Sổ cái hoãn dịch vụ khôi phục khóa ví phần cứng

• Ledger đã công bố một dịch vụ có tên Ledger Recover, cho phép người dùng lưu trữ các bản sao lưu được mã hóa của cụm từ hạt giống của họ với ba người giám sát.
• Ngành công nghiệp tiền điện tử đã chứng kiến ​​những tổn thất đáng kể do mất ví phần cứng.
• Những phát triển gần đây xung quanh Ledger và Trezor nêu bật tầm quan trọng của tính bảo mật và niềm tin của người dùng trong ngành ví phần cứng tiền điện tử.

Ledger Giám đốc điều hành Pascal Gauthier đã gửi thư cho người dùng, tuyên bố rằng công ty sẽ không giới thiệu tính năng mới cho đến khi có mã. Ledger Recover được thiết lập để cho phép khôi phục mật khẩu và tiền điện tử bị mất phần cứng ví bằng cách cấp cho Ledger quyền truy cập vào các cụm từ gốc của người dùng. Tuy nhiên, Ledger đã gặp phải phản ứng dữ dội vì lo ngại mã của họ không phải là nguồn mở và điều đó ảnh hưởng đến bảo mật như thế nào. Trong phiên Twitter Space gần đây, Giám đốc Công nghệ của Ledger, Charles Guillemet, đã phác thảo lộ trình nguồn mở của công ty, tiết lộ kế hoạch đẩy nhanh quá trình bằng cách cung cấp nguồn mở sách trắng của giao thức Ledger Recover và chương trình cơ sở triển khai tính năng này.

Phục hồi sổ cái

Ledger đã công bố một dịch vụ có tên Ledger Recover, cho phép người dùng lưu trữ các bản sao lưu được mã hóa của cụm từ hạt giống của họ với ba người giám sát. Tính năng này sẽ cho phép chủ sở hữu Sổ cái khôi phục khóa riêng của họ trong trường hợp mất hoặc quên cụm từ gốc. Dịch vụ tùy chọn yêu cầu người dùng phải trải qua quá trình xác minh danh tính khách hàng (KYC).

Thông báo ngay lập tức thu hút sự chỉ trích từ các thành viên của cộng đồng tiền điện tử, những người bày tỏ lo ngại về việc chia sẻ cụm từ hạt giống với người giám sát. Nhiều người dùng bày tỏ sự thất vọng và bị phản bội trên các nền tảng truyền thông xã hội như Twitter và Reddit. Ledger trước đây đã đảm bảo với người dùng rằng khóa riêng sẽ không bao giờ rời khỏi thiết bị.

Các nhà phê bình nhấn mạnh những rủi ro tiềm ẩn, chẳng hạn như hack người giám sát, rò rỉ dữ liệu của nhà cung cấp KYC và cơ quan thực thi pháp luật giành quyền truy cập vào dữ liệu của người dùng Ledger. Hơn nữa, việc thiếu mã nguồn mở cho tính năng Khôi phục đã ngăn cản việc kiểm tra độc lập về tính bảo mật của nó.

Trong khi một số đối thủ cạnh tranh xuất bản mã của họ một cách công khai thì Ledger lại dựa vào một nhóm các nhà nghiên cứu bảo mật được chọn để thử nghiệm sản phẩm của mình.

Ledger thừa nhận mối quan ngại

Trong thư của mình, Gauthier ghi nhận những bài học mà công ty đã rút ra. Ledger trước đây đã có các phần mã nguồn mở và Gauthier xác nhận rằng nhiều mã hơn sẽ sớm được cung cấp.

“Chúng tôi đã quyết định đẩy nhanh quá trình tìm nguồn mở! Chúng tôi sẽ đưa vào càng nhiều hệ điều hành Ledger càng tốt, bắt đầu với các thành phần cốt lõi của hệ điều hành và Ledger Recover, những thành phần này sẽ không được phát hành cho đến khi công việc này hoàn tất”, Gauthier tuyên bố.

Gauthier cũng nhấn mạnh tầm quan trọng của việc cung cấp các dịch vụ khôi phục chính để thu hút làn sóng người dùng tiền điện tử mới, những người có thể thấy thách thức về quyền tự quản lý.

Bức thư giải thích: “Phần lớn người dùng tiền điện tử ngày nay không sở hữu khóa riêng của họ hoặc khiến khóa riêng của họ gặp rủi ro khi sử dụng các phương pháp tự lưu ký kém an toàn hơn cũng như các cách phức tạp để lưu trữ và bảo mật cụm từ hạt giống của họ”.

Tổn thất do ví phần cứng

Ngành công nghiệp tiền điện tử đã chứng kiến ​​những tổn thất đáng kể do mất ví phần cứng. Mặc dù dữ liệu cụ thể về các khoản lỗ “lớn nhất” có thể khác nhau, nhưng đã có những sự cố đáng chú ý khi một lượng lớn tiền điện tử không thể truy cập được do ví phần cứng bị mất hoặc thất lạc. Một số ví dụ đáng chú ý bao gồm:

Ổ cứng của James Howells

Vào năm 2013, James Howells, một nhân viên CNTT đến từ Vương quốc Anh, đã vô tình làm rơi ổ cứng chứa ví Bitcoin của mình. Ổ cứng này cuối cùng đã bị vứt vào bãi rác và được cho là chứa khoảng 7,500 Bitcoin, trị giá hàng triệu đô la. Bất chấp nỗ lực xác định vị trí và lấy lại ổ cứng, nó vẫn bị mất, khiến nó trở thành một trong những trường hợp mất mát đáng kể nổi tiếng nhất.

Mật khẩu bị mất của Stefan Thomas

Vào năm 2021, Stefan Thomas, một lập trình viên và là người đầu tiên sử dụng Bitcoin, tiết lộ rằng anh đã đánh nhầm mật khẩu ví phần cứng IronKey của mình. Ví này được cho là chứa hơn 7,000 Bitcoin, trị giá hàng trăm triệu đô la do giá trị Bitcoin tăng vọt. Thomas đã thực hiện nhiều nỗ lực để khôi phục mật khẩu và số tiền bị mất không thể truy cập được.

Sự cố sàn giao dịch QuadrigaCX

Năm 2019, sàn giao dịch tiền điện tử QuadrigaCX của Canada đã phải chịu một thất bại lớn sau cái chết bất ngờ của Giám đốc điều hành, Gerald Cotten. Sau đó được tiết lộ rằng Cotten có quyền kiểm soát duy nhất đối với ví lạnh của sàn giao dịch, nơi chứa một lượng tiền điện tử đáng kể. Thật không may, Cotten đã không để lại hướng dẫn rõ ràng hoặc quyền truy cập vào các ví này, dẫn đến việc mất số tiền điện tử trị giá khoảng 190 triệu USD của người dùng QuadrigaCX.

Những sự cố này nêu bật những rủi ro liên quan đến ví phần cứng và nhu cầu về các biện pháp bảo mật thích hợp, chẳng hạn như lưu trữ an toàn các bản sao lưu và duy trì quyền truy cập vào mật khẩu ví hoặc hạt khôi phục. Người dùng phải cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn việc mất tiền điện tử mà họ nắm giữ.

Trezor đạt doanh số bán hàng tăng vọt 900% trong bối cảnh tranh cãi về việc phục hồi hạt giống của sổ cái

Nhà cung cấp ví phần cứng Trezor đã báo cáo khối lượng bán hàng tăng đáng kể 900% so với tuần trước, như đã nêu trong thông cáo báo chí được chia sẻ với CryptoSlate vào ngày 25 tháng 100. Doanh số bán hàng tăng vọt này xảy ra sau những tranh cãi xung quanh tính năng phục hồi hạt giống của Ledger, vốn vấp phải sự phản đối mạnh mẽ từ cộng đồng tiền điện tử . Giám đốc điều hành của Trezor, Matěj Žák, nhấn mạnh niềm tin của công ty vào ví phần cứng là kho lạnh đảm bảo XNUMX% quyền tự lưu ký, với cụm từ hạt giống chỉ người dùng mới có thể truy cập mọi lúc.

Là một công ty nguồn mở hoàn toàn, Trezor trải qua các cuộc kiểm tra và giám sát độc lập từ các chuyên gia kỹ thuật để đảm bảo không thể trích xuất hoặc triển khai cụm từ hạt giống từ xa.

Tận dụng những rắc rối của Ledger

Tính năng Ledger Recover gây tranh cãi của Ledger đã khiến người dùng lo ngại về việc lưu trữ trực tuyến các cụm từ gốc của họ và yêu cầu về quy trình hiểu rõ khách hàng của bạn. Sự cố vi phạm dữ liệu năm 2020 liên quan đến Ledger đã làm dấy lên nghi ngờ về hoạt động xử lý dữ liệu của công ty. Người dùng đã bày tỏ sự hoài nghi về tính bảo mật của thiết bị và cụm từ gốc của họ, ngay cả khi họ chọn không sử dụng Ledger Recover.

Trezor giải quyết mối lo ngại về lỗ hổng bảo mật

Trong khi đó, một công ty bảo mật có tên Unciphered tuyên bố đã tìm ra phương pháp hack vào ví phần cứng của Trezor T, làm dấy lên lo ngại về tính bảo mật của nhà cung cấp dịch vụ ví. Trong email được chia sẻ với CryptoSlate vào ngày 25 tháng 2020, CTO của Trezor, Tomáš Sušánka, đã thừa nhận lỗ hổng tấn công hạ cấp RDP được đề cập trong một bài đăng trên blog năm XNUMX.

Sušánka làm rõ rằng cuộc tấn công này đòi hỏi phải đánh cắp thiết bị về mặt vật lý, kiến ​​thức kỹ thuật rất phức tạp và thiết bị tiên tiến. Để giảm thiểu lỗ hổng này, Sušánka nhấn mạnh tầm quan trọng của việc sử dụng cụm mật khẩu mạnh, bổ sung thêm một lớp bảo mật khiến việc hạ cấp RDP trở nên vô dụng.

Hơn nữa, Trezor đã thực hiện các bước quan trọng để giải quyết vấn đề bằng cách phát triển phần tử bảo mật minh bạch và có thể kiểm toán đầu tiên trên thế giới thông qua công ty chị em của nó, Tropic Square.

 Xóa thông báo về quyền truy cập từ xa vào ví phần cứng

Những phát triển gần đây xung quanh Ledger và Trezor nêu bật tầm quan trọng của tính bảo mật và niềm tin của người dùng trong ngành ví phần cứng tiền điện tử. Quyết định của Ledger trì hoãn phát hành tính năng khôi phục khóa để đáp lại phản ứng dữ dội của cộng đồng chứng tỏ tầm quan trọng của việc giải quyết các mối quan tâm của người dùng và ưu tiên tính minh bạch. Doanh số bán hàng của Trezor tăng vọt trong bối cảnh tranh cãi của Ledger nhấn mạnh nhu cầu về ví phần cứng ưu tiên quyền tự quản lý và quyền kiểm soát của người dùng đối với tài sản kỹ thuật số của họ.

Các sự cố tổn thất đáng kể do mất ví phần cứng đóng vai trò là câu chuyện cảnh báo cho những người nắm giữ tiền điện tử. Cho dù đó là việc vô tình vứt bỏ ổ cứng hay đặt sai mật khẩu, những trường hợp này nhấn mạnh sự cần thiết phải thực hiện các biện pháp bảo mật và sao lưu thích hợp để bảo vệ tài sản kỹ thuật số. Sự cố sàn giao dịch QuadrigaCX càng làm nổi bật thêm những rủi ro khi chỉ dựa vào quyền kiểm soát của một cá nhân đối với ví lạnh.

Những sự kiện này kêu gọi cải tiến liên tục về bảo mật ví phần cứng, áp dụng các phương pháp mã nguồn mở và tăng cường giáo dục người dùng về các phương pháp hay nhất để bảo vệ tiền điện tử. Bằng cách ưu tiên các tính năng bảo mật, minh bạch và lấy người dùng làm trung tâm, ngành ví phần cứng có thể thúc đẩy niềm tin và cung cấp giải pháp đáng tin cậy cho những cá nhân đang tìm cách lưu trữ an toàn tài sản kỹ thuật số của họ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/