Пользователи решат, могут ли они по-прежнему доверять Ledger своим начальным фразам

Самостоятельное хранение важно в криптовалюте, а безопасность важна для самостоятельного хранения. Ledger, известный производитель аппаратных кошельков, заработал свою репутацию на безопасном хранении личных ключей пользователей. Аппаратные кошельки создают безопасную автономную среду для хранения ключей и использования ключей для выполнения транзакций.
Закрытые ключи пользователя генерируются и хранятся внутри устройства и никогда не должны покидать его. Это «холодное хранилище» обеспечивает непревзойденный уровень безопасности по сравнению с «горячими кошельками» или онлайн-кошельками. Проблема в том, что многие люди теряют ключи.
На этой неделе Ledger представил продукт резервного копирования исходных фраз под названием Ledger Recover. Если вы предоставите компании свой идентификатор и личную информацию, вы можете заплатить за услугу, которая берет вашу исходную фразу на вашем устройстве, шифрует ее в три «осколка», а затем передает их различным хранителям.
Привлечение третьей стороны по своей сути централизует контроль, создавая единую точку отказа, которая может быть использована хакерами или подвергнута регулирующим действиям.
Я не завидую усилиям Ledger по развитию бизнеса, чтобы охватить пользователей, не относящихся к OG и не придерживающихся шифропанка. Миллионы нормальных людей, таких как наши скептически настроенные родственники из поколения бэби-бумеров, будут подключены к криптовалюте только благодаря такому подходу к резервному копированию. Ошибка, возможно, заключалась в попытке использовать один и тот же продукт, чтобы привлечь внимание как организационных структур, занимающихся самостоятельным хранением криптовалют, так и более широких норм будущих клиентов.
Внедрение Ledger своего продукта для резервного копирования вызвало резкую реакцию среди сообщества клиентов. Многие были удивлены, узнав, что у Ledger всегда была возможность коснуться вашего секретного ключа с помощью обновлений оборудования. Многие из нас считают наши аппаратные устройства неприкосновенными. Я явно недостаточно знал об этом устройстве, которому я доверяю защиту своих криптоактивов.
Вчера я был в шоке от того, что @Ledger может выдать ваш закрытый ключ при обновлении прошивки. Однако я заметил, что самые умные люди не сходят с ума. Я что-то упустил? Я потратил вечер на самообразование, и теперь я в лагере «НВМ, все в порядке».
– Хасиб ＞|＜ (@hosseeb) 17 мая 2023 г.
Хасиб Куреши добавил, что, хотя поначалу он тоже отреагировал негативно, он понял, что это всегда было верно в отношении Леджера. Мы всегда доверяли ему, чтобы он не вставлял вредоносное ПО в свои обновления прошивки для кражи наших исходных фраз. Он не ошибается, но я бы не сказал, что это утешительная мысль.
В конце концов, с вашим аппаратным устройством не может случиться ничего плохого, если вы не подпишете транзакцию. Вы сохраняете власть. Не знаю, как вы, а я не программист — я не могу отличить вредоносное обновление от законного, поэтому в этом я тоже доверяю Ledger. И у меня нет возможности не одобрить последнее обновление прошивки, включающее возможность восстановления Ledger, поскольку Ledger предупреждает, что отказ от обновления прошивки представляет собой угрозу безопасности.
Однако они плохо справляются с обеспечением доверия к программному стеку. Лучший дизайн должен включать такие функции, как прозрачность сертификатов или прозрачность ключей, чтобы вам не пришлось надеяться, что они необъяснимым образом не пришлют вам прошивку с ошибками.
– Эндрю Миллер (@socrates1024) 17 мая 2023 г.
Я доверяю Ledger — это отличная компания. Это был стержень в технологическом стеке самостоятельного хранения криптовалюты, по крайней мере, в моем собственном криптопутешествии.
Но цель инструмента самостоятельного хранения криптовалюты должна заключаться в минимизации требований доверия. И эту ситуацию в Ledger можно улучшить за счет открытия большего количества программного и аппаратного обеспечения. Технологического директора Ledger спросили об этом в подкасте Bankless от 17 мая, и он ответил, что Ledger подписал соглашение о неразглашении, которое не позволяет ему делать это, и заявил, что люди в любом случае вряд ли будут проводить краудсорсинговые проверки безопасности.
Могу поспорить, что исследователи безопасности, такие как Эндрю Миллер, который обнаружил уязвимости в секретной сети, возьмутся за эту задачу.
1/ Ledger «Восстановление», ветка Вчера вечером Ledger случайно опубликовала некоторую информацию о своей новой подписной услуге восстановления, а сегодня они раскрыли подробности. Давайте рассмотрим предлагаемое ими «решение» по хранению криптовалюты и то, насколько оно опасно. pic.twitter.com/8GnCKv7hTH
– Сет за конфиденциальность (@sethforprivacy) 16 мая 2023 г.
Хотя сообщения Ledger относительно развертывания были катастрофой, их сообщения о кризисе были поучительными. Я, конечно, осознал, что недостаточно понимаю, как работают аппаратные кошельки. Но фраза «Извините, мы не можем открыть исходный код из-за соглашений о неразглашении» — это недостаточный ответ тем членам сообщества, которые обеспокоены тем, что Ledger Recover может быть использован злоумышленником, чтобы обмануть пользователей с помощью поддельного обновления и украсть их исходную фразу. .
Ledger также может дать мне возможность продолжить обновление прошивки без добавления кода восстановления Ledger на мое устройство. Но из-за отсутствия открытого исходного кода прошивки он мало что сделает, поскольку у нас не будет возможности проверить его утверждения.
Это могло бы стать победой в брендинге, если бы Ledger решил внедрить в своем оборудовании и программном обеспечении бренд «шифропанк», который удовлетворит криптосообщество OG, так что они, возможно, захотят принять его, и позволит существующим владельцам оборудования сделать выбор в пользу этого. свое ранее приобретенное оборудование, чтобы новые обновления имели бренд шифропанка и были одобрены, с максимально открытым исходным кодом, с краудсорсинговым аудитом безопасности — весь пакет. Все было бы прощено.
На данный момент кажется, что Леджер не планирует этого делать. Таким образом, можно использовать аппаратные кошельки с открытым исходным кодом, но они не обладают широкой функциональной совместимостью Ledger с новыми блокчейнами. Или вы можете создать свой собственный или просто использовать новый обновленный аппаратный кошелек Gameboy с открытым исходным кодом.
На данный момент и для многих монет самым безопасным вариантом, вероятно, является доверие к Ledger, оставаясь открытым для конкурирующих разработчиков аппаратных кошельков с открытым исходным кодом.
Дж.В. Веррет — доцент юридического факультета имени Антонина Скалиа при Университете Джорджа Мейсона. Он является практикующим бухгалтером-криминалистом, а также практикует право ценных бумаг в Lawrence Law LLC. Он является членом Консультативного совета Совета по стандартам финансового учета и бывшим членом Консультативного комитета инвесторов SEC. Он также возглавляет лабораторию Crypto Freedom Lab, аналитический центр, борющийся за изменение политики для сохранения свободы и конфиденциальности для разработчиков и пользователей криптовалют.
Эта статья предназначена для общих информационных целей и не предназначена и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.