comparação com uma frase-semente de 24 palavras, e atacantes sofisticados podem tentar adulteração física antes de desencadear a limpeza do dispositivo. Além disso, a tecnologia NFC introduz potenciais vetores de ataque, incluindo escutas e ataques de retransmissão, enquanto o firmware atualizável cria novas superfícies para exploração.
Preocupações de Confiança e Comportamento do Utilizador: Dada a anterior controvérsia da Ledger sobre serviços de recuperação baseados na nuvem, os utilizadores devem considerar cuidadosamente o histórico da empresa com implementações de segurança. O factor conveniência pode levar a excesso de confiança e práticas de segurança menos cuidadosas noutros locais, enquanto o chip proprietário Secure Element requer confiança nos fabricantes de hardware. Os utilizadores também devem ser cautelosos ao criar várias Chaves de Recuperação por conveniência, pois isso multiplica as superfícies de ataque potenciais.
Quem Deve Considerar Comprar Um?
A Ledger ainda não anunciou o preço de venda final para a NFC Recovery Key, embora se espere que esteja disponível através dos canais oficiais da Ledger "num futuro próximo." Para os novos utilizadores que se sintam intimidados pelas frases-semente ou para quem procura simplificar a recuperação sem entregar o controlo à nuvem, este produto poderá oferecer um meio termo útil.
Utilizadores avançados que se sintam confortáveis com backups Shamir ou multi-sig podem não precisar deste tipo de ferramenta. Mas para a crescente base de detentores de cripto de auto custódia - especialmente aqueles que gerem portfólios em várias carteiras - a Chave de Recuperação poderia rapidamente tornar-se um método de backup padrão.
Reflexões Finais –Uma Jogada Estratégica num Mercado em Mudança
A mudança da Ledger também reflete mudanças mais amplas na segurança cripto. À medida que a autogestão se torna mais comum e a pressão regulatória sobre os guardiões aumenta, os fabricantes de carteiras de hardware estão sob pressão para oferecer segurança amigável ao usuário sem comprometer o controle. Uma chave de recuperação física simplificada é uma jogada forte nessa direção.
Se nada mais, isso indica que os backups de chaves físicas podem ser o próximo campo de batalha competitivo no design de carteiras de hardware. E com outros players provavelmente observando de perto, não seria surpreendente ver sistemas semelhantes de recuperação por toque surgirem em todo o ecossistema nos próximos meses. A NFC Recovery Key da Ledger não é uma solução milagrosa, mas é uma adição ponderada ao kit de auto-guarda.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
É a nova chave de recuperação NFC da Ledger o futuro da auto-custódia? - Brave New Coin
A empresa de carteiras de Cripto Ledger apresentou uma nova forma de proteger a sua cripto, embora as preocupações de segurança permaneçam.
A mais recente inovação da empresa, a Chave de Recuperação da Ledger, é um cartão NFC físico protegido por PIN que armazena uma cópia segura do material da sua chave privada – análogo a uma ‘chave reserva’ para a sua carteira. Em vez de backups em nuvem ou memorização de frases de recuperação de 24 palavras, os utilizadores podem tocar num cartão contra a sua carteira da Ledger e recuperar o acesso aos seus fundos. É utilizável com os produtos de carteira Ledger Flex e Ledger Stax.
Este lançamento segue um período de tensão para a Ledger. A tentativa anterior da empresa de simplificar a recuperação através do seu serviço baseado na nuvem, Ledger Recover, foi recebida com uma reação significativa da comunidade cripto, em grande parte devido a preocupações de que dava à empresa muito controle sobre as chaves dos utilizadores.
O produto Ledger Recover permitiu aos utilizadores fazer backup da sua frase-semente privada dividindo-a em três fragmentos, sendo cada fragmento cifrado e depois armazenado por uma empresa separada e independente utilizando Módulos de Segurança de Hardware (HSMs). A Ledger faz então o backup de fragmentos cifrados separados da sua Frase de Recuperação Secreta para a nuvem. Mantém-se como uma opção para os utilizadores que procuram uma camada de proteção digital, mas onde não mantêm o controlo total sobre a infraestrutura de backup.
A Chave de Recuperação NFC é uma nova opção que visa manter o controle total do usuário, ao mesmo tempo que melhora a usabilidade do armazenamento seguro de chaves.
Reinventar a Recuperação Sem Sacrificar o Controlo
Então, como funciona? A Chave de Recuperação é incorporada com um chip de Secure Element—a mesma tecnologia encontrada nas carteiras emblemáticas da Ledger. Armazena uma cópia do segredo mestre da sua carteira, encriptado e protegido por PIN. Em vez de introduzir manualmente a sua frase-semente para recuperar fundos, um simples toque com a sua Chave de Recuperação e PIN pode iniciar um processo de recuperação em dispositivos compatíveis como o Ledger Flex e Ledger Stax. O acesso é protegido por um código PIN de 4 a 8 dígitos definido pelo utilizador, com três tentativas incorretas a limpar o dispositivo.
Importante, a Chave de Recuperação não está a substituir a frase semente - é uma opção adicional para os utilizadores que querem simplificar a sua estratégia de backup sem recorrer totalmente à nuvem. Para aqueles que estão cautelosos em perder ou esquecer uma frase de recuperação, ou para utilizadores que gerem vários dispositivos, o cartão adiciona uma camada de conveniência difícil de ignorar.
Uma resposta segura para um problema crescente
A segurança permanece central no lance. A Ledger diz que o firmware é atualizável e o produto foi auditado por uma equipe interna de chapéus brancos Donjon, bem como pela empresa de segurança de terceiros Synacktiv. A empresa também tornou o código associado de código aberto e publicou um whitepaper que esboça como a Chave de Recuperação funciona, movimentos destinados a reconstruir a confiança após a controvérsia em torno da Recuperação da Ledger.
Está claro que a Ledger está a apostar na transparência e na usabilidade para reconquistar partes mais céticas da comunidade cripto. Para os fornecedores de infraestruturas de carteiras cripto, o desafio reside em encontrar o equilíbrio certo, desenvolvendo produtos que melhorem a usabilidade sem comprometer o controlo do utilizador.
Os Compromissos
Existem, claro, outras soluções de recuperação já no mercado. O Ledger Recover, backup de chave criptografada baseado na nuvem da Ledger, continua disponível, mas vem com seu próprio conjunto de compensações. Existem também produtos físicos concorrentes como o Backup Shamir da Trezor ou o Cypherock X1. A Ledger diz que seus produtos se destacam por características-chave como a possibilidade de atualização de firmware que permite que a Chave de Recuperação do Ledger permaneça segura por mais tempo.
Riscos Físicos e Técnicos: A Chave de Recuperação cria um único ponto de falha que concentra o risco em vez de o distribuir. Um PIN de 4-8 dígitos oferece segurança limitada em comparação com uma frase-semente de 24 palavras, e atacantes sofisticados podem tentar adulteração física antes de desencadear a limpeza do dispositivo. Além disso, a tecnologia NFC introduz potenciais vetores de ataque, incluindo escutas e ataques de retransmissão, enquanto o firmware atualizável cria novas superfícies para exploração.
Preocupações de Confiança e Comportamento do Utilizador: Dada a anterior controvérsia da Ledger sobre serviços de recuperação baseados na nuvem, os utilizadores devem considerar cuidadosamente o histórico da empresa com implementações de segurança. O factor conveniência pode levar a excesso de confiança e práticas de segurança menos cuidadosas noutros locais, enquanto o chip proprietário Secure Element requer confiança nos fabricantes de hardware. Os utilizadores também devem ser cautelosos ao criar várias Chaves de Recuperação por conveniência, pois isso multiplica as superfícies de ataque potenciais.
Quem Deve Considerar Comprar Um?
A Ledger ainda não anunciou o preço de venda final para a NFC Recovery Key, embora se espere que esteja disponível através dos canais oficiais da Ledger "num futuro próximo." Para os novos utilizadores que se sintam intimidados pelas frases-semente ou para quem procura simplificar a recuperação sem entregar o controlo à nuvem, este produto poderá oferecer um meio termo útil.
Utilizadores avançados que se sintam confortáveis com backups Shamir ou multi-sig podem não precisar deste tipo de ferramenta. Mas para a crescente base de detentores de cripto de auto custódia - especialmente aqueles que gerem portfólios em várias carteiras - a Chave de Recuperação poderia rapidamente tornar-se um método de backup padrão.
Reflexões Finais – Uma Jogada Estratégica num Mercado em Mudança
A mudança da Ledger também reflete mudanças mais amplas na segurança cripto. À medida que a autogestão se torna mais comum e a pressão regulatória sobre os guardiões aumenta, os fabricantes de carteiras de hardware estão sob pressão para oferecer segurança amigável ao usuário sem comprometer o controle. Uma chave de recuperação física simplificada é uma jogada forte nessa direção.
Se nada mais, isso indica que os backups de chaves físicas podem ser o próximo campo de batalha competitivo no design de carteiras de hardware. E com outros players provavelmente observando de perto, não seria surpreendente ver sistemas semelhantes de recuperação por toque surgirem em todo o ecossistema nos próximos meses. A NFC Recovery Key da Ledger não é uma solução milagrosa, mas é uma adição ponderada ao kit de auto-guarda.