تصمیم لجر برای افزودن شخص ثالث به عبارت اولیه کیف پول شما، سوء استفاده ای را ایجاد کرده است که می تواند برای دولت ها و هکرها به طور یکسان جالب باشد.
خود نگهبانی در کریپتو مهم است و امنیت برای خودسرپرستی ضروری است. لجر، یک تولید کننده بزرگ کیف پول سخت افزاری، شهرت خود را بر روی ذخیره امن کلیدهای خصوصی کاربران بنا کرده است. کیف پول های سخت افزاری یک محیط آفلاین امن برای ذخیره کلیدها و استفاده از کلیدها برای انجام تراکنش ها ایجاد می کنند.
کلیدهای خصوصی کاربر در دستگاه تولید و ذخیره می شوند و هرگز نباید دستگاه را ترک کنند. این «ذخیرهی سرد» سطح بینظیری از امنیت را در مقایسه با کیفپولهای داغ یا کیفپولهای آنلاین فراهم میکند. مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.
لجر این هفته یک محصول پشتیبان بیان دانه به نام Ledger Recover منتشر کرد. اگر هویت و اطلاعات شخصی خود را در اختیار شرکت قرار دهید، میتوانید هزینه سرویسی را بپردازید که عبارت اولیه شما را به دستگاه شما میبرد، آن را در سه قطعه رمزگذاری میکند و سپس آن را با متولیان مختلف به اشتراک میگذارد.
استقرار یک شخص ثالث کنترل را به طور طبیعی متمرکز می کند و یک نقطه شکست واحد ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت اقدامات نظارتی قرار گیرد.
مرتبط با: میمون های خسته خود را سطل زباله کنید
من به تلاش لجر برای رشد بهعنوان یک کسبوکار برای دستیابی به کاربران بدون اخلاق OG و سایفرپانک حسادت نمیکنم. میلیونها هنجار، مانند مادرشوهر شکاک ما، تنها از طریق این نوع رویکرد پشتیبانگیری ذخیرهسازی، در کریپتو گنجانده میشوند. اشتباه او ممکن است تلاش برای استفاده از یک محصول برای جلب توجه به OG های خود نظارت ارز دیجیتال و هنجارهای گسترده تر مشتریان آینده باشد.
انتشار محصول پشتیبان لجر با واکنش شدید جامعه مشتریان مواجه شد. خیلی ها را متعجب کرد که فهمیدند لجر همیشه این ظرفیت را داشته است که با به روز رسانی های سخت افزاری از کلید مخفی شما استفاده کند. بسیاری از ما دستگاه های سخت افزاری خود را مقدس می دانیم. من به وضوح در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد داشتم، اطلاعات کافی نداشتم.
دیروز دیوانه وحی بودم @نوت بوک ممکن است با به روز رسانی سیستم عامل کلید خصوصی شما را بیرون بیاورد.
با این حال، متوجه شده ام که باهوش ترین افراد نمی ترسند. آیا چیزی را گم کرده بودم؟
شب را صرف آموزش خودم و الان کردم "nvm مشکلی نداره" اردوگاه
— حسیب >|< (@hosseeb) 17 مه 2023
حسیب قریشی گفت که اگرچه در ابتدا واکنش منفی نشان داد، اما فهمید که این همیشه برای لجر صادق است. ما همیشه به آن متکی بودهایم تا بدافزار را به بهروزرسانیهای میانافزار اضافه نکنیم تا عبارات اصلی ما را بدزدیم. او اشتباه نمی کند، اما نمی توانم بگویم که این یک فکر آرامش بخش است.
در نهایت هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه معامله ای را امضا کنید. شما قدرت را در دست دارید. من در مورد شما نمی دانم، اما من یک کدنویس نیستم – نمی توانم یک به روز رسانی مخرب را از یک نسخه قانونی تشخیص دهم، بنابراین در این مورد نیز به Ledger اعتماد دارم. و من دقیقاً انتخابی ندارم منفی برای تأیید آخرین بهروزرسانی میانافزار که شامل ویژگی Ledger Recover میشود، زیرا Ledger هشدار میدهد که عدم بهروزرسانی میانافزار شما خطر امنیتی دارد.
با این حال، آنها کار بدی را برای اطمینان بخشیدن به پشته نرم افزار انجام می دهند. یک طراحی بهتر شامل عملکردهایی مانند شفافیت گواهی یا شفافیت کلید است، بنابراین نیازی نیست امیدوار باشید که سیستم عامل معیوب را بدون دلیل برای شما ارسال نکنند.
اندرو میلر (@socrates1024) 17 مه 2023
من به لجر اعتماد دارم – شرکت بزرگ. حداقل در سفر کریپتو خود من، سنگ بنای پشته فناوری برای نظارت بر کریپتوها بوده است.
اما هدف یک ابزار خود نظارتی رمزارز باید به حداقل رساندن نیازهای اعتماد باشد. و این را می توان از طریق استفاده منبع باز از نرم افزار و سخت افزار بیشتر در Ledger افزایش داد. این سوال در 17 می از مدیر ارشد فناوری لجر پرسیده شد. بدون بانک او گفت که پادکست و لجر توافقنامههای عدم افشای اطلاعات را امضا کردهاند که مانع از انجام این کار میشود، با این استدلال که به هر حال، افراد کمتر به کنترلهای امنیتی جمعسپاری میکنند.
من شرط می بندم که محققان امنیتی مانند اندرو میلر، که آسیب پذیری ها را در شبکه پنهان کشف کردند، این وظیفه را بر عهده خواهند گرفت.
1/ دفترچه یادداشت "برای به دست آوردن بهتر،" یک نخ
دیشب، لجر به طور تصادفی اطلاعاتی در مورد سرویس اشتراک بازیابی جدید خود به بیرون درز کرد و امروز آنها جزئیات را فاش کردند.
بیایید توصیه ها را مرور کنیم "راه حل" ذخیره سازی ارزهای دیجیتال و چقدر خطرناک است. pic.twitter.com/8GnCKv7hTH
– ست برای حفظ حریم خصوصی (@sethforprivacy) 16 مه 2023
در حالی که ارتباطات لجر در زمان عرضه یک فاجعه بود، ارتباطات بحران آنها روشنگر بود. من قطعا متوجه شدم که درک ضعیفی از نحوه کار کیف پول های سخت افزاری دارم. اما عبارت «متأسفیم، ما نمیتوانیم چیزی را به دلیل عدم افشای اطلاعات منبع باز کنیم» پاسخی ناکافی برای کسانی در جامعه است که نگران این هستند که Ledger Recover توسط یک بازیگر مخرب برای فریب کاربران با بهروزرسانی جعلی و سرقت seed استفاده شود. عبارات. .
Ledger همچنین ممکن است به من این گزینه را بدهد که بدون افزودن کد Ledger Recover به دستگاهم، بهروزرسانی سیستم عامل خود را ادامه دهم. با این حال، اگر سیستم عامل متن باز نباشد، کار زیادی انجام نخواهد داد زیرا ما هیچ راهی برای تأیید ادعاهای آن نخواهیم داشت.
اگر لجر به سختافزار و نرمافزار خود برای خشنود کردن جامعه کریپتو OG بازگردد و به صاحبان سختافزار موجود اجازه دهد آن را انتخاب کنند، میتواند یک برنده شدن برند باشد. بهروزرسانیهای جدید دارای مارک cypherpunk و گواهی، تا حد امکان منبع باز هستند، با بررسیهای امنیتی جمعسپاری – سختافزار از قبل خریداری شده به عنوان کل بسته. همه بخشیده می شد
در حال حاضر، به نظر می رسد که لجر قصد انجام این کار را ندارد. به این ترتیب، گزینه ها استفاده از کیف پول های سخت افزاری منبع باز است، اما این کیف پول ها قابلیت همکاری گسترده لجر با بلاک چین های در حال ظهور را ندارند. یا میتوانید کیف پول خود را بسازید یا از کیف پول سختافزاری جدید بازنگری شده Gameboy استفاده کنید.
در حال حاضر، و برای اکثر سکهها، مطمئنترین گزینه احتمالاً تکیه بر لجر و همچنین باز ماندن برای توسعهدهندگان رقیب کیفپولهای سختافزاری منبع باز است.
این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاهها، نظرات و دیدگاههای بیانشده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاهها و نظرات Cointelegraph نیست.
نویسنده: J.W. Verret