تصمیم لجر برای افزودن شخص ثالث به عبارت اولیه کیف پول شما، سوء استفاده ای را ایجاد کرده است که می تواند برای دولت ها و هکرها به طور یکسان جالب باشد.

خود نگهبانی در کریپتو مهم است و امنیت برای خودسرپرستی ضروری است. لجر، یک تولید کننده بزرگ کیف پول سخت افزاری، شهرت خود را بر روی ذخیره امن کلیدهای خصوصی کاربران بنا کرده است. کیف پول های سخت افزاری یک محیط آفلاین امن برای ذخیره کلیدها و استفاده از کلیدها برای انجام تراکنش ها ایجاد می کنند.

کلیدهای خصوصی کاربر در دستگاه تولید و ذخیره می شوند و هرگز نباید دستگاه را ترک کنند. این «ذخیره‌ی سرد» سطح بی‌نظیری از امنیت را در مقایسه با کیف‌پول‌های داغ یا کیف‌پول‌های آنلاین فراهم می‌کند. مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.

لجر این هفته یک محصول پشتیبان بیان دانه به نام Ledger Recover منتشر کرد. اگر هویت و اطلاعات شخصی خود را در اختیار شرکت قرار دهید، می‌توانید هزینه سرویسی را بپردازید که عبارت اولیه شما را به دستگاه شما می‌برد، آن را در سه قطعه رمزگذاری می‌کند و سپس آن را با متولیان مختلف به اشتراک می‌گذارد.

استقرار یک شخص ثالث کنترل را به طور طبیعی متمرکز می کند و یک نقطه شکست واحد ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت اقدامات نظارتی قرار گیرد.

مرتبط با: میمون های خسته خود را سطل زباله کنید

من به تلاش لجر برای رشد به‌عنوان یک کسب‌وکار برای دستیابی به کاربران بدون اخلاق OG و سایفرپانک حسادت نمی‌کنم. میلیون‌ها هنجار، مانند مادرشوهر شکاک ما، تنها از طریق این نوع رویکرد پشتیبان‌گیری ذخیره‌سازی، در کریپتو گنجانده می‌شوند. اشتباه او ممکن است تلاش برای استفاده از یک محصول برای جلب توجه به OG های خود نظارت ارز دیجیتال و هنجارهای گسترده تر مشتریان آینده باشد.

انتشار محصول پشتیبان لجر با واکنش شدید جامعه مشتریان مواجه شد. خیلی ها را متعجب کرد که فهمیدند لجر همیشه این ظرفیت را داشته است که با به روز رسانی های سخت افزاری از کلید مخفی شما استفاده کند. بسیاری از ما دستگاه های سخت افزاری خود را مقدس می دانیم. من به وضوح در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد داشتم، اطلاعات کافی نداشتم.

دیروز دیوانه وحی بودم @نوت بوک ممکن است با به روز رسانی سیستم عامل کلید خصوصی شما را بیرون بیاورد.

با این حال، متوجه شده ام که باهوش ترین افراد نمی ترسند. آیا چیزی را گم کرده بودم؟

شب را صرف آموزش خودم و الان کردم "nvm مشکلی نداره" اردوگاه

— حسیب ＞|＜ (@hosseeb) 17 مه 2023

حسیب قریشی گفت که اگرچه در ابتدا واکنش منفی نشان داد، اما فهمید که این همیشه برای لجر صادق است. ما همیشه به آن متکی بوده‌ایم تا بدافزار را به به‌روزرسانی‌های میان‌افزار اضافه نکنیم تا عبارات اصلی ما را بدزدیم. او اشتباه نمی کند، اما نمی توانم بگویم که این یک فکر آرامش بخش است.

در نهایت هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه معامله ای را امضا کنید. شما قدرت را در دست دارید. من در مورد شما نمی دانم، اما من یک کدنویس نیستم – نمی توانم یک به روز رسانی مخرب را از یک نسخه قانونی تشخیص دهم، بنابراین در این مورد نیز به Ledger اعتماد دارم. و من دقیقاً انتخابی ندارم منفی برای تأیید آخرین به‌روزرسانی میان‌افزار که شامل ویژگی Ledger Recover می‌شود، زیرا Ledger هشدار می‌دهد که عدم به‌روزرسانی میان‌افزار شما خطر امنیتی دارد.

با این حال، آنها کار بدی را برای اطمینان بخشیدن به پشته نرم افزار انجام می دهند. یک طراحی بهتر شامل عملکردهایی مانند شفافیت گواهی یا شفافیت کلید است، بنابراین نیازی نیست امیدوار باشید که سیستم عامل معیوب را بدون دلیل برای شما ارسال نکنند.

اندرو میلر (@socrates1024) 17 مه 2023

من به لجر اعتماد دارم – شرکت بزرگ. حداقل در سفر کریپتو خود من، سنگ بنای پشته فناوری برای نظارت بر کریپتوها بوده است.

اما هدف یک ابزار خود نظارتی رمزارز باید به حداقل رساندن نیازهای اعتماد باشد. و این را می توان از طریق استفاده منبع باز از نرم افزار و سخت افزار بیشتر در Ledger افزایش داد. این سوال در 17 می از مدیر ارشد فناوری لجر پرسیده شد. بدون بانک او گفت که پادکست و لجر توافق‌نامه‌های عدم افشای اطلاعات را امضا کرده‌اند که مانع از انجام این کار می‌شود، با این استدلال که به هر حال، افراد کمتر به کنترل‌های امنیتی جمع‌سپاری می‌کنند.

من شرط می بندم که محققان امنیتی مانند اندرو میلر، که آسیب پذیری ها را در شبکه پنهان کشف کردند، این وظیفه را بر عهده خواهند گرفت.

1/ دفترچه یادداشت "برای به دست آوردن بهتر،" یک نخ

دیشب، لجر به طور تصادفی اطلاعاتی در مورد سرویس اشتراک بازیابی جدید خود به بیرون درز کرد و امروز آنها جزئیات را فاش کردند.

بیایید توصیه ها را مرور کنیم "راه حل" ذخیره سازی ارزهای دیجیتال و چقدر خطرناک است. pic.twitter.com/8GnCKv7hTH

– ست برای حفظ حریم خصوصی (@sethforprivacy) 16 مه 2023

در حالی که ارتباطات لجر در زمان عرضه یک فاجعه بود، ارتباطات بحران آنها روشنگر بود. من قطعا متوجه شدم که درک ضعیفی از نحوه کار کیف پول های سخت افزاری دارم. اما عبارت «متأسفیم، ما نمی‌توانیم چیزی را به دلیل عدم افشای اطلاعات منبع باز کنیم» پاسخی ناکافی برای کسانی در جامعه است که نگران این هستند که Ledger Recover توسط یک بازیگر مخرب برای فریب کاربران با به‌روزرسانی جعلی و سرقت seed استفاده شود. عبارات. .

Ledger همچنین ممکن است به من این گزینه را بدهد که بدون افزودن کد Ledger Recover به دستگاهم، به‌روزرسانی سیستم عامل خود را ادامه دهم. با این حال، اگر سیستم عامل متن باز نباشد، کار زیادی انجام نخواهد داد زیرا ما هیچ راهی برای تأیید ادعاهای آن نخواهیم داشت.

اگر لجر به سخت‌افزار و نرم‌افزار خود برای خشنود کردن جامعه کریپتو OG بازگردد و به صاحبان سخت‌افزار موجود اجازه دهد آن را انتخاب کنند، می‌تواند یک برنده شدن برند باشد. به‌روزرسانی‌های جدید دارای مارک cypherpunk و گواهی، تا حد امکان منبع باز هستند، با بررسی‌های امنیتی جمع‌سپاری – سخت‌افزار از قبل خریداری شده به عنوان کل بسته. همه بخشیده می شد

در حال حاضر، به نظر می رسد که لجر قصد انجام این کار را ندارد. به این ترتیب، گزینه ها استفاده از کیف پول های سخت افزاری منبع باز است، اما این کیف پول ها قابلیت همکاری گسترده لجر با بلاک چین های در حال ظهور را ندارند. یا می‌توانید کیف پول خود را بسازید یا از کیف پول سخت‌افزاری جدید بازنگری شده Gameboy استفاده کنید.

در حال حاضر، و برای اکثر سکه‌ها، مطمئن‌ترین گزینه احتمالاً تکیه بر لجر و همچنین باز ماندن برای توسعه‌دهندگان رقیب کیف‌پول‌های سخت‌افزاری منبع باز است.

این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، نظرات و دیدگاه‌های بیان‌شده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاه‌ها و نظرات Cointelegraph نیست.

نویسنده: J.W. Verret