Welkom terug bij het vierde deel van onze blogserie over Grootboek herstellen Genesis. Ons doel is om de vele technische hindernissen te onderzoeken die je tegenkomt bij het bouwen van een service voor zaadherstel, en hoe Ledger Recover, geleverd door Coincover, deze oplost met een veilig ontwerp en een veilige infrastructuur.

In de vorige delen hebben we uitgelegd hoe de entropie van een geheime herstelzin kan zijn opgesplitst in meerdere aandelen (of fragmenten)dan verzonden naar vertrouwde back-upproviders, en tenslotte veilig opgeborgen  terwijl altijd het hoogste beveiligingsniveau wordt gehandhaafd.

De volgende vraag die u nu wellicht heeft, is: Hoe kan Ledger Recover de entropie van een geheime herstelzin beschermen zonder alleen nog maar een extra, op geheim gebaseerd mechanisme te introduceren, zoals een wachtwoord, een tweefactorauthenticatie of iets dergelijks? Vooral in een situatie waarin u mogelijk de toegang tot alle middelen voor digitale authenticatie (zoals uw e-mail, verschillende hardware wallets en authenticators, enz.) bent kwijtgeraakt.

De sleutel om Ledger Recover-gebruikers volledige controle te geven over het ontsluiten van hun geheimen ligt in gebruik maken van hun identiteit, wat de kernessentie van eigendom is.

In deze sectie gaan we dieper in identiteit verificatie mechanismen die u zelf toegang geven tot uw back-up en alleen jij. Laten we beginnen met enkele definities. 

Een inleiding over identiteitsverificatie 

identiteit verificatie is het proces waarbij de juistheid en legitimiteit van de beweerde identiteit van een individu wordt bevestigd. Het gaat om het verifiëren van persoonlijke informatie uit vertrouwde bronnen, namelijk officiële documenten. Het doel is om frauduleuze activiteiten of ongeoorloofde toegang tot gevoelige informatie te voorkomen door de juistheid van de beweerde identiteit van een individu te valideren.

Houd er rekening mee dat we vanaf nu de VDI acroniem voor Identiteit verificatie.

Wachten ! Wat als iemand mijn identiteitsdocumenten heeft gestolen? Zou deze persoon het identiteitsverificatieproces kunnen doorstaan?

Ledger Recover is bestand tegen dergelijke scenario's, omdat het verschillende informatiebronnen over het proces vergelijkt, waaronder: 

• Identiteitsgecertificeerde informatie: de gegevens die met behulp van OCR uit het officiële document zijn geëxtraheerd¹ technologieën
• Biometrische gegevens²: live gegevens geëxtraheerd uit een mens en vergeleken met de officiële documenten, in het geval van Ledger Recover, uw gezicht
• Controle van de levendigheid: controleert of er een echte mens achter de biometrische gegevens zit en niet vervalst is
• Live-interviews van verschillende VDI dienstverleners.

Door de gaan VDI Dit proces vereist dat u een kleine video filmt en de instructies volgt, zodat het systeem voldoende informatie kan vastleggen om te bevestigen dat u daadwerkelijk de houder bent van de verstrekte identiteitsdocumenten.

Beheers uw geheim: Ledger Recover stelt u in staat als ultieme sleutel

Bij Ledger bevorderen we zelfbeheersing en individuele autonomie. Daarom is Identiteitsverificatie (VDI) is een cruciaal onderdeel van Ledger Recover.

Door gebruik te maken VDILedger Recover, geleverd door Coincover, zorgt ervoor dat u als accounteigenaar volledige controle heeft over het herstelproces, in plaats van te vertrouwen op sociale herstelmethoden waarvoor de betrokkenheid van anderen of meerdere partijen vereist is.

Een van de belangrijkste voordelen van VDI is dat het gebruik maakt van uw door de overheid uitgegeven identificatiedocument, dat doorgaans veilig in uw bezit is en gemakkelijk toegankelijk is. Dit betekent dat u vol vertrouwen uw identiteit kunt verifiëren zonder afhankelijk te zijn van externe entiteiten of ingewikkelde procedures. Het is ook een van de weinige vormen van authenticatie die kan worden hersteld na catastrofale gebeurtenissen, zoals het verlies van alles (papieren, digitale toegang, enz...).

Door de integratie VDI in het Ledger Recover-framework voor zelfbewaring, stelt het u in staat de volledige controle over uw bezittingen en persoonlijke informatie te behouden. Het gestroomlijnde en veilige verificatieproces geeft prioriteit aan uw gemak, zodat u met vertrouwen uw account kunt herstellen terwijl u zich houdt aan de principes van zelfbeheer en individuele autonomie.

IDV is geen gewone KYC…
Het ID-verificatieproces verschilt van een volledig Know Your Customer (KYC)-proces, omdat we prioriteit geven aan het minimaliseren van onnodige openbaarmaking van persoonlijke informatie. We begrijpen het belang van het beschermen van uw privacy. Daarom onthult onze verificatiemethode alleen de essentiële details die nodig zijn voor identiteitsbevestiging, zodat uw gevoelige gegevens beschermd blijven.

Hoe gebruikt Ledger Recover IDV-serviceproviders?

Tijdens het back-upproces legt Ledger Recover uw ID-gegevens vast via de VDI identificatieproces van de dienstverlener, laat de gebruiker dit op zijn apparaat bevestigen en koppelt het aan de aandelen van de entropie van uw geheime herstelzin. Dan is de enige manier om uw privésleutels te herstellen het ontgrendelen van uw shares door uw identiteit te bewijzen aan twee van de drie back-upproviders via twee onafhankelijke VDI dienstverleners.

Ledger Recover geeft prioriteit aan de veiligheid en nauwkeurigheid van VDI, daarom heeft het onafhankelijke medewerkers in dienst VDI dienstverleners, namelijk Coincover en Tessi, die gebruik maken van de Digital IDV-technologie van respectievelijk Onfido en Veridas. 

Grootboek herstellen VDI dienstverleners staan ​​bekend om hun expertise en geavanceerde oplossingen op het gebied van VDI industrie, waardoor ze ideale keuzes zijn voor een rigoureus verificatieproces. Onfido en Veridas vertrouwen beide op technologieën die voorbij zijn gegaan Presentatie aanval³ Opsporing (PAD) niveau 2-test uitgevoerd door iBeta Quality Assurance.  

Door gebruik te maken van meerdere IDV-serviceproviders zorgt Ledger Recover voor een robuust en grondig verificatieprocesmodel, omdat elke provider een uniek perspectief en een reeks algoritmen met zich meebrengt.

meervoudig VDIs is het kernmechanisme waarmee Ledger Recover ervoor zorgt dat een herstelverzoek afkomstig is van een legitieme gebruiker. Maar als je dit correct implementeert, ontstaan ​​er veel vragen en aanvullende veiligheidsoverwegingen:

Maar wat als de twee IDV-dienstverleners geen consensus bereiken?
Is dit procestijdbestendig? 
Wat moet ik doen als ik het uiterlijk verander tussen Back-up en Herstellen? 
Hoe zorg ik ervoor dat ik een IDV uitvoer voor het juiste apparaat en zaad?

Hoe werkt dit allemaal concreet binnen Ledger Recover? Laten we eens kijken naar enkele implementatiedetails die deze vragen beantwoorden.

Ingewikkelde identiteitsverificatie binnen Ledger Recover

Zoals geïntroduceerd in deel 1 tot en met 3 van deze serie blogposts, beschikt Ledger Recover over sterke cryptografische mechanismen om de aandelen van een zaadje op uw apparaat te splitsen, distribueren, opslaan, verzamelen en opnieuw samen te stellen. Gebruik makend van VDI het autoriseren van het herstellen van een zaadje introduceert twee brede categorieën van uitdagingen:

• Verifieer met zekerheid dat u de legitieme eigenaar van het geheim bent wanneer het herstel plaatsvindt
• Het tot stand brengen van een sterke binding tussen uw identiteit en uw aandelen, gedurende de hele levenscyclus van de aandelen

Bindende identiteit, aandelen en apparaten

Het belangrijkste doel van het binden van Identiteit en Aandelen is ervoor te zorgen dat aandelen alleen worden vrijgegeven wanneer een echt mens zijn identiteit en eigendom van het aandeel heeft bewezen en zijn toestemming heeft bevestigd op een vertrouwd apparaat. Het doel is ook om te voorkomen dat een aanvaller (extern of insiders) stappen van de back-up- of herstelprocessen kan onderscheppen of wijzigen, en deze kan omleiden naar zijn eigen apparaten.

Om deze binding te garanderen, introduceert Ledger Recover een aantal mechanismen die de identiteit die wordt geverifieerd nauw verbinden met de shares en het gebruikte apparaat. 

Bevestigingsgegevens aan het begin van het back-up- en herstelproces

Laten we even de tijd nemen om uit te leggen waarom uw identiteitsgegevens worden opgeslagen en hoe deze worden gebruikt om ervoor te zorgen dat u altijd de controle heeft over wat er tijdens het proces gebeurt.

Tijdens het back-upproces, daarna het gebruik van de Ledger Recover-service expliciet hebben toegestaan op uw hardwareapparaat en geslaagd voor de VDI Stappen wordt u gevraagd om binnen uw vertrouwde weergave te bevestigen dat de juiste informatie dankzij OCR effectief uit uw officiële document is gehaald.  

Als deze voor u correct zijn, kunt u het back-upproces/herstel bevestigen en de back-up/herstel van uw met Seed gecodeerde shares toestaan. 

Deze bevestiging op het apparaat maakt enkele belangrijke beveiligingsfuncties voor Ledger Recover mogelijk:

• Het legt uw uitdrukkelijke toestemming vast voor het back-uppen/herstellen van een aandeel 
• Hiermee kunt u op een vertrouwd hardwareapparaat de juiste koppeling van uw shares aan uw identiteit valideren.
• Hiermee kan het systeem uw apparaat koppelen aan de huidige back-up-/herstelsessies, zodat in plaats daarvan geen ander apparaat kan worden gebruikt. 

Na deze stap wordt elke share via een beveiligd kanaal naar elke Backup Provider verzonden, en sterk gebonden aan de bevestigde identiteitsgegevens. 

Dit is een directe toepassing van de algemene Ledger-principes van het duidelijk ondertekenen van alle interacties en het inschakelen van “Vertrouw niet, verifieer”.

Bindende aandelen en IDV

Zoals genoemd in deel 3, wordt elk aandeel in rust versleuteld door de back-upprovider met behulp van de identiteit, rechtstreeks in de HSM. Dit gebeurt tijdens de back-upfase van de SRP.

Om de herstelfase te beveiligen en de identiteit te vertrouwen die wordt gebruikt voor het vrijgeven van de share, wordt alle communicatie met VDI dienstverleners zijn beveiligd (gecodeerd en geauthenticeerd) en alle berichten ontvangen van IDV-dienstverleners zijn ondertekend. Deze handtekening wordt rechtstreeks in de HSM van elke back-upprovider beheerd, voordat de share intern wordt gedecodeerd.

Eenmalige beveiligingscode

Het laatste deel dat moet worden beschermd, is het VDI proces zelf. Een aanvaller die controle heeft over uw beeldscherm en die op de een of andere manier uw inloggegevens steelt, kan proberen u een VDI om uw zaad op hun apparaat te herstellen.

Het Ledger Recover-herstelproces is daarom robuust gemaakt tegen Man-in-the-Middle-aanvalscenario's, door een sterke binding te creëren tussen het hardwareapparaat dat het herstel initieert en de VDI zelf verwerken, met behulp van een eenmalige beveiligingscode. 

Om precies te zijn: de eenmalige beveiligingscode is een code die is afgeleid van een gedeeld geheim tussen de Ledger Backup Provider HSM en uw hardwareapparaat. De eenmalige beveiligingscode wordt zowel aan de HSM-kant als op uw hardwareapparaat gegenereerd. Daarom kan deze code niet worden onderschept omdat deze nooit wordt doorgegeven. Deze code is uniek, kan slechts één keer worden gebruikt, is gekoppeld aan uw sessie en uw apparaat en verandert bij elke herstelpoging. 

Zodra deze code is gegenereerd, wordt deze slechts één keer op uw apparaat weergegeven: schrijf het voorzichtig op; het zal vroeg in het identificatieproces nodig zijn, maar nooit meer worden getoond. Deze code wordt tijdens een liveness check gevraagd en geverifieerd. Elke fout hier zal de herstelpoging afbreken.

Ledger Herstel de gouden beveiligingsregel
Alle back-up- en herstelsessies moeten beginnen met het verbinden van uw apparaat en het genereren van een eenmalige beveiligingscode. Voer nooit een IDV voor Ledger Recover uit als u deze eenmalige beveiligingscode nog niet eerder op uw apparaat heeft gegenereerd!

identiteit verificatie

Ledger Recover vertrouwt op meerdere onafhankelijke bronnen om een ​​uitgebreide en betrouwbare evaluatie van uw identiteit en betrouwbare evaluatie van uw identiteit te verkrijgen en zorgt voor een extreem hoge mate van zekerheid over de identiteit van de gebruiker die met het systeem communiceert. Laten we eens kijken naar de details van de VDI zelf.

Back-upproces

De VDI Het proces tijdens de back-up is eenvoudig gemaakt. Het doel hier is ervoor te zorgen dat de echte identiteit aan de juiste aandelen wordt gekoppeld. De voorwaarde voor het openen van een back-upsessie is het verstrekken van consistente gegevens tijdens het proces: Selfie komt overeen met de foto van uw identiteitsdocument en uw identiteitsdocument is leesbaar genoeg om informatie te extraheren zoals geboorteplaats, geboortedatum, voornaam en achternaam en selfiefoto.

Zodra bewezen is dat uw identiteit consistent en verwerkbaar is, worden deze gegevens vervolgens gecodeerd en veilig opgeslagen voor latere vergelijking (in principe tijdens het herstelproces) en wordt de back-up voor uw geheime herstelzin effectief gemaakt.

Herstelproces

Het herstelproces is veel complexer omdat hierbij niet alleen de consistentie van uw identiteit wordt gecontroleerd, maar ook of u wel of niet de legitieme eigenaar van de aandelen bent.

Ten eerste als centraal concept en vermeld in deel 3 van deze serie ons protocol is gebaseerd op de isolatie van beslissingen over de vrijgave van aandelen. Dit houdt in dat elke Back-upprovider zijn eigen back-upprovider heeft VDI dienst om een ​​vrijgaveverzoek op basis van zijn eigen verzoek te accepteren of te weigeren VDI proces resultaat. 

Om uw back-up te herstellen, moet u verschillende tests ondergaan, waaronder twee VDIs. Elk VDI is gebonden aan een deel van uw entropie, dat onafhankelijk wordt vrijgegeven als de identificatie succesvol is.

Identiteitsverificatieproces met Coincover Backup-provider

Eén deel van de entropie van uw geheime herstelzin wordt toevertrouwd aan Coincover als back-upprovider. Coincover levert in samenwerking met Onfido ook een deel van de Identificatiedienst. Tijdens deze stap moet u een foto van uw identiteitsbewijs aanleveren en een video opnemen met verschillende instructies. 

Vervolgens doorloopt het proces 3 verschillende validaties: 

• Biometrische test : vergelijking van selfie tijdens de back-up en video. Deze controle wordt automatisch gevalideerd.
• Consistentiecontrole van ID-informatie : Vergelijking van de geëxtraheerde informatie uit het ID-document met de informatie die tijdens de back-up is verstrekt.
• Consistentiecontrole van ID-document en video : Controleer de authenticiteit van de video en de consistentie met de identiteitsdocumentfoto en selfie uit de video.

Deze drie stappen doorlopen automatische validatie en indien nodig, als de verwerkingsoutput onder een bevredigende drempel ligt, wordt er handmatig geverifieerd. 

Alleen als al deze verificaties overtuigend zijn, wordt de beveiligde share definitief vrijgegeven voor deze Backup Provider. 

Identiteitsverificatieproces met Ledger als back-upprovider

Ledger vertrouwt als back-upprovider op de diensten van Tessi om uw identiteit te valideren wanneer u een herstel van uw entropie aanvraagt. Op die tweede back-upprovider wordt de VDI verschilt op enkele belangrijke aspecten die moeten worden vermeld: 

• Elke identificatie impliceert twee handmatige verificaties gerund door getrainde agenten. Deze getrainde agenten zullen ervoor zorgen dat uw verzoek authentiek en legitiem is. 
• Het introduceert een krachtig mechanisme om uw apparaat aan uw sessie te binden, de Eenmalige beveiligingscode beschreven in de vorige sectie. Daarom zorgt het ervoor dat u effectief een VDI proces dat speciaal voor uw apparaat is gemaakt. 

Handmatige identificatieverificatie

Zoals gezegd is een opmerkelijk aspect van dit proces dat het om door mensen gemaakte verificatie van de verstrekte gegevens gaat. Vergelijkbaar met de eerder genoemde tests voor de Coincover-back-upprovider, wordt deze verificatie afzonderlijk uitgevoerd door twee afzonderlijke en niet-verbonden agenten.

Als en alleen als al deze verificaties overtuigend zijn, wordt de beveiligde share definitief vrijgegeven voor deze Backup Provider.

Consolidatie van beslissingen

Zodra je de twee voorgestelde hebt uitgevoerd VDIs consolideert het systeem de resultaten van de verificatieprocessen. Hier zijn verschillende scenario's mogelijk:

1. U heeft de twee verificatieprocessen met succes doorlopen: het herstel wordt geaccepteerd en de twee shares worden via een beveiligd kanaal naar uw apparaat verzonden.
2. Je kreeg een gemengde of volledige afwijzing van de twee VDIs en u heeft besloten geen handmatig onderzoek aan te vragen: uw herstel wordt afgebroken.
3. Je kreeg een gemengde of volledige afwijzing van de twee VDIs en u hebben besloten een claim in te dienen om het herstelproces voort te zetten: er wordt een handmatig onderzoekproces gestart (details hieronder).

Handmatig onderzoeksproces

Handmatig onderzoek vindt plaats wanneer u de test niet met succes kunt doorstaan VDI tests en u vraagt ​​om een ​​diepere beoordeling van uw verzoek. In dit stadium is er een versterkte verificatieworkflow waarmee u veilig toegang kunt krijgen tot uw geheim. 

Het handmatige onderzoeksproces wordt uitgevoerd door Coincover. Het belangrijkste doel is om precies de reden te identificeren waarom de VDI proces is mislukt en eventuele aanvullende relevante en legitieme elementen verzamelen die het oorspronkelijke probleem kunnen verhelpen.

Dit wordt bereikt door een derde uit te voeren VDI met behulp van een andere onafhankelijke dienstverlener IDNow, gevolgd door een videochat met een identificatiespecialist die is opgeleid om te bepalen of de VDI wordt uitgevoerd onder welke beperking dan ook.

Tijdens deze videochat wordt u mogelijk expliciet gevraagd om de redenen achter het lopende identificatieproces te bevestigen. Bovendien wordt u mogelijk gevraagd een reeks willekeurige acties uit te voeren die gericht zijn op het detecteren van manipulatie- of presentatieaanvallen, zoals:  

• Het vasthouden van uw identiteitsbewijs dat door de camera moet worden vastgelegd, terwijl u een vinger op veiligheidsrelevante delen van het identiteitsbewijs legt; deze locatie is variabel en willekeurig bepaald; 
• Het beantwoorden van willekeurig gegenereerde vragen;
• Ongewone bewegingen uitvoeren.

Wat als de derde IDV om een ​​legitieme reden nog steeds mislukt?

Zodra de oorzaak achter de mislukte VDIs wordt geïdentificeerd, zal een Coincover-onderzoeker contact met u opnemen om alle benodigde documenten te verzamelen ter ondersteuning van uw claim. Indien relevant kan bij dit onderzoeksproces een juridisch medewerker betrokken zijn om: 

• U fysiek ontmoeten om uw identiteit en claim te bevestigen; en/of
• Certificeer de officiële documenten die zijn verstrekt ter ondersteuning van uw claim.

IDV Data & Privacy reglement

Your VDI gegevens worden via Ledger Recover verzameld en verwerkt in overeenstemming met de privacyregelgeving, in het bijzonder de Europese Algemene Verordening Gegevensbescherming. 

Ledger verzamelt alleen wat strikt noodzakelijk is om uw identiteit te verifiëren, dat wil zeggen gegevens uit uw identiteitsbewijs (naam, achternaam, geboortedatum en -plaats), een selfie (overgenomen uit de video-opname) en, bij herstelverzoek, een foto van uw identiteitsbewijs. 

In overeenstemming met ons beleid voor het bewaren van gegevens, zal uw VDI gegevens worden veilig bewaard totdat u zich afmeldt voor de service en vervolgens gearchiveerd in een database met strikt beperkte toegang, uitsluitend voor procesdoeleinden. 

Beveiliging speelt een cruciale rol bij het waarborgen van uw privacy en wij doen er alles aan om extra zorgvuldig met uw gegevens om te gaan. Daartoe hebben we alle noodzakelijke technische en organisatorische maatregelen geïmplementeerd om de VDI informatie die wij over u bewaren. Uw identiteitsgegevens worden daarom nooit in platte tekst binnen ons systeem opgeslagen. Tijdens het transport worden de gegevens verwerkt in een veilige en geïsoleerde infrastructuurzone met toegangscontrole en constante monitoring. 

Voor meer informatie over hoe Ledger uw gegevens en uw rechten beheert, gaat u naar ons privacybeleid. Voor meer informatie over de gegevensbeschermingspraktijken van Coincover verwijzen wij u naar Het privacybeleid van Coincover.

Niet helemaal het einde: de bijna conclusie 

Hier zijn we aan het einde van de uitvoering onderdeel van onze blogserie. In dit deel hebben we gezien hoe Ledger Recover uw identiteit gebruikt als de ultieme sleutel om uw back-up te ontgrendelen. Wij hebben gezien hoe VDI wordt gebruikt in Ledger Recover, verfijnd vergeleken met bestaande providers en we hebben ook enkele tegenmaatregelen besproken die worden gebruikt om de VDI zelf, en zorgt ervoor dat geen aanvallers, extern of insiders, man-in-the-middle-aanvallen op de verificatie kunnen uitvoeren.

Bedankt en gefeliciteerd voor het lezen tot aan dit lange deel! U zou nu een gedetailleerd beeld moeten hebben van de beveiligings- en implementatiedetails van Ledger Recover, waarbij u begrijpt hoe zelfbeheer is gemaakt om samen te gaan met gemak en veiligheid. Wij geloven dat we een oplossing hebben ontworpen waarmee Ledger Recover-gebruikers hun geheime herstelzinnen beter kunnen beheren zonder concessies te doen aan de veiligheid of zelfbeheersing.

Maar dit is niet het einde (de hint staat in de titel). Een beveiligingsproduct is niets als je het niet veilig gebruikt... Hoe werkt Ledger Recover om de ondoordringbaarheid van de beveiligingsmaatregelen van het systeem te garanderen? Dat is wat we zullen proberen te beantwoorden in deel 5 van Genesis of the Ledger Recover blogserie: Operationele beveiliging.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.ledger.com/blog/part-4-genesis-of-ledger-recover-controlling-access-to-the-backup-identity-verification