Nowa opcja odzyskiwania zasobów cyfrowych portfela sprzętowego Ledger mogła wywołać święte piekło wśród tłumu „nie twoje klucze, nie twoje monety”, ale masowe przyjęcie technologii blockchain będzie wymagało takich poświęceń.
16 maja Ledger ogłosił Ledger Recover, nową usługę subskrypcji z możliwością wyboru (9 USD miesięcznie). Recover oferuje użytkownikom Ledger Nano X możliwość odzyskania dostępu do zasobów przechowywanych na ich urządzeniu, jeśli ich poufna 24-wyrazowa fraza seed zostanie utracona, uszkodzona lub niedostępna.
To „rozwiązanie do tworzenia kopii zapasowych” działa na zasadzie powielenia tajnej frazy odzyskiwania, zaszyfrowania jej, powiązania z Twoją tożsamością i podzielenia na trzy fragmenty, które są oddzielnie zabezpieczone przez trzy różne firmy.
Ledger z siedzibą w Paryżu jest jedną z trzech firm zaangażowanych w ten proces przechowywania fragmentów. Innym jest Coincover, firma zajmująca się kradzieżą/katastrofą/ochroną zasobów cyfrowych z siedzibą w Cardiff, która „zapewnia” opcję odzyskiwania dla Ledger. Trzeci to EscrowTech z siedzibą w Utah, który tradycyjnie zajmuje się usługami depozytowymi oprogramowania i kodu źródłowego.
Aby odzyskać swoją frazę początkową, klienci muszą zweryfikować swoją tożsamość za pomocą wstępnie zarejestrowanego identyfikatora fizycznego i rozpoznawania twarzy. Weryfikacja ta jest przeprowadzana przez dwie różne firmy (Onfido i Tessi) z długą historią w tej dziedzinie.
Problem, który Ledger próbuje tutaj rozwiązać, jest autentyczny. Szacunki sugerują, że aż jedna piąta niektórych wybitnych tokenów o wartości setek miliardów w walucie fiducjarnej jest obecnie zamknięta w zagubionych lub „osieroconych” portfelach cyfrowych.
Jednak publiczna reakcja na nową opcję odzyskiwania Ledgera — która została wprowadzona w ramach aktualizacji oprogramowania układowego — była mieszanką niepokoju i jawnej wrogości. Skargi wynikają częściowo z tradycyjnej niechęci społeczności „kryptograficznej” do ujawniania komukolwiek swojej tożsamości z jakiegokolwiek powodu.
Inni byli bardziej zaniepokojeni uświadomieniem sobie, że Ledger mógł przez cały czas mieć dostęp do prywatnych kluczy klientów, co wcześniej nie było zrozumiałe. W usuniętym tweecie opublikowanym podczas początkowej reakcji, Ledger napisał: „Technicznie rzecz biorąc, zawsze było możliwe napisanie oprogramowania układowego, które ułatwia wydobywanie kluczy. Zawsze ufałeś Ledgerowi, że nie wdroży takiego oprogramowania, niezależnie od tego, czy o tym wiedziałeś, czy nie”.
Ale zaufanie może być dużym wyzwaniem, biorąc pod uwagę, że Ledger doznał naruszeń, w wyniku których źli aktorzy naruszyli jego systemy i uzyskali dostęp do danych klientów. Pod koniec 2020 r. rynek hakerów opublikował milion adresów e-mail klientów Ledger, a także nazwiska, adresy fizyczne i numery telefonów 272 000 klientów. Wielu z tych klientów było następnie celem wyrafinowanych kampanii phishingowych.
Ledger twierdził, że tylko około 9500 nazw i adresów fizycznych klientów zostało narażonych na szwank w wyniku włamania w czerwcu tego roku. Ledger odmówił zaoferowania odszkodowania poszkodowanym klientom, twierdząc, że skala problemu zrujnuje firmę. (Rywal Ledgera, Trezor, nie był odporny na tego typu problemy.)
Okropny bałagan
Gdy witriol poleciał bezpośrednio po ogłoszeniu Ledger Recover, CTO Charles Guillemet wziął udział w sesji Twitter Ask Me Anything, próbując obniżyć temperaturę. Nie do końca mu się udało.
Kilka dni później współzałożyciel i były dyrektor generalny Ledger, Éric Larchevêque, przeprosił na Reddit za „okropny bałagan”, który spowodował, że niektórzy użytkownicy opublikowali na Twitterze „obrazy płonących urządzeń Ledger”. Larchevêque nazwał wdrożenie „całkowitą porażką PR, ale absolutnie nie techniczną”.
Larchevêque ubolewał nad trudnościami w wyjaśnianiu modelu bezpieczeństwa Ledgera „klientom z coraz mniej znaną bazą użytkowników”. Larchevêque przyznał, że pod koniec zeszłego roku dyrektor zarządzający Ledger napisał na Twitterze: „Aktualizacja oprogramowania układowego nie może wyodrębnić materiału siewnego z bezpiecznego elementu”. Larchevêque powiedział, że nie było to całkowite kłamstwo, „ale brakuje go„ tak długo, jak ufasz Ledgerowi ”.
Larchevêque twierdził, że brak tego zastrzeżenia doprowadził klientów do „uważenia, że Ledger jest rozwiązaniem niegodnym zaufania, co nie jest prawdą”. Korzystanie z produktów Ledger wymaga „pewnego zaufania” do firmy, ale to „fałszywe poczucie braku zaufania rozpadło się” po ogłoszeniu Recover.
Larchevêque podkreślał, że w rzeczywistości „nic się nie zmieniło. Absolutnie nic się nie stało. Model bezpieczeństwa jest taki sam, jak zanim dowiedziałeś się o istnieniu Ledger Recover… nie ma backdoora… kod Recover w oprogramowaniu układowym nie jest złośliwym kodem ani nie otwiera sposobu na dowolne [sic] wyodrębnienie materiału siewnego”.
Larchevêque współczuł tym, którzy czuli się prześladowani, ale ostrzegł, że ci, którzy „podążą za modą nienawiści” i szerzą teorie spiskowe, nie tylko skrzywdzą Ledgera. „Prawdziwymi ofiarami będą nooby, które w panice spróbują wyładować swoje kryptowaluty z Ledgera, popełnią głupie błędy i stracą wszystko”.
Przeprosiny / brak przeprosin Larchevêque nie uspokoiły wszystkich. Niektórzy sugerowali, że jeśli klucze prywatne do zasobów cyfrowych mogą zostać ujawnione podczas aktualizacji oprogramowania układowego, hakerzy będą mieli obiecujący nowy wektor ataku do wykorzystania. Inni uważali, że prośba Ledgera o zaufanie była nieco bogata, biorąc pod uwagę jego „kłamstwo pominięcia” dotyczące zdolności oprogramowania układowego do ekstrakcji nasion.
Inni martwili się, że Ledger – wraz z Coincover i Escrowtech – może zostać zalany wezwaniami sądowymi i/lub nakazami zajęcia od agencji rządowych, „prośbami”, które mogą czuć się zmuszone do posłuszeństwa, niezależnie od tego, czy użytkownik zdecydował się na funkcję Odzyskaj.
Pływanie z prądem
Odkładając na bok pytanie o słuszność tych obaw, należy wziąć pod uwagę, że ci, którzy narzekają najgłośniej, zazwyczaj odrzucają pogląd, że komukolwiek poza nimi można zaufać, że postąpi właściwie. Z pewnością nie ufają scentralizowanym giełdom, na których obecnie przechowywana jest zdecydowana większość zasobów cyfrowych.
Te najbardziej głośne partie reprezentują również maleńką podgrupę użytkowników zasobów cyfrowych, którzy są gotowi zapłacić niemałe koszty nabycia portfela sprzętowego. Koszt ten jest nie tylko finansowy, ale także mentalny, wymagający od użytkowników poruszania się po nieznanej i stromej krzywej uczenia się, która grozi zagładą każdemu, kto ma grube palce.
To wysoce ironiczne, że ci, którzy tak odważnie przewidują, że wartość fiducjarna ich zasobów cyfrowych jest związana z księżycem, w jakiś sposób nie rozumieją, że jedynym sposobem, w jaki rakieta osiąga zapłon, jest masowa adopcja. Ale masy patrzą na obecny stan rzeczy i widzą tylko zastraszające bariery wiedzy i surowe ostrzeżenia, że jedna mała wpadka może spowodować nieodwracalną utratę ich funduszy.
Dyrektor generalny Ledger, Pascal Gauthier, odniósł się do tego podczas sesji na Twitterze w ubiegły wtorek, nazywając opcję Odzyskaj „czego chcą przyszli klienci. W ten sposób kolejne setki milionów ludzi rzeczywiście przejdą na krypto”.
CTO Guillemet dodał: „Kiedy myślę o mojej mamie korzystającej z naszego produktu – są dwie główne przeszkody. Jednym z nich są nieczytelne adresy, a drugim zarządzanie kluczem prywatnym. Jeśli wiesz, jak bezpiecznie wykonać kopię zapasową 24 słów, Ledger Recover nie jest dla Ciebie. Ale dla ludzi takich jak moja mama te 24 słowa mogą być naprawdę skomplikowane”.
Ledger Recover może być rozwiązaniem niedoskonałym, ale odzwierciedla rosnące przekonanie, że status quo to ślepy zaułek. Zasoby cyfrowe mogą pozostać w ich ślepej uliczce na zawsze, ale przyjęcie do głównego nurtu nastąpi tylko wtedy, gdy konsumenci poczują się pewni, że kryje się za nimi jakaś siatka bezpieczeństwa, na wypadek gdyby zapomnieli powiedzieć „Simon mówi” w niewłaściwym momencie.
Jak się sprawy mają
Na tym froncie sektor ponownie podąża śladami blockchaina BSV, który zawiera narzędzia do odzyskiwania zasobów cyfrowych, takie jak Token Recovery. Takie narzędzia pozwalają użytkownikom, którzy padli ofiarą oszustwa, kradzieży lub własnej nieudolności, środki, dzięki którym mogą się zjednoczyć.
Odzyskiwanie zasobów cyfrowych polega na zabezpieczeniu orzeczenia sądowego lub jego prawnego odpowiednika wzywającego do zamrożenia utraconych aktywów na ich konkretnym łańcuchu bloków, a następnie przeniesienia ich w ramach nowej transakcji na końcu łańcucha do ich prawowitych właścicieli. Dostępna jest pełna ścieżka audytu, aby wszyscy rozumieli pochodzenie tych przywróconych tokenów.
Podczas gdy bardziej libertariańscy wyznawcy blockchain mogą postrzegać powyższe działania jako nielegalne, nic nie może być dalsze od prawdy. Odzyskiwanie zasobów cyfrowych po prostu przenosi istniejące prawo własności do łańcucha bloków, eliminując niektóre lekceważenie tradycji prawnych przez sektor „dzikiego zachodu”, którego klienci oczekują od innych aren finansowych.
Być może BSV przetarło ten szlak, ale to podejście działa również na innych blockchainach, pod warunkiem, że uznają konieczność narzucenia rządów prawa w swojej sieci. Oczywiście istnieje sposób, ale czy są chęci?
Aby uzyskać więcej informacji na temat innych pionierskich wysiłków BSV, koniecznie obejrzyj London Blockchain Conference, trzydniową konferencję o najnowocześniejszych technologiach, która rozpocznie się 31 maja w QE II Center. Pomoże ci odzyskać wiarę w blockchain.
Obejrzyj: Dowiedz się, jak tworzyć przyszłość za pomocą technologii blockchain na konferencji Blockchain w Londynie
Autor : BitcoinSV.pl
Źródło : Ledger wallet’s digital asset recovery option irks law-averse maxis – CoinGeek
