لماذا تسببت وظيفة الاسترداد الجديدة ليدجر في إثارة الجدل؟
النقاط الرئيسية:
- من خلال ترقية Ledger Recover الجديدة ، تقدم محفظة تشفير الأجهزة الآن خدمة اشتراك تتيح لك تخزين عبارة بذور الاسترداد الخاصة بك بشكل آمن.
- ومع ذلك ، تعرضت الأخبار لهجوم شديد من قبل شريحة من مجتمع Web3.
- يقوم Ledger Recover بشكل أساسي بتشفير العبارة الأولية للمستخدم ويقسمها إلى ثلاث قطع ، تتم مشاركة كل منها مع وصي منفصل.
كان ليدجر في المياه الساخنة هذا الأسبوع بعد إعلانه عن نيته إطلاق ليدجر ريكوفر ، وهي خدمة عضوية مدفوعة اختيارية لمستخدمي محفظة ليدجر نانو إكس تقدم طريقة لاستعادة عبارة أولية تشمل أمناء تابعين لجهات خارجية. الوظيفة الجديدة ، وفقًا للشركة ، هي اختراق سيمكن حاملي العملة المشفرة و NFT من استرداد أموالهم في حالة فقدان أو نسيان عبارة أولية.
ومع ذلك ، فقد تم إدانة الأخبار بشدة من قبل شريحة من مجتمع Web3 ، الذين يزعمون أن ترقية البرامج الثابتة التي تسمح للخدمة الحالية تنتهك سياسة Ledger طويلة الأمد المتمثلة في ضمان عدم مغادرة المفتاح الخاص للمستخدم للجهاز أبدًا. ألقت مثل هذه المشكلات بظلال من الشك على تكريس المحفظة المزعوم للخصوصية والأمان ، وهو ما ترفضه الشركة.
أطلق ليدجر ترقية البرنامج الثابت Nano X cold wallet 2.2.1 في 16 مايو ، والذي يتضمن أداة استرداد الذاكرة الرئيسية المسماة "Ledger Recover" كخدمة استرداد مفتاح قائمة على المعرف.
نسخ احتياطي للمفتاح الخاص للمستخدم لاستعادة العبارة الأولية ، ويحتاج إلى عضوية (9.99 دولارًا أمريكيًا في الشهر) لاستخدامها. في الوقت الحالي ، يلزم وجود مستند جواز سفر / هوية من الاتحاد الأوروبي أو المملكة المتحدة أو كندا أو الولايات المتحدة للاشتراك في الخدمة ، ولكن سيتم دعم المزيد من الدول والأوراق في الأشهر المقبلة.
ومع ذلك ، فقد دفع نشر هذه الإمكانية العديد من مستخدمي Web3 إلى القلق بشأن الخصوصية والأمان ، لا سيما أنه يستلزم تخزين عبارات الذاكرة الرئيسية الخاصة وربطها بجوازات السفر أو أوراق الهوية ، وهو ما يتعارض بوضوح مع مُثُل الخصوصية لمجتمع التشفير.
ميزة جديدة مثيرة للجدل
ليدجر هو أحد منتجي محافظ الأجهزة الأكثر شهرة وشهرة في العالم ، وتقدر قيمته بأكثر من مليار دولار ومبيعات سنوية تقدر بأكثر من 1 مليون دولار. محافظ الأجهزة ، التي تُعرف غالبًا باسم أجهزة "التخزين البارد" ، هي عبارة عن معدات تشبه محرك أقراص USB ، وتوفر طريقة آمنة للغاية لتخزين العملات المشفرة. يُنظر إليها على أنها أفضل من منافسي "المحفظة الساخنة" مثل MetaMask و WalletConnect ، وهي أسهل في الاستخدام ولكن لها عيب يتمثل في الاحتفاظ بالمفاتيح الخاصة على الإنترنت ، مما يعرضها لخطر أكبر بشكل ملحوظ.
يتطلب إنشاء محفظة ليدجر إنتاج عبارة أولية فريدة ، وهي عبارة عن مجموعة من الكلمات التي يتم إنشاؤها عشوائيًا والتي تعمل كمفاتيح خاصة لمحافظ العملات المشفرة. على الرغم من أن هذا النظام آمن ، إلا أنه يعاني من مشكلات في قابلية الاستخدام. يعني فقدان العبارة الأولية فقدان الوصول إلى الأموال ، مما قد يؤدي إلى اختراق المحفظة إذا وقع في الأيدي الخطأ.
وفقًا للتقارير ، فإن أساس هذه الوظيفة الجديدة هو تجزئة عبارة ذاكري المستخدم وتقسيمها إلى ثلاث قطع قبل تشفيرها. في الوقت نفسه ، يجب على المستهلكين تقديم بطاقة الهوية وسجل السيلفي الخاصة بهم ، بالإضافة إلى الوثوق بثلاثة أمناء. يقوم البشر بحماية هذه المعلومات من أجلك.
ومع ذلك ، هناك مشكلة في قيام ليدجر بهذا.
للبدء ، من أجل استخدام طريقة "استعادة الذاكرة" هذه ، يجب عليك ربط معلومات تحديد الهوية بحسابك ، مما يؤدي إلى نقطة ألم KYC ، وتسرب البيانات ، والقرصنة ، والرقابة ، والمراقبة.
ثانيًا ، يجب أن تثق بطرف ثالث وأن تزوده بمعلومات الهوية الخاصة بك بالإضافة إلى المعرفة بالنقود المشفرة. تعد خروقات البيانات أو الاختراقات ممكنة تمامًا في هذا الظرف ؛ بعد كل شيء ، تعتبر بيانات المستخدم قيمة للغاية (سواء الآن أو في المستقبل) ، وقد يقرر أي "طرف ثالث معتمد" استخدام بياناتك كمصدر للأموال في أي لحظة.
علاوة على ذلك ، فإن وظيفة الاسترداد تعرض خصوصية المستخدم للخطر. في الوقت الحالي ، يختار معظم المستخدمين استخدام خدمة برنامج Ledger Live ، والتي ستستخدم عقدة Ledger لمزامنة جميع المحافظ ، والتي تحتوي على جميع تفاصيل أنشطة العملة المشفرة في المحفظة ، ويكون المستخدمون الذين يستخدمون Ledger Live في خطر أعلى من ربط المستخدمين معرفهم الخاص لحساب Leger.
محلل أمني يروج لأداة تخزن مفتاحًا خاصًا غير قابل للمس تمامًا وثابت ، ثم يكشف فجأة عن إمكانية الوصول إلى المفتاح ومشاركته مع أطراف أخرى ، لم يكن جيدًا مع معظم مجتمع Web3.
كان من المثير للقلق بشكل خاص فكرة أن المستخدمين سيُطلب منهم إبراز بطاقة هوية صادرة عن الحكومة من أجل المشاركة في Recover.
أثار الكشف عن الترقية غضبًا في عالم التشفير ، مع اتهامات بأن وظيفة ليدجر الجديدة تتناقض مع التأكيدات السابقة بشأن إبقاء المفاتيح الخاصة بعيدة عن الإنترنت.
أشار الآخرون الذين يشعرون أن المشككين يبالغون إلى حقيقة أن المحافظ قابلة للترقية بشكل جوهري لتخفيف المخاوف بشأن إمكانية الوصول إليها وأمانها ، فضلاً عن توضيح أساسيات كيفية عمل المحافظ في المقام الأول. ستفقد محافظ الأجهزة فائدتها إذا تعذر تحديثها لأن blockchains نفسها تتحسن بمرور الوقت ، ويجب أن يكون أي جهاز يتفاعل مع blockchain قادرًا على التكيف بشكل صحيح.
مهما كانت خدمة الاشتراك أو لا ، فإنها توضح صعوبات شرح الميزات الجديدة في بيئة الاستجابة السريعة لـ Web3. يسلط الجدل حول Recover ، مثل العديد من المناظرات السابقة ، الضوء على المعركة المستمرة التي تواجهها الشركات التي تركز على blockchain ؛ يعد تحقيق التوازن بين تجربة المستخدم واحترام المعتقدات الأساسية لمجتمع التشفير مهمة صعبة.
هل يتتبع ليدجر عبارة البذور الخاصة بك؟
تدعي الترقية إلى Ledger Recover أنها تقوم بتشفير العبارة الأولية وتقسيمها إلى ثلاثة أجزاء. بعد ذلك ، ستقدم دليل تحديد الهوية وفيديو سيلفي ، وسيقوم ثلاثة أوصياء منفصلون بحماية القطع من أجلك. سيكون ليدجر وكوينكوفر وشركة ثالثة أمناء حفظ. وسلط الضوء على أن هذه خدمة تكميلية ، ويمكن للعملاء الاستمرار في حمل عبارات بذور الاسترداد الخاصة بهم كما في السابق. أثار هذا التغيير غضبًا على Twitter من العديد من نشطاء الخصوصية على الإنترنت.
لماذا هو خطير؟
وفقًا للمعلومات المقدمة ، يتم جمع جميع بيانات "اعرف عميلك" بواسطة شركة تُدعى "Onfido" ، والتي ستتعامل مع أشياء مثل التحقق من معلومات "اعرف عميلك". عندما يقوم مستخدمو دفتر الأستاذ بتحميل / التحقق من هوياتهم ، يتم الاحتفاظ بمعرفات المستخدم ومقاطع الفيديو الشخصية والصور / الفيديو / الصوت والصورة العامة لجهاز المستخدم والأنشطة الحالية.
هذا يعني أن Onfido ستتمتع بإمكانية الوصول الكامل إلى المعرّف الخاص بك والمعلومات التي تفيد بأنك مستخدم دفتر الأستاذ. بالطبع ، إنهم يدركون أن لديك عملة مشفرة. سيكون لدى Onfido أيضًا معرفة كاملة بأجهزة المصادقة التي تستخدمها ، لذا فأنت الآن لا تثق فقط في Ledger و "الأطراف الثالثة المعتمدة" ببيانات هويتك ، ولكنك تثق أيضًا في Onfido مع أجهزتك والمزيد.
كل هذه الإجراءات لديها القدرة على خلق مخاطر جديدة. دعونا ننظر إليه الآن من وجهة نظر فنية.
يجب أن يثق المستخدمون في دفتر الأستاذ "100٪" من وجهة نظر تكنولوجية لأن رمز العملية برمتها مغلق ولا يمكن التحقق منه. على الرغم من أن المؤسس المشارك ليدجر نيكولاس باكا قال إن فريقه يعتزم فتح الكود الخاص به في المستقبل لتمكين العملاء من عرض كيف تقوم خدمة استرداد المحفظة بتشفير بيانات المستخدم بشكل آمن وتعمل بأمان خلف الكواليس ، إلا أن الشركة تقدم أيضًا خدمة الاسترداد الخاصة بها للجمهور متاح. حدد وكن صريحًا بشأن الاتفاقيات مع أمناء جهات خارجية ، ومع ذلك ، حتى كتابة هذه السطور ، لم يقم Ledger بفتح مصدر الكود المطلوب ، مما يعني أنه لا يمكن لأحد باستثناء ليدجر التحقق مما يحدث / الأمان.
إذا سارت الأمور كما هو مخطط لها ، يجب ألا تترك العبارة الأولية للمستخدم الجهاز بدون تشفير. ومع ذلك ، ليس لدينا طريقة لتأكيد ذلك أو ضمان إكمال العبارات الأولية أو تشفيرها بشكل صحيح.
ولكن هناك شيء واحد مؤكد: الكود يعمل الآن على دفتر الأستاذ الخاص بك ، ويمكنك نقل ذاكرتك عبر USB / BT. من زاوية أخرى ، لن تكون محفظتك "محفظة باردة" في هذه المرحلة ، بل "انتقال من بارد إلى ساخن". ليس ذلك فحسب ، بل إن القدرة على "تسخين" محفظتك ببضع ضغطات على المفاتيح تفتح عددًا كبيرًا من طرق هجوم التصيد والبرامج الضارة الجديدة حيث قد يحصل المتسللون عن طريق الخطأ على عبارة أولية.
نحن غير قادرين على تحديد ما إذا كان ليدجر لديه ضمانات أمان مضمنة لمنع أي شخص من إرسال ذاكرات القصاصات المشفرة إلى شخص واحد ، أو ثلاثة أوصياء متميزين ، أو ما إذا كان لا يمكن تسليم ذاكر القدر إلا من قبل المستخدم سيفك تشفيره بنفسه.
هناك مشكلة أخرى وهي أنك لست متأكدًا من كيفية عمل عمليات الاسترداد أو فك التشفير. يجب على المستخدمين تسجيل الوصول إلى Ledger وتأكيد هويتهم ، ولكن نظرًا لأنه لا يمكن تنفيذ فك التشفير إلا على أجهزتهم الخاصة ، فكيف يحصل الجهاز الجديد على مفتاح فك التشفير؟
عادة ما تكون هناك آلية لتفويض جهاز جديد وإرسال مفتاح فك التشفير إليه في حالة تشفير من طرف إلى طرف (E2EE) ، ولكن في حالة فقدان دفتر الأستاذ ، لا يمكن للمستخدم فعل ذلك ، وبالتالي شخص آخر يجب أن يمتلك الجهاز الذي أرسلوا إليه. يتطلب استرداد ذاكري نسخة من مفتاح فك تشفير دفتر الأستاذ الخاص بك.
من يحمل مفاتيح فك التشفير في هذه الحالة؟ هل هذا دفتر الأستاذ؟ أم أنها مشفرة ومخزنة في مكان آخر بعد التحقق من الهوية و Ledger Recover؟ إذا كانت هذه هي الحالة ، فكيف يتم الاحتفاظ بمفتاح فك التشفير وتشفيره والمصادقة عليه؟
علاوة على ذلك ، إذا اكتشف شخص ما أنك استخدمت Ledger Recover وحصل على هويتك ، فمن الممكن أن يأخذ كل تشفيرك ، حتى لو كان دفتر الأستاذ الخاص بك آمنًا وبصحة جيدة في درج في مكان ما.
تجدر الإشارة إلى أن CoinCover ، الوصي على Ledger Recover و Onfido ، وكلاهما مذكور أعلاه ، يقع مقرهما في المملكة المتحدة. لم يتم تسمية وصي آخر في المستند الأصلي ، ومع ذلك ، ورد أن شركة EscrowTech في الولايات المتحدة واحدة. إذا كانت القصة دقيقة ، فهذا يعني أنك ستخضع لسلطة "ذكاء العيون الخمس".
وفي الختام
الجانب الأكثر إثارة للقلق في المشكلة هو فقدان الثقة الواضح بين ليدجر ومستخدميه ، والذي نشأ بسبب التناقضات في تأكيدات الشركة.
من ناحية أخرى ، سيكون لدى المستخدمين الذين يختارون ترقية Recover هوياتهم متصلة بمحافظ العملة المشفرة الخاصة بهم ، مما يجعل التجربة أقرب إلى تجربة التبادل المركزي مع فحوصات اعرف عميلك (KYC).
يجمع Onfido جميع معلومات "اعرف عميلك". عند تحميل / التحقق من هويتك ، تقوم الشركة أيضًا بإجراء KYC على متن الطائرة وتحتفظ بتتبع جهازك والسلوك الحالي. أنت لا تثق في ليدجر والأطراف المعتمدة الأخرى فحسب ، بل تثق أيضًا في Onfido بمعلوماتك الحساسة. وهل هي مصيبة في صنعها؟
قد لا يكون ظهور خدمة الاسترداد بواسطة Ledger فكرة ذكية لأنها تنتهك جميع مفاهيم استخدام محافظ الأجهزة (التخزين البارد) وتتضمن "اعرف عميلك". في الوقت نفسه ، تجعل طريقة "المصدر غير المفتوح" العديد من مستخدمي Web3 متشككين في ادعاءاتها.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
معرفة
لماذا تسببت وظيفة الاسترداد الجديدة ليدجر في إثارة الجدل؟
النقاط الرئيسية:
- من خلال ترقية Ledger Recover الجديدة ، تقدم محفظة تشفير الأجهزة الآن خدمة اشتراك تتيح لك تخزين عبارة بذور الاسترداد الخاصة بك بشكل آمن.
- ومع ذلك ، تعرضت الأخبار لهجوم شديد من قبل شريحة من مجتمع Web3.
- يقوم Ledger Recover بشكل أساسي بتشفير العبارة الأولية للمستخدم ويقسمها إلى ثلاث قطع ، تتم مشاركة كل منها مع وصي منفصل.
كان ليدجر في المياه الساخنة هذا الأسبوع بعد إعلانه عن نيته إطلاق ليدجر ريكوفر ، وهي خدمة عضوية مدفوعة اختيارية لمستخدمي محفظة ليدجر نانو إكس تقدم طريقة لاستعادة عبارة أولية تشمل أمناء تابعين لجهات خارجية. الوظيفة الجديدة ، وفقًا للشركة ، هي اختراق سيمكن حاملي العملة المشفرة و NFT من استرداد أموالهم في حالة فقدان أو نسيان عبارة أولية.
ومع ذلك ، فقد تم إدانة الأخبار بشدة من قبل شريحة من مجتمع Web3 ، الذين يزعمون أن ترقية البرامج الثابتة التي تسمح للخدمة الحالية تنتهك سياسة Ledger طويلة الأمد المتمثلة في ضمان عدم مغادرة المفتاح الخاص للمستخدم للجهاز أبدًا. ألقت مثل هذه المشكلات بظلال من الشك على تكريس المحفظة المزعوم للخصوصية والأمان ، وهو ما ترفضه الشركة.
أطلق ليدجر ترقية البرنامج الثابت Nano X cold wallet 2.2.1 في 16 مايو ، والذي يتضمن أداة استرداد الذاكرة الرئيسية المسماة "Ledger Recover" كخدمة استرداد مفتاح قائمة على المعرف.
نسخ احتياطي للمفتاح الخاص للمستخدم لاستعادة العبارة الأولية ، ويحتاج إلى عضوية (9.99 دولارًا أمريكيًا في الشهر) لاستخدامها. في الوقت الحالي ، يلزم وجود مستند جواز سفر / هوية من الاتحاد الأوروبي أو المملكة المتحدة أو كندا أو الولايات المتحدة للاشتراك في الخدمة ، ولكن سيتم دعم المزيد من الدول والأوراق في الأشهر المقبلة.
ومع ذلك ، فقد دفع نشر هذه الإمكانية العديد من مستخدمي Web3 إلى القلق بشأن الخصوصية والأمان ، لا سيما أنه يستلزم تخزين عبارات الذاكرة الرئيسية الخاصة وربطها بجوازات السفر أو أوراق الهوية ، وهو ما يتعارض بوضوح مع مُثُل الخصوصية لمجتمع التشفير.
ميزة جديدة مثيرة للجدل
ليدجر هو أحد منتجي محافظ الأجهزة الأكثر شهرة وشهرة في العالم ، وتقدر قيمته بأكثر من مليار دولار ومبيعات سنوية تقدر بأكثر من 1 مليون دولار. محافظ الأجهزة ، التي تُعرف غالبًا باسم أجهزة "التخزين البارد" ، هي عبارة عن معدات تشبه محرك أقراص USB ، وتوفر طريقة آمنة للغاية لتخزين العملات المشفرة. يُنظر إليها على أنها أفضل من منافسي "المحفظة الساخنة" مثل MetaMask و WalletConnect ، وهي أسهل في الاستخدام ولكن لها عيب يتمثل في الاحتفاظ بالمفاتيح الخاصة على الإنترنت ، مما يعرضها لخطر أكبر بشكل ملحوظ.
يتطلب إنشاء محفظة ليدجر إنتاج عبارة أولية فريدة ، وهي عبارة عن مجموعة من الكلمات التي يتم إنشاؤها عشوائيًا والتي تعمل كمفاتيح خاصة لمحافظ العملات المشفرة. على الرغم من أن هذا النظام آمن ، إلا أنه يعاني من مشكلات في قابلية الاستخدام. يعني فقدان العبارة الأولية فقدان الوصول إلى الأموال ، مما قد يؤدي إلى اختراق المحفظة إذا وقع في الأيدي الخطأ.
وفقًا للتقارير ، فإن أساس هذه الوظيفة الجديدة هو تجزئة عبارة ذاكري المستخدم وتقسيمها إلى ثلاث قطع قبل تشفيرها. في الوقت نفسه ، يجب على المستهلكين تقديم بطاقة الهوية وسجل السيلفي الخاصة بهم ، بالإضافة إلى الوثوق بثلاثة أمناء. يقوم البشر بحماية هذه المعلومات من أجلك.
ومع ذلك ، هناك مشكلة في قيام ليدجر بهذا.
للبدء ، من أجل استخدام طريقة "استعادة الذاكرة" هذه ، يجب عليك ربط معلومات تحديد الهوية بحسابك ، مما يؤدي إلى نقطة ألم KYC ، وتسرب البيانات ، والقرصنة ، والرقابة ، والمراقبة.
ثانيًا ، يجب أن تثق بطرف ثالث وأن تزوده بمعلومات الهوية الخاصة بك بالإضافة إلى المعرفة بالنقود المشفرة. تعد خروقات البيانات أو الاختراقات ممكنة تمامًا في هذا الظرف ؛ بعد كل شيء ، تعتبر بيانات المستخدم قيمة للغاية (سواء الآن أو في المستقبل) ، وقد يقرر أي "طرف ثالث معتمد" استخدام بياناتك كمصدر للأموال في أي لحظة.
علاوة على ذلك ، فإن وظيفة الاسترداد تعرض خصوصية المستخدم للخطر. في الوقت الحالي ، يختار معظم المستخدمين استخدام خدمة برنامج Ledger Live ، والتي ستستخدم عقدة Ledger لمزامنة جميع المحافظ ، والتي تحتوي على جميع تفاصيل أنشطة العملة المشفرة في المحفظة ، ويكون المستخدمون الذين يستخدمون Ledger Live في خطر أعلى من ربط المستخدمين معرفهم الخاص لحساب Leger.
محلل أمني يروج لأداة تخزن مفتاحًا خاصًا غير قابل للمس تمامًا وثابت ، ثم يكشف فجأة عن إمكانية الوصول إلى المفتاح ومشاركته مع أطراف أخرى ، لم يكن جيدًا مع معظم مجتمع Web3.
كان من المثير للقلق بشكل خاص فكرة أن المستخدمين سيُطلب منهم إبراز بطاقة هوية صادرة عن الحكومة من أجل المشاركة في Recover.
أثار الكشف عن الترقية غضبًا في عالم التشفير ، مع اتهامات بأن وظيفة ليدجر الجديدة تتناقض مع التأكيدات السابقة بشأن إبقاء المفاتيح الخاصة بعيدة عن الإنترنت.
أشار الآخرون الذين يشعرون أن المشككين يبالغون إلى حقيقة أن المحافظ قابلة للترقية بشكل جوهري لتخفيف المخاوف بشأن إمكانية الوصول إليها وأمانها ، فضلاً عن توضيح أساسيات كيفية عمل المحافظ في المقام الأول. ستفقد محافظ الأجهزة فائدتها إذا تعذر تحديثها لأن blockchains نفسها تتحسن بمرور الوقت ، ويجب أن يكون أي جهاز يتفاعل مع blockchain قادرًا على التكيف بشكل صحيح.
مهما كانت خدمة الاشتراك أو لا ، فإنها توضح صعوبات شرح الميزات الجديدة في بيئة الاستجابة السريعة لـ Web3. يسلط الجدل حول Recover ، مثل العديد من المناظرات السابقة ، الضوء على المعركة المستمرة التي تواجهها الشركات التي تركز على blockchain ؛ يعد تحقيق التوازن بين تجربة المستخدم واحترام المعتقدات الأساسية لمجتمع التشفير مهمة صعبة.
هل يتتبع ليدجر عبارة البذور الخاصة بك؟
تدعي الترقية إلى Ledger Recover أنها تقوم بتشفير العبارة الأولية وتقسيمها إلى ثلاثة أجزاء. بعد ذلك ، ستقدم دليل تحديد الهوية وفيديو سيلفي ، وسيقوم ثلاثة أوصياء منفصلون بحماية القطع من أجلك. سيكون ليدجر وكوينكوفر وشركة ثالثة أمناء حفظ. وسلط الضوء على أن هذه خدمة تكميلية ، ويمكن للعملاء الاستمرار في حمل عبارات بذور الاسترداد الخاصة بهم كما في السابق. أثار هذا التغيير غضبًا على Twitter من العديد من نشطاء الخصوصية على الإنترنت.
لماذا هو خطير؟
وفقًا للمعلومات المقدمة ، يتم جمع جميع بيانات "اعرف عميلك" بواسطة شركة تُدعى "Onfido" ، والتي ستتعامل مع أشياء مثل التحقق من معلومات "اعرف عميلك". عندما يقوم مستخدمو دفتر الأستاذ بتحميل / التحقق من هوياتهم ، يتم الاحتفاظ بمعرفات المستخدم ومقاطع الفيديو الشخصية والصور / الفيديو / الصوت والصورة العامة لجهاز المستخدم والأنشطة الحالية.
هذا يعني أن Onfido ستتمتع بإمكانية الوصول الكامل إلى المعرّف الخاص بك والمعلومات التي تفيد بأنك مستخدم دفتر الأستاذ. بالطبع ، إنهم يدركون أن لديك عملة مشفرة. سيكون لدى Onfido أيضًا معرفة كاملة بأجهزة المصادقة التي تستخدمها ، لذا فأنت الآن لا تثق فقط في Ledger و "الأطراف الثالثة المعتمدة" ببيانات هويتك ، ولكنك تثق أيضًا في Onfido مع أجهزتك والمزيد.
كل هذه الإجراءات لديها القدرة على خلق مخاطر جديدة. دعونا ننظر إليه الآن من وجهة نظر فنية.
يجب أن يثق المستخدمون في دفتر الأستاذ "100٪" من وجهة نظر تكنولوجية لأن رمز العملية برمتها مغلق ولا يمكن التحقق منه. على الرغم من أن المؤسس المشارك ليدجر نيكولاس باكا قال إن فريقه يعتزم فتح الكود الخاص به في المستقبل لتمكين العملاء من عرض كيف تقوم خدمة استرداد المحفظة بتشفير بيانات المستخدم بشكل آمن وتعمل بأمان خلف الكواليس ، إلا أن الشركة تقدم أيضًا خدمة الاسترداد الخاصة بها للجمهور متاح. حدد وكن صريحًا بشأن الاتفاقيات مع أمناء جهات خارجية ، ومع ذلك ، حتى كتابة هذه السطور ، لم يقم Ledger بفتح مصدر الكود المطلوب ، مما يعني أنه لا يمكن لأحد باستثناء ليدجر التحقق مما يحدث / الأمان.
إذا سارت الأمور كما هو مخطط لها ، يجب ألا تترك العبارة الأولية للمستخدم الجهاز بدون تشفير. ومع ذلك ، ليس لدينا طريقة لتأكيد ذلك أو ضمان إكمال العبارات الأولية أو تشفيرها بشكل صحيح.
ولكن هناك شيء واحد مؤكد: الكود يعمل الآن على دفتر الأستاذ الخاص بك ، ويمكنك نقل ذاكرتك عبر USB / BT. من زاوية أخرى ، لن تكون محفظتك "محفظة باردة" في هذه المرحلة ، بل "انتقال من بارد إلى ساخن". ليس ذلك فحسب ، بل إن القدرة على "تسخين" محفظتك ببضع ضغطات على المفاتيح تفتح عددًا كبيرًا من طرق هجوم التصيد والبرامج الضارة الجديدة حيث قد يحصل المتسللون عن طريق الخطأ على عبارة أولية.
نحن غير قادرين على تحديد ما إذا كان ليدجر لديه ضمانات أمان مضمنة لمنع أي شخص من إرسال ذاكرات القصاصات المشفرة إلى شخص واحد ، أو ثلاثة أوصياء متميزين ، أو ما إذا كان لا يمكن تسليم ذاكر القدر إلا من قبل المستخدم سيفك تشفيره بنفسه.
هناك مشكلة أخرى وهي أنك لست متأكدًا من كيفية عمل عمليات الاسترداد أو فك التشفير. يجب على المستخدمين تسجيل الوصول إلى Ledger وتأكيد هويتهم ، ولكن نظرًا لأنه لا يمكن تنفيذ فك التشفير إلا على أجهزتهم الخاصة ، فكيف يحصل الجهاز الجديد على مفتاح فك التشفير؟
عادة ما تكون هناك آلية لتفويض جهاز جديد وإرسال مفتاح فك التشفير إليه في حالة تشفير من طرف إلى طرف (E2EE) ، ولكن في حالة فقدان دفتر الأستاذ ، لا يمكن للمستخدم فعل ذلك ، وبالتالي شخص آخر يجب أن يمتلك الجهاز الذي أرسلوا إليه. يتطلب استرداد ذاكري نسخة من مفتاح فك تشفير دفتر الأستاذ الخاص بك.
من يحمل مفاتيح فك التشفير في هذه الحالة؟ هل هذا دفتر الأستاذ؟ أم أنها مشفرة ومخزنة في مكان آخر بعد التحقق من الهوية و Ledger Recover؟ إذا كانت هذه هي الحالة ، فكيف يتم الاحتفاظ بمفتاح فك التشفير وتشفيره والمصادقة عليه؟
علاوة على ذلك ، إذا اكتشف شخص ما أنك استخدمت Ledger Recover وحصل على هويتك ، فمن الممكن أن يأخذ كل تشفيرك ، حتى لو كان دفتر الأستاذ الخاص بك آمنًا وبصحة جيدة في درج في مكان ما.
تجدر الإشارة إلى أن CoinCover ، الوصي على Ledger Recover و Onfido ، وكلاهما مذكور أعلاه ، يقع مقرهما في المملكة المتحدة. لم يتم تسمية وصي آخر في المستند الأصلي ، ومع ذلك ، ورد أن شركة EscrowTech في الولايات المتحدة واحدة. إذا كانت القصة دقيقة ، فهذا يعني أنك ستخضع لسلطة "ذكاء العيون الخمس".
وفي الختام
الجانب الأكثر إثارة للقلق في المشكلة هو فقدان الثقة الواضح بين ليدجر ومستخدميه ، والذي نشأ بسبب التناقضات في تأكيدات الشركة.
من ناحية أخرى ، سيكون لدى المستخدمين الذين يختارون ترقية Recover هوياتهم متصلة بمحافظ العملة المشفرة الخاصة بهم ، مما يجعل التجربة أقرب إلى تجربة التبادل المركزي مع فحوصات اعرف عميلك (KYC).
يجمع Onfido جميع معلومات "اعرف عميلك". عند تحميل / التحقق من هويتك ، تقوم الشركة أيضًا بإجراء KYC على متن الطائرة وتحتفظ بتتبع جهازك والسلوك الحالي. أنت لا تثق في ليدجر والأطراف المعتمدة الأخرى فحسب ، بل تثق أيضًا في Onfido بمعلوماتك الحساسة. وهل هي مصيبة في صنعها؟
قد لا يكون ظهور خدمة الاسترداد بواسطة Ledger فكرة ذكية لأنها تنتهك جميع مفاهيم استخدام محافظ الأجهزة (التخزين البارد) وتتضمن "اعرف عميلك". في الوقت نفسه ، تجعل طريقة "المصدر غير المفتوح" العديد من مستخدمي Web3 متشككين في ادعاءاتها.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
يُظهر التدفق الوارد لصندوق Bitcoin ETF إشارات إيجابية بقيمة 378 مليون دولار في 3 مايو
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
