Для генерального директора нелогично защищать конкурента, особенно когда этот конкурент внедряет функцию, аналогичную той, которую мы ввели много лет назад. Но, учитывая разгром вокруг новой функции Ledger "Ledger Recover", пришло время представить взвешенную точку зрения.
Компания находится под огнем за выпуск обновления прошивки своего кошелька, которое позволяет отправлять версию начальной фразы кошелька третьим лицам. Но возмущение кажется несоразмерным. Мнение о том, что Ledger беспечно "отправляет начальные фразы на сервер", в корне неверно. Давайте внесем ясность: новая система работает только по принципу opt-in. В ней нет принудительного участия или скрытого "черного хода". Семена локально разделяются на три зашифрованных осколка с помощью Shamir Secret Sharing, хорошо известного криптографического процесса, и отправляются в зашифрованном виде - практика, с которой индустрия знакома уже много лет.
Одной из корпораций, размещающих осколки, является EscrowTech - компания, которую мы привели в криптовалютный сектор четыре года назад. Я уверен, что Ledger, несмотря на наше соперничество, сможет успешно внедрить систему, соответствующую ее заявлениям. Они демонстрировали приверженность и серьезность в прошлом, и нет причин ожидать иного сейчас.
WTF это реально @Ledger? Это нереально, меня буквально тошнит.
- Clouted (@CloutedMind) 16 мая 2023 г.
Вы хоть представляете, сколько денег защищают ваши устройства?
вы лгали все это время, говоря, что доступ к семенам на устройстве невозможен? pic.Twitter.com/34txno7koR
Перед лицом обратной реакции важно помнить: если вам это не нравится, не используйте это. Точка.
Мы всегда стремились обеспечить модернизацию таких систем, но для тех, кто предпочитает придерживаться семенных фраз, Ledger Recover, несомненно, является шагом вперед. Я отдаю должное Ledger: для того, чтобы действительно подключить миллиарды и перевести активы в нашу самоокупаемую вселенную, Ledger Recover является потенциальным решением. Надежно зашифрованные секреты, хранящиеся в облаке, - это будущее, а не куски бумаги или стальные пластины, хранящиеся под матрасом или, что еще хуже, в банковском хранилище (ирония судьбы...)!
Тем не менее, есть несколько моментов, в которых Леджер ошибся. Предложенное ими решение выявляет фундаментальную проблему, которую не может решить Ledger Recover: seed-фразы. Мне они не нравятся, я считаю их устаревшими и непригодными для личной безопасности. Только за последнее десятилетие из-за неправильного использования seed-фраз было потеряно или украдено около 100 миллиардов долларов в биткоинах (BTC). И ситуация не улучшается: Каждый день на форумах, таких как Reddit и Twitter, появляются новые истории о неправильном использовании и потере ключей.
Семенные фразы представляют собой единую точку отказа, что возлагает слишком большую нагрузку на пользователя и чревато человеческими ошибками, фишинговыми атаками, захватом аккаунта и многими другими бедствиями. Кошельки с многосторонними вычислениями (MPC) и другие проверенные в боях криптографические технологии предлагают значительно более выгодные компромиссы, чем подходы на основе семян, которые кажутся архаичными в современном быстро развивающемся цифровом ландшафте.
Нынешние пользователи Ledger, в основном энтузиасты криптовалют, чувствуют себя преданными, но существующая модель семян просто не подходит для всех. Даже Ledger признал это на своем собственном сайте.
Помимо игнорирования фундаментальной уязвимости seed phrase, у самого Ledger Recover есть своя доля проблем: Одностороннее обновление прошивки, шардинг с закрытым исходным кодом, блокировка по принципу "знай своего клиента" (KYC), схема "заплати за восстановление" и, самое главное, "доверяй мне, это только по желанию" без возможности проверить исходный код. Закрытый код, зависимость от внешних хранителей и семидневная отсечка в случае прекращения платежей обязательно вызовут больше вопросов (и уже вызывают).
Внедрение Ledger Recover также может привести к появлению новых векторов атак на системы и вне их: от локальных вредоносных программ до государственного принуждения, социальной инженерии (уже использованной в масштабах последнего взлома электронной коммерции) и фальшивого восстановления KYC, которые необходимо устранить. И наконец, коммуникации и сроки Ledger могли бы быть лучше сформулированы, чтобы избежать нынешних волнений.
Однако это не отменяет того факта, что они пытаются внедрять инновации и улучшать безопасность пользователей, хотя и другим способом, чем мы.
Для компании Ledger я предлагаю предоставить исчерпывающее демонстрационное видео из конца в конец, задокументированный white paper с возможными отчетами сторонних аудиторов, а также подробное объяснение того, как работает Ledger Recover. Часто задаваемые вопросы оставляют вопросы без ответа, и клиенты остаются в догадках или неправильно интерпретируют сервис. Сообщество считало, что может слепо доверять вам, но после этого эпизода вам нужно вернуть доверие.
Это не однозначный случай добра или зла. Компания Ledger делает шаги в правильном направлении и добилась выдающихся результатов в невероятно враждебной среде - мы знаем об этом не понаслышке. Но им также есть чему поучиться и что улучшить.
Навязывать новый путь безопасности, даже необязательный, все равно что просить верить во вторую религию, которую вы не выбирали изначально. Это, конечно, вопрос, вызывающий разногласия, но для криптосообщества жизненно важно сосредоточиться на фактах, а не на интерпретациях. В конце концов, наши слова здесь (или в социальных сетях) не будут иметь значения, и люди будут голосовать своими долларами (я имею в виду свои криптовалюты). Как конкуренты, мы можем не соглашаться с каждой деталью, но мы все можем согласиться с необходимостью инноваций, безопасности и прозрачности.
