Ledger Recover là dịch vụ trả phí nhằm tạo ra bản sao lưu được mã hóa an toàn của Cụm 24 từ khôi phục, cho phép người dùng dễ dàng truy cập được vào tài sản điện tử của mình, kể cả khi ví lạnh và cụm từ khôi phục bị phá hủy.
Đây là dịch vụ tùy chọn không bắt buộc, tùy vào nhu cầu của bạn có muốn dùng hay không, mặc định không được kích hoạt.
Nếu bạn không hiểu rõ về tính năng Ledger Recover thì tốt nhất hãy tắt ngay đi khi được mời sử dụng, tránh các chi phí phát sinh về sau.
Ledger Recover hoạt động như thế nào?
Để bảo mật, việc phân mảnh, mã hóa và giải mã cụm khôi phục được thực hiện trên thiết bị Ledger của bạn. Cụ thể, các chức năng này diễn ra trong chip Secure Element của ví lạnh. Đây là một trong những con chip máy tính an toàn nhất hiện nay, được sử dụng trên hộ chiếu và thẻ ngân hàng của một số quốc gia. Vậy quá trình này diễn ra như thế nào?
Có ba bước trong quy trình khôi phục Ledger Recover: Mã hóa (Encryption), Xác minh danh tính (Identity Verification) và Giải mã (Decryption).
Mã hóa
Khi bạn đăng ký Ledger Recover, chip bảo mật sẽ sao chép, mã hóa và chia phiên bản được mã hóa của cụm từ khôi phục (private key) thành ba phân đoạn. Bạn sẽ cần phải nhấn xác nhận trên ví lạnh của mình trước khi thiết bị thực hiện điều đó.
Các đoạn được mã hóa này sẽ được gửi qua kênh bảo mật độc lập tới 3 nhà cung cấp dịch vụ sao lưu của các đoạn này. Quá trình gửi đi được bảo mật bằng cách xác thực lẫn nhau (mutual authentication) để tránh các cuộc tấn công trung gian. Trong quá trình này, kênh bảo mật sử dụng khóa đối xứng tạm thời để vận chuyển các mảnh một cách an toàn. Mỗi phân đoạn sau đó được bảo mật bởi 3 công ty riêng biệt là: Coincover, Ledger và Escrowtech.
Không một công ty nào có quyền truy cập vào toàn bộ bản sao lưu và bản thân mỗi phân đoạn đều hoàn toàn vô dụng. Điều này đảm bảo mức độ bảo mật cao nhất và loại bỏ rủi ro “điểm lỗi duy nhất” (Single Points of Failure). Ngoài ra, mỗi nhà cung cấp bản sao lưu phân đoạn sử dụng một máy chủ cứng, chống giả mạo được gọi là Mô-đun bảo mật phần cứng (HSM) để lưu trữ an toàn các phân đoạn được mã hóa này.
Xác minh danh tính
Ledger Recover sử dụng ID của bạn và ảnh tự chụp để xác minh bạn là ai, thông qua nhà cung cấp dịch vụ danh tính Onfido. Sau đó, nó liên kết danh tính của bạn với các phân đoạn được mã hóa trong cụm từ khôi phục của bạn. Nhà cung cấp dịch vụ danh tính lưu trữ dữ liệu ID này ở dạng được mã hóa. Bằng cách này, dịch vụ có thể xác minh bạn là ai trong trường hợp có yêu cầu Khôi phục nhưng thông tin cá nhân của bạn vẫn được giữ kín. Điều này đảm bảo chỉ có bạn mới có thể khôi phục khóa riêng tư (private key) của mình.
Giải mã
Bước tiếp theo trong quy trình là giải mã. Có thể bạn sẽ thắc mắc “Tôi có phải nhập cụm từ khôi phục của mình vào thiết bị mới không?”
Câu trả lời là không! Thiết bị của bạn sẽ xử lý việc đó sau khi quá trình nhận dạng danh tính đã được xác minh.
Khi bạn muốn khôi phục ví của mình, hãy bắt đầu với menu Recovery trên Ledger Live. Bạn sẽ phải đăng nhập vào tài khoản và sau đó trải qua 2 quy trình xác minh danh tính độc lập. Tại thời điểm này, hai trong số ba bên sẽ gửi lại phân đoạn của họ đến thiết bị Ledger của bạn qua kênh bảo mật. Sau khi được lưu trong chip bảo mật, chúng sẽ được giải mã và tạo lại cụm từ khôi phục. Điều này cho phép bạn truy cập ngay vào tài sản của mình.
Nếu bạn đăng ký Ledger Recover, bạn cũng có thể khôi phục tài khoản của mình trên bất kỳ thiết bị Ledger mới nào. Điều này có nghĩa là bạn luôn được bảo vệ, ngay cả khi ví lạnh và cụm từ khôi phục bốc cháy.
Dịch vụ Ledger Recover có an toàn không?
Ledger Recover hoàn toàn an toàn vì bạn là người duy nhất sở hữu cụm từ khôi phục của mình và là người duy nhất có cụm từ hoàn chỉnh. Ngoài ra, toàn bộ luồng thông tin người dùng của Ledger Recover được thiết kế để ngăn chặn gian lận.
Với các đối tác lưu trữ của Ledger Recover, bạn sẽ cần xác định danh tính hai lần trước khi có thể sử dụng dịch vụ. Hơn nữa, các yêu cầu Khôi phục sẽ trải qua nhiều quá trình xác minh danh tính thủ công kết hợp với tính năng nhận dạng tự động được hỗ trợ bởi AI. Tất cả các khía cạnh này được thiết kế để giữ an toàn cho người dùng, ngay cả khi các đối tác đáng tin cậy của Recover bị tấn công.
Bảo mật là điều tối quan trọng đối với cả Coincover và Ledger. Do đó, tất cả các nhà cung cấp xác minh danh tính của Ledger Recover đều sử dụng nhiều lớp mã hóa, trong đó mỗi bên lưu trữ các phân đoạn được mã hóa của khóa riêng tư của bạn trên Mô-đun bảo mật phần cứng (HSM). Nói tóm lại, các Mô-đun bảo mật phần cứng này sử dụng công nghệ tương tự như chip máy tính trong thiết bị Ledger, nhưng chúng được cài đặt trên các máy chủ trong trung tâm dữ liệu với sức mạnh tính toán cao hơn.
Cuối cùng, Ledger Recover đã trải qua quá trình kiểm toán an ninh độc lập để kiểm tra và thử nghiệm các quy trình của nó. Điều đó có nghĩa bạn có thể yên tâm rằng các đoạn mã hóa của cụm từ khôi phục của bạn luôn được đảm bảo an toàn.