آخرین به روز رسانی Ledger، با هدف بازیابی عبارات اولیه خصوصی در کیف پول ها، صرفاً تلاشی برای نوآوری و بهبود امنیت کاربر بود.
دفاع از یک مدیر عامل از یک رقیب غیرمنطقی است، به خصوص اگر آن رقیب ویژگی مشابهی را ارائه کند که ما سال ها پیش پیشگام بودیم. اما با توجه به خرابی هایی که در مورد ویژگی جدید لجر «بازیابی لجر» وجود دارد، زمان آن رسیده است که نگاهی متعادل داشته باشیم.
این شرکت به دلیل انتشار یک به روز رسانی در سیستم عامل کیف پول خود که به آن اجازه می دهد نسخه ای از عبارت seed کیف پول را برای اشخاص ثالث ارسال کند مورد انتقاد قرار گرفته است. اما احساس خشم نامتناسب است. این تصور که لجر با بی دقتی “عبارات اولیه را به سرور می فرستد” اساساً نادرست است. بیایید واضح بگوییم: سیستم جدید فقط در مورد مشارکت است. هیچ مشارکت اجباری یا درهای پشتی پنهانی وجود ندارد. دانه به صورت محلی به سه بخش رمزگذاری شده با استفاده از یک فرآیند رمزنگاری معتبر، Shamir Secret Sharing، تقسیم میشود و به صورت رمزگذاری شده ارسال میشود، روشی که صنعت سالها با آن آشنا بوده است.
یکی از شرکتهایی که این اسنیپتها را میزبانی میکند، EscrowTech است، شرکتی که چهار سال پیش وارد صنعت کریپتو کردیم. من مطمئن هستم که لجر می تواند با موفقیت سیستمی را اجرا کند که با ادعاهایش مطابقت داشته باشد، علی رغم رقابت ما. آنها در گذشته تعهد و جدیت خود را نشان داده اند و اکنون دلیلی برای انتظار غیر از این وجود ندارد.
WTF این واقعی است @نوت بوک ? این واقعی نیست که من بیمار می شوم
آیا می دانید دستگاه های شما چقدر پول دارند؟
آیا این همه مدت دروغ گفته اید که به هیچ وجه نمی توان به دانه روی دستگاه دست یافت؟ pic.twitter.com/34txno7koR
– Clouted (@CloutedMind) 16 مه 2023
در پاسخ به واکنش، مهم است که به خاطر داشته باشید: اگر آن را دوست ندارید، از آن استفاده نکنید. دوره زمانی.
ما همیشه تلاش کردهایم تا چنین سیستمهایی را ارتقا دهیم، اما برای کسانی که ترجیح میدهند از احساسات اولیه استفاده کنند، Ledger Recover یک قدم رو به جلو غیرقابل انکار است. من اعتبار Ledger را در جایی که باید بدانیم: برای مشارکت واقعی میلیاردها و انتقال دارایی ها به دنیای نظارت شخصی ما، Ledger Recover یک راه حل بالقوه است. اسرار رمزگذاری شده ایمن ذخیره شده در ابر، نه تکه های کاغذ یا ورق های فولادی که در زیر تخت شما پنهان شده اند یا بدتر از آن، در یک صندوق بانکی خواهند آمد (طنز…)!
مرتبط با: الیزابت وارن به سنا فشار می آورد تا کیف پول رمزنگاری شما را ممنوع کند
با این حال، چند چیز وجود دارد که لجر در مورد آنها اشتباه می کند. راه حلی که آنها پیشنهاد می کنند یک مشکل اساسی را شناسایی می کند که توسط Ledger Recover قابل حل نیست: شکلک های seed. من آنها را دوست ندارم و آنها را قدیمی و نامناسب برای امنیت شخصی می دانم. در طول دهه گذشته، حدود 100 میلیارد دلار بیت کوین (BTC) به دلیل سوء مدیریت عبارت seed گم شده یا به سرقت رفته است (به تنهایی). و وضعیت بهتر نمیشود: داستانهای جدیدی از جابهجایی و ناپدید شدن قابل توجه هر روز در انجمنهایی مانند Reddit و Twitter ظاهر میشوند.
عبارات اصلی نشان دهنده یک نقطه شکست واحد است که فشار زیادی را به کاربر وارد می کند و مستعد خطاهای انسانی، حملات فیشینگ، ربودن حساب و موارد دیگر است. کیف پولهای محاسباتی چند جانبه (MPC) و سایر تکنیکهای رمزنگاری آزمایششده در نبرد، مبادلات بسیار برتری را ارائه میکنند که در آن رویکردهای مبتنی بر بذر در محیط دیجیتالی امروزی که به سرعت در حال تکامل هستند، قدیمی به نظر میرسند.
کاربران فعلی لجر، که عمدتاً علاقهمندان به رمزنگاری سرسخت هستند، احساس میکنند که به آنها خیانت شده است، اما مدل اولیه فعلی برای همه کار نمیکند. حتی لجر نیز این موضوع را در وب سایت خود تایید کرده است.
فراتر از نادیده گرفتن آسیبپذیری عبارت اصلی، Ledger Recover دارای مشکلاتی است: بهروزرسانی سیستمافزار یکطرفه، اشتراکگذاری منبع بسته، دروازه مشتری خود را بشناسید (KYC)، برنامه پرداخت برای بازیابی، و مهمتر از همه، راههایی برای تأیید کد منبع. بدون “به من اعتماد کن این فقط مشارکت است”. کد بسته، وابستگی به متولیان خارجی، و قطع هفت روزه در صورت وقفه در پرداخت مطمئناً سؤالات بیشتری را ایجاد می کند (و در حال حاضر نیز وجود دارد).
انتشار Ledger Recover همچنین ممکن است بردارهای حمله جدیدی را دعوت کند که سیستمها را خاموش و روشن کند: از بدافزارهای بومی گرفته تا اجرای دولتی، مهندسی اجتماعی (که قبلاً در موارد نقض اخیر تجارت الکترونیک در مقیاس گسترده اعمال شده است) و بازیابی KYC سرکش که باید مورد توجه قرار گیرد. در نهایت، ارتباطات و زمان بندی لجر می توانست بهتر بیان شود و از آشفتگی فعلی جلوگیری شود.
مرتبط با: ماینرهای رمزارز مرحله بعدی هوش مصنوعی را رهبری می کنند
اما این واقعیت را از بین نمی برد که آنها در تلاش برای نوآوری و بهبود امنیت کاربر هستند، البته به روشی متفاوت از ما.
من توصیه میکنم یک ویدیوی نمایشی کامل و یکپارچه، یک کاغذ سفید مستند با گزارشهای احتمالی حسابرسی شخص ثالث و توضیح جامعی در مورد نحوه عملکرد Ledger Recover در اختیار لجر قرار دهید. سؤالات متداول سؤالات را بی پاسخ می گذارد و مشتریان همچنان به حدس زدن یا تفسیر نادرست خدمات ادامه می دهند. جامعه فکر میکرد که میتوانند کورکورانه به شما اعتماد کنند، اما پس از این قسمت، شما باید آن را دوباره به دست آورید.
این دقیقاً درست یا غلط نیست. لجر در مسیر درستی حرکت میکند و در یک محیط فوقالعاده خصمانه سابقه قابل توجهی ایجاد کرده است – ما این را از نزدیک میدانیم. اما آنها همچنین فضایی برای یادگیری و رشد دارند.
تحمیل یک مسیر امنیتی جدید، حتی اگر اختیاری باشد، مانند این است که بخواهید به دین دومی که از ابتدا انتخاب نکرده اید، ایمان داشته باشید. این مطمئناً یک موضوع تفرقهانگیز است، اما بسیار مهم است که جامعه ارزهای دیجیتال به جای نظرات، بر واقعیتها تمرکز کند. در نهایت سخنان ما در اینجا (یا در رسانه های اجتماعی) اهمیتی نخواهد داشت و مردم با دلارهای خود رای خواهند داد (منظورم رمزارز آنهاست). به عنوان رقیب، ممکن است در مورد همه جزئیات توافق نداشته باشیم، اما همه می توانیم در مورد نیاز به نوآوری، امنیت و شفافیت توافق کنیم.
این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاهها، نظرات و دیدگاههای بیانشده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاهها و نظرات Cointelegraph نیست.
نویسنده: Ouriel Ohayon