제퍼넷 로고

생성 데이터 인텔리전스

블록체인

4부: Ledger Recover의 시작 – 백업에 대한 액세스 제어: 신원 확인 | 원장

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 52

블로그 시리즈의 네 번째 부분에 다시 오신 것을 환영합니다. 원장 복구 창세기. 우리의 목표는 시드 복구 서비스를 구축할 때 직면하게 되는 많은 기술적 장애물을 탐색하고, Coincover가 제공하는 Ledger Recover가 이를 안전한 설계와 인프라로 어떻게 해결하는지 살펴보는 것입니다.

이전 부분에서는 비밀 복구 구문의 엔트로피가 어떻게 될 수 있는지 설명했습니다. 여러 공유(또는 조각)로 분할다음, 신뢰할 수 있는 백업 공급자에게 전송됨, 그리고 마지막으로 안전하게 보관됨  항상 최고 수준의 보안을 유지합니다.

지금 가질 수 있는 다음 질문은 다음과 같습니다. Ledger Recover는 비밀번호, XNUMX단계 인증 또는 이와 유사한 비밀 기반 메커니즘을 추가로 도입하지 않고도 비밀 복구 문구의 엔트로피를 어떻게 보호할 수 있습니까? 특히 모든 디지털 인증 수단(예: 이메일, 다양한 하드웨어 지갑 및 인증자 등)에 대한 액세스를 상실할 수 있는 상황에서는 더욱 그렇습니다.

Ledger Recover 사용자에게 비밀 잠금 해제에 대한 완전한 제어권을 부여하는 열쇠는 다음과 같습니다. 자신의 정체성을 활용, 이것이 소유권의 핵심 본질입니다.

이 섹션에서는 다음 내용을 자세히 살펴보겠습니다. 신원 확인 백업에 직접 액세스할 수 있는 메커니즘 오직 너. 몇 가지 정의부터 시작하겠습니다. 

신원 확인 입문서 

신원 확인 개인이 주장하는 신원의 정확성과 적법성을 확인하는 과정입니다. 여기에는 신뢰할 수 있는 출처, 즉 공식 문서에서 개인 정보를 확인하는 것이 포함됩니다. 목표는 개인이 주장하는 신원의 정확성을 검증하여 사기 행위나 민감한 정보에 대한 무단 접근을 방지하는 것입니다.

참고로 지금부터 우리는 VDI 약어 신원 확인.

기다리다 ! 누군가 내 신분증을 훔쳐간 경우 어떻게 해야 합니까? 이 사람이 신원 확인 절차를 통과할 수 있습니까?

Ledger Recover는 다음을 포함하여 프로세스에 대한 여러 정보 소스를 비교하므로 이러한 시나리오에 탄력적입니다. 

  • 신원 인증 정보: OCR을 사용하여 공식 문서에서 추출한 데이터1 기술
  • 생체인식 데이터2: 인간에게서 추출한 라이브 데이터를 공문서 기록과 대조, Ledger Recover 케이스에서는 당신의 얼굴
  • 생동감 확인: 실제 인간이 생체 인식 데이터 뒤에 있고 스푸핑되지 않았는지 확인합니다.
  • 라이브 인터뷰 다른 VDI 서비스 제공자.

지나간다. VDI 프로세스를 진행하려면 작은 비디오를 촬영하고 시스템이 귀하가 제공된 신분 증명서의 유효한 소유자임을 확인하는 데 충분한 정보를 캡처할 수 있도록 지침을 따라야 합니다.

당신의 비밀을 마스터하세요: Ledger Recover는 당신을 Ultimate Key로 강화합니다

Ledger에서는 자기 관리권과 개인의 자율성을 장려합니다. 이것이 바로 신원 확인(VDI)는 Ledger Recover의 중요한 구성 요소입니다.

활용하여 VDI, Coincover가 제공하는 Ledger Recover는 다른 사람이나 여러 당사자의 참여가 필요한 사회적 복구 방법에 의존하는 것과 달리 계정 소유자로서 복구 프로세스를 완벽하게 제어할 수 있도록 보장합니다.

의 주요 장점 중 하나는 VDI 이는 일반적으로 귀하가 안전하게 소유하고 쉽게 접근할 수 있는 정부 발급 신분증을 활용한다는 것입니다. 이는 외부 기관이나 복잡한 절차에 의존하지 않고도 자신있게 신원을 인증할 수 있다는 것을 의미합니다. 이는 또한 모든 것(문서, 디지털 액세스 등)을 잃는 것과 같은 재앙적인 사건 이후에 복원할 수 있는 유일한 인증 형태 중 하나입니다.

통합하여 VDI Ledger Recover 자체 보관 프레임워크를 사용하면 자산과 개인 정보에 대한 완전한 통제권을 유지할 수 있습니다. 간편하고 안전한 검증 프로세스는 귀하의 편의를 최우선으로 하여 귀하가 자기 관리 및 개인 자율성의 원칙을 준수하면서 자신있게 계정을 복구할 수 있도록 해줍니다.

IDV는 일반적인 KYC가 아닙니다…
ID 확인 프로세스는 불필요한 개인 정보 공개를 최소화하는 것을 우선시하므로 전체 고객 파악(KYC) 프로세스와 다릅니다. 우리는 귀하의 개인 정보 보호의 중요성을 이해하고 있습니다. 이것이 바로 우리의 확인 방법이 신원 확인에 필요한 필수 세부 정보만 공개하여 민감한 데이터가 보호되도록 보장하는 이유입니다.

Ledger Recover는 IDV 서비스 제공업체를 어떻게 이용합니까?

백업 프로세스 중에 Ledger Recover는 다음을 통해 ID 데이터를 캡처합니다. VDI 서비스 제공자 식별 프로세스를 통해 사용자는 자신의 장치에서 이를 확인하고 이를 비밀 복구 문구의 엔트로피 공유와 연관시킵니다. 그러면 개인 키를 복원하는 유일한 방법은 두 개의 독립적인 백업 공급자를 통해 세 백업 공급자 중 두 개에게 귀하의 신원을 증명하여 공유를 잠금 해제하는 것입니다. VDI 서비스 제공자.

Ledger Recover는 보안과 정확성을 최우선으로 생각합니다. VDI, 이것이 바로 독립적인 직원을 고용하는 이유입니다. VDI 서비스 제공업체인 Coincover와 Tessi는 각각 Onfido와 Veridas의 디지털 IDV 기술을 활용하고 있습니다. 

원장 복구 VDI 서비스 제공업체는 해당 분야의 전문성과 최첨단 솔루션으로 유명합니다. VDI 엄격한 검증 프로세스를 위한 이상적인 선택이 됩니다. Onfido와 Veridas는 모두 인증을 통과한 기술을 사용합니다. 프레젠테이션 공격3 Detection System (PAD) 레벨 2 테스트는 iBeta 품질 보증에서 수행되었습니다.  

여러 IDV 서비스 제공업체를 활용함으로써 Ledger Recover는 각 제공업체가 고유한 관점과 알고리즘 세트를 테이블에 제공하므로 강력하고 철저한 검증 프로세스 모델을 보장합니다.

배수 VDIs는 Ledger Recover가 복원 요청이 합법적인 사용자로부터 오는지 확인하는 핵심 메커니즘입니다. 그러나 이를 올바르게 구현하면 많은 질문과 추가 보안 고려 사항이 발생합니다.

하지만 두 IDV 서비스 제공업체가 합의에 도달하지 못하면 어떻게 될까요?
이 프로세스 시간 탄력성이 있습니까? 
백업과 복원 사이에 모양이 변경되면 어떻게 되나요? 
올바른 장치 및 시드에 대해 IDV를 수행하고 있는지 어떻게 확인합니까?

구체적으로 Ledger Recover에서는 이 모든 작업이 어떻게 작동합니까? 이러한 질문에 답하는 구현 세부 사항 중 일부를 살펴보겠습니다.

Ledger Recover 내에서 신원 확인의 복잡성

이 블로그 게시물 시리즈의 1~3부에서 소개된 것처럼 Ledger Recover는 장치의 시드 공유를 분할, 배포, 저장, 수집 및 재조립하는 강력한 암호화 메커니즘을 갖추고 있습니다. 사용 VDI 시드 복원을 승인하려면 두 가지 광범위한 범주의 문제가 발생합니다.

  • 복구가 완료되면 귀하가 비밀의 합법적인 소유자인지 확실하게 확인하세요.
  • 주식의 수명주기 전반에 걸쳐 귀하의 신원과 주식 간의 강력한 바인딩 설정
ID, 공유 및 장치 바인딩

신원과 공유를 바인딩하는 주요 목적은 실제 사람이 자신의 신원과 공유 소유권을 입증하고 신뢰할 수 있는 장치에서 동의를 확인한 경우에만 공유가 해제되도록 하는 것입니다. 또한 목표는 공격자(외부 또는 내부자)가 백업 또는 복원 프로세스의 모든 단계를 가로채거나 수정하고 자신의 장치로 다시 라우팅하는 것을 방지하는 것입니다.

이러한 바인딩을 보장하기 위해 Ledger Recover는 확인 중인 신원을 사용 중인 공유 및 장치에 밀접하게 바인딩하는 몇 가지 메커니즘을 도입합니다. 

백업 및 복구 프로세스 초기에 확인 데이터

잠시 시간을 내어 귀하의 신원 데이터가 저장되는 이유와 프로세스에서 일어나는 일을 항상 제어할 수 있도록 이를 어떻게 활용하는지 설명하겠습니다.

백업 과정 중, 이후 Ledger Recover 서비스 사용을 명시적으로 허용한 경우 귀하의 하드웨어 장치에서 그리고 통과했다 VDI 단계에서는 OCR 덕분에 공식 문서에서 올바른 정보가 효과적으로 추출되었는지 신뢰할 수 있는 디스플레이 내에서 확인하라는 메시지가 표시됩니다.  

해당 내용이 맞다면 백업 프로세스/복원을 확인하고 Seed 암호화 공유의 백업/복원을 허용할 수 있습니다. 

장치에서 이 확인을 통해 Ledger Recover의 몇 가지 주요 보안 기능을 사용할 수 있습니다.

  • 공유 백업/복원에 대한 명시적인 동의를 수집합니다. 
  • 이를 통해 신뢰할 수 있는 하드웨어 장치에서 귀하의 공유와 귀하의 신원이 올바르게 연결되어 있는지 확인할 수 있습니다.
  • 이를 통해 시스템은 장치를 현재 백업/복원 세션과 바인딩하여 다른 장치를 대신 사용할 수 없습니다. 

이 단계 후에는 각 공유가 보안 채널을 통해 각 백업 공급자에게 전송되고 확인된 ID 데이터와 강력하게 연결됩니다. 

이는 모든 상호 작용에 대한 명확한 서명과 "신뢰하지 말고 확인"을 활성화하는 일반적인 Ledger 원칙을 직접 적용한 것입니다.

바인딩 공유 및 IDV

말한 바와 같이 3부에서, 각 공유는 HSM 내에서 직접 ID를 사용하여 백업 공급자에 의해 암호화됩니다. 이는 SRP의 백업 단계에서 수행됩니다.

복원 단계를 보호하고 공유 해제에 사용된 ID를 신뢰하려면 VDI 서비스 제공자는 보안(암호화 및 인증)되어 있으며 IDV 서비스 제공업체로부터 받은 모든 메시지는 서명되어 있습니다.. 이 서명은 내부적으로 공유 내용을 해독하기 전에 각 백업 공급자의 HSM 내부에서 직접 제어됩니다.

일회용 보안 코드

마지막으로 보호해야 할 부분은 VDI 프로세스 자체. 귀하의 디스플레이를 제어하고 어떻게든 귀하의 자격 증명을 훔치는 공격자가 귀하가 인증을 통과하도록 만들 수 있습니다. VDI 장치에서 시드를 복원합니다.

따라서 Ledger Recover 복원 프로세스는 복구를 시작하는 하드웨어 장치와 장치 사이에 강력한 바인딩을 생성하여 중간자 공격 시나리오에 대해 강력하게 만들어졌습니다. VDI 일회용 보안 코드를 사용하여 자체적으로 처리합니다. 

보다 정확하게 말하면 일회용 보안 코드는 Ledger Backup Provider HSM과 하드웨어 장치 간의 공유 비밀에서 파생된 코드입니다. 일회용 보안 코드는 HSM 측과 하드웨어 장치 모두에서 생성되므로 이 코드는 전송되지 않으므로 가로챌 수 없습니다. 이 코드는 고유하고 한 번만 사용할 수 있으며 세션 및 장치에 연결되어 있으며 복구를 시도할 때마다 변경됩니다. 

이 코드가 생성되면 기기에 한 번만 표시됩니다. 조심스럽게 적어봐; 식별 프로세스 초기에 필요하지만 다시는 표시되지 않습니다. 이 코드는 활성 확인 중에 요청되어 확인됩니다. 여기서 실패하면 복구 시도가 중단됩니다.

원장 복구 황금 보안 규칙
모든 백업 및 복원 세션은 장치를 연결하고 일회용 보안 코드를 생성하는 것으로 시작되어야 합니다. 이전에 장치에 이 일회용 보안 코드를 생성한 적이 없다면 Ledger Recover에 대한 IDV를 수행하지 마십시오!

신원 확인

Ledger Recover는 여러 독립적인 소스를 사용하여 귀하의 신원에 대한 포괄적이고 신뢰할 수 있는 평가를 얻고 시스템과 상호 작용하는 사용자의 신원에 대해 매우 높은 수준의 확실성을 보장합니다. 세부 내용을 살펴보겠습니다. VDI 자체.

백업 프로세스

XNUMXD덴탈의 VDI 백업 중 프로세스가 간단해졌습니다. 여기서 목표는 실제 신원이 올바른 공유와 연관되어 있는지 확인하는 것입니다. 백업 세션을 개설하는 조건은 프로세스를 통해 일관된 데이터를 제공하는 것입니다. 셀카는 신분증 사진과 일치하며, 신분증은 생년월일, 이름, 성 등의 정보를 추출할 수 있을 만큼 판독 가능합니다. 그리고 셀카 사진.

귀하의 신원이 일관되고 처리 가능한 것으로 입증되면 이 데이터는 나중에 비교하기 위해(기본적으로 복구 프로세스 중) 암호화되어 안전하게 저장되며 비밀 복구 구문에 대한 백업이 효과적으로 생성됩니다.

복구 과정

복구 프로세스는 귀하의 신원의 일관성뿐만 아니라 귀하가 주식의 합법적인 소유자인지 여부도 확인하기 때문에 훨씬 더 복잡합니다.

먼저, 중심 개념으로 에서 언급한 이 시리즈의 3 부 우리의 프로토콜은 주식 공개 결정의 격리에 의존합니다. 이는 각 백업 공급자가 전용 서버를 가지고 있음을 의미합니다. VDI 자체 기준에 따라 릴리스 요청을 수락하거나 거부하는 서비스 VDI 프로세스 결과. 

백업을 복구하려면 두 가지 테스트를 포함하여 여러 테스트를 통과해야 합니다. VDINS. 각 VDI 엔트로피는 식별에 성공하면 독립적으로 방출되는 엔트로피의 일부에 묶여 있습니다.

Coincover Backup 제공업체를 통한 신원 확인 프로세스

귀하의 Secret Recovery Phrase 엔트로피 중 한 몫은 백업 공급자로서 Coincover에 신뢰됩니다. Coincover는 또한 Onfido와 협력하여 식별 서비스의 일부를 제공합니다. 이 단계에서는 신분증 사진을 제공하고 다양한 지침이 담긴 비디오를 녹화해야 합니다. 

그런 다음 프로세스는 3가지 고유한 검증을 거칩니다. 

  • 생체인식 테스트 : 백업 시 제공되는 셀카와 영상을 비교합니다. 이 검사는 자동으로 검증됩니다.
  • ID 정보 일관성 확인 : ID 문서에서 추출된 정보와 백업 시 제공된 정보를 비교합니다.
  • 신분증 문서 및 영상 일관성 확인 : 영상에서 추출한 신분증 사진, 셀카와 영상의 진위 여부, 일치성을 확인합니다.

이 세 단계는 자동 검증을 거치며, 필요한 경우 처리 출력이 만족스러운 임계값 미만인 경우 수동 검증을 거칩니다. 

코인커버 IDV 로직

이러한 모든 확인 결과가 최종적으로 확정된 경우에만 이 백업 공급자에 대한 보안 공유가 최종적으로 해제됩니다. 

Ledger를 백업 공급자로 사용한 신원 확인 프로세스

백업 공급자인 Ledger는 귀하가 엔트로피 복원을 요청할 때 Tessi 서비스를 사용하여 귀하의 신원을 확인합니다. 두 번째 백업 공급자에서는 VDI 언급해야 할 몇 가지 주요 측면이 다릅니다. 

  • 각 식별에는 다음이 포함됩니다. 두 번의 수동 확인 훈련된 에이전트가 운영합니다. 숙련된 상담원은 귀하의 요청이 진실되고 합법적인지 확인합니다. 
  • 장치를 세션과 바인딩하는 강력한 메커니즘을 도입합니다. 일회용 보안 코드 이전 섹션에서 설명했습니다. 따라서 효과적으로 실행되고 있는지 확인합니다. VDI 귀하의 장치만을 위해 특별히 생성된 프로세스입니다. 
수동 본인 확인

언급한 바와 같이, 이 프로세스의 주목할만한 측면은 제공된 데이터에 대한 사람의 검증이 포함된다는 것입니다. 앞서 Coincover 백업 제공업체에 대해 언급한 테스트와 유사하게 이 확인은 서로 연결되지 않은 두 개의 개별 에이전트에 의해 별도로 수행됩니다.

테시 IDV 로직

이러한 모든 확인이 확실할 경우에만 이 백업 공급자에 대한 보안 공유가 최종적으로 해제됩니다.

결정의 통합

제안된 두 가지를 실행한 후에는 VDIs, 시스템은 검증 프로세스의 출력을 통합합니다. 여기에서는 몇 가지 시나리오가 가능합니다.

  1. 두 가지 확인 프로세스를 성공적으로 통과했습니다. 복구가 승인되고 두 공유가 보안 채널을 통해 장치로 전송됩니다.
  2. 두 사람으로부터 복합적이거나 완전한 거부를 받았습니다. VDIs 그리고 수동 조사를 요청하지 않기로 결정했습니다. 복구가 중단되었습니다.
  3. 두 사람으로부터 복합적이거나 완전한 거부를 받았습니다. VDIs 그리고 귀하는 복구 프로세스를 계속하기 위해 청구서를 작성하기로 결정했습니다. 수동 조사 프로세스가 시작됩니다(자세한 내용은 아래 참조).
수동 조사 프로세스

수동 조사 프로세스는 성공적으로 통과하지 못할 때마다 수행됩니다. VDI 테스트하고 요청에 대한 심층 평가를 요청합니다. 이 단계에서는 보안 비밀에 안전하게 액세스할 수 있는 강화된 확인 작업 흐름이 있습니다. 

수동 조사 프로세스는 Coincover에서 수행됩니다. 그 이유를 정확히 파악하는 것이 주된 목적입니다. VDI 프로세스가 실패했는지 확인하고 초기 문제를 해결할 수 있는 관련 있고 합법적인 요소를 추가로 수집하세요.

이는 세 번째 수행을 통해 달성됩니다. VDI 다른 독립 서비스 제공업체인 IDNow를 사용하여 교육받은 신원 확인 전문가와 영상 채팅을 통해 VDI 어떤 제약 조건 하에서도 수행됩니다.

이 영상 채팅 중에 진행 중인 신원 확인 절차의 이유를 확인하라는 명시적인 요청을 받을 수 있습니다. 또한 다음과 같은 조작 또는 프리젠테이션 공격을 탐지하기 위해 일련의 무작위 작업을 수행하라는 요청을 받을 수도 있습니다.  

  • 카메라로 촬영할 신분증을 들고 신분증의 보안 관련 부분에 손가락을 대는 행위 이 위치는 가변적이며 무작위로 결정됩니다. 
  • 무작위로 생성된 질문에 답하기
  • 특이한 동작을 수행합니다.

정당한 이유로 세 번째 IDV가 여전히 실패하면 어떻게 됩니까?

일단 실패의 원인 VDIs가 식별되면 Coincover 조사관이 귀하에게 연락하여 귀하의 청구를 뒷받침하는 데 필요한 모든 서류를 수집할 것입니다. 해당되는 경우, 이 조사 과정에는 법률 담당자가 다음을 수행할 수 있습니다. 

  • 귀하의 신원과 주장을 확인하기 위해 귀하를 실제로 만나십시오. 및/또는
  • 귀하의 주장을 뒷받침하기 위해 제공된 공식 문서를 인증하십시오.
IDV 데이터 및 개인정보 보호 규정

너의 VDI 데이터는 개인 정보 보호 규정, 특히 유럽 일반 데이터 보호 규정을 준수하여 Ledger Recover를 통해 수집되고 처리됩니다. 

Ledger는 귀하의 신원을 확인하는 데 꼭 필요한 것, 즉 귀하의 신원 문서에서 추출한 데이터(이름, 성, 생년월일 및 출생지), 셀카(비디오 캡처에서 추출) 및 복구 요청 시 다음 사진을 수집합니다. 귀하의 신분 증명서. 

당사의 데이터 보존 정책에 따라 귀하는 VDI 데이터는 귀하가 서비스 구독을 취소할 때까지 안전하게 보관되며, 소송 목적으로만 액세스가 엄격히 제한된 데이터베이스에 보관됩니다. 

보안은 귀하의 개인정보를 보호하는 데 중요한 역할을 하며, 당사는 귀하의 데이터를 각별히 주의하여 처리하기 위해 최선을 다하고 있습니다. 이를 위해 우리는 데이터를 보호하고 확보하기 위해 필요한 모든 기술 및 조직적 조치를 구현했습니다. VDI 당사가 귀하에 대해 보유하고 있는 정보. 따라서 귀하의 신원 데이터는 당사 시스템 내에서 일반 텍스트로 저장되지 않습니다. 운송 중에는 접근 통제 및 지속적인 모니터링을 통해 안전하고 격리된 인프라 구역에서 처리됩니다. 

Ledger가 귀하의 데이터와 권리를 관리하는 방법에 대해 자세히 알아보려면 다음을 확인하세요. 우리의 개인 정보 보호 정책. Coincover의 데이터 보호 관행에 대한 자세한 내용은 다음을 참조하세요. 코인커버의 개인정보 보호정책.

아직 끝나지 않았다: 거의 결론 

여기 우리는 마지막에 있습니다 이행 블로그 시리즈의 일부입니다. 이 부분에서는 Ledger Recover가 귀하의 신원을 백업 잠금을 해제하는 궁극적인 열쇠로 활용하는 방법을 살펴보았습니다. 우리는 방법을 보았습니다 VDI Ledger Recover에서 사용되며 기존 공급자에 비해 미세 조정되었으며 보안을 유지하는 데 사용되는 몇 가지 대책도 다루었습니다. VDI 자체적으로 외부 또는 내부 공격자가 검증에 대한 중간자 공격을 구현할 수 없도록 합니다.

여기까지 긴 글을 읽어주셔서 감사하고 축하드립니다! 이제 Ledger Recover의 보안 및 구현 세부 사항에 대한 자세한 그림을 볼 수 있으며, 편의성 및 보안과 함께 자체 보관이 어떻게 이루어졌는지 이해해야 합니다. 우리는 Ledger Recover 사용자가 보안이나 자기 관리권을 침해하지 않고 비밀 복구 문구를 더 잘 관리할 수 있도록 돕는 솔루션을 설계했다고 믿습니다.

하지만 이것이 끝이 아닙니다(힌트는 제목에 있습니다). 보안 제품은 안전하게 운영하지 않으면 아무 의미가 없습니다. Ledger Recover는 시스템 보안 조치의 난공불락을 보장하기 위해 어떻게 작동합니까? 이것이 바로 Ledger Recover 블로그 시리즈의 제5부에서 답변을 제공할 내용입니다. 운영 보안.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.