Спор около Ledger Recover повдигна въпроса за бъдещето на хардуерните портфейли
Новото приложение на портфейла предизвиква съмнения и въпроси за доверието в сигурността на съхранение
Моят Капитал
Най-важното от света на личните финанси, пазарите и управлението на спестяванията.
- Критици на Ledger Recover изразяват загрижеността си относно защитата на личните ключове и възможността за извличане от външни обекти
- Въпроси за доверието в Ledger възникват след гневните реакции на криптообщността към концепцията на Ledger Recover
- Хардуерният портфейл Ledger Recover цели да предложи алтернатива за съхранение на лични ключове в случай на загуба
През последната седмица се разрази спор за бъдещето и ефикасността на хардуерните портфейли, а всичко започна с обявяването на най-новото приложение на Ledger "Ledger Recover". На теория, неговата цел е да предложи предпазна мярка в случай, че потребителите забравят или изгубят ключовете си. Създаден през 2014 г., Ledger се превърна в най-големия доставчик на хардуерни портфейли за криптовалута. Според данни, споделени от Coindesk, компанията е продала около 4.5 млн. портфейла. Фразата "not your keys, not your crypto", използвана за промотиране на самосъхранение на крипто придоби напълно ново значение, тъй като паника и параноя обзе голяма част от Ledger потребителите, споделена заедно с въпроси за доверието във фирмата, както и нейните конкуренти.
Ledger Recover е абонаментна услуга, която позволява на потребителите да използват допълнителен слой "защита" за своите лични ключове. Тази услуга използва техника, при която началната фраза на потребителя се разделя на три криптирани фрагмента, всеки изпратен до различни външни обекти. След като тези фрагменти бъдат комбинирани и декриптирани, те могат да бъдат използвани за реконструиране на оригиналната начална фраза.
Доставчикът на портфейла сподели, че Ledger Recover не e задължителен абонамент за потребители, които искат сами да пазят своите ключове и е част от план за по-голямо налагане, като се стреми да преодолее проблема със безвъзвратната загуба на криптоактиви. "Не е нужно да го използвате и можете да продължите сами да управлявате фразата си за възстановяване, ако това е причината да закупите Ledger", обясняват от компанията. Въпреки това концепцията разгневи мнозина в криптообщността, включително специалисти по сигурността.
Хронологично, на 18 май от Ledger се опитаха да изяснят как работи неговият фърмуер, след като спорен туит от 17 май беше изтрит от компанията. За него от компанията казаха, че е написан от агент за поддръжка на клиенти. Той твърдеше, че винаги е било "възможно" Леджър да напише фърмуер, който може да извлича личните ключове на потребителите.
WTF is this real @Ledger ? this is unreal im literally getting sickdo you have any idea how much money your devices secure ???
have you been lying all this time saying the seed on the device cannot be accessed in anyway? pic.twitter.com/34txno7koR
- Clouted (@CloutedMind) May 16, 2023
Оригиналният туит от отдела за обслужване на клиенти на Ledger гласи: "От техническа гледна точка винаги е било възможно да се напише фърмуер, който улеснява извличането на ключове. Винаги сте се доверявали на Ledger да не внедри такъв фърмуер, независимо дали сте го знаели или не."
Главният технологичен директор на Ledger Чарлз Гиймет изясни в своя тема в Twitter, че операционната система (ОС) на портфейла изисква съгласието на потребителя по всяко време, когато "частният ключ е докоснат от ОС". С други думи, операционната система "не трябва да може" да копира личния ключ на устройството без съгласието на потребителя - въпреки че Гиймет също каза, че използването на Ledger винаги е изисквало и "минимално количество доверие". След подобна канонада от червени флагове, мнозина започват да се питат дали не стават част от някакъв апокалиптичен сценарии и дали има място за "доверие" в блокчейн.
1/I've read several misconceptions about how a wallet works. It seems some people thought there is some magic, let me explain how it works.
A thread 👇
- Charles Guillemet (@P3b7_) May 18, 2023
Много потребители обвиниха компанията, че е представила погрешно или направо лъгала за сигурността на портфейла си. Критиците споделиха и публикация на Ledger от ноември, в която се казва: "Актуализацията на фърмуера не може да извлече частните ключове от защитения елемент", намеквайки, че компанията си противоречи.
Мудит Гупта, главен служител по информационна сигурност в Polygon Labs, сподели: "Това е ужасна идея, НЕ активирайте тази функция." Гупта разшири допълнително в своята нишка в Twitter, че "проблемът тук е, че криптираните части на ключовете се изпращат до 3 корпорации и те могат да реконструират вашите ключове."
Основателят и главен изпълнителен директор на Binance Чанпън Джао се включи в туита на Гупта, казвайки: "Значи ключовете вече могат да напускат устройството? Звучи като доста различна посока от "вашите ключове никога не напускат устройството."
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.