بحث امروزی بین حریم خصوصی و راحتی راه خود را به ارزهای دیجیتال باز کرده است. دفتر کل، تولید کننده کیف پول های سخت افزاری مستقر در پاریس که در قلب مناقشه قرار دارد، بالاترین سطح امنیت را به دارندگان ارزهای دیجیتال ارائه می دهد.
ویژگی جدیدی که توسط Ledger معرفی شده است، معروف به “Ledger Recover”، واکنش های شدیدی را برانگیخته است و بحث گسترده تری را در مورد آینده امنیت کریپتو دامن می زند.
نوآوری: پاسخ لجر به یک مشکل همیشگی
بسیاری از ما با مشکل کلاسیک فراموشی رمز عبور آشنا هستیم. در ارزهای رمزنگاری شده، ریسک بالاتر است و «رمز عبور» یک عبارت اصلی است – رشتهای تصادفی از کلمات که به عنوان کلید بازیابی کیف پول مخفی عمل میکنند. این عبارت را از دست بدهید و داراییهای ارز دیجیتال شما غیرقابل برگشت میشوند. با این حال، برای مبارزه با این مشکل، لجر یک سرویس اختیاری به نام “Ledger Recover” را معرفی کرد که هدف آن ارائه یک شبکه ایمنی برای کسانی است که عبارت اولیه خود را گم می کنند.
با پرداخت 9.99 دلار در ماه، Ledger Recover یک نسخه رمزگذاری شده از کلید خصوصی کاربر را ذخیره می کند که به سه بخش تقسیم شده است که هر یک توسط یک شرکت جداگانه ایمن شده است. اگر کاربر نیاز به دسترسی به کیف پول خود داشته باشد، دو نفر از سه طرف قطعات را به دستگاه Ledger کاربر ارسال میکنند و آنها را دوباره جمع میکنند تا کلید خصوصی را بسازند.
مدیر عامل شرکت، پاسکال گوتیه، در یک جلسه فضایی توییتر از این پیشنهاد دفاع کرد و گفت: “اینگونه است که صدها میلیون نفر بعدی به ارزهای دیجیتال خواهند رفت.” با این حال، این سرویس مشتریان را ملزم به ارائه کارت شناسایی دولتی می کند و با مخالفت های قابل توجهی روبرو شده است.
برخی از اعضای انجمن کریپتو هنوز تصمیم لجر برای معرفی این ویژگی را دریافت نکرده اند. با این حال، منتقدان استدلال می کنند که دسترسی اشخاص ثالث به یک کلید رمزگذاری شده، حتی اگر به قطعات تقسیم شود، مزیت اصلی کیف پول سخت افزاری را نسبت به سایر گزینه های ذخیره سازی تضعیف می کند. الزام این سرویس برای ارائه شناسه به عنوان نقض اصول حریم خصوصی رمزارزها شناخته شده است.
صداهای برجسته در حوزه کریپتو نگرانی های خود را بیان کرده اند، از جمله مودیت گوپتا، مدیر ارشد امنیت اطلاعات در آزمایشگاه های پلیگون، که آن را “ایده ای وحشتناک” توصیف کرد. بایننس مدیر عامل شرکت Changpeng Zhao نیز جهت شرکت را زیر سوال برد و گفت که این ویژگی با اصل “کلیدهای شما هرگز دستگاه را ترک نمیکند” در تضاد است.
بنابراین دانه می تواند دستگاه را در حال حاضر ترک کند؟
به نظر می رسد جهتی متفاوت از “کلیدهای شما هرگز دستگاه را ترک نمی کنند”. 🤷♂️
– CZ 🔶 Binance (@cz_binance) 16 مه 2023
افزودن سوخت به آتش، گذشته آشفته لجر با امنیت است. توجه به این نکته مهم است که در سال 2020، این شرکت با نقض دادهها مواجه شد که ایمیلهای نزدیک به 10000 مشتری را فاش کرد. منتقدان استدلال میکنند که این موضوع سؤالاتی را در مورد توانایی لجر برای مدیریت ایمن ویژگی پیشنهادی ایجاد میکند.
موضع لجر: راه پیش رو؟
علیرغم انتقادها، رهبری لجر در دفاع از خود ثابت قدم مانده است. آنها بر ماهیت اختیاری این سرویس تاکید کردند و ادعاهایی مبنی بر ارائه “درپشتی” به کیف پول کاربران را رد کردند. نیکلاس باکا، یکی از بنیانگذاران لجر، اظهار داشت که این شرکت قصد دارد در آینده کدهای خود را منبع باز کند تا نشان دهد چگونه سرویس بازیابی اطلاعات کاربر را به صورت ایمن رمزگذاری می کند.
در نهایت، بحث لجر، تعادل ظریفی را که شرکتهای موجود در فضای کریپتو باید بین امنیت، حریم خصوصی و راحتی برقرار کنند، برجسته میکند. با گسترش جامعه کریپتو، چالش پیدا کردن راه حلی خواهد بود که برای پذیرندگان اولیه آگاه به امنیت و میلیون ها کاربر جدید که خواستار راحتی هستند، جذاب باشد. نتیجه این بحث ممکن است به خوبی چشم انداز آینده امنیت کریپتو را شکل دهد.
