من یک رقیب لجر را اجرا می کنم – اما از آنها در دمیدن سوئیچ ها پشتیبانی می کنم


آخرین به روز رسانی Ledger، با هدف بازیابی عبارات اولیه خصوصی در کیف پول ها، صرفاً تلاشی برای نوآوری و بهبود امنیت کاربر بود.

دفاع از یک مدیر عامل از یک رقیب غیرمنطقی است، به خصوص اگر آن رقیب ویژگی مشابهی را ارائه کند که ما سال ها پیش پیشگام بودیم. اما با توجه به خرابی هایی که در مورد ویژگی جدید لجر «بازیابی لجر» وجود دارد، زمان آن رسیده است که نگاهی متعادل داشته باشیم.

این شرکت به دلیل انتشار یک به روز رسانی در سیستم عامل کیف پول خود که به آن اجازه می دهد نسخه ای از عبارت seed کیف پول را برای اشخاص ثالث ارسال کند مورد انتقاد قرار گرفته است. اما احساس خشم نامتناسب است. این تصور که لجر با بی دقتی “عبارات اولیه را به سرور می فرستد” اساساً نادرست است. بیایید واضح بگوییم: سیستم جدید فقط در مورد مشارکت است. هیچ مشارکت اجباری یا درهای پشتی پنهانی وجود ندارد. دانه به صورت محلی به سه بخش رمزگذاری شده با استفاده از یک فرآیند رمزنگاری معتبر، Shamir Secret Sharing، تقسیم می‌شود و به صورت رمزگذاری شده ارسال می‌شود، روشی که صنعت سال‌ها با آن آشنا بوده است.

یکی از شرکت‌هایی که این اسنیپت‌ها را میزبانی می‌کند، EscrowTech است، شرکتی که چهار سال پیش وارد صنعت کریپتو کردیم. من مطمئن هستم که لجر می تواند با موفقیت سیستمی را اجرا کند که با ادعاهایش مطابقت داشته باشد، علی رغم رقابت ما. آنها در گذشته تعهد و جدیت خود را نشان داده اند و اکنون دلیلی برای انتظار غیر از این وجود ندارد.

در پاسخ به واکنش، مهم است که به خاطر داشته باشید: اگر آن را دوست ندارید، از آن استفاده نکنید. دوره زمانی.

ما همیشه تلاش کرده‌ایم تا چنین سیستم‌هایی را ارتقا دهیم، اما برای کسانی که ترجیح می‌دهند از احساسات اولیه استفاده کنند، Ledger Recover یک قدم رو به جلو غیرقابل انکار است. من اعتبار Ledger را در جایی که باید بدانیم: برای مشارکت واقعی میلیاردها و انتقال دارایی ها به دنیای نظارت شخصی ما، Ledger Recover یک راه حل بالقوه است. اسرار رمزگذاری شده ایمن ذخیره شده در ابر، نه تکه های کاغذ یا ورق های فولادی که در زیر تخت شما پنهان شده اند یا بدتر از آن، در یک صندوق بانکی خواهند آمد (طنز…)!

مرتبط با: الیزابت وارن به سنا فشار می آورد تا کیف پول رمزنگاری شما را ممنوع کند

با این حال، چند چیز وجود دارد که لجر در مورد آنها اشتباه می کند. راه حلی که آنها پیشنهاد می کنند یک مشکل اساسی را شناسایی می کند که توسط Ledger Recover قابل حل نیست: شکلک های seed. من آنها را دوست ندارم و آنها را قدیمی و نامناسب برای امنیت شخصی می دانم. در طول دهه گذشته، حدود 100 میلیارد دلار بیت کوین (BTC) به دلیل سوء مدیریت عبارت seed گم شده یا به سرقت رفته است (به تنهایی). و وضعیت بهتر نمی‌شود: داستان‌های جدیدی از جابه‌جایی و ناپدید شدن قابل توجه هر روز در انجمن‌هایی مانند Reddit و Twitter ظاهر می‌شوند.

عبارات اصلی نشان دهنده یک نقطه شکست واحد است که فشار زیادی را به کاربر وارد می کند و مستعد خطاهای انسانی، حملات فیشینگ، ربودن حساب و موارد دیگر است. کیف پول‌های محاسباتی چند جانبه (MPC) و سایر تکنیک‌های رمزنگاری آزمایش‌شده در نبرد، مبادلات بسیار برتری را ارائه می‌کنند که در آن رویکردهای مبتنی بر بذر در محیط دیجیتالی امروزی که به سرعت در حال تکامل هستند، قدیمی به نظر می‌رسند.

کاربران فعلی لجر، که عمدتاً علاقه‌مندان به رمزنگاری سرسخت هستند، احساس می‌کنند که به آنها خیانت شده است، اما مدل اولیه فعلی برای همه کار نمی‌کند. حتی لجر نیز این موضوع را در وب سایت خود تایید کرده است.

فراتر از نادیده گرفتن آسیب‌پذیری عبارت اصلی، Ledger Recover دارای مشکلاتی است: به‌روزرسانی سیستم‌افزار یک‌طرفه، اشتراک‌گذاری منبع بسته، دروازه مشتری خود را بشناسید (KYC)، برنامه پرداخت برای بازیابی، و مهم‌تر از همه، راه‌هایی برای تأیید کد منبع. بدون “به من اعتماد کن این فقط مشارکت است”. کد بسته، وابستگی به متولیان خارجی، و قطع هفت روزه در صورت وقفه در پرداخت مطمئناً سؤالات بیشتری را ایجاد می کند (و در حال حاضر نیز وجود دارد).

انتشار Ledger Recover همچنین ممکن است بردارهای حمله جدیدی را دعوت کند که سیستم‌ها را خاموش و روشن کند: از بدافزارهای بومی گرفته تا اجرای دولتی، مهندسی اجتماعی (که قبلاً در موارد نقض اخیر تجارت الکترونیک در مقیاس گسترده اعمال شده است) و بازیابی KYC سرکش که باید مورد توجه قرار گیرد. در نهایت، ارتباطات و زمان بندی لجر می توانست بهتر بیان شود و از آشفتگی فعلی جلوگیری شود.

مرتبط با: ماینرهای رمزارز مرحله بعدی هوش مصنوعی را رهبری می کنند

اما این واقعیت را از بین نمی برد که آنها در تلاش برای نوآوری و بهبود امنیت کاربر هستند، البته به روشی متفاوت از ما.

من توصیه می‌کنم یک ویدیوی نمایشی کامل و یکپارچه، یک کاغذ سفید مستند با گزارش‌های احتمالی حسابرسی شخص ثالث و توضیح جامعی در مورد نحوه عملکرد Ledger Recover در اختیار لجر قرار دهید. سؤالات متداول سؤالات را بی پاسخ می گذارد و مشتریان همچنان به حدس زدن یا تفسیر نادرست خدمات ادامه می دهند. جامعه فکر می‌کرد که می‌توانند کورکورانه به شما اعتماد کنند، اما پس از این قسمت، شما باید آن را دوباره به دست آورید.

این دقیقاً درست یا غلط نیست. لجر در مسیر درستی حرکت می‌کند و در یک محیط فوق‌العاده خصمانه سابقه قابل توجهی ایجاد کرده است – ما این را از نزدیک می‌دانیم. اما آنها همچنین فضایی برای یادگیری و رشد دارند.

تحمیل یک مسیر امنیتی جدید، حتی اگر اختیاری باشد، مانند این است که بخواهید به دین دومی که از ابتدا انتخاب نکرده اید، ایمان داشته باشید. این مطمئناً یک موضوع تفرقه‌انگیز است، اما بسیار مهم است که جامعه ارزهای دیجیتال به جای نظرات، بر واقعیت‌ها تمرکز کند. در نهایت سخنان ما در اینجا (یا در رسانه های اجتماعی) اهمیتی نخواهد داشت و مردم با دلارهای خود رای خواهند داد (منظورم رمزارز آنهاست). به عنوان رقیب، ممکن است در مورد همه جزئیات توافق نداشته باشیم، اما همه می توانیم در مورد نیاز به نوآوری، امنیت و شفافیت توافق کنیم.

اوریل اوهایون او یکی از بنیانگذاران و مدیرعامل ZenGo است، یک کیف پول MPC مصرفی که در سال 2018 تأسیس شد. او مدیر سابق ICQ/AOL است. بنیانگذار TechCrunch فرانسه (فروخته شده به AOL)؛ و بنیانگذار آن، rof Isai.fr، VC برجسته فرانسوی. او مدیر کل آزمایشگاه اینترنتی Gemini و Lightspeed Ventures بود.

این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، نظرات و دیدگاه‌های بیان‌شده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاه‌ها و نظرات Cointelegraph نیست.




نویسنده: Ouriel Ohayon

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید