Ledger odloži storitev obnovitve ključev strojne denarnice

• Ledger je napovedal storitev, imenovano Ledger Recover, ki uporabnikom omogoča shranjevanje šifriranih varnostnih kopij njihovih začetnih stavkov pri treh skrbnikih.
• Industrija kriptovalut je zaradi izgube strojne denarnice utrpela znatne izgube.
• Nedavni dogodki v zvezi z Ledgerjem in Trezorjem poudarjajo pomen varnosti in zaupanja uporabnikov v industriji denarnic s strojno opremo za kriptovalute.

Ledger Generalni direktor Pascal Gauthier je uporabnike nagovoril v pismu, v katerem je izjavil, da podjetje ne bo predstavilo nove funkcije, dokler ne bo na voljo njegova koda. Ledger Recover je nastavljen tako, da omogoča obnovitev izgubljenih gesel in kriptovalute strojne denarnice tako, da Ledgerju omogočite dostop do uporabniških semenskih fraz. Vendar je Ledger doživel velik odziv zaradi pomislekov, da njihova koda ni odprtokodna in kako to vpliva na varnost. Med nedavno sejo Twitter Space je Ledgerjev glavni tehnološki direktor, Charles Guillemet, orisal odprtokodni načrt podjetja in razkril načrte za pospešitev procesa z odprtokodnim dostopom do bele knjige protokola Ledger Recover in vdelane programske opreme, ki izvaja to funkcijo.

Ledger Recover

Ledger je napovedal storitev, imenovano Ledger Recover, ki uporabnikom omogoča shranjevanje šifriranih varnostnih kopij njihovih začetnih stavkov pri treh skrbnikih. Ta funkcija bi lastnikom Ledgerja omogočila, da obnovijo svoje zasebne ključe v primeru izgube semenske fraze ali pozabljivosti. Izbirna storitev od uporabnikov zahteva, da opravijo preverjanje poznaj svojo stranko (KYC).

Obvestilo je takoj poželo kritike članov skupnosti kriptovalut, ki so izrazili zaskrbljenost glede deljenja začetnih stavkov s skrbniki. Številni uporabniki so na platformah družbenih medijev, kot sta Twitter in Reddit, izrazili razočaranje in izdajo. Ledger je pred tem uporabnikom zagotovil, da zasebni ključi nikoli ne bodo zapustili naprave.

Kritiki so izpostavili morebitna tveganja, kot so skrbniški vdori, uhajanje podatkov ponudnika KYC in dostop organov pregona do podatkov uporabnikov Ledgerja. Poleg tega je pomanjkanje odprtokodne kode za funkcijo Recover preprečilo neodvisne revizije njene varnosti.

Medtem ko nekateri konkurenti javno objavljajo svojo kodo, se Ledger zanaša na izbrano ekipo varnostnih raziskovalcev, da preizkusi svoj izdelek.

Ledger priznava pomisleke

V svojem pismu je Gauthier priznal izkušnje, ki se jih je naučilo podjetje. Ledger je že prej odprtokodno pridobil dele svoje kode in Gauthier je potrdil, da bo kmalu na voljo več kode.

»Odločili smo se pospešiti proces odprtokodnosti! Vključili bomo čim več operacijskega sistema Ledger, začenši z osrednjimi komponentami operacijskega sistema in Ledger Recover, ki ne bo izdana, dokler to delo ne bo končano,« je izjavil Gauthier.

Gauthier je tudi poudaril pomen ponudbe storitev za obnovitev ključev, da bi pritegnili nov val uporabnikov kriptovalut, ki se jim lahko zdi samoskrbništvo izziv.

"Večina uporabnikov v kriptovalutah danes bodisi nima svojih zasebnih ključev ali pa svoje zasebne ključe ogroža z uporabo manj varnih metod lastnega skrbništva in zapletenih načinov za shranjevanje in zavarovanje svoje semenske fraze," je pojasnilo pismo.

Izgube zaradi strojnih denarnic

Industrija kriptovalut je zaradi izgube strojne denarnice utrpela znatne izgube. Medtem ko se specifični podatki o "največjih" izgubah lahko razlikujejo, je prišlo do pomembnih incidentov, ko znatne količine kriptovalute niso bile dostopne zaradi izgubljenih ali založenih strojnih denarnic. Nekateri pomembni primeri vključujejo:

Trdi disk Jamesa Howellsa

Leta 2013 je James Howells, IT-delavec iz Združenega kraljestva, pomotoma zavrgel trdi disk, na katerem je bila njegova Bitcoin denarnica. Ta trdi disk, ki je končal na odlagališču, naj bi vseboval približno 7,500 bitcoinov, vrednih več milijonov dolarjev. Kljub prizadevanjem za iskanje in pridobitev trdega diska ostaja izgubljen, zaradi česar je eden najbolj znanih primerov velike izgube.

Izgubljeno geslo Stefana Thomasa

Leta 2021 je Stefan Thomas, programer in prvi uporabnik Bitcoina, razkril, da je izgubil svoje geslo za strojno denarnico IronKey. V tej denarnici naj bi bilo več kot 7,000 bitcoinov, ki so vredni več sto milijonov dolarjev zaradi povečanja vrednosti bitcoina. Thomas je večkrat poskušal obnoviti geslo in izgubljena sredstva so postala nedostopna.

Incident izmenjave QuadrigaCX

Leta 2019 je kanadska borza kriptovalut QuadrigaCX doživela velik neuspeh po nepričakovani smrti njenega izvršnega direktorja Geralda Cottena. Kasneje je bilo razkrito, da je imel Cotten izključni nadzor nad hladnimi denarnicami borze, v katerih so bile znatne količine kriptovalut. Na žalost Cotten za seboj ni pustil jasnih navodil ali dostopa do teh denarnic, kar je povzročilo izgubo kriptovalut v vrednosti približno 190 milijonov dolarjev, ki so pripadale uporabnikom QuadrigaCX.

Ti incidenti poudarjajo tveganja, povezana z denarnicami strojne opreme, in potrebo po ustreznih varnostnih ukrepih, kot je varno shranjevanje varnostnih kopij in vzdrževanje dostopa do gesel denarnice ali obnovitvenih semen. Uporabniki morajo biti pozorni in sprejeti potrebne previdnostne ukrepe, da preprečijo izgubo svojih imetij kriptovalut.

Trezor doživi 900-odstotno povečanje prodaje sredi Ledgerjeve polemike glede obnovitve semena

Ponudnik strojne denarnice Trezor je poročal o izjemnem 900-odstotnem povečanju obsega prodaje v primerjavi s prejšnjim tednom, kot je navedeno v sporočilu za javnost, ki je bilo v skupni rabi s CryptoSlate 25. maja. Ta porast prodaje sledi polemiki okoli Ledgerjeve funkcije obnovitve semena, ki je naletela na močno nasprotovanje skupnosti kriptovalut. . Generalni direktor Trezorja, Matěj Žák, je poudaril prepričanje podjetja v denarnice strojne opreme kot hladilne shrambe, ki zagotavljajo 100-odstotno samostojnost, s semensko frazo, ki je ves čas dostopna samo uporabniku.

Ker je podjetje s popolnoma odprto kodo, je Trezor podvržen neodvisnim revizijam in pregledom tehničnih strokovnjakov, da bi zagotovili nezmožnost ekstrakcije ali implementacije semenske fraze na daljavo.

Izkoriščanje Ledgerjevih težav

Ledgerjeva kontroverzna funkcija Ledger Recover je povzročila zaskrbljenost uporabnikov zaradi spletnega shranjevanja njihovih začetnih stavkov in zahteve po procesu poznavanja strank. Incident kršitve podatkov iz leta 2020, v katerega je bil vpleten Ledger, je že sprožil dvome o praksah podjetja pri ravnanju s podatki. Uporabniki so izrazili skepticizem glede varnosti svojih naprav in semenskih fraz, tudi če se odločijo, da ne bodo uporabljali programa Ledger Recover.

Trezor obravnava pomisleke glede ranljivosti

Medtem varnostno podjetje z imenom Unciphered trdi, da je našlo način za vdor v denarnico strojne opreme Trezor T, kar povzroča pomisleke glede varnosti ponudnika storitev denarnice. V e-poštnem sporočilu, ki je bilo 25. maja v skupni rabi s CryptoSlate, je Trezorjev tehnični direktor, Tomáš Sušánka, priznal ranljivost napada RDP na nižjo različico, omenjeno v objavi v spletnem dnevniku iz leta 2020.

Sušánka je pojasnil, da ta napad zahteva fizično krajo naprave, visoko sofisticirano tehnično znanje in napredno opremo. Za ublažitev te ranljivosti je Sušánka poudaril pomen uporabe močnega gesla, ki dodaja dodatno raven varnosti, zaradi katere je RDP nižja različica neuporabna.

Poleg tega je Trezor naredil pomembne korake za reševanje tega vprašanja z razvojem prvega na svetu preglednega in preglednega varnega elementa prek svojega sestrskega podjetja Tropic Square.

 Počisti sporočilo o oddaljenem dostopu do denarnic strojne opreme

Nedavni dogodki v zvezi z Ledgerjem in Trezorjem poudarjajo pomen varnosti in zaupanja uporabnikov v industriji denarnic s strojno opremo za kriptovalute. Odločitev Ledgerja, da preloži izdajo svoje funkcije za obnovitev ključev kot odgovor na odziv skupnosti, dokazuje pomen obravnavanja pomislekov uporabnikov in dajanja prednosti preglednosti. Povečanje prodaje Trezorja sredi Ledgerjeve polemike poudarja povpraševanje po strojnih denarnicah, ki dajejo prednost samostojnemu skrbništvu in nadzoru uporabnikov nad njihovimi digitalnimi sredstvi.

Primeri znatnih izgub, ki so posledica izgubljenih denarnic strojne opreme, služijo kot svarilo za imetnike kriptovalut. Ne glede na to, ali gre za nenamerno zavrženje trdega diska ali za napačno namestitev gesel, ti primeri poudarjajo potrebo po ustreznih varnostnih praksah in varnostnih kopijah za zaščito digitalnih sredstev. Incident na borzi QuadrigaCX dodatno poudarja tveganje zanašanja samo na nadzor enega posameznika nad hladnimi denarnicami.

Ti dogodki zahtevajo nenehne izboljšave varnosti strojne denarnice, sprejemanje odprtokodnih praks in povečano izobraževanje uporabnikov o najboljših praksah za zaščito kriptovalute. Z dajanjem prednosti varnosti, preglednosti in funkcijam, osredotočenim na uporabnika, lahko industrija denarnic za strojno opremo okrepi zaupanje in zagotovi zanesljivo rešitev za posameznike, ki iščejo varno shranjevanje svojih digitalnih sredstev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/