В криптовалютах важно самосохранение, а для самосохранения важна безопасность. Компания Ledger, известный производитель аппаратных кошельков, построила свою репутацию на безопасном хранении личных ключей пользователей. Аппаратные кошельки создают безопасную автономную среду для хранения ключей и использования ключей для выполнения транзакций.
Закрытые ключи пользователя генерируются и хранятся внутри устройства и не должны покидать его. Такое "холодное хранение" обеспечивает непревзойденный уровень безопасности по сравнению с "горячими кошельками" или онлайн-кошельками. Проблема в том, что многие люди теряют свои ключи.
На этой неделе компания Ledger выпустила продукт для резервного копирования начальных фраз под названием Ledger Recover. Если вы предоставите компании свой ID и личную информацию, вы сможете оплатить услугу, которая заберет вашу начальную фразу с вашего устройства, зашифрует ее на три "осколка", а затем передаст их различным хранителям.
Внедрение третьей стороны по своей сути централизует контроль, создавая единую точку отказа, которая может быть использована хакерами или стать объектом регулятивных действий.
Я не осуждаю усилия Ledger по развитию бизнеса, чтобы охватить пользователей, не являющихся пользователямиOG и не являющихся пользователями cypherpunk-ethos. Миллионы нормальных людей, таких как наши скептически настроенные родственники-бумеры, когда-либо будут приобщены к криптовалютам только благодаря такому подходу к хранению резервных копий. Возможно, ошибка компании заключалась в попытке использовать один и тот же продукт, чтобы привлечь как криптовалютных OG, так и более широкую аудиторию будущих клиентов-нормистов.
Внедрение компанией Ledger своего продукта резервного копирования вызвало бурную реакцию среди ее клиентов. Многие были удивлены, узнав, что Ledger всегда имел возможность затронуть ваш секретный ключ при обновлении аппаратного обеспечения. Многие из нас считают свои аппаратные устройства неприкосновенными. Я явно не был достаточно осведомлен об этом устройстве, которому я доверяю защиту своих криптоактивов.
Вчера я был вне себя от откровения, что @Ledger может выплюнуть ваш закрытый ключ с помощью обновления прошивки.
- Хасиб >|< (@hosseeb) 17 мая 2023 г.
И все же я заметил, что самые умные люди не выходят из себя. Может, я что-то упустил?
Я потратил вечер на самообразование, и теперь я в лагере "nvm это нормально".
Хасиб Куреши добавил, что, хотя он тоже сначала отреагировал негативно, он понял, что это всегда было правдой о Леджере. Мы всегда доверяли ей в том, что она не будет вставлять вредоносное ПО в свои обновления прошивки, чтобы украсть наши начальные фразы. Он не ошибается, но я бы не сказал, что это утешительная мысль.
В конце концов, ничего плохого не может произойти на вашем аппаратном устройстве, если вы не подпишите транзакцию. Вы сохраняете власть. Не знаю, как вы, но я не кодер - я не могу отличить вредоносное обновление от легитимного, поэтому я доверяю Ledger и в этом вопросе. И у меня нет возможности не одобрить последнее обновление прошивки, включающее функцию Ledger Recover, так как Ledger предупреждает, что отсутствие обновления прошивки представляет угрозу безопасности.
Однако они делают очень плохую работу по обеспечению доверия к стеку программного обеспечения. Лучшая конструкция могла бы включать такие функции, как прозрачность сертификата или ключа, так что вам не придется надеяться, что они безотчетно пришлют вам глючную прошивку.
- Эндрю Миллер (@socrates1024) 17 мая 2023 г.
Я доверяю Ledger - это отличная компания. Она была стержнем в технологическом стеке для самостоятельного хранения криптовалют, по крайней мере, в моем собственном криптопутешествии.
Но целью инструмента для самостоятельного хранения криптовалют должно быть сведение к минимуму требований к доверию. И это может быть улучшено в Ledger за счет открытого доступа к программному и аппаратному обеспечению. Главного технического директора Ledger спросили об этом в подкасте Bankless 17 мая, и он ответил, что Ledger подписал соглашения о неразглашении, которые не позволяют ему делать это, и утверждал, что люди вряд ли будут проводить краудсорсинг аудита безопасности в любом случае.
Готов поспорить, что исследователи безопасности, такие как Эндрю Миллер, который обнаружил уязвимости в Секретной сети, возьмутся за эту задачу.
1/ Леджер "Восстановление", нить
- Seth For Privacy (@sethforprivacy) 16 мая 2023 г.
Вчера вечером компания Ledger случайно раскрыла информацию о своей новой услуге подписки на восстановление, а сегодня она раскрыла подробности.
Давайте рассмотрим предлагаемое ими "решение" по хранению криптовалюты и то, насколько оно опасно. pic.Twitter.com/8GnCKv7hTH
В то время как коммуникации Ledger в отношении развертывания были катастрофой, ее кризисные коммуникации были поучительными. Я, конечно, понял, что недостаточно хорошо разбирался в том, как работают аппаратные кошельки. Но "Извините, мы не можем открыть исходный код из-за NDA" - это недостаточный ответ тем членам сообщества, которые обеспокоены тем, что Ledger Recover может быть использован злоумышленниками, чтобы обмануть пользователей с помощью поддельного обновления и украсть их начальную фразу.
Ledger также могла бы дать мне возможность продолжать обновлять прошивку без добавления кода Ledger Recover на мое устройство. Но в отсутствие открытого исходного кода своей прошивки это мало что даст, поскольку у нас не будет возможности проверить ее заявления.
Это могло бы стать выигрышем в брендинге, если бы Ledger развернул "cypherpunk"-бренд для своего аппаратного и программного обеспечения, который умиротворит криптосообщество OG настолько, что они, возможно, захотят принять участие в нем, и позволит существующим владельцам аппаратного обеспечения принять участие в нем для своего ранее приобретенного оборудования, чтобы новые обновления были cypherpunk-брендом и одобрены, с открытым исходным кодом, насколько это возможно, с аудитом безопасности на основе краудсорсинга - весь пакет. Все было бы прощено.
На данный момент Леджер, похоже, не собирается этого делать. Таким образом, остается использовать аппаратные кошельки с открытым исходным кодом, но они не обладают широкой совместимостью Ledger с развивающимися блокчейнами. Или вы можете создать свой собственный или просто использовать новый отремонтированный аппаратный кошелек Gameboy с открытым исходным кодом.
На данный момент, и для многих монет, самым безопасным вариантом, вероятно, будет довериться Ledger, оставаясь открытым для конкурирующих разработчиков аппаратных кошельков с открытым исходным кодом.