Trong thị trường tiền điện tử, bảo mật là một yếu tố quan trọng khi sử dụng ví lưu trữ tiền điện tử. Gần đây, có một tranh cãi xung quanh việc khôi phục ví của Ledger và sự an toàn của nó, cũng như so sánh với ví MPC (Multi-Party Computing).
Ledger, một nhà cung cấp ví lưu trữ phần cứng nổi tiếng, đã giới thiệu tính năng “Ledger Recover” thông qua bản cập nhật firmware Nano X 2.2.1. Tính năng này chia nhỏ từ khóa gốc thành ba phần và yêu cầu ràng buộc thông tin cá nhân. Tuy nhiên, việc sử dụng tính năng này đã gây ra lo ngại về quyền riêng tư và an ninh, tạo ra một cuộc khủng hoảng tin tưởng trong cộng đồng người dùng của Ledger. Như Tiendientu đã đưa tin, Ledger hoãn dịch vụ khôi phục khóa và công khai mã nguồn, do sự phản ứng mạnh mẽ của người dùng.
Quá trình khôi phục khóa riêng của Ledger sử dụng phương pháp lưu trữ mảnh vụn, mã hóa và chia nhỏ cụm từ gốc thành ba phần được bảo vệ bởi các công ty riêng biệt. Người dùng phải cung cấp thông tin cá nhân cho nhà cung cấp dịch vụ xác thực của Ledger, Onfido, để sử dụng tính năng khôi phục Ledger Recover. Điểm bán hàng đặc biệt của Ledger là chip Secure Element, được sử dụng để cô lập và lưu trữ khóa riêng, nhưng tính năng Recover cho thấy khóa riêng có thể rời khỏi chip dưới dạng mã hóa.
Một số lo ngại nảy sinh từ khả năng thông tin cá nhân được lưu trữ trong nhiều hệ thống bên thứ ba, từ đó tăng nguy cơ bị tấn công và mất tài sản. Người dùng cũng lo lắng rằng mã nguồn có thể gửi cụm từ gốc thông qua giao thức USB/BT. Ngoài ra, Ledger chưa cho người dùng thấy cách mã hóa dữ liệu người dùng một cách an toàn và hoạt động của dịch vụ khôi phục Ledger dưới lớp vỏ, khiến không ai khác có thể xác minh bảo mật.
Trong khi đó, ví MPC (Multi-Party Computing) đang trở thành một lựa chọn an toàn và linh hoạt hơn so với ví lưu trữ phần cứng truyền thống. MPC là một dạng ví dựa trên công nghệ MPC-TSS, trong đó nhiều bên quản lý một phần khóa riêng và hoàn thành quá trình tạo, ký và khôi phục khóa riêng thông qua tính toán phân tán. Công nghệ MPC-TSS đảm bảo người dùng và doanh nghiệp có thể sử dụng khóa một cách tiện lợi, an toàn và tuân thủ theo quy luật kinh doanh.
Ví MPC có những khác biệt quan trọng về mặt bảo mật so với sự cố khôi phục Ledger. Điều này đặt ra câu hỏi về sự an toàn và tin cậy của các ví lưu trữ tiền điện tử và quản lý tài sản. Trong thời gian tới, việc phát hành tính năng Recover của Ledger và whitepaper có thể giúp giải quyết những nghi ngờ của người dùng, nhưng cuộc khủng hoảng tin tưởng này có thể thúc đẩy suy nghĩ về bảo mật ví tiền điện tử và quản lý tài sản.
