Phân tích tranh cãi Ledger Recover: Khám phá điểm tương đồng và khác biệt với cách quản lý khóa riêng của ví MPC
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích tranh cãi Ledger Recover: Khám phá điểm tương đồng và khác biệt với cách quản lý khóa riêng của ví MPC
Sự cố Ledger Recover khiến nhiều người dùng xem xét lại chiến lược quản lý khóa riêng của họ.
Chuyên sâu báo cáo Web3Tác giả: Lucas Yang, Cobo Global
Gần đây, tính năng mới "Ledger Recover" do ví phần cứng Ledger ra mắt đã gây ra tranh cãi rộng rãi. Bài viết này sẽ phân tích lý do đằng sau những tranh cãi liên quan đến dịch vụ sao lưu cụm từ khôi phục (seed phrase) của Ledger, đồng thời so sánh sự khác biệt và tương đồng giữa giải pháp này với cách quản lý khóa riêng thông qua ví MPC.
Tối ngày 16 tháng 5, ví phần cứng Ledger đã phát hành bản cập nhật固件 2.2.1 cho ví lạnh Nano X và thông báo sắp giới thiệu tính năng “Ledger Recover”. Tính năng này chia cụm từ khôi phục bí mật (Secret Recovery Phrase) của người dùng thành ba đoạn theo phương thức phân mảnh, đồng thời yêu cầu người dùng cung cấp thông tin định danh cá nhân để liên kết tài khoản. Điều mà Ledger không lường trước được là việc ra mắt tính năng này đã vấp phải phản ứng dữ dội từ cộng đồng người dùng, nhiều người bày tỏ lo ngại sâu sắc về quyền riêng tư và an ninh cá nhân.
Theo mô tả của Ledger, bản chất của Ledger Recover là một dịch vụ khôi phục khóa riêng dựa trên định danh, nhằm cung cấp khả năng sao lưu cụm từ khôi phục cho khách hàng. Nếu khách hàng làm mất hoặc không truy cập được cụm từ khôi phục, họ có thể sử dụng dịch vụ này để khôi phục an toàn khóa riêng thông qua thiết bị Ledger. Cụm từ khôi phục sẽ được mã hóa, sao chép và chia thành ba đoạn, mỗi đoạn do một công ty độc lập bảo vệ — gồm Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập thứ ba. Khi khách hàng muốn khôi phục khóa riêng, hai trong số ba bên sẽ gửi các đoạn mã trở lại thiết bị Ledger để tái tạo và xây dựng lại khóa riêng. Ngoài ra, để sử dụng Ledger Recover, người dùng cần gửi thông tin cá nhân tới nhà cung cấp xác thực định danh Onfido của Ledger.
Theo thiết kế của Ledger, cách sao lưu này nhằm tăng tính chịu lỗi khi mất dữ liệu, nhưng lại làm dấy lên lo ngại về an toàn dữ liệu và khủng hoảng niềm tin đối với Ledger. Một số người dùng lo rằng việc lưu trữ thông tin cá nhân trên hệ thống của nhiều bên thứ ba có thể gia tăng nguy cơ bị tấn công mạng, dẫn đến mất tài sản. Một số khác chỉ ra rằng Ledger luôn nhấn mạnh rằng khóa riêng của người dùng chưa bao giờ rời khỏi thiết bị — chính điều này là một trong những lý do khiến sản phẩm được ưa chuộng — vậy mà việc ra mắt tính năng mới dường như vi phạm cam kết đó, đồng thời trái ngược với giá trị riêng tư vốn có trong cộng đồng tiền mã hóa.
Khóa riêng của Ledger thực sự chưa bao giờ kết nối Internet?
So với các ví phần cứng khác, điểm nổi bật lâu nay của Ledger nằm ở chip Secure Element. Ledger tuyên bố chip này hoàn toàn cô lập việc lưu trữ khóa riêng, vì vậy nhiều người coi ví phần cứng Ledger giống như Secure Enclave trên iPhone, tức là khóa riêng hoàn toàn không thể bị truy xuất. Tuy nhiên, việc ra mắt tính năng Recover dường như phá vỡ ấn tượng này, truyền tải thông điệp rằng khóa riêng có thể rời khỏi Secure Element dưới dạng mã hóa. Dù Recover là dịch vụ tùy chọn, bản cập nhật固件 cho Nano X vẫn tích hợp sẵn tính năng này vào hệ điều hành.
Về mặt kỹ thuật, Ledger thực tế đang yêu cầu người dùng đặt lòng tin tuyệt đối ("100%") vào họ, bởi toàn bộ quá trình mã hóa và truyền tải cụm từ khôi phục đều kín và không thể kiểm chứng. Hiện tại, Ledger chưa minh bạch hóa cách dịch vụ khôi phục hoạt động ở tầng底层 hay cách dữ liệu người dùng được mã hóa an toàn như thế nào. Ngoài chính Ledger ra, không ai có thể xác minh tính an toàn của toàn bộ quy trình.
Mặc dù Ledger Recover không cho phép cụm từ khôi phục rời thiết bị ở dạng chưa mã hóa, người dùng vẫn lo ngại rằng Ledger đã thực tế cung cấp mã nguồn có thể gửi cụm từ khôi phục qua USB/BT. Tình huống này mở ra khả năng hacker tấn công ác ý biến ví lạnh thành ví nóng và thu thập cụm từ khôi phục. Đồng thời, người dùng cũng không thể xác định liệu Ledger có ngăn được việc gửi toàn bộ các đoạn mã hóa về một người hay không, hay liệu các đoạn cụm từ có thực sự chỉ được giải mã bởi chính chủ sở hữu.
Tranh cãi về quyền riêng tư từ quy trình KYC
Ngoài bản thân tính năng Recover, một số người dùng còn bày tỏ lo ngại về quyền riêng tư cá nhân. Ví phần cứng thường được xem là phương thức lưu trữ tiền mã hóa ẩn danh, tuy nhiên người dùng chọn sử dụng Ledger Recover sẽ phải nộp thông tin định danh để xác minh khôi phục cụm từ. Trải nghiệm này tương tự quy trình KYC tại các sàn giao dịch tập trung, làm dấy lên lo ngại về rò rỉ dữ liệu, tấn công mạng và kiểm soát của chính phủ.
Là công ty sở hữu hơn 4 triệu người dùng, lượng tài sản do người dùng Ledger quản lý cũng rất lớn. Do đó, dù thông tin cá nhân của người dùng bị dùng trực tiếp cho các cuộc tấn công phishing hay bị bán đi, thì đều mang giá trị cao đối với tin tặc. Năm 2020, thông tin của 272.000 người dùng từng bị đánh cắp, sau đó nhiều người trong số họ phải chịu cảnh bị quấy rối bởi các công cụ phishing. Người dùng hoàn toàn có lý do để lo lắng rằng việc đăng ký tính năng Recover sẽ mở ra một lỗ hổng rò rỉ thông tin tiềm tàng khác.
MPC có an toàn hơn không?
Sau hàng loạt chất vấn và chỉ trích, ngày 23 tháng 5, Ledger đã tuyên bố trì hoãn ra mắt tính năng Recover và cho biết sẽ sớm công bố whitepaper về giao thức Recover nhằm xoa dịu nghi ngờ của người dùng. Dù sự việc kết thúc ra sao, khủng hoảng niềm tin lần này có thể gợi mở nhiều suy ngẫm cho các nhà phát triển ví an toàn, dịch vụ lưu ký và chuyên gia an ninh tiền mã hóa. Trên bình diện rộng hơn, việc lựa chọn công nghệ và giải pháp lưu ký tài sản mã hóa — dùng ví phần cứng hay ví phần mềm — là câu hỏi mà các tổ chức tham gia thị trường cần cân nhắc kỹ lưỡng.
Việc chia nhỏ khóa riêng và sao lưu ở nhiều nơi nhằm tránh rủi ro lộ khóa, giống như Ledger Recover chia cụm từ khôi phục thành ba đoạn, về mặt tư duy là hợp lý. Tuy nhiên, rủi ro kỹ thuật lớn nhất của Ledger Recover nằm ở chỗ: ban đầu cụm từ khôi phục chỉ tồn tại dưới dạng thông tin trong ví phần cứng, nhưng nay lại phải mã hóa, chia nhỏ và truyền đến ba bên — toàn bộ quá trình này thiếu minh bạch và tiềm ẩn nguy cơ bị đánh cắp. Chỉ cần một sơ hở nhỏ, có thể dẫn đến mất mát tài sản ngay lập tức.
Trong nhận thức của nhiều người, ví lưu ký dường như nằm ngoài tầm kiểm soát của bản thân, trong khi ví phần cứng nắm giữ trong tay cảm giác đáng tin cậy hơn. Thực tế, công nghệ ví lưu ký không ngừng tiến bộ và đã phát triển những hướng kỹ thuật rất an toàn và linh hoạt, một trong số đó là ví MPC (tính toán đa phương).
Tính toán đa phương (MPC) là một hình thức tính toán, trong đó nhiều bên cùng tham gia thực hiện nhiệm vụ tính toán chung dựa trên dữ liệu riêng của từng bên, mà không cần tiết lộ dữ liệu gốc cho nhau. Nhờ vậy, MPC có lợi thế tự nhiên về an toàn và dễ dùng. Từ ban đầu, khóa riêng chưa từng tồn tại dưới dạng hoàn chỉnh; các mảnh khóa được sinh ra độc lập tại từng bên, loại bỏ triệt để rủi ro điểm đơn. Hơn nữa, thuật toán MPC công khai, đã qua đánh giá ngành nghề và kiểm nghiệm thực tiễn, đáng tin cậy và minh bạch.
Cobo MPC
Lấy ví dụ Cobo MPC WaaS (Wallet-as-a-Service), Cobo MPC WaaS cung cấp dịch vụ cộng quản tài sản số và công nghệ blockchain dưới dạng Wallet-as-a-Service, dựa trên công nghệ MPC-TSS (Threshold Signature Scheme - Sơ đồ Chữ ký Ngưỡng).
MPC-TSS là một công nghệ chữ ký ngưỡng dựa trên tính toán an toàn đa phương. Với MPC-TSS, nhiều bên cùng quản lý từng mảnh khóa riêng (MPC Key Share), và thông qua tính toán phân tán để thực hiện các thao tác như tạo khóa (Generate), ký giao dịch (Sign) và khôi phục (Recover). Trong suốt quá trình tính toán phân tán, không bên nào để lộ mảnh khóa riêng của mình, và khóa riêng hoàn chỉnh sẽ không tồn tại dưới bất kỳ hình thức nào ở bất cứ đâu. Công nghệ MPC-TSS đảm bảo cá nhân và doanh nghiệp có thể sử dụng khóa một cách tiện lợi, an toàn và phù hợp với logic kinh doanh.
Cobo áp dụng mô hình quản lý khóa riêng ba bên, đồng thời sử dụng cơ chế đa ký ⅔. Quản lý ba bên nghĩa là ba bên tham gia mỗi bên giữ một mảnh khóa riêng. Cơ chế đa ký ⅔ nghĩa là mỗi giao dịch cần ít nhất hai bên phối hợp mới có thể ký thành công. Cách làm này đảm bảo Cobo không thể tự ý chiếm đoạt tài sản khách hàng, đồng thời ngay cả khi một mảnh khóa của khách hàng bị đánh cắp, nó cũng không thể được dùng riêng lẻ để thực hiện giao dịch. Ngoài ra, khách hàng còn có thể khôi phục mảnh khóa thông qua Cobo và bên thứ ba. Việc lựa chọn bên thứ ba hoàn toàn do khách hàng quyết định, từ đó đảm bảo quyền kiểm soát tài sản tuyệt đối cho khách hàng cả về mặt kỹ thuật lẫn quy trình.
Sự kiện Ledger Recover khiến nhiều người dùng phải xem xét lại chiến lược quản lý khóa riêng của mình. Những ví MPC trông có vẻ tương tự Ledger Recover, nhưng thực tế lại có sự khác biệt nền tảng về an ninh. Đối với độc giả quan tâm đến công nghệ và sản phẩm MPC, hãy truy cập trang web chính thức của Cobo (https://www.cobo.com/mpc) để tìm hiểu thêm.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Cobo
