Trong quá trình thiết lập ban đầu, thiết bị Ledger của bạn tạo ra một mã bí mật gốc và hiển thị cho bạn dưới dạng Secret Recovery Phrase 24 từ dễ đọc.
Để tạo ra mã này, hệ điều hành của Ledger sử dụng bộ tạo số ngẫu nhiên (Random Generator) tích hợp trong Secure Element. Mỗi khi bạn ký một giao dịch, root secret này được dùng để tạo ra khóa tương ứng, và khóa đó tiếp tục được dùng để tạo chữ ký giao dịch.
Cách tiếp cận này đảm bảo chỉ mình bạn có quyền truy cập vào Secret Recovery Phrase. Điều này quan trọng bởi Secret Recovery Phrase chính là chìa khóa mở quyền truy cập vào toàn bộ tài sản crypto của bạn. Nếu làm mất nó, bạn sẽ mất quyền truy cập vĩnh viễn vào crypto.
Vậy còn Ledger Recover thì sao?
Nguyên tắc tương tự cũng được áp dụng với Ledger Recover: chỉ bạn mới có thể truy cập vào bản backup của Secret Recovery Phrase.
Nếu bạn đăng ký dịch vụ này, Secret Recovery Phrase của bạn sẽ được phân mảnh thành 3 phần, mỗi phần được gửi mã hóa đầu cuối giữa thiết bị Ledger của bạn và Mô-đun Bảo mật Phần cứng (HSM) an toàn của nhà cung cấp dịch vụ lưu trữ.
Bản backup chỉ được tạo khi bạn phê duyệt trực tiếp trên thiết bị Ledger, tương tự như khi ký một giao dịch an toàn, mọi hành động liên quan đến private key đều phải được bạn xác nhận qua thiết bị Ledger.
Quyền truy cập các mảnh (shards) này được bảo vệ bằng quy trình xác thực danh tính (IDV), đảm bảo chỉ bạn mới có thể mở khóa chúng. Giao thức bảo mật và mật mã học được thiết kế bởi Ledger, kiểm thử bởi đội ngũ bảo mật đẳng cấp thế giới Donjon, và được xác nhận bởi phòng thí nghiệm bảo mật độc lập.
Ledger Recover là dịch vụ đăng ký tùy chọn. Nếu bạn không cần, bạn hoàn toàn có thể tiếp tục dùng Ledger như bình thường.
Nếu bạn đăng ký dịch vụ, bạn vẫn là người duy nhất có quyền truy cập vào Secret Recovery Phrase. Kể cả khi bạn có thêm bản backup, cũng chỉ mình bạn có thể khôi phục. Chỉ bạn mới có thể vượt qua bước xác thực danh tính và giải mã các mảnh để khôi phục lại Secret Recovery Phrase trên một thiết bị Ledger khác khi cần.
Tóm lại
Ledger không thể truy cập Secret Recovery Phrase của người dùng, dù bạn có đăng ký Ledger Recover hay không. Bản cập nhật Ledger OS chạy trong Secure Element. Việc cập nhật Ledger OS mới nhất cho Ledger Nano X không đồng nghĩa Secret Recovery Phrase của bạn có thể bị trích xuất. Bảo mật của bạn luôn là ưu tiên tuyệt đối của Ledger và điều đó không bao giờ thay đổi.
