سرویس “بازیابی” لجر ممکن است هشدار دهنده باشد، اما برخی از شرکت کنندگان در صنعت کریپتو فکر می کنند که این ویژگی می تواند کاربران جدیدی را جذب کند و در عین حال به بومیان کریپتو کمک کند.
شرکت کیف پولهای سختافزاری لجر، پس از اعلام سرویس «بازیابی»، یک ویژگی پولی اختیاری که در نهایت به کاربران اجازه میدهد تا عبارات اولیه خصوصی خود را پشتیبانگیری و بازیابی کنند، با انتقاد شدید جامعه ارزهای دیجیتال مواجه شده است.
با توجه به نگرانی های مطرح شده در مورد جنبه های امنیتی Ledger Recover، سازنده کیف پول سخت افزاری تصمیم گرفته است راه اندازی سرویس خود را به تعویق بیندازد. در 23 می، چارلز گیمت، مدیر ارشد فناوری لجر، در یک موضوع توییتری اعلام کرد که لجر “نقشه راه منبع باز ما را تسریع می بخشد تا قابلیت تایید بیشتر برای هر کاری که انجام می دهیم.”
ماموریت لجر این است و همیشه این خواهد بود که ابزارهای مناسبی را در اختیار کاربران خود قرار دهد تا به طور ایمن دارایی های دیجیتال خود را در اختیار داشته باشند.
ما تصمیم گرفتهایم نقشه راه منبع باز خود را افزایش دهیم تا هر کاری را که انجام میدهیم قابلیت تأیید بیشتری داشته باشیم.
یک نخ pic.twitter.com/Dv0jBCM4Ys
— چارلز گیمت (@P3b7_) 23 مه 2023
مدیر عامل لجر، پاسکال گوتیه به کوین تلگراف گفت که لجر ریکاور زمانی راه اندازی می شود که شرکت کدهای پشت پروتکل ریکاور را منبع باز بسازد. وی همچنین تاکید کرد که سرویس جدید اختیاری است:
در حال حاضر، اکثریت قریب به اتفاق کاربران کریپتو وجوه خود را در صرافی های ناامن یا کیف پول های نرم افزاری نگهداری می کنند. با این حال، بسیاری از مردم مدیریت 24 کلمه را دلهره آور یا بسیار پیچیده می دانند. همچنین کاملاً اختیاری، Ledger Recover برای تسهیل نظارت شخصی ایمن این افراد بدون به خطر انداختن امنیت طراحی شده است.
به گفته گوتیه، هدف Ledger Recover جذب 100 میلیون کاربر بعدی در صنعت کریپتو است. با این حال، او معتقد است که برای دستیابی به این “دسترسی به نظارت ایمن خود باید بسیار آسان تر باشد.”
حتی با این وجود، مفهوم پشت لجر ریکاور بسیاری از کاربران فعلی شرکت را ناراحت کرده است. شاهار مادر، رئیس محصولات امنیتی در Fireblocks، یک پلتفرم نگهداری دارایی های دیجیتال سازمانی، به کوین تلگراف گفت که Ledger Recover برخلاف ایده آل های اصلی مشتریان لجر است:
اگر واقعاً به کاربر اجازه میدهد تا کلید خصوصی کامل یک دستگاه کاملاً جدید را تنها با یک نوع شناسایی بازیابی کند، از نظر فنی، اگر ارائهدهندگان بخواهند تبانی کنند و فرآیند را بدون شناسایی و مجوز مناسب شروع کنند، میتوانند.»
او گفت: «در این حالت کاربر برای پیروی از رویهها به ارائهدهندگان متکی است و خطرات ذاتی در اینجا وجود دارد.
ممکن است نیاز به بازیابی نوت بوک باشد
در حالی که Ledger Recover آشفتگی در اکوسیستم کریپتو ایجاد کرده است، برخی از فعالان صنعت معتقدند این سرویس میتواند برای جذب کاربران جدید مفید باشد و به دارندگان رمزارز موجود کمک کند عبارات اولیه خود را پیگیری کنند.
به عنوان مثال، Madar تاکید کرد که یکی از بزرگترین چالش های ارز دیجیتال این است که برای بسیاری از کاربران بسیار پیچیده است. او گفت: “به ویژه، ردیابی دستگاه فیزیکی و عبارت اولیه شما برای سال ها برای افراد عادی بی اهمیت نیست. هر کاربر باید بتواند از کلیدهای خود در جایی نسخه پشتیبان تهیه کند.”
با در نظر گرفتن این موضوع، سرویسی مانند Ledger Recover ممکن است برای برخی افراد ایده آل باشد. Madar اضافه کرد که خوبی Ledger Recover این است که این ویژگی اختیاری است. «کاربرانی که از این سناریو آزار میدهند، میتوانند برای همیشه یا تا زمانی که لجر نگرانیهایشان را برطرف نکند، از این سرویس استفاده نکنند.»
Marvin Janssen، یکی از بنیانگذاران ارائه دهنده کیف پول سخت افزاری Ryder، به Cointelegraph گفت که Ledger Recover می تواند برای مشتریان اصلی جذاب باشد. او گفت: “مطمئنا اتفاق می افتد که افراد، به ویژه کسانی که تازه وارد Web3 شده اند، دسترسی به کیف پول خود را به دلیل معیوب یا نداشتن یک نسخه پشتیبان کامل از دست بدهند. بنابراین، ویژگی مانند Ledger Recover قطعا می تواند کمک کند.”
با این حال، Janssen اضافه کرد که با توجه به عدم شفافیت فعلی در مورد ویژگی جدید، تردید وجود دارد که آیا کاربران مایل به پرداخت برای چنین خدماتی هستند یا خیر. “کاربران هنوز باید بدانند که دقیقاً برای چه چیزی ثبت نام می کنند و چگونه می تواند به آنها کمک کند.”
Gauthier توضیح داد که Ledger به زودی کد پشت پروتکل Recover را برای کمک به درک بهتر این فناوری به کاربران باز می کند، در حالی که کاربرانی که مشترک این سرویس هستند هویت خود را از طریق احراز هویت ثابت می کنند تا اطمینان حاصل شود که فقط آنها می توانند به آن دسترسی داشته باشند. پشتیبان گیری هنگامی که این مورد در نوت بوک آنها تأیید شد، دستگاه آنها یک نسخه پشتیبان رمزگذاری شده با استفاده از اشتراک خصوصی Shamir ایجاد می کند که به سه قسمت تقسیم می شود. گفت:
این سه قطعه سپس از طریق کانالهای امن به سه شرکت مختلف در سه حوزه قضایی مختلف ارسال میشوند، جایی که در ماژولهای امنیتی سختافزار (نه در فضای ابری) ایمن میشوند. برای بازیابی، کاربران باید مجدداً از طریق دو ارائهدهنده مختلف احراز هویت کنند، سپس دو شارد به دستگاه جدید شما برگردانده می شوند. در Ledger ارسال و رمزگشایی می شوند.
به عبارت دیگر، Ledger Recover از محاسبات چند جانبه استفاده می کند: یک پروتکل رمزنگاری که به چندین طرف اجازه می دهد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند بدون اینکه آن ورودی ها را در معرض یکدیگر قرار دهند.
در حالی که این مدل نوعی ایمنی را فراهم می کند، Janssen گفت که چالش واقعی در دست زدن به قطعات نهفته است. “ماهیت الگوریتم مورد استفاده توسط Ledger Recover به گونه ای است که اگر قطعات به اندازه کافی ترکیب شوند، اطلاعات محرمانه اصلی بازیابی می شود. بنابراین، مهاجم ممکن است به جای تلاش برای حمله به خود لجر، علاقه بیشتری به رهگیری آنها در هنگام انتقال داشته باشد.” او گفت.
علاوه بر این، یانسن توضیح داد که اگر همه خردهها به طور همزمان به نگهبانان منتقل شوند، لحظهای وجود خواهد داشت که همه آنها در یک دستگاه قرار میگیرند، مانند لپتاپ یک مشتری. او گفت: “لجر بدون شک درباره این وضعیت فکر کرده است، بنابراین با در دسترس قرار گرفتن اطلاعات بیشتر، ممکن است مشخص شود که این یک موضوع نیست.”
نظرات متفاوت در مورد Ledger Recover
تا زمانی که وضوح بیشتری در مورد Ledger Recover ظاهر شود، احتمالاً احساسات متفاوتی در مورد این سرویس وجود خواهد داشت.
به عنوان مثال، مارگارت روزنفلد، مدیر ارشد حقوقی صرافی رمزارز Cube Exchange، به کوین تلگراف گفت که فکر میکند غیربومیهای کریپتو و بسیاری از کاربران کریپتو خواهان کمک مالی هستند که میتوانند به آن اعتماد کنند.
«خودمدیریتی کامل داراییهای دیجیتال چیزی نیست که بیشتر مردم میخواهند. “آنچه آنها می خواهند یک راه حل غیر حبس است که آنها را به عنوان مالک دارایی های خود نگه می دارد و به آنها اجازه می دهد تا با دیگران تعامل داشته باشند و به آنها اجازه می دهد با تلاش اندک و هزینه اضافی به صورت یکپارچه معامله کنند.”
از طرف دیگر، نگرانی های امنیتی باقی خواهند ماند. جان وودز، مدیر ارشد فناوری بنیاد الگوراند، به کوین تلگراف گفت که او به ویژه در مورد احتمال تبانی افراد مسئول لجر نگران است:
“لجر گفت کلیدها (قسمت بحث برانگیز) که از دستگاه لجر خارج می شود “رمزگذاری شده” و تکه تکه شده است. قسمت تکه تکه شده مشخص است. اما آنها گفتند: “کلیدها ابتدا با یک کلید متقارن رمزگذاری می شوند”. من می پرسم این متقارن چیست. رمز؟ و چه تصادفی برای تولید کلید استفاده شده است؟ هنوز پاسخی دریافت نشده است، ما منتظر هستیم.”
نویسنده: Rachel Wolfson
