Всего через несколько дней после того, как Ledger, ведущий поставщик аппаратных кошельков, впервые объявил о необязательном, но спорном обновлении прошивки своего продукта Nano X, компания уже отказалась от своего решения. В ответ на шум в сообществе Web3 компания Ledger быстро пообещала открыть исходный код большей части своей кодовой базы, начиная с основной операционной системы и Ledger Recover, спорного обновления, ставшего центром фурора.

Ledger создавался с намерением облегчить пользователям управление самоохраной. Идея заключалась в том, чтобы позволить пользователям легче восстанавливать свои закрытые ключи путем резервного копирования их закрытых начальных фраз в трех шардах на трех платформах. Но этот шаг застал врасплох сообщество Web3, выступающее за приватность и автономию, и в результате потерпел поразительное фиаско. Генеральный директор Ledger сначала отстаивал свое решение на том основании, что такие функции нужны пользователям, не являющимся носителями Web3. Но суд общественного мнения отверг его.

Все это фиаско показало, что, по крайней мере, для сообщества Web3, безопасность не может быть принесена в жертву на алтарь пользовательского опыта. Возможно, мы можем считать это выученным уроком, хотя и очень публичным и болезненным для Ledger.

Компромисс между удобством использования и безопасностью всегда должен тщательно контролироваться. Опыт Ledger показал, что для блокчейн-компаний позиционирование себя на неправильной стороне этого баланса оттолкнет пользователей Web3, независимо от того, насколько прост продукт в использовании.

Как предложенная Леджером модель могла пойти не по плану

Почему криптосообщество восстало против предложения Ledger? Аппаратные (или холодные) кошельки обычно считаются одним из самых надежных способов хранения криптовалют. Однако предложенная Ledger функция восстановления противоречит основам того, что требуется от поставщика аппаратного обеспечения - безопасности - по нескольким ключевым параметрам.

Во-первых, услуга восстановления по желанию будет основана на идентификации. Она потребует от пользователей прохождения процедуры "знай своего клиента" (KYC). Кража личных данных встречается гораздо чаще, чем можно себе представить. Злоумышленники могут получить доступ к идентификационной информации пользователей и тем самым получить доступ к их средствам, создавая новый вектор атаки на аппаратные кошельки Ledger.

Во-вторых, обновление прошивки Ledger`s Recovery предлагало разделить начальные фразы пользователей на три зашифрованных фрагмента. Каждый из них будет храниться и доверяться одной из трех платформ, не все из которых были названы Ledger. Мало того, что пользователям пришлось бы нести потенциальный риск, полагаясь на сторонние сервисы, так еще и в соответствии с первоначальным объявлением, в котором были названы только две из трех платформ, пользователи даже не знали, какому стороннему провайдеру Ledger делегировал свои полномочия. Таким образом, пользователи теряют контроль над тем, кому из опекунов доверять.

Я считаю, что Ledger по-прежнему пользуется высоким уровнем доверия со стороны сообщества Web3, основанным на его длительном послужном списке. Но первоначальное представление неназванных третьих сторон - хотя теперь все они названы - и не говоря уже о том, что технология в настоящее время остается "черным ящиком", подрывает это доверие. Ledger пообещала открыть исходный код технологии, что, несомненно, является шагом в правильном направлении. Но до тех пор подозрения будут сохраняться.

И последнее, но не менее важное: функция Ledger Recovery не решает давнюю проблему единственной точки отказа при использовании закрытых ключей, присущую аппаратным кошелькам. Хотя предложенная Ledger функция предлагает новый вариант для пользователей, желающих создать резервную копию своих фраз, она по-прежнему требует генерации закрытых ключей, которые в итоге становятся единым целым, доступным одному человеку.

Вот как будет выглядеть весь процесс восстановления. Сначала пользователи получают один закрытый ключ для своего кошелька Ledger - обратите внимание, что раз генерируется один ключ, то существует единая точка потенциального сбоя. Затем Ledger "разбивает" фразу восстановления для этого ключа на три части, которые затем распределяются по трем платформам. В дальнейшем, когда пользователь захочет восстановить свою фразу, для восстановления одного единственного закрытого ключа будут использоваться только две части фразы. Таким образом, разделение информации для восстановления не решит проблему единой точки отказа, присущую аппаратным кошелькам, поскольку ключ по-прежнему будет существовать как единое целое при использовании.

Баланс между удобством использования и безопасностью

Неужели Леджер не мог обойти это фиаско стороной? Найти баланс между удобством использования и безопасностью - задача сложная, но не невозможная. И в этом плане кошельки с многосторонними вычислениями (MPC) могут стать лучшей альтернативой.

Простота - один из ключевых факторов, который необходимо учитывать. Метод MPC становится все более популярным для обеспечения безопасности кошельков, поскольку он эффективно повышает безопасность и прост в реализации и использовании. Вместо того чтобы генерировать целые закрытые ключи, протокол MPC генерирует зашифрованные фрагменты ключей для нескольких сторон - по одному фрагменту для каждой стороны. Все подписавшие должны одобрить транзакцию. Это устраняет риск единой точки отказа, поскольку закрытый ключ никогда не существует как единое целое. Важно отметить, что процесс генерации осколков ключей не требует от пользователя никаких действий или операций. Это позволяет пользователям получать те же ощущения, что и при использовании обычных кошельков, но с дополнительным уровнем безопасности.

Совместимость - это еще одно соображение, которое необходимо учитывать в вопросе соотношения пользовательского опыта и безопасности. Нередко средний пользователь Web3 имеет несколько кошельков. Поэтому совместимость между различными кошельками имеет огромное значение для работы пользователей с блокчейном. Кошельки MPC универсально совместимы с другими видами кошельков. Пользователи всегда могут использовать осколки ключей в качестве исходных данных для восстановления своих закрытых ключей с помощью таких инструментов, как открытые инструменты автономного восстановления, без каких-либо других разрешений при использовании хорошо продуманного решения MPC. В то же время они могут импортировать свои восстановленные закрытые ключи в другие популярные не-MPC кошельки.

Стоит также отметить, что программные кошельки и мобильные приложения проделывают большую работу по упрощению генерации черепков ключей и подписания транзакций с помощью метода MPC. Что касается корпоративного сектора, то разработчики Web3 продолжают совершенствовать систему, выпуская функции, позволяющие предприятиям легко контролировать внутренний доступ и авторизацию.

Конечно, у любой инновации есть свои "узкие места". Если поставщики услуг кошельков размещают узлы MPC в облаке, то это требует больших затрат. Кроме того, следует учитывать, что к сетям и устройствам, используемым для MPC, предъявляются более высокие требования по производительности, чем к кошельку с одним закрытым ключом. Использование сетей или устройств, не отвечающих техническим требованиям, приведет к снижению эффективности всего процесса транзакции, что создает более высокую планку для использования этих технологий.

Вывод из ситуации с Ledger заключается в том, что, когда компании фокусируются на пользовательском опыте в ущерб безопасности, это не приведет к желаемому эффекту привлечения пользователей. Совсем наоборот. Очевидно, что безопасность и защита активов пользователей всегда должны быть главным приоритетом.

Главным уроком из всего этого может также стать сохранение силы нарратива децентрализации. Благодаря шумихе вокруг Ledger сообщество Web3 громко и четко заявляет, что оно по-прежнему ценит открытость, сотрудничество и сообщество превыше всего.

Источник