Кінець анонімності холодних криптогаманців: чому скандал з Ledger — тільки початок

У травні французький крипто-стартап Ledger, що спеціалізується на виготовленні апаратних холодних криптогаманців, презентував нову послугу «Ledger Recover». Вона передбачає відновлення сід-фрази (набір від 12 до 24 слів, необхідних для відновлення доступу до криптовалют, що зберігаються у криптогаманці, якщо власник втратив доступ до нього) при підтвердженні особи власника гаманця.
Новини такого масштабу змінюють ринкові розклади.

За даними свіжого дослідження, у 2022 році світовий ринок апаратних гаманців для криптовалюти оцінювався в $292,3 млн. Як очікується, до 2029 року його обсяг досягне $1669,3 млн, що свідчить про середньорічний темп зростання у 33,7%.

Основними гравцями на ринку апаратних гаманців для криптовалюти залишаються чотири компанії: Ledger, Trezor, KeepKey, Digital Beatbox і т.д., які контролюють понад 60% ринку.

На перший погляд, корисна функція від Ledger викликала шквал критики на адресу керівництва компанії. В чому ж тут справа і що не так з останнім оновленням Ledger?

Як працюють холодні криптогаманці

Холодний гаманець — це засіб, де зберігаються ключі доступу до вашої криптовалюти. Ключова відмінність від гарячого гаманця — відсутність постійного підключення до мережі Інтернет. Варіантів реалізації холодного гаманця безліч — від простого запису на папері до гравіювання на дереві або металі. Проте найбільшою популярністю серед криптанів користуються апаратні холодні криптогаманці. Зовні вони схожі на флешку, здебільшого мають невеликий дисплей з можливістю підключення до ПК або смартфону. Їхня особливість полягає в тому, що сід фраза не покидає пристрій, а зберігається в спеціальному чіпі з високим ступенем захисту на рівні кредитних карток або біометричних документів (останні моделі).

Простіше кажучи, апаратний криптогаманець можна порівняти зі звичайним гаманцем, котрий ви носите в кишені. Коли ви його дістали і відкрили, можете взяти звідти готівку і розрахуватися за товари та послуги. Коли ви «відкриваєте» холодний апаратний криптогаманець, ви можете провести операцію з криптовалютою. Сучасні холодні криптогаманці дозволяють підключатися до будь-яких пристроїв незалежно від операційної системи. Вони, як і готівка тільки в блокчейні, забезпечують анонімність та безпеку.

Холодний апаратний криптогаманець має перевагу над гаманцем з готівкою — у випадку його втрати третя особа не зможе скористатися знайденими коштами, оскільки він захищений пін-кодом. Проте є і інша сторона цієї переваги, якщо апаратний криптогаманець втрачено і ви забули (втратили) сід-фразу, то ваші криптоактиви будуть втрачені назавжди. Вони залишаться в блокчейні, але доступу до них ви вже ніколи не отримаєте.

На сьогодні близько 20% біткоїнів, що вже видобуто, втрачено саме через це.

Що запропонував Ledger

Ledger зробив спробу виправити недолік холодних апаратних криптогаманців, запропонувавши опцію відновлення секретної сід-фрази за допомогою послуги «Ledger Recover». Вона покликана зробити взаємодію з криптовалютою більш легкою та доступною.

Як це працює:

1. Користувач активує опцію «Ledger Recover».
2. Шифрування. Захищений елемент шифрує та розділяє секретну фразу відновлення на три фрагменти. Ці зашифровані фрагменти будуть надіслані через 3 незалежні захищені канали до постачальника резервного копіювання цих фрагментів. Потім кожен фрагмент захищається окремою незалежною компанією в різних країнах: Coincover, Ledger і Escrowtech. Жодна компанія не має доступу до всієї резервної копії, і кожен окремий фрагмент сам по собі нічого не вартий.
3. Підтвердження особи. Користувач надає копію посвідчення особи та селфі, щоб ідентифікувати себе. Далі постачальник ідентифікаційних даних Onfido пов’язує особу з зашифрованими фрагментами фрази Secret Recovery. Постачальник ідентифікаційної інформації зберігає ці ідентифікаційні дані в зашифрованому вигляді. Таким чином, служба може перевірити, ким ви є, у разі запиту на відновлення, але ваша особиста інформація залишається конфіденційною.
4. Розшифрування. Якщо користувач хоче відновити свій гаманець, він ініціює відновлення через Ledger Live. Йому потрібно увійти у свій обліковий запис, потім пройти 2 незалежні процедури підтвердження особи. На цьому етапі дві з трьох сторін надішлють назад свої фрагменти на пристрій Ledger за допомогою того самого механізму безпечного каналу. Після потрапляння в захищений елемент вони розшифровуються та відновлять сід-фразу. Це дозволить отримати доступ до коштів. Якщо користувач підключив «Ledger Recover», він також має можливість відновити свій обліковий запис на будь-якому новому пристрої Ledger. Це означає, що він буде захищеним, навіть якщо його пристрій і секретна фраза будуть знищені.

Послуга «Ledger Recover» обійдеться користувачу в $9,99 на місяць.

Що не так з новою послугою

Запропонована послуга порушила фундамент переваги, яку надають холодні апаратні криптогаманці — сід-фраза ніколи не потрапляє в мережу. Через соціальні мережі розпочався протест головним гаслом якого став вислів: «Ми не хочемо ділитися секретною сід-фразою з третіми особами, навіть в обмін на можливість відновлення гаманця за допомогою KYC!». Замість того, щоб заспокоїти криптоспільноту, представники компанії навпаки підлили пального у вогонь заявивши, що компанія завжди могла це робити. Після цього спільноту було вже не зупинити: криптоінвестори товкли, палили, дробили гаманці Ledger в прямому ефірі. Не обійшлося і без сарказму. Генеральний директор компанії ледь не був доведений до сліз.

Скандал навколо нової послуги Ledger став знахідкою для конкурентів. Так, чеський виробник апаратних пристроїв Trezor збільшив продажі на 900% порівняно з тижнем до згадуваних подій. У Trezor заявили, що на їх пристроях віддалене вилучення сід-фрази неможливо, і додали, що така функція ніколи не буде реалізована.

Хоча криптогаманці Trezor також мають проблеми з безпекою. Компанія Unciphered знайшла спосіб фізичного злому популярного апаратного криптогаманця Trezor T, використовуючи вразливість чіпа, про яку стало відомо ще 2020 року.

Щоправда, у Trezor відповіли, що цей злом вимагає фізичної крадіжки пристрою та «надзвичайно складних технологічних знань та сучасного обладнання». Компанія заявила, що вже знайшла вирішення цієї проблеми та розробила інші надійні елементи для своїх девайсів.

Ledger же під тиском клієнтів була змушена відкласти випуск нової функції. Але навіть повідомлення, що без оновлення все буде працювати, як і раніше, не покращило ситуацію, оскільки твердження, що Secure Element не дозволяє ключам покидати пристрій, виявилося міфом.

Чи можливо вирішити питання відновлення сід фрази без зниження безпеки?

Втім, проблему відновлення сід-фрази таки доведеться вирішувати. Адже відсутність ключів призводить до безповоротної втрати всіх криптоактивів, що зберігалися за відповідною адресою.

Зараз надзвичайно цікаве вирішення цього питання запропонував проєкт Worldcoin. Він буде підтверджувати особу за допомогою World ID. World ID — це паспорт людини у новий онлайн-світ. Отримати його можна за допомогою Orb (сканування сітківки ока). Цифровий паспорт можна використовувати для легкого входу на веб-сайти, у мобільні та криптографічні додатки. Він дозволяє підтверджувати, що користувач унікальна та справжня особа без передачі особистих даних.

Станом на зараз проєкт працює в бета-версії, ймовірно буде запущений в цьому місяці. Як таких метрик немає, але можна зробити зріз за додатком який уже доступний. Він б'є рекорди у фінансовому розділі App Store та Google Play.

Користувацька база зростає в геометричній прогресії і це при тому, що він ще не працює. Додаток має криптовалютний гаманець, що дозволить користувачам купувати, продавати та обмінювати криптовалюти. У випадку втрати гаджету, на якому був встановлений додаток, доступ можна буде відновити за допомогою повторного сканування сітківки ока.

Додаток Worldcoin. Джерело: https://worldcoin.org

Проєкт належить Сему Альтману, генеральному директору OpenAI, компанії, яка розробила ChatGPT.

В Україні поки, що отримати World ID неможливо, але додаток вже доступний.

Чи буде World wallet безпечнішим за холодні апаратні криптогаманці з можливістю відновлення доступу до криптоактивів, покаже час, але ідея заслуговує уваги.

Коли держава дізнається про власників холодних криптогаманців

Деякі аналітики припустили, що причиною серйозних змін у політиці Ledger (можливість доступу інших користувачів до сід-фрази) могло стати бажання компанії не допустити розбіжностей з регуляторами, які прагнуть зробити крипторинок абсолютно прозорим.

20 квітня 2023 року Європарламент прийняв регламент MiCA, що охоплює регулювання багатьох складових криптоіндустрії у Євросоюзі. У той же день ЄС ухвалив регламент інформації, що супроводжує перекази коштів та види визначених криптоактивів.

В повному обсязі ці регламенти будуть введені в дію в січні 2025 року. Що вони передбачають:

• Операції з криптоактивами будуть відстежуватись так само, як і традиційні грошові перекази.
• Компанії, що надають послуги, пов’язані з криптоактивами, мають проводити ідентифікацію клієнта (ПІБ, дата народження, місце народження, адреса проживання).
• Компанії, що надають послуги пов’язані з криптоактивами, повинні будуть пересвідчитися, що клієнт не підпадає під дію санкцій.
• Компанії, що надають послуги пов’язані з криптоактивами повинні будуть зберігати персональні дані.
• Компанії, що надають послуги пов’язані з криптоактивами, повинні будуть передавати персональні дані разом з транзакцією.
• Транзакції між фізособами з використанням некастодіальних (холодних) гаманців на суму понад 1000 евро потребуватимуть перевірки власника гаманця.
• Регламенти не регулюють способи та місця зберігання ключів доступу для некастодіальних гаманців.

Регламент MICA — один із найбільш значущих та глибоких документів у сфері регулювання віртуальних активів, який фактично покладе край анонімності у світі цифрових активів. Українські законотворці підлаштовують Закон про віртуальні активи під ці регламенти, тож вже зараз можемо розуміти, що нас очікує.
З великою ймовірністю подібні закони будуть прийняті в більшості країн світу.

Де зберігати сід фразу

Проблему безпеки збереження активів на холодних криптогаманцях має вирішувати користувач.

Останні події показують, що компанії які випускають апаратні гаманці, не є «щирими» зі своїми клієнтами, а захист, який вони продають, має прогалини. Тому тим, хто піклується про безпеку своїх цифрових активів, залишається тільки один доволі надійний спосіб збереження сід фрази — металеві капсули або пластини. Вони захищають сховану в них інформацію від механічних ушкоджень, вогню, води та корозії. Благо — вибір є, але є і недолік — сід фраза зберігається в таких пристроях в незашифрованому вигляді.

Найбільш популярними металевими пристроями для збереження сід-фрази є:

• Cryptotag Zeus (титан).
• Cryptosteel Capsule (нержавіюча сталь).
• Keystone Tablet Plus (нержавіюча сталь).
• SafePal Cypher Seed Board (нержавіюча сталь).
• Privacy Pros Billfodl (нержавіюча сталь).

Обійдеться таке задоволення не менше ніж $80.

Автор:

Інвестиційний експерт Серюга Михайло

Академія "Мінфін"