TON Space: вопросы от сообщества
WalletПривет, спасибо за вопросы, мы собрали ответы на них, а также обновили FAQ по безопасности TON Space и напомним в сообществе Кошелька о мерах безопасности. Для удобства публикуем вопросы целиком и
ответы на них
1. Могут ли злоумышленники получить доступ к seed-фразе, если телефон запаролен, но есть доступ к хранилищу? Если да, решит ли в будущем эту проблему пасскод внутри wallet?
На современных смартфонах хранилище зашифровано по умолчанию, так что без пароля телефона получить доступ туда невозможно. Единственный вариант для злоумышленника получить доступ к вашей сид фразе - получить от вас телефон вместе с паролем.
Passcode позволить дополнительно шифровать сид фразу на устройстве, но мы в любом случае настоятельно рекомендуем не передавать разблокированный телефон посторонним, а также следить за безопасностью устройства и пароля к нему (не забывайте, что на физическое устройство есть много способов атаки).
2. TON Space делит seed-фразу на две части 10 слов у Telegram, 14 слов у ТОР (на серверах wallet). Сразу видно кто тут главный 😄 Может ли Telegram передать TOP по дружбе или под натиском властей эти 10 слов? И наоборот, сможет Telegram получить 14 слов с серверов или клиента и расшифровать их? Как в разделении работают ключи шифрования?
Во первых важно отметить, что это работает только если вы делаете бэкап сид фразы по email, эта процедура является необязательной и предназначена скорее для новичков в крипте, которым может быть совершенно непонятна схема с сид фразой. Опытные пользователи крипты могут придерживаться традиционного сохранения сид фразы любым удобным способом.
Во вторых описанный сценарий передачи данных (в любую сторону) выглядит невероятно, поскольку у Telegram нет ключа шифрования а у Wallet и TON Space второй части сид фразы (подробнее про это в ответе на следующий вопрос). Нам неизвестны случаи, чтобы Telegram передавал данные пользователей ни по дружбе, ни под натиском властей.
3. Какое шифрование, какие методы используются и как их обойти описано тут (https://gist.github.com/kalloc/6518ef363ebfeebb885a89785d4ef703). Это достоверные сведения?Если какая-то из сторон будет скомпрометирована, возможно ли сгенерировать (подобрать) оставшиеся слова?
Имея ключ шифрования и зашифрованный объект действительно можно получить доступ к части сид фразы. Однако, как отмечено по ссылке, оставшихся 10 слов более чем достаточно, чтобы подбор был невозможным. Всей современной вычислительной мощности будет недостаточно чтобы подобрать 10 слов за миллиард лет. Для простого подтверждения этого тезиса отметим, что во многих кошельках используется 12 слов и их не взламывают.
4. TON Space предлагает сделать бекап и восстановление через email. Получается, что пользователь сам передает оставшиеся 10 слов, которые знал только Telegram, на сервера wallet. Получается что wallet владеет полной seed-фразой всех кошельков, кто включил восстановление и все они лежат на сервере?
Неверно, бэкап через email запускает весь описанный выше процесс, привязка почты как второго фактора доступа позволяет создать ключ шифрования, с которым и шифруется сид фраза. После шифрования сид фраза разделяется на две части, одна из которых передается в TON Space, а вторая в Telegram.
Чтобы восстановиться из бэкапа пользователь должен из своего Telegram аккаунта запросить код восстановления на почту, ввести полученный код и только тогда Telegram, TON Space и Wallet отправят тебе каждый свой кусок (2 части сидки и ключ шифрования) и оно на устройстве развернется в сид-фразу.
5. Если сбросить телефон до заводских настроек, иногда приложения сохраняют данные об авторизации. Сбросится ли TON Space или какие-то данные останутся у нового владельца?
При сбросе до заводский настроек происходит полное форматирование памяти устройства, никакие данные не сохраняются.
6. Если я разлогинюсь в Telegram или отключу dApp от TON Space, seed-фраза удалится с устройства, с бекапа (сервера) и Telegram, или какая-то часть где-то останется?
К сожалению из-за особенностей работы Telegram с мини аппами Wallet не знает осталась ли сессия пользователя активной, поэтому при логауте сид фраза остается на устройстве. Чтобы удалить её локально нужно удалить приложение Telegram.
По поводу удаления забэкапленной сид фразы с серверов Wallet, TON Space и Telegram - пока это возможно только если написать в поддержку, в будущем добавим кнопку удаления бекапа в настройки.
7. Многие известные криптокошельки при взломах возмещают убытки. Например Trust Wallet. Если wallet, TON Space или сервер взломают каким-то образом, то готовы ли TOP возместить убытки пользователей?
Мы прорабатываем с несколькими партнёрами сценарий страхования средств на кастодиальных кошельках в будущем, но что касается страхования в некастодиальных кошельках, то мы не смогли найти такой практики ни у Trust Wallet, ни у других крупных игроков.
8. Будет ли у TON Space открытый код на Github?
Рассмотрим такую возможность в будущем, однако это потребует публикации кода основного Кошелька, поэтому гарантировать не можем.