يؤجل دفتر الأستاذ خدمة استرداد مفاتيح الأجهزة

• أعلن ليدجر عن خدمة تسمى Ledger Recover، والتي تمكن المستخدمين من تخزين نسخ احتياطية مشفرة من عباراتهم الأولية مع ثلاثة أمناء.
• شهدت صناعة العملات المشفرة خسائر كبيرة نتيجة فقدان محافظ الأجهزة.
• تسلط التطورات الأخيرة المحيطة بـ Ledger وTrezor الضوء على أهمية الأمان وثقة المستخدم في صناعة محافظ أجهزة العملة المشفرة.

دفتر الحسابات خاطب الرئيس التنفيذي باسكال غوتييه المستخدمين في رسالة، موضحًا أن الشركة لن تقدم الميزة الجديدة حتى يتوفر الكود الخاص بها. تم تعيين Ledger Recover للسماح باستعادة كلمات المرور المفقودة والعملات المشفرة محافظ الأجهزة من خلال منح Ledger إمكانية الوصول إلى العبارات الأولية للمستخدم. ومع ذلك، واجه ليدجر رد فعل عنيفًا كبيرًا مع المخاوف بشأن عدم كون الكود الخاص به مفتوح المصدر وكيف يؤثر ذلك على الأمان. خلال جلسة Twitter Space الأخيرة، أوضح تشارلز جيليميت، كبير مسؤولي التكنولوجيا في Ledger، خريطة طريق الشركة مفتوحة المصدر، وكشف عن خطط لتسريع العملية من خلال فتح المصدر للورقة البيضاء لبروتوكول Ledger Recover والبرامج الثابتة التي تنفذ هذه الميزة.

استرداد دفتر الأستاذ

أعلن ليدجر عن خدمة تسمى Ledger Recover، والتي تمكن المستخدمين من تخزين نسخ احتياطية مشفرة من عباراتهم الأولية مع ثلاثة أمناء. ستسمح هذه الميزة لمالكي دفتر الأستاذ باستعادة مفاتيحهم الخاصة في حالة فقدان العبارة الأولية أو نسيانها. تتطلب الخدمة الاختيارية من المستخدمين الخضوع للتحقق من معرفة عميلك (KYC).

أثار هذا الإعلان على الفور انتقادات من أعضاء مجتمع العملات المشفرة، الذين أعربوا عن مخاوفهم بشأن مشاركة العبارات الأولية مع أمناء الحفظ. أعرب العديد من المستخدمين عن خيبة أملهم وخيانتهم على منصات التواصل الاجتماعي مثل تويتر وريديت. سبق أن أكد ليدجر للمستخدمين أن المفاتيح الخاصة لن تترك الجهاز أبدًا.

سلط النقاد الضوء على المخاطر المحتملة، مثل اختراقات الوصي، وتسريب بيانات مزود خدمة اعرف عميلك (KYC)، ووصول جهات إنفاذ القانون إلى بيانات مستخدمي ليدجر. علاوة على ذلك، فإن عدم وجود تعليمات برمجية مفتوحة المصدر لميزة الاسترداد حال دون إجراء عمليات تدقيق مستقلة لأمنها.

وبينما ينشر بعض المنافسين أكوادهم البرمجية بشكل علني، يعتمد ليدجر على فريق مختار من الباحثين الأمنيين لاختبار منتجه.

يعترف ليدجر بالمخاوف

واعترف غوتييه في رسالته بالدروس التي تعلمتها الشركة. سبق ليدجر أن كان لديه أجزاء مفتوحة المصدر من التعليمات البرمجية الخاصة به، وأكد غوتييه أنه سيتم توفير المزيد من التعليمات البرمجية قريبًا.

"لقد قررنا تسريع عملية المصادر المفتوحة! سنقوم بتضمين أكبر قدر ممكن من نظام التشغيل Ledger، بدءًا من المكونات الأساسية لنظام التشغيل وLedger Recover، والتي لن يتم إصدارها حتى اكتمال هذا العمل.

وشدد غوتييه أيضًا على أهمية تقديم خدمات الاسترداد الرئيسية لجذب موجة جديدة من مستخدمي العملات المشفرة الذين قد يجدون صعوبة في الحفظ الذاتي.

وأوضحت الرسالة أن "غالبية مستخدمي العملات المشفرة اليوم إما لا يمتلكون مفاتيحهم الخاصة أو يعرضون مفاتيحهم الخاصة للخطر باستخدام أساليب حفظ ذاتي أقل أمانًا وطرق معقدة لتخزين وتأمين العبارة الأولية الخاصة بهم".

الخسائر الناجمة عن محافظ الأجهزة

شهدت صناعة العملات المشفرة خسائر كبيرة نتيجة فقدان محافظ الأجهزة. في حين أن البيانات المحددة حول الخسائر "الأكبر" قد تختلف، إلا أنه كانت هناك حوادث ملحوظة حيث تعذر الوصول إلى كميات كبيرة من العملات المشفرة بسبب محافظ الأجهزة المفقودة أو في غير مكانها. بعض الأمثلة البارزة تشمل:

القرص الصلب لجيمس هاولز

في عام 2013، تخلص جيمس هاولز، وهو عامل تكنولوجيا معلومات من المملكة المتحدة، عن طريق الخطأ من محرك أقراص ثابت يحتوي على محفظته الخاصة بالبيتكوين. وبحسب ما ورد كان هذا القرص الصلب، الذي انتهى به الأمر في مكب النفايات، يحتوي على حوالي 7,500 بيتكوين، بقيمة ملايين الدولارات. على الرغم من الجهود المبذولة لتحديد موقع القرص الصلب واستعادته، فإنه لا يزال مفقودًا، مما يجعله أحد أشهر حالات الخسارة الكبيرة.

كلمة المرور المفقودة لستيفان توماس

في عام 2021، كشف ستيفان توماس، وهو مبرمج ومن أوائل مستخدمي عملة البيتكوين، أنه أضاع كلمة مرور محفظة جهاز IronKey الخاصة به. يقال إن هذه المحفظة تحتوي على أكثر من 7,000 عملة بيتكوين، بقيمة مئات الملايين من الدولارات بسبب الارتفاع الكبير في قيمة بيتكوين. لقد قام توماس بمحاولات متعددة لاستعادة كلمة المرور، ولم يعد من الممكن الوصول إلى الأموال المفقودة.

حادثة تبادل QuadrigaCX

في عام 2019، عانت بورصة العملات المشفرة الكندية QuadrigaCX من انتكاسة كبيرة بعد الوفاة غير المتوقعة لرئيسها التنفيذي، جيرالد كوتن. تم الكشف لاحقًا أن كوتن كان له السيطرة الوحيدة على المحافظ الباردة للبورصة، والتي تحتوي على كميات كبيرة من العملات المشفرة. ولسوء الحظ، لم يترك كوتن وراءه تعليمات واضحة أو إمكانية الوصول إلى هذه المحافظ، مما أدى إلى خسارة ما يقرب من 190 مليون دولار من العملات المشفرة المملوكة لمستخدمي QuadrigaCX.

تسلط هذه الحوادث الضوء على المخاطر المرتبطة بمحافظ الأجهزة والحاجة إلى اتخاذ تدابير أمنية مناسبة، مثل تخزين النسخ الاحتياطية بشكل آمن والحفاظ على الوصول إلى كلمات مرور المحفظة أو بذور الاسترداد. يجب على المستخدمين توخي الحذر واتخاذ الاحتياطات اللازمة لمنع فقدان ممتلكاتهم من العملات المشفرة.

تشهد شركة Trezor ارتفاعًا بنسبة 900% في المبيعات وسط الجدل الدائر حول استرداد البذور من Ledger

مزود محفظة الأجهزة خزانة أعلنت شركة CryptoSlate عن زيادة ملحوظة بنسبة 900٪ في حجم المبيعات مقارنة بالأسبوع السابق، كما جاء في بيان صحفي تمت مشاركته مع CryptoSlate يوم 25 مايو. وتأتي هذه الزيادة في المبيعات في أعقاب الجدل الدائر حول ميزة استرداد البذور في Ledger، والتي واجهت معارضة قوية من مجتمع العملات المشفرة . أكد الرئيس التنفيذي لشركة Trezor، Matěj Žák، على إيمان الشركة بمحافظ الأجهزة باعتبارها مخزنًا باردًا يضمن الحراسة الذاتية بنسبة 100٪، مع إمكانية الوصول إلى العبارة الأولية للمستخدم فقط في جميع الأوقات.

كونها شركة مفتوحة المصدر بالكامل، تخضع Trezor لعمليات تدقيق وتدقيق مستقلة من قبل خبراء فنيين لضمان استحالة استخراج العبارة الأولية أو تنفيذها عن بعد.

الاستفادة من مشاكل ليدجر

تركت ميزة Ledger Recover المثيرة للجدل المستخدمين قلقين بشأن تخزين عباراتهم الأولية عبر الإنترنت ومتطلبات عملية معرفة عميلك. أثارت حادثة خرق البيانات لعام 2020 التي تورط فيها ليدجر بالفعل الشكوك حول ممارسات الشركة في التعامل مع البيانات. أعرب المستخدمون عن شكوكهم فيما يتعلق بأمان أجهزتهم والعبارات الأولية، حتى لو اختاروا عدم استخدام Ledger Recover.

يعالج Trezor مخاوف الثغرات الأمنية

وفي الوقت نفسه، تدعي شركة أمنية تدعى Unciphered أنها وجدت طريقة لاختراق محفظة أجهزة Trezor T، مما يثير مخاوف بشأن أمان مزود خدمة المحفظة. في رسالة بريد إلكتروني تمت مشاركتها مع CryptoSlate بتاريخ 25 مايو، أقر مدير التكنولوجيا التنفيذي في Trezor، Tomáš Sušánka، بوجود ثغرة أمنية في هجوم خفض مستوى RDP المذكورة في منشور مدونة عام 2020.

وأوضحت سوشانكا أن هذا الهجوم يتطلب سرقة مادية للجهاز ومعرفة تقنية متطورة للغاية ومعدات متقدمة. وللتخفيف من هذه الثغرة الأمنية، أكدت سوشانكا على أهمية استخدام عبارة مرور قوية، مما يضيف طبقة إضافية من الأمان تجعل الرجوع إلى إصدار RDP عديم الفائدة.

علاوة على ذلك، اتخذت Trezor خطوات مهمة لمعالجة المشكلة من خلال تطوير أول عنصر آمن قابل للتدقيق وشفاف في العالم من خلال شركتها الشقيقة Tropic Square.

 رسالة واضحة حول الوصول عن بعد إلى محافظ الأجهزة

تسلط التطورات الأخيرة المحيطة بـ Ledger وTrezor الضوء على أهمية الأمان وثقة المستخدم في صناعة محافظ أجهزة العملة المشفرة. يوضح قرار ليدجر بتأجيل إصدار ميزة استرداد المفاتيح الخاصة به استجابةً لرد الفعل العنيف من المجتمع أهمية معالجة مخاوف المستخدمين وإعطاء الأولوية للشفافية. يؤكد الارتفاع الكبير في مبيعات Trezor وسط الجدل الدائر حول Ledger على الطلب على محافظ الأجهزة التي تعطي الأولوية للحفظ الذاتي وسيطرة المستخدم على أصولها الرقمية.

تعتبر حوادث الخسائر الكبيرة الناتجة عن فقدان محافظ الأجهزة بمثابة حكايات تحذيرية لحاملي العملات المشفرة. سواء كان الأمر يتعلق بالتخلص غير المقصود من محرك الأقراص الثابتة أو وضع كلمات المرور في غير مكانها، فإن هذه الحالات تؤكد على الحاجة إلى ممارسات الأمان المناسبة والنسخ الاحتياطي لحماية الأصول الرقمية. تسلط حادثة منصة QuadrigaCX الضوء أيضًا على مخاطر الاعتماد فقط على سيطرة فرد واحد على المحافظ الباردة.

تدعو هذه الأحداث إلى تحسينات مستمرة في أمان محافظ الأجهزة، واعتماد ممارسات مفتوحة المصدر، وزيادة تعليم المستخدم حول أفضل الممارسات لحماية العملات المشفرة. من خلال إعطاء الأولوية للأمان والشفافية والميزات التي تركز على المستخدم، يمكن لصناعة محافظ الأجهزة تعزيز الثقة وتوفير حل موثوق للأفراد الذين يبحثون عن تخزين آمن لأصولهم الرقمية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
• مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• المصدر https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/