home iconInicio / tezos / ¿El uso de un firmante remoto o un libro mayor realmente mejora la seguridad?

¿El uso de un firmante remoto o un libro mayor realmente mejora la seguridad?

    • vote up icon 2 vote down icon
    • translation icon
    • view icon147 calendar icon2019-04-04

    TL; DR El uso de unfirmante remoto o un libromayor hace ungrantrabajoparaproteger las claves secretas. Peronoprotege contrael retiro de XTZ de las cuentas. Cualquiera que obtenga acceso alpanaderopuede retirarfondos usando un simple comandotezos-client. ¿Esesto correcto?

    Pensé queteníatodoesto resuelto ytenía una sensación acogedora de quemispequeñostezzies durmieran segurospor lanoche. Pero ahoraestoy cuestionandotodo lo que he hechopara asegurarlos. Hice una pregunta sobre seguridad con horneadoen solitario hace unmes o dos y ahora ha vueltoparaperseguirme.

    Resumen rápido:

    Tengo unpanadero con unmínimo de XTZpara cubrir los depósitos. Tengo una dirección KT1 originada que creé apartir de una direcciónimplícita de Ledger TZ1. Lamayoría demis XTZ son razonablemente seguros.

    Sinembargo,paraprotegermi XTZ depanadería,decidí configurar unfirmante remotoen una caja diferente ymuy aislada. Atodos losefectosprácticos,solomi nodo Tezospuede comunicarse con él através de una redprivada.

    Como señaló Lukeen mipregunta anterior vinculada anteriormente,y lo quenoentendí completamenteen esemomentofue:

    Dado queelfirmantenotiene autenticación,cualquiera quepuedainiciar sesión su sistema de horneado de algunamanerapuedefirmarmensajes conelfirmante remoto, incluida latransferencia del saldo de sufianza/depósito.

    Ahoraentiendo completamente lo que quiso decir. Entonces,¿cuáleselpunto detener unfirmante remoto dadoesteproblema?

    Incluso siestuviera usando un libromayor,¿elproblemano seríaelmismo? Sipudiera acceder al sistema de horneado,podría retirar dinero de la cuenta.

    Tantoen escenarios defirma remota como de libromayor,parece queprotegemos las claves,permanecen seguras,peroel XTZ aún sepuedetransferir ynoes seguro.

    Si queremos automatizarel horneado (firma remota o libromayor),debemos configurar las cosas deestamanera. Nopodemos sentarnos alrededor denuestras computadorastodoel díae ingresar la contraseña cuando senos solicite.

    ¿Quéme estoyperdiendo aquí?

    baking ledger remote-signer

1  respuesta

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-04-05

    tezos-signer admite las opciones --require-authentication,--magic-bytes y --check-high-watermark. Debería comprenderlos. 

     $ tezos-signer man -v 3
...
  -A --require-authentication: Require a signature from the caller to sign.
...
    -M --magic-bytes <0xHH,0xHH,...>: values allowed for the magic bytes, defaults to any
    -W --check-high-watermark: high watermark restriction
      Stores the highest level signed for blocks and endorsements for each
      address, and forbids to sign a level that is inferior or equal
      afterwards, except for the exact same input data.
...
  add authorized key <pk> [-N --name <name>]
    Authorize a given public key to perform signing requests.
    <pk>: full public key (Base58 encoded)
    -N --name <name>: an optional name for the key (defaults to the hash)

    La aplicaciónpara hornear Ledger de Obsidian validaelbytemágico,permitiendo solo 0x01 y 0x02,que se utilizanparabloques yendosos (respectivamente). Puedeencontrarestosbytesmágicosen mlnorener/a>. Elbytemágico "Generic_operation" 0x03 se utilizaparatodas las demás operacionesfirmadas definidasporelprotocolo:transferencias,originaciones,delegación,votación,etc.

    La aplicaciónpara horneartambiénmantiene unnivel demarca de agua altoparaevitar duplicaciones. Solo deberíapoderestropearesto con set ledger high watermark (con confirmaciónen el dispositivo),durante las actualizaciones de la aplicación de horneado (queborranel HWM) o utilizando varios Ledgerspara lamisma clave.

    Sielfirmante detezoses seguro yfunciona según loprevisto,y usas almenos --magic-bytes y --check-high-watermark correctamente,entonces deberíafuncionarmás omenos como la aplicación Ledger: alguien que obtenga accesonormal solo deberíapoderfirmarbloques yendosos,sin causar duplicaciones.

    Eso aúnpodría sermaloparati,porquepodríasperderbloqueos/respaldos yperder recompensas. Puede quetambién seamalopor otras razones ... ¡Perono setrata defirmartransferencias!

    Usar --require-authenticationprobablemente sea unabuenaidea,pero volveremos atenerelmismoproblema. El cliente (porejemplo,panadero) que utiliza unfirmante remoto con autenticación debepoderfirmartodas las solicitudes alfirmante con una clave autorizada,ytendremos lasmismaspreguntas sobre la seguridad deesta clave autorizada que hicimospara la clave quefirma losbloques./endosos/etc.

    Tengaen cuenta que debería serposible utilizar otrotezos-firmante (local o remoto)para la clave de autenticación. No heprobadoesto.

    • Ah,estaes unagraninformación.Muchasgracias.Con respecto al uso de --magic-bytes y --require-authenticationjuntosespecíficamente,esto suena como la soluciónperfecta.Si utilizo ambosindicadores,¿significa que las solicitudes con 0x01 y 0x02pasarán sin requerir validación,pero latransferencia y otras solicitudes aún requerirán autenticación?Sies así,esoesexactamente lo que quiero.Pero quizásnofuncione deesamanera comomencionas alfinal detupublicación "Usar --require-authenticationesprobablemente unabuenaidea,perotendráselmismoproblemanuevamentepara la clave de autenticación".
    • editar:pasará sin requerir * autenticación *
    • Unticket antiguo,pero de acuerdo conesto: https://gitlab.com/tezos/tezos/issues/185parece que sí,elfirmanteinicial con losindicadores --magic-bytes y --require-authentication deberíafuncionar.Losmensajes 0x02pasarán sinnecesidad de autenticación adicional/contraseñas,etc. 0x03 (transacciones) requeriráfirma (o comomencionaste y vinculado,tal vezelnuevo valor sea 0x04?)
    • No,la validación y autenticación debytesmágicos son ortogonales.Si se requiere autenticación,siempre se requiere.Si se validan losbytesmágicos,siempre se validan (no sefirmaráningún dato con unbytemágico diferente,con autenticación ono). Actualizaré la respuestapara que sea unpocomás clara acerca de losbytesmágicos.
    • Juguémás con las cosas y llegué aese obstáculo.Quetiene sentido.Las dosideas deben ser ortogonales.Por otro lado,esteparece un caso de usomuy válido.Deje queelfirmantefirmebloques horneados yfirmeendosos sin autenticación adicional.Sinembargo,si aparece unbloque 0x03 o 0x04,etc.,solicítelopara una autenticación adicional.Esto seríamuy útil,aunquetodavíaexisteelproblema de lospagos automáticos (porejemplo:backerei) y dejar que seejecute sintener que autenticarlotodoeltiempo.
    • Ignore lo que dije sobre 0x04.Traté de aclarar.Puede que leinterese 0x04 siintenta utilizar unfirmantetezosparafirmar solicitudes autenticadas a otrofirmantetezos;ahíes donde se usa.