首席執行官為競爭對手辯護是違反直覺的,尤其是當該競爭對手推出與我們多年前率先推出的功能類似的功能時。但鑑於圍繞Ledger 的新“Ledger Recover”功能的崩盤,是時候提供一個平衡的視角了。
該公司因發布其錢包固件更新而受到抨擊,該固件允許它向第三方發送錢包種子短語版本。但憤怒感覺不成比例。認為Ledger 粗心地“向服務器發送助記詞”的看法從根本上是錯誤的。讓我們明確一點:新系統僅供選擇加入。沒有強制參與或隱藏後門。使用Shamir Secret Sharing(一種備受推崇的加密貨幣過程)在本地將種子分成三個加密貨幣碎片,並加密貨幣發送,這是業界多年來熟悉的做法。
託管分片的公司之一是EscrowTech,這是我們四年前引入加密貨幣領域的公司。我相信Ledger,儘管我們之間存在競爭,但它能夠成功地實施一個符合其要求的系統。他們過去表現出承諾和認真,現在沒有理由期待其他情況。
WTF 這真的是@Ledger 嗎?這是不真實的我真的生病了
你知道你的設備有多少錢嗎? ? ?
你一直在撒謊說設備上的種子無論如何都無法訪問嗎? pic.twitter.com/34txno7koR
– Clouted (@CloutedMind) 2023 年5 月16 日
面對強烈反對,記住這一點很重要:如果你不喜歡它,就不要使用它。時期。
我們一直努力為此類系統提供升級,但對於那些選擇堅持使用助記詞的人來說,Ledger Recover 無疑是向前邁出的一步。我將功勞歸功於Ledger:要真正載入數十億美元,並將資產轉移到我們的自我託管領域,Ledger Recover 是一個潛在的解決方案。存儲在雲中的安全加密貨幣秘密是未來,而不是存儲在床墊下或銀行金庫中的紙片或鋼板(具有諷刺意味的是……)
伊麗莎白沃倫正在推動參議院禁止你的數字貨幣包
話雖這麼說,Ledger還是有一些錯誤。他們建議的解決方案確定了Ledger Recover 無法解決的基本問題:助記詞。我不喜歡它們,認為它們已經過時且不適合個人安全。由於種子短語管理不善,在過去十年中,估計有1000 億美元的比特幣(BTC)(僅BTC)丟失或被盜。而且情況並沒有好轉:每天,Reddit 和Twitter 等論壇上都會出現有關密鑰錯位和丟失的新故事。
種子短語代表單點故障,這給用戶帶來了太多負擔,並且容易出現人為錯誤、網絡釣魚攻擊、帳戶超越等更多災難。多方計算(MPC) 錢包和其他久經考驗的加密貨幣技術提供了極為優越的權衡,而基於種子的方法在當今快速發展的數字環境中似乎已經過時。
Ledger 的當前用戶(主要是鐵桿加密貨幣愛好者)感到被出賣了,但現有的種子模型根本不適用於所有人。甚至Ledger 在自己的網站上也承認了這一點。
除了忽略基本的種子短語漏洞外,Ledger Recover 本身也存在一些問題:單向固件更新、閉源分片、了解你的客戶(KYC) 門控、付費恢復方案以及大多數最重要的是,“相信我,這只是選擇加入”,無法驗證源代碼。封閉的代碼、對外部託管人的依賴以及停止付款的7 天截止日期絕對會引發更多問題(並且已經出現)。
Ledger Recover 的引入可能還會在系統內外引入新的攻擊媒介:從本地惡意軟件到政府脅迫、社會工程(已經在他們最近的電子商務漏洞中大規模部署)和虛假的KYC 恢復,這些都需要解決。最後,Ledger 的溝通和時間安排本可以更好地闡明和管理,以避免當前的騷動。
加密貨幣礦工正在引領人工智能的下一階段
然而,這並不能抹殺他們正在嘗試創新和提高用戶安全性的事實,儘管採用的方式與我們可能不同。
對於Ledger,我建議提供全面的端到端演示視頻、包含可能的第三方審計報告的文檔化白皮書,以及對Ledger Recover 工作原理的詳盡解釋。常見問題解答沒有回答問題,客戶只能猜測或誤解服務。社區認為他們可以盲目地信任你,但你需要在這一集之後重新獲得回報。
這不是一個明確的對或錯的案例。 Ledger 正朝著正確的方向大步前進,並在極其惡劣的環境中建立了卓越的業績記錄——我們親身體驗過這一點。但他們也有學習和改進的空間。
強加一條新的安全路徑,即使是可選的,就像要求信仰你最初沒有選擇的第二種宗教。當然,這是一個有爭議的問題,但對於加密貨幣社區來說,關注事實而不是解釋至關重要。最終,我們在這裡(或在社交媒體上)的言論將無關緊要,人們將用他們的美元(我的意思是他們的加密貨幣)投票。作為競爭對手,我們可能不會在每個細節上都達成一致,但我們都同意創新、安全和透明的必要性。
Ouriel Ohayon 是ZenGo 的聯合創始人兼首席執行官,ZenGo 是一家成立於2018 年的消費者MPC 錢包。他曾是ICQ/AOL 的高管; TechCrunch France 的創始人(出售給AOL); 以及法國領先的風險投資公司rof Isai.fr 的創始人。他是Gemini 互聯網實驗室和Lightspeed Ventures 的總經理。
本文僅供參考,無意也不應被視為法律或投資建議。此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表Cointelegraph 的觀點和意見。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ouriel Ohayon所有,未經許可,不得轉載