W śmiałej próbie przekształcenia architektury bezpieczeństwa branży kryptowalutowej Ledger, wiodący dostawca portfeli sprzętowych, zaprezentował innowacyjną funkcję, która wywołała burzę kontrowersji w społeczności kryptowalutowej. Nowa usługa paryskiej firmy, Ledger Recover, zaprojektowana w celu zabezpieczenia fraz źródłowych użytkowników, spotkała się z falą sceptycyzmu i krytyki, co poddało wnikliwej analizie zaangażowanie Ledgera w ochronę prywatności i bezpieczeństwa.

Ekscytująca aktualizacja, Ledger ma nowy produkt, Ledger Recover, który wkrótce zostanie uruchomiony: https://t.co/nT1VHnnSYz Oto, czym jest Ledger Recover i czym nie jest, wyjaśnione przez @P3b7_ i w wątku poniżej. pic.twitter.com/RW1w07H6pK

— Ledger (@Ledger) 16 maja 2023 r.

Czy jest to konieczny krok w celu przyciągnięcia nowych użytkowników kryptowalut?

Koncepcja stojąca za Ledger Recover wywodzi się z fundamentalnego wyzwania, jakim jest zrównoważenie doświadczenia użytkownika z rygorystycznymi protokołami bezpieczeństwa. Branża kryptowalut od dawna zmaga się z zagadką, jak uczynić swoją ofertę przyjazną dla użytkownika, nie narażając na szwank podstawowych ideałów technologii.

Rozwiązanie Ledgera, według CEO Pascala Gauthiera, to Ledger Recover, usługa oparta na subskrypcji, zaprojektowana w celu zabezpieczenia fraz początkowych użytkownika przed utratą. Mechanizm polega na szyfrowaniu i dzieleniu klucza prywatnego użytkownika na trzy fragmenty, z których każdy jest przechowywany przez oddzielne firmy, w tym Ledger, Coincover i nieujawnionego dostawcę usług tworzenia kopii zapasowych. Gauthier bronił inicjatywy podczas niedawnej sesji Twitter Space, stwierdzając, że usługa ta jest zgodna z wymaganiami przyszłych klientów i utoruje drogę milionom do wejścia na rynek kryptowalut.

Jednak reakcja społeczności kryptowalutowej na tę usługę była mniej entuzjastyczna.

Oburzenie społeczności: naruszenie podstawowych zasad kryptowalut?

Krytycy twierdzą, że Ledger Recover podważa podstawowy cel portfeli sprzętowych, jakim jest oferowanie najwyższego poziomu bezpieczeństwa dla aktywów kryptograficznych. Sednem tej reakcji jest wymóg, aby klienci Ledger Recover przedstawili wydany przez rząd identyfikator, aby uzyskać dostęp do usługi, krok, który według niektórych narusza podstawowe zasady prywatności kryptowalut.

Znani krytycy publicznie potępili nową funkcję, w tym inwestor Bitcoin Alistair Milne i Mudit Gupta, Chief Information Security Officer w Polygon Labs. Ich nastroje odzwierciedlały obawy wielu osób w społeczności, które kwestionowały, dlaczego użytkownicy powierzają swoje klucze prywatne i dane osobowe firmie Ledger, szczególnie w świetle naruszenia bezpieczeństwa firmy w 2020 r.

Ledger właśnie wydał nową aktualizację dla Nano X, która umożliwia społeczne odzyskiwanie frazy seed. Szyfruje ona frazę seed na 3 fragmenty i wysyła ją do różnych podmiotów, które mogą ją odtworzyć po weryfikacji tożsamości. To okropny pomysł, NIE włączaj tej funkcji. pic.twitter.com/2E1GSuYN5r

— Mudit Gupta (@Mudit__Gupta) 16 maja 2023 r

Pomimo sprzeciwu kierownictwo Ledgera pozostaje zdecydowane w obronie swoich praktyk bezpieczeństwa. Współzałożyciel Nicolas Bacca podkreślił, że nowa usługa odzyskiwania, która jest całkowicie opcjonalna, nie stanowi żadnej formy „tylnych drzwi”. Ponadto Ian Rogers, Chief Experience Officer Ledgera, przypomniał użytkownikom, że mają wybór i powinni być świadomi, komu powierzają swoje informacje.

Dyrektor generalny Ledgera rzucił wyzwanie krytykom, ponieważ reakcja trwa. Gauthier rzucił wyzwanie krytykom, którzy spodziewają się kolejnego naruszenia bezpieczeństwa w ciągu najbliższych 12 miesięcy, powołując się na udaną obsługę 6 milionów urządzeń przez firmę bez naruszeń lub instalacji typu backdoor.

Podczas gdy Ledger Recover stanowi innowacyjną próbę zniwelowania luki między doświadczeniem użytkownika a bezpieczeństwem, kontrowersje związane z jego uruchomieniem podkreślają ciągłe napięcie między ideologią a praktycznością w branży kryptowalut. Gdy Ledger porusza się po tym burzliwym terenie, wynik niewątpliwie będzie znaczącym studium przypadku dla firm kryptowalutowych na całym świecie.

Artykuł Nowa usługa odzyskiwania danych Ledgera budzi kontrowersje: Innowacja w zakresie bezpieczeństwa czy naruszenie prywatności? ukazał się po raz pierwszy na stronie Coinfea.