من یک رقیب لجر را اداره می کنم – اما از آنها در ضربه زدن به کلیدها پشتیبانی می کنم

دفاع از یک رقیب برای یک مدیر عامل کاملاً غیرمعمول است، به ویژه زمانی که آن رقیب ویژگی مشابهی را ارائه می دهد که ما سال ها پیش پیشگام بودیم. اما با توجه به خرابی اطراف ویژگی جدید Ledger “Ledger Recover”.، زمان آن رسیده است که دیدگاهی متعادل ارائه کنیم.

این شرکت به دلیل انتشار یک بروزرسانی برای سیستم عامل کیف پول خود که به آن اجازه می دهد نسخه ای از عبارت seed کیف پول را برای اشخاص ثالث ارسال کند، مورد انتقاد قرار گرفته است. اما احساس خشم نامتناسب است. این تصور که لجر با بی دقتی “عبارات اولیه را به سرور ارسال می کند” اساساً نادرست است. بیایید واضح بگوییم: سیستم جدید فقط انتخابی است. هیچ مشارکت اجباری یا درپشتی پنهانی وجود ندارد. این دانه به صورت محلی به سه قطعه رمزگذاری شده با استفاده از Shamir Secret Sharing، یک فرآیند رمزنگاری معتبر، تقسیم می‌شود و به صورت رمزگذاری شده ارسال می‌شود، روشی که صنعت سال‌ها با آن آشنا بوده است.

یکی از شرکت‌هایی که میزبان خرده‌ها هستند، EscrowTech است، شرکتی که ما چهار سال پیش وارد بخش کریپتو کردیم. من مطمئن هستم که لجر، علی رغم رقابت ما، می تواند سیستمی را با موفقیت پیاده سازی کند که با ادعاهایش مطابقت داشته باشد. آنها تعهد و جدیت خود را در گذشته نشان داده‌اند و اکنون دلیلی برای انتظار غیر از این وجود ندارد.

WTF این واقعی است @دفتر کل ? این غیر واقعی است که من به معنای واقعی کلمه بیمار می شوم

آیا هیچ ایده ای دارید که دستگاه های شما چقدر پول امن دارند؟

آیا در تمام این مدت دروغ گفته اید و می گویید به هیچ وجه نمی توان به دانه روی دستگاه دسترسی داشت؟ pic.twitter.com/34txno7koR

– Clouted (@CloutedMind) 16 مه 2023

در مواجهه با واکنش‌های متقابل، یادآوری این نکته ضروری است: اگر آن را دوست ندارید، از آن استفاده نکنید. دوره زمانی.

ما همیشه در تلاش بوده‌ایم تا چنین سیستم‌هایی را ارتقا دهیم، اما برای کسانی که ترجیح می‌دهند از عبارات اولیه استفاده کنند، Ledger Recover غیرقابل انکار یک گام به جلو است. من به لجر در جایی که باید اعتبار می‌دهم: برای حضور واقعی میلیاردها دلار و انتقال دارایی‌ها به دنیای خودسرپرست، Ledger Recover یک راه‌حل بالقوه است. ایمن اسرار رمزگذاری شده ذخیره شده در ابر آینده است، نه تکه های کاغذ یا صفحات فولادی که در زیر تشک شما یا بدتر از آن در یک صندوق بانکی ذخیره می شوند (طنز…)!

مربوط: الیزابت وارن به سنا فشار می آورد تا کیف پول رمزنگاری شما را ممنوع کند

همانطور که گفته شد، چند چیز وجود دارد که لجر اشتباه کرده است. راه‌حل پیشنهادی آن‌ها یک مشکل اساسی را شناسایی می‌کند که توسط Ledger Recover قابل رفع نیست: عبارت‌های seed. من آنها را دوست ندارم و آنها را قدیمی و نامناسب برای امنیت شخصی می دانم. حدود 100 میلیارد دلار بیت کوین (بیت کوین) (به تنهایی) در دهه اخیر به دلیل سوء مدیریت عبارت بذر گم یا دزدیده شده است. و بهتر نمی‌شود: هر روز، داستان‌های جدیدی از جابه‌جایی و از دست دادن کلید در انجمن‌هایی مانند Reddit و Twitter ظاهر می‌شود.

عبارات Seed نشان دهنده یک نقطه شکست هستند که بار زیادی را بر روی کاربر تحمیل می کند و مستعد خطاهای انسانی، حملات فیشینگ، تصاحب حساب ها و بسیاری فاجعه های دیگر است. کیف پول های محاسبه چند جانبه (MPC). و دیگر تکنیک‌های رمزنگاری آزمایش‌شده در نبرد، مبادلات بسیار برتری را ارائه می‌کنند که در آن رویکردهای مبتنی بر دانه در چشم‌انداز دیجیتالی امروزی که به سرعت در حال پیشرفت هستند، قدیمی به نظر می‌رسند.

کاربران کنونی لجر، عمدتاً علاقه مندان به رمزنگاری هاردکور، احساس می کنند به آنها خیانت شده است، اما مدل اولیه موجود به سادگی برای همه کار نمی کند. حتی لجر نیز در وب سایت خود آن را تأیید کرد.

علاوه بر نادیده گرفتن آسیب‌پذیری عبارت اولیه، خود Ledger Recover مشکلات خاص خود را دارد: به‌روزرسانی سیستم‌افزار یک‌طرفه، اشتراک‌گذاری منبع بسته، گیتینگ مشتری خود را بشناسید (KYC)، طرح پرداخت برای بازیابی و بسیاری از موارد از همه، “به من اعتماد کنید این فقط انتخاب است” بدون راه هایی برای تأیید کد منبع. کد بسته، وابستگی به متولیان خارجی و قطع هفت روزه در صورت توقف پرداخت، قطعاً سؤالات بیشتری را ایجاد می کند (و قبلاً هم وجود داشته است).

معرفی Ledger Recover همچنین ممکن است بردارهای حمله جدیدی را دعوت کند که سیستم‌ها را خاموش و روشن کند: از بدافزارهای محلی گرفته تا اجبار دولتی، مهندسی اجتماعی (که قبلاً در آخرین نقض تجارت الکترونیکی آن‌ها در مقیاس گسترده به کار گرفته شده است) و بازیابی KYC جعلی که باید مورد توجه قرار گیرند. در نهایت، ارتباطات و زمان‌بندی لجر می‌توانست بهتر بیان شود و از هیاهوی کنونی جلوگیری شود.

مربوط: ماینرهای رمزارز در مرحله بعدی هوش مصنوعی پیشرو هستند

با این حال، این واقعیت را از بین نمی‌برد که آن‌ها در تلاش برای نوآوری و بهبود امنیت کاربر هستند، البته به روشی متفاوت از ما.

به Ledger، پیشنهاد می‌کنم یک ویدیوی نمایشی جامع به‌صورت سرتاسر، یک کاغذ سفید مستند با گزارش‌های احتمالی حسابرسی شخص ثالث، و توضیح کاملی درباره نحوه عملکرد Ledger Recover ارائه دهید. سؤالات متداول سؤالات را بی پاسخ می گذارد و مشتریان خدمات را حدس می زنند یا اشتباه تفسیر می کنند. جامعه فکر می‌کرد که می‌توانند کورکورانه به شما اعتماد کنند، اما شما باید پس از این قسمت این را به دست آورید.

این یک مورد واضح از درست یا غلط نیست. لجر در جهت درست گام بر می دارد و در یک محیط فوق العاده خصمانه سابقه ای قابل توجه ایجاد کرده است – ما این را از دست اول می دانیم. اما آنها همچنین فضایی برای یادگیری و پیشرفت دارند.

تحمیل یک مسیر امنیتی جدید، حتی اختیاری، مانند این است که بخواهید به دین دومی ایمان بیاورید که در وهله اول انتخاب نکرده اید. مطمئناً این یک موضوع تفرقه‌انگیز است، اما برای جامعه ارزهای دیجیتال حیاتی است که به جای تفسیرها، بر واقعیت‌ها تمرکز کنند. در نهایت، سخنان ما در اینجا (یا در رسانه های اجتماعی) اهمیتی نخواهد داشت و مردم با دلارهای خود رای خواهند داد (منظورم رمزنگاری آنهاست). به عنوان رقیب، ممکن است در مورد همه جزئیات توافق نداشته باشیم، اما همه می توانیم در مورد نیاز به نوآوری، امنیت و شفافیت توافق کنیم.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.