کاربران تصمیم می گیرند که آیا دفتر کل قابل اعتماد است یا خیر

تصمیم لجر برای معرفی شرکت‌های شخص ثالث به عبارت اولیه شما ممکن است یک نقض امنیتی ایجاد کند که هم برای دولت‌ها و هم برای هکرها جذاب باشد.

به گفته خبرجو و به نقل از کوین تلگراف، حضانت شخصی در کریپتو مهم است و امنیت بخشی حیاتی از خود حضانت است. Ledger، یکی از برجسته‌ترین تولیدکنندگان کیف پول‌های سخت‌افزاری، شهرت خود را بر حفظ امن کلیدهای خصوصی کاربران بنا کرده است. کیف پول های سخت افزاری محیطی امن و آفلاین برای ذخیره کلیدهای خصوصی و استفاده از آنها برای انجام تراکنش ها فراهم می کنند.

کلیدهای خصوصی کاربر در دستگاه تولید و ذخیره می شوند و هرگز نباید حذف شوند. کیف پول های سرد سطح بی نظیری از امنیت را در مقایسه با کیف پول های گرم یا آنلاین ارائه می دهند. اما مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.

هفته گذشته لجر محصولی را برای بازیابی نسخه پشتیبان به نام “Ledger Recover” معرفی کرد. اگر شناسه و اطلاعات شخصی خود را در اختیار شرکت قرار دهید، می‌توانید به سرویس پرداخت کنید تا عبارت بازیابی شما را بگیرد، آن را به سه «تکه» رمزگذاری کند، و سپس آن تکه‌ها را با چند نگهبان داده به اشتراک بگذارید. .

معرفی شخص ثالث ذاتاً تمرکز را افزایش می دهد و یک نقطه شکست یا یک نقطه شکست (SPOF) ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت تأثیر اقدامات نظارتی قرار گیرد.

SPOF بخشی از یک سیستم است که اگر از کار بیفتد کل سیستم دچار مشکل می شود و متوقف می شود.

لجر در تلاش است تا با دسترسی به کاربرانی که با جنبه های فنی ارزهای دیجیتال آشنایی ندارند، تجارت خود را گسترش دهد. این رویکرد ممکن است برای دستیابی به مخاطبان گسترده‌تر، از جمله افرادی که در مورد ارزهای دیجیتال شک دارند، ضروری باشد. با این حال، اشتباه لجر ممکن است این باشد که به نیازهای کاربران باتجربه ارزهای دیجیتال و تازه واردان با همان محصول پاسخ داده است.

معرفی محصول Ledger Recover در جامعه مشتریان این شرکت با واکنش های تند مواجه شد. اکنون بسیاری از کاربران متوجه شده‌اند که دفتر کل همیشه با به‌روزرسانی‌های سخت‌افزاری به کلیدهای آنها دسترسی داشته است. این دستگاه های سخت افزاری برای بسیاری از کاربران مقدس هستند. همانطور که مشخص شد، من به اندازه کافی در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد داشتم، نمی دانستم.

حسیب قریشی نیز در این باره نظر خود را بیان کرده است. در ابتدا او واکنش تندی نشان داد، اما بعداً متوجه شد که این همیشه در مورد لجر صادق است.

JW Verret، کارشناس حقوقی می گوید:

ما همیشه اطمینان داشته‌ایم که به‌روزرسانی‌های سخت‌افزاری، بدافزار را روی دستگاه نصب نمی‌کنند تا کلیدهای خصوصی ما را بدزدند. من با نظر او موافقم، اما این هنوز هم باعث آرامش من نمی شود.
در نهایت، هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه خودتان معامله ای انجام دهید. شما در کنترل هستید. شما را نمی‌دانم، اما من توسعه‌دهنده نیستم و نمی‌توانم به‌روزرسانی مخرب را از یک به‌روزرسانی سالم تشخیص دهم، بنابراین باید به لجر در این مورد اعتماد کنم. و من واقعاً چاره‌ای جز تأیید آخرین به‌روزرسانی میان‌افزار که شامل ویژگی Ledger Recover است، ندارم، زیرا لجر هشدار می‌دهد که به‌روزرسانی نکردن میان‌افزار ممکن است باعث ایجاد نقص امنیتی در دستگاه شود.

وی در ادامه می افزاید:

من واقعا به لجر اعتماد دارم. حداقل در فعالیت های رمزنگاری من، این شرکت به عنوان یک محور مرکزی در حاکمیت رمزنگاری عمل کرده است.
اما هدف یک ابزار اعتماد ارز دیجیتال باید کاهش نیاز به اعتماد باشد. و این را می توان با منبع باز کردن نرم افزار و سخت افزار بیشتر در دفتر کل بهبود بخشید. در پادکست Bankless در 17 مه، مدیر ارشد فناوری لجر پاسخ داد که لجر دارای قراردادهای عدم افشا است که مانع از انتشار آشکار بسیاری از نرم‌افزار و سخت‌افزار خود می‌شود، و همچنین معتقد است که افراد باید ممیزی‌های امنیتی را انجام دهند. برخی علاقه مند نیستند.
اما من مطمئن هستم که محققان امنیتی مانند اندرو میلر، که نقض‌های امنیتی Secret Network را کشف کرده است، این کار را انجام می‌دهند.

این کارشناس حقوقی همچنین بیان کرد:

لجر برنامه های خود را برای عرضه این محصول به درستی توضیح نداد که باعث ایجاد مشکلاتی شد. با این حال، پاسخ آنها به بحران آموزنده بود. این اتفاق باعث شد متوجه شوم که به طور کامل نمی‌دانم کیف پول‌های سخت‌افزاری چگونه کار می‌کنند. اما گفتن «متأسفیم، ما نمی‌توانیم محصولات خود را به دلیل توافق‌نامه‌های عدم افشای منبع باز کنیم» برای کسانی که نگران هستند ممکن است لجر ریکاور توسط یک بازیگر مخرب برای فریب کاربران با به‌روزرسانی‌های جعلی و سرقت رمزهای عبور بازیابی آنها استفاده شود، کافی است. نیست.
Ledger همچنین می تواند به من اجازه دهد سیستم عامل خود را بدون افزودن کد بازیابی Ledger به دستگاه خود به روز کنم. اما اگر کد نرم افزار دفتر کل باز نباشد، این انتخاب تاثیری نخواهد داشت، زیرا ما راهی برای تایید ادعای آنها نداریم.
لجر این فرصت را داشت تا با معرفی یک نسخه آینده‌نگر از سخت‌افزار و نرم‌افزار خود، شهرت بهتری در جامعه کریپتو ایجاد کند. این نسخه به نیازهای اصلی جامعه ارزهای دیجیتال پاسخ می داد و به روز رسانی های منبع باز را با تجدید نظرهای امنیتی جمعی ارائه می کرد. در این صورت حتی صاحبان فعلی سخت افزار شرکت نیز می توانند این نسخه را انتخاب کنند و اعتماد دوباره به جامعه باز خواهد گشت.
در حال حاضر، به نظر نمی رسد که لجر قصد انجام این کار را داشته باشد. بنابراین، جایگزین استفاده از کیف پول‌های سخت‌افزاری منبع باز است، اما این کیف پول‌ها تمام قابلیت‌های قابلیت همکاری با بلاک‌چین‌های جدید مانند دفتر کل را ارائه نمی‌دهند.
در حال حاضر، برای بسیاری از ارزهای دیجیتال، اعتماد به دفتر کل احتمالا امن ترین گزینه است، اما همچنین ایده خوبی است که به دنبال کیف پول های سخت افزاری متن باز جایگزینی باشید که توسط شرکت های دیگر توسعه یافته اند.