Este contraintuitiv pentru un CEO să susțină un concurent, mai ales atunci când acel concurent implementează o funcție similară cu cea pe care am introdus-o cu ani în urmă. Dar având în vedere dezastrul din jurul noii funcții „General Ledger Recovery” a Ledger, este timpul să oferim o perspectivă echilibrată.

Compania este criticată pentru lansarea unei actualizări de firmware a portofelului său, care îi permite să trimită o versiune seedphrase a portofelului către terți. Dar indignarea pare disproporționată. Percepția conform căreia Ledger „trimite expresii de bază către un server” neglijent este fundamental dezinformată. Să fim clari: noul sistem este doar opțional. Nu există participare forțată sau ușă din spate ascunsă. Semințele sunt împărțite local în trei bucăți criptate folosind Shamir Secret Sharing, un proces criptografic foarte respectat, și trimise criptate, o practică cu care industria a fost familiarizată de ani de zile.

Una dintre corporațiile care găzduiesc fragmentele este EscrowTech, o companie pe care am adus-o în industria criptomonedei în urmă cu patru ani. Sunt încrezător că Ledger, în ciuda rivalității noastre, poate implementa cu succes un sistem care să corespundă pretențiilor sale. Au dat dovadă de angajament și seriozitate în trecut, iar acum nu există niciun motiv să se aștepte la altceva.

În fața reacțiilor, este esențial să rețineți: dacă nu vă place, nu-l folosiți. Perioadă.

Ne-am străduit întotdeauna să oferim o actualizare pentru astfel de sisteme, dar pentru cei care aleg să rămână cu fraze de bază, Ledger Recover este cu siguranță un pas înainte. Acord credit Ledger acolo unde se cuvine: pentru a aduce cu adevărat miliarde și pentru a muta active în universul nostru de auto-stocare, Ledger Recover este o soluție potențială. Secretele criptate în siguranță stocate în cloud sunt viitorul, nu bucăți de hârtie sau plăci de oțel depozitate sub saltea ta sau, și mai rău, într-un seif al unei bănci (ironia…)!

Legate de: Elizabeth Warren face lobby la Senat pentru a-i interzice portofelul criptografic

Acestea fiind spuse, există câteva lucruri greșite de Ledger. Soluția propusă de ei identifică o problemă fundamentală pe care Ledger Recover nu o poate rezolva: propozițiile de bază. Nu-mi plac și le consider învechite și nepotrivite pentru siguranța personală. O valoare estimată a 100 de miliarde de dolari de Bitcoin (BTC) (numai) a fost pierdută sau furată în ultimul deceniu din cauza gestiunii greșite a frazei de bază. Și nu se îmbunătățește: în fiecare zi, pe forumuri, cum ar fi Reddit și Twitter, apar noi povești despre chei deplasate și pierdute.

Frazele de bază reprezintă un singur punct de eșec, punând o povară prea mare asupra utilizatorului și predispuse la erori umane, atacuri de phishing, preluări de conturi și multe alte dezastre. Portofele de calcul multipartit (MPC) și alte tehnici criptografice testate în luptă oferă compromisuri superioare, în cazul în care abordările bazate pe semințe par arhaice în peisajul digital de astăzi cu evoluție rapidă.

Utilizatorii actuali Ledger, în mare parte pasionați de criptomonede, se simt trădați, dar modelul de semințe existent pur și simplu nu funcționează pentru toată lumea. Chiar și Ledger a recunoscut asta pe propriul său site web.

Dincolo de ignorarea vulnerabilității fundamentale a frazei de bază, Ledger Recover în sine are propriul set de probleme: upgrade-ul firmware-ului unidirecțional, sharding-ul cu sursă închisă, poarta Know Your Customer (KYC), schema de plată de preluat și, mai ales, „încrede-mă”. acest lucru este doar opțional” fără modalități de a verifica codul sursă. Sursa închisă, dependența de custozi terți și limita de șapte zile dacă încetați să plătiți vor ridica cu siguranță mai multe întrebări (și au avut deja).

Introducerea Ledger Recover ar putea invita, de asemenea, noi vectori de atac în și în afara sistemelor – de la malware local la constrângere guvernamentală, inginerie socială (deja implementată la scară în cea mai recentă încălcare a comerțului electronic) și recuperare falsă KYC – toate acestea trebuie să fie adresat.. În cele din urmă, comunicațiile și sincronizarea lui Ledger ar fi putut fi mai bine articulate și ar fi putut să evite agitația actuală.

Legate de: Minerii de criptomonede conduc următoarea etapă a AI

Cu toate acestea, acest lucru nu înlătură faptul că ei încearcă să inoveze și să îmbunătățească securitatea utilizatorilor, deși într-un mod diferit decât suntem noi.

Pentru Ledger, vă sugerez să furnizați un videoclip demonstrativ complet de la început până la sfârșit, o carte albă documentată cu posibile rapoarte de audit terță parte și o explicație detaliată a modului în care funcționează Ledger Recover. Întrebările frecvente lasă întrebări fără răspuns, iar clienții sunt lăsați să ghicească sau să înțeleagă greșit serviciul. Comunitatea a crezut că ar putea avea încredere în tine, dar trebuie să o recuperezi după acest episod.

Acesta nu este un caz clar de bine sau rău. Ledger se mișcă în direcția corectă și și-a construit un palmares remarcabil într-un mediu incredibil de ostil; o știm de prima mână. Dar au și loc de învățat și de îmbunătățit.

A impune o nouă cale de securitate, chiar opțională, este ca și cum ai cere să crezi într-o a doua religie pe care nu ai ales-o în primul rând. Este un subiect dezbinător, desigur, dar este vital ca comunitatea criptografică să se concentreze mai degrabă pe fapte decât pe interpretări. În cele din urmă, cuvintele noastre aici (sau pe rețelele de socializare) nu vor conta, iar oamenii vor vota cu dolarii lor (mă refer la criptomoneda). În calitate de concurenți, s-ar putea să nu fim de acord asupra tuturor detaliilor, dar putem fi cu toții de acord cu privire la nevoia de inovație, securitate și transparență.

Ouriel Ohayon Este co-fondatorul și CEO-ul ZenGo, un portofel MPC pentru consumatori înființat în 2018. Este un fost director ICQ/AOL; fondatorul TechCrunch France (vândut către AOL); și fondatorul Isai.fr, un important VC francez. A fost directorul general al Gemini Internet Lab și al Lightspeed Ventures.

Acest articol are scop informativ general și nu este destinat și nu ar trebui să fie luat drept sfaturi juridice sau de investiții. Părerile, gândurile și opiniile exprimate aici aparțin exclusiv autorului și nu reflectă sau reprezintă neapărat punctele de vedere și opiniile Cointelegraph.







Source link