کاربران تصمیم می گیرند که آیا دفتر کل قابل اعتماد است یا خیر

تصمیم لجر مبنی بر اینکه شرکت‌های شخص ثالث از عبارت جذاب شما مطلع شوند، می‌تواند یک رخنه امنیتی ایجاد کند که می‌تواند برای دولت‌ها و هکرها جذاب باشد.

به گفته کوین اکسو و به نقل از کوین تلگراف، دفاع شخصی در کریپتو مهم است و امنیت بخشی حیاتی از دفاع شخصی است. Ledger، یکی از برجسته ترین تولیدکنندگان کیف پول سخت افزاری، شهرت خود را بر حفظ امنیت کلیدهای خصوصی کاربران بنا کرده است. کیف پول های سخت افزاری یک محیط امن و آفلاین برای ذخیره کلیدهای خصوصی و استفاده از آنها برای انجام تراکنش ها فراهم می کنند.

کلیدهای خصوصی کاربر تولید و در دستگاه ذخیره می شوند و هرگز نباید حذف شوند. کیف پول های سرد سطح بی نظیری از امنیت را در مقایسه با کیف پول های گرم یا آنلاین ارائه می دهند. اما مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.

هفته گذشته لجر یک محصول بازیابی پشتیبان به نام “Ledger Recover” را معرفی کرد. اگر شناسه و اطلاعات شخصی خود را در اختیار شرکت قرار دهید، می‌توانید با پرداخت هزینه، عبارت بازیابی خود را دریافت کنید، آن را به سه «قطعه» رمزگذاری کنید و سپس آن قطعات را با نگهبانان داده‌های متعدد به اشتراک بگذارید.

معرفی شخص ثالث ذاتاً تمرکز را افزایش می دهد و یک نقطه شکست یا نقطه شکست واحد (SPOF) ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت تأثیر اقدامات نظارتی قرار گیرد.

SPOF بخشی از یک سیستم است که اگر از کار بیفتد، کل سیستم دچار مشکل می شود و متوقف می شود.

لجر در تلاش است تا با دسترسی به مشتریانی که با جنبه های فنی ارزهای دیجیتال آشنایی ندارند، تجارت خود را توسعه دهد. این رویکرد ممکن است برای دستیابی به مخاطبان گسترده‌تر، از جمله افرادی که نسبت به ارزهای دیجیتال شک دارند، ضروری باشد. با این حال، اشتباه لجر ممکن است این باشد که نیازهای کاربران باتجربه ارزهای دیجیتال و تازه واردان را با همان محصول برآورده کرده است.

معرفی محصول Ledger Recover به جامعه مشتریان این شرکت با واکنش های شدیدی مواجه شد. اکنون بسیاری از کاربران متوجه شده اند که دفتر کل همیشه با به روز رسانی های سخت افزاری خود به کلیدهای آنها دسترسی داشته است. این دستگاه های سخت افزاری برای بسیاری از کاربران مقدس هستند. همانطور که مشخص شد، من به اندازه کافی در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد داشتم، نمی دانستم.

حسیب قریشی نیز در این باره نظر خود را بیان کرد. در ابتدا او واکنش تندی نشان داد، اما بعداً متوجه شد که این همیشه در مورد لجر صادق است.

JW Verret، کارشناس حقوقی می گوید:

ما همیشه بر این باور بوده‌ایم که به‌روزرسانی‌های سخت‌افزاری، بدافزار را روی دستگاه نصب نمی‌کنند تا کلیدهای خصوصی ما را بدزدند. من با نظر او موافقم، اما هنوز احساس آرامش نمی کنم.

در نهایت، هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه خودتان معامله ای انجام دهید. شما در کنترل هستید. شما را نمی‌دانم، اما من توسعه‌دهنده نیستم و نمی‌توانم به‌روزرسانی مخرب را از یک به‌روزرسانی سالم تشخیص دهم، بنابراین باید به لجر در این مورد اعتماد کنم. و من واقعاً چاره‌ای ندارم جز اینکه آخرین به‌روزرسانی میان‌افزار را که شامل ویژگی بازیابی لجر است، تأیید کنم، زیرا لجر هشدار می‌دهد که به‌روزرسانی نکردن میان‌افزار می‌تواند باعث ایجاد نقض امنیتی در دستگاه شود.

وی در ادامه می افزاید:

من واقعا لجر را باور دارم. حداقل در فعالیت های رمزنگاری من، این شرکت به عنوان یک ستون مرکزی در حاکمیت رمزنگاری عمل می کند.

اما هدف یک ابزار اعتماد ارز دیجیتال باید کاهش نیاز به اعتماد باشد. و این را می توان با منبع باز نرم افزار و سخت افزار بیشتر در کتاب بهبود بخشید. در پادکست Bankless در 17 مه، مدیر ارشد فناوری لجر پاسخ داد که لجر توافق‌نامه‌هایی برای عدم افشای اطلاعات دارد که مانع از انتشار آشکار بیشتر نرم‌افزار و سخت‌افزارش می‌شود، و همچنین معتقد است که مردم باید ممیزی‌های امنیتی را انجام دهند. بعضی ها اهمیتی نمی دهند.

اما من مطمئن هستم که محققان امنیتی مانند اندرو میلر، که نقض امنیت شبکه مخفی را کشف کرده است، این کار را انجام می دهند.

این کارشناس حقوقی همچنین بیان کرد:

لجر برنامه های خود را برای عرضه این محصول به درستی توضیح نداد که مشکلاتی را ایجاد کرد. با این حال، پاسخ آنها به بحران آموزنده بود. این اتفاق باعث شد متوجه شوم که به طور کامل نمی‌دانم کیف پول‌های سخت‌افزاری چگونه کار می‌کنند. اما گفتن «متأسفیم، ما نمی‌توانیم محصولات خود را به دلیل توافق‌نامه‌های عدم افشای منبع باز کنیم» برای کسانی که نگران هستند که از Ledger Recover توسط یک بازیگر مخرب برای فریب کاربران با به‌روزرسانی‌های جعلی و سرقت عبارت‌های عبور آنها برای بازیابی استفاده شود، کافی است.

Ledger همچنین ممکن است به من اجازه دهد که سیستم عامل خود را بدون افزودن کد بازیابی لجر به دستگاه خود به روز کنم. اما اگر کد نرم افزار دفتر کل باز نباشد این انتخاب تاثیری نخواهد داشت زیرا راهی برای تایید ادعای آنها نداریم.

لجر این فرصت را داشت تا با معرفی یک نسخه آینده‌نگر از سخت‌افزار و نرم‌افزار خود، شهرت بهتری در جامعه کریپتو ایجاد کند. این نسخه نیازهای جامعه رایج ارزهای دیجیتال را برآورده می کرد و به روز رسانی های منبع باز را با تجدید نظرهای امنیتی جمعی ارائه می کرد. در این صورت حتی صاحبان فعلی سخت افزار این شرکت نیز می توانند این نسخه را انتخاب کنند و اعتماد در جامعه بازسازی خواهد شد.

تا کنون، به نظر نمی رسد که لجر قصد انجام این کار را داشته باشد. بنابراین، جایگزین استفاده از کیف پول‌های سخت‌افزاری منبع باز است، اما این کیف‌پول‌ها عملکرد کامل قابلیت همکاری با بلاک‌چین‌های جدید مانند دفتر کل را ارائه نمی‌دهند.

در حال حاضر، برای بسیاری از ارزهای رمزنگاری شده، احتمالاً امن ترین گزینه است، اما همچنین ایده خوبی است که به دنبال کیف پول های سخت افزاری متن باز جایگزین توسعه یافته توسط شرکت های دیگر باشید.