Warum sorgte die neue Wiederherstellungsfunktion von Ledger für Kontroversen?
Die wichtigsten Punkte:
- Mit dem neuen Ledger Recover-Upgrade bietet das Hardware-Krypto-Wallet jetzt einen Abonnementdienst, der es Ihnen ermöglicht, Ihre Recovery-Seed-Phrase sicher zu speichern.
- Dennoch wurden die Nachrichten von einem Teil der Web3-Community heftig angegriffen.
- Ledger Recover verschlüsselt im Wesentlichen die Seed-Phrase eines Benutzers und teilt sie in drei Teile auf, von denen jeder mit einem separaten Verwalter geteilt wird.
Ledger war diese Woche in Schwierigkeiten, nachdem es die Absicht bekannt gab, Ledger Recover einzuführen, einen optionalen, kostenpflichtigen Mitgliedschaftsdienst für Ledger Nano Nach Angaben des Unternehmens stellt die neue Funktionalität einen Durchbruch dar, der es Kryptowährungs- und NFT-Inhabern ermöglicht, ihr Geld zurückzugewinnen, falls eine Seed-Phrase verloren geht oder vergessen wird.
Nichtsdestotrotz wurde die Nachricht von einem Teil der Web3-Community heftig verurteilt, der behauptet, dass das Firmware-Upgrade, mit dem der Dienst bestehen bleibt, gegen die langjährige Richtlinie von Ledger verstößt, sicherzustellen, dass der private Schlüssel eines Benutzers niemals das Gerät verlässt. Solche Probleme haben Zweifel am angeblichen Engagement des Wallets für Datenschutz und Sicherheit aufkommen lassen, was das Unternehmen jedoch ablehnt.
Ledger hat am 2.2.1. Mai das Firmware-Upgrade 16 für das Nano
Sichert den privaten Schlüssel des Benutzers, um die Startphrase wiederherzustellen, und erfordert für die Nutzung eine Mitgliedschaft (9.99 $ pro Monat). Derzeit ist ein Reisepass/Personalausweis aus der EU, dem Vereinigten Königreich, Kanada oder den USA erforderlich, um den Dienst zu abonnieren. In den kommenden Monaten werden jedoch weitere Nationen und Papiere unterstützt.
Nichtsdestotrotz hat die Veröffentlichung dieser Funktion bei vielen Web3-Benutzern Bedenken hinsichtlich Datenschutz und Sicherheit ausgelöst, insbesondere da sie die Speicherung von mnemonischen Phrasen mit privaten Schlüsseln und deren Zuordnung zu Reisepässen oder Ausweispapieren erfordert, was eindeutig im Widerspruch zu den Datenschutzidealen der Verschlüsselungsgemeinschaft steht.
Umstrittene neue Funktion
Ledger ist einer der weltweit bekanntesten und beliebtesten Hersteller von Hardware-Wallets mit einem Wert von mehr als 1 Milliarde US-Dollar und einem geschätzten Jahresumsatz von mehr als 53 Millionen US-Dollar. Hardware-Wallets, oft auch als „Cold Storage“-Geräte bekannt, sind USB-Stick-ähnliche Geräte, die eine äußerst sichere Methode zum Speichern von Krypto bieten. Sie gelten als den „Hot Wallet“-Konkurrenten wie MetaMask und WalletConnect vorzuziehen, die einfacher zu verwenden sind, aber den Nachteil haben, dass private Schlüssel online aufbewahrt werden, wodurch sie deutlich größeren Gefahren ausgesetzt sind.
Das Einrichten einer Ledger-Wallet erfordert die Erstellung einer einzigartigen Seed-Phrase, bei der es sich um eine Reihe zufällig generierter Wörter handelt, die als private Schlüssel für Krypto-Wallets dienen. Obwohl dieses System sicher ist, weist es Probleme mit der Benutzerfreundlichkeit auf. Der Verlust der Seed-Phrase bedeutet, dass der Zugriff auf das Geld verloren geht, was zu einem Wallet-Verstoß führen kann, wenn es in die falschen Hände gerät.
Berichten zufolge besteht die Grundlage dieser neuen Funktion darin, die mnemonische Phrase des Benutzers zu fragmentieren und in drei Teile aufzuteilen, bevor sie verschlüsselt wird. Gleichzeitig müssen Verbraucher ihren eigenen Ausweis und ihre Selfie-Aufzeichnung vorlegen und drei Verwaltern vertrauen. Menschen schützen diese Informationen für Sie.
Es gibt jedoch ein Problem damit, dass Ledger dies tut.
Um diese „mnemonische Wiederherstellungsmethode“ nutzen zu können, müssen Sie zunächst Ihre ID-identifizierenden Informationen mit Ihrem Konto korrelieren, was zu einem KYC-Problempunkt, Datenlecks, Hacking, Zensur und Überwachung führt.
Zweitens müssen Sie einem Dritten vertrauen und ihm Ihre Ausweisdaten sowie Kenntnisse über verschlüsseltes Bargeld zur Verfügung stellen. Datenschutzverletzungen oder Hacks sind in diesem Fall durchaus möglich; Schließlich sind Benutzerdaten (sowohl jetzt als auch in Zukunft) äußerst wertvoll, und jeder „zugelassene Dritte“ kann jederzeit beschließen, Ihre Daten als Geldquelle zu nutzen.
Darüber hinaus gefährdet die Wiederherstellungsfunktion die Privatsphäre der Benutzer. Derzeit entscheiden sich die meisten Benutzer für die Verwendung des Ledger Live-Softwaredienstes, der den Ledger-Knoten zum Synchronisieren aller Wallets verwendet, die alle Details der Kryptowährungsaktivitäten in der Wallet enthalten. Benutzer, die Ledger Live verwenden, sind einem höheren Risiko ausgesetzt als Benutzer, die sich binden ihre eigene ID dem Leger-Konto zuordnen.
Ein Sicherheitsanalyst, der ein Gerät anpries, das einen vollständig unantastbaren und unbeweglichen privaten Schlüssel speichert, und dann plötzlich enthüllte, dass auf den Schlüssel zugegriffen und dieser mit anderen Parteien geteilt werden könnte, kam bei den meisten Mitgliedern der Web3-Community nicht gut an.
Besonders beunruhigend war die Vorstellung, dass Benutzer einen amtlichen Ausweis vorlegen müssten, um an Recover teilnehmen zu können.
Die Offenlegung des Upgrades löste in der Kryptowelt Empörung aus. Es wurde behauptet, die neue Funktion von Ledger stehe im Widerspruch zu früheren Zusicherungen, private Schlüssel vom Internet fernzuhalten.
Andere, die der Meinung sind, dass Zweifler übertreiben, verweisen auf die Tatsache, dass die Wallets von Natur aus aktualisierbar sind, um Bedenken hinsichtlich ihrer Zugänglichkeit und Sicherheit auszuräumen und Klarheit darüber zu schaffen, wie Wallets überhaupt funktionieren. Hardware-Wallets würden ihren Nutzen verlieren, wenn sie nicht aktualisiert werden könnten, da sich Blockchains selbst mit der Zeit verbessern und jedes Gerät, das mit der Blockchain interagiert, in der Lage sein muss, sich ordnungsgemäß anzupassen.
Ganz gleich, um welchen Abonnementdienst es sich handelt oder nicht, er zeigt, wie schwierig es ist, neue Funktionen in der reaktionsschnellen Umgebung von Web3 zu erklären. Die Recover-Debatte verdeutlicht, wie viele andere zuvor auch, den ständigen Kampf, mit dem Blockchain-zentrierte Unternehmen konfrontiert sind. Es ist ein schwieriges Unterfangen, ein Gleichgewicht zwischen Benutzererfahrung und der Achtung der Grundüberzeugungen der Krypto-Community zu erreichen.
Verfolgt Ledger Ihre Startphrase?
Das Upgrade auf Ledger Recover soll Ihre Startphrase verschlüsseln und in drei Teile aufteilen. Danach legen Sie einen Ausweis und ein Selfie-Video vor und drei separate Verwalter werden die Scherben für Sie schützen. Ledger, Coincover und ein drittes Unternehmen werden als Depotbanken fungieren. Es wurde hervorgehoben, dass es sich hierbei um einen Zusatzdienst handelt und Kunden weiterhin ihre Recovery-Seed-Sätze wie bisher verwenden können. Diese Änderung löste auf Twitter bei mehreren Internet-Datenschutzaktivisten Empörung aus.
Warum ist es gefährlich?
Den bereitgestellten Informationen zufolge werden alle KYC-Daten von einem Unternehmen namens „Onfido“ gesammelt, das sich um Dinge wie die Überprüfung der KYC-Informationen kümmert. Wenn Ledger-Benutzer ihre Identität hochladen/verifizieren, werden Benutzer-IDs, Selfie-Videos, Fotos/Videos/Ton sowie ein Gesamtbild des Geräts des Benutzers und seiner aktuellen Aktivitäten gespeichert.
Dies bedeutet, dass Onfido vollständigen Zugriff auf Ihre ID und die Information hat, dass Sie ein Ledger-Benutzer sind. Natürlich wissen sie, dass Sie über Kryptowährungen verfügen. Onfido verfügt außerdem über umfassende Kenntnisse über die von Ihnen verwendeten Authentifizierungsgeräte, sodass Sie jetzt nicht nur Ledger und „zugelassenen Dritten“ Ihre Identitätsdaten anvertrauen, sondern Onfido auch Ihre Geräte und mehr.
Alle diese Maßnahmen bergen das Potenzial, neue Risiken zu schaffen. Betrachten wir es nun aus technischer Sicht.
Benutzer müssen Ledger aus technologischer Sicht zu 100 % vertrauen, da der Code für den gesamten Prozess geschlossen und nicht überprüfbar ist. Obwohl Ledger-Mitbegründer Nicolas Bacca sagte, dass sein Team beabsichtige, seinen Code in Zukunft zu öffnen, um Kunden zu ermöglichen, zu sehen, wie der Wiederherstellungsdienst des Wallets Benutzerdaten sicher verschlüsselt und sicher hinter den Kulissen funktioniert, macht das Unternehmen seinen Wiederherstellungsdienst auch öffentlich verfügbar. Wählen Sie Vereinbarungen mit Drittverwahrern aus und seien Sie im Voraus. Zum jetzigen Zeitpunkt hat Ledger den erforderlichen Code jedoch nicht als Open-Source-Lösung bereitgestellt, was bedeutet, dass niemand außer Ledger überprüfen kann, was geschieht/Sicherheit.
Wenn alles wie geplant verläuft, sollte die Seed-Phrase des Benutzers das Gerät niemals unverschlüsselt verlassen. Dennoch haben wir keine Möglichkeit, dies zu bestätigen oder zu garantieren, dass die Seed-Phrasen korrekt vervollständigt oder verschlüsselt sind.
Eines ist jedoch sicher: Der Code läuft jetzt auf Ihrem Ledger und Sie können Ihre Mnemonik über USB/BT übertragen. Aus einem anderen Blickwinkel betrachtet wird Ihr Wallet zu diesem Zeitpunkt kein „kaltes Wallet“ mehr sein, sondern vielmehr ein „Übergang von kalt zu heiß“. Darüber hinaus eröffnet die Möglichkeit, Ihr Portemonnaie mit ein paar Tastendrücken zu „hoten“, eine Reihe neuer Phishing- und Malware-Angriffsrouten, über die Hacker versehentlich an Ihre Startphrase gelangen könnten.
Wir können nicht feststellen, ob Ledger über integrierte Sicherheitsvorkehrungen verfügt, um zu verhindern, dass jemand die verschlüsselte Shard-Mnemonik an eine Person oder drei verschiedene Verwalter überträgt, oder ob die Shard-Mnemonik nur durch den Benutzer selbst entschlüsselt werden kann.
Ein weiteres Problem besteht darin, dass Sie nicht sicher sind, wie die mnemonischen Wiederherstellungs- oder Entschlüsselungsprozesse funktionieren. Benutzer müssen sich bei Ledger anmelden und ihre Identität bestätigen. Da die Entschlüsselung jedoch nur auf ihrem eigenen Gerät durchgeführt werden kann, stellt sich die Frage: Wie erhält das neue Gerät den Entschlüsselungsschlüssel?
Normalerweise gibt es einen Mechanismus, um ein neues Gerät zu autorisieren und ihm den Entschlüsselungsschlüssel in einer End-to-End-Verschlüsselungssituation (E2EE) zu senden. Im Falle eines verlorenen Ledgers kann dies jedoch nicht vom Benutzer, sondern von jemand anderem durchgeführt werden muss das Gerät haben, an das sie gesendet haben. Für die mnemonische Wiederherstellung ist eine Kopie Ihres Ledger-Entschlüsselungsschlüssels erforderlich.
Wer besitzt in diesem Fall die Entschlüsselungsschlüssel? Ist das das Hauptbuch? Oder wird es nach der Ledger-Wiederherstellung und der ID-Verifizierung verschlüsselt und woanders gespeichert? Wenn dies der Fall ist, wie wird der Entschlüsselungsschlüssel aufbewahrt, verschlüsselt und authentifiziert?
Wenn außerdem jemand herausfindet, dass Sie Ledger Recover verwendet und Ihren Ausweis erhalten haben, könnte er möglicherweise alle Ihre Kryptos nehmen, selbst wenn Ihr Ledger irgendwo sicher und gut in einer Schublade liegt.
Es ist erwähnenswert, dass CoinCover, die Depotbank von Ledger Recover, und Onfido, beide oben erwähnt, ihren Sitz im Vereinigten Königreich haben. Ein weiterer Verwahrer wird im Originaldokument nicht genannt, EscrowTech in den Vereinigten Staaten soll jedoch einer sein. Wenn die Geschichte wahr ist, bedeutet dies, dass Sie der Autorität der „Five Eyes Intelligence“ unterliegen.
Zusammenfassung
Der besorgniserregendste Aspekt des Problems ist ein offensichtlicher Vertrauensverlust zwischen Ledger und seinen Nutzern, der durch Diskrepanzen in den Behauptungen des Unternehmens ausgelöst wurde.
Benutzer, die sich hingegen für das Recover-Upgrade entscheiden, werden ihre Identitäten mit ihren Kryptowährungs-Wallets verknüpfen, wodurch das Erlebnis dem eines zentralisierten Austauschs mit Know-Your-Customer-Prüfungen (KYC) näher kommt.
Onfido sammelt alle KYC-Informationen. Wenn Sie Ihren Ausweis hochladen/verifizieren, führt das Unternehmen auch das KYC-Onboarding durch und verfolgt Ihr Gerät und Ihr aktuelles Verhalten. Sie vertrauen nicht nur Ledger und anderen autorisierten Parteien, sondern vertrauen auch Onfido Ihre sensiblen Informationen an. Ist es eine bevorstehende Katastrophe?
Das Debüt des Recover-Dienstes durch Ledger ist möglicherweise keine kluge Idee, da es gegen alle Konzepte der Verwendung von Hardware-Wallets (Cold Storage) verstößt und KYC beinhaltet. Gleichzeitig weckt die „Nicht-Open-Source“-Methode bei vielen Web3-Nutzern Skepsis gegenüber ihren Behauptungen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Autor
Wissen
Warum sorgte die neue Wiederherstellungsfunktion von Ledger für Kontroversen?
Die wichtigsten Punkte:
- Mit dem neuen Ledger Recover-Upgrade bietet das Hardware-Krypto-Wallet jetzt einen Abonnementdienst, der es Ihnen ermöglicht, Ihre Recovery-Seed-Phrase sicher zu speichern.
- Dennoch wurden die Nachrichten von einem Teil der Web3-Community heftig angegriffen.
- Ledger Recover verschlüsselt im Wesentlichen die Seed-Phrase eines Benutzers und teilt sie in drei Teile auf, von denen jeder mit einem separaten Verwalter geteilt wird.
Ledger war diese Woche in Schwierigkeiten, nachdem es die Absicht bekannt gab, Ledger Recover einzuführen, einen optionalen, kostenpflichtigen Mitgliedschaftsdienst für Ledger Nano Nach Angaben des Unternehmens stellt die neue Funktionalität einen Durchbruch dar, der es Kryptowährungs- und NFT-Inhabern ermöglicht, ihr Geld zurückzugewinnen, falls eine Seed-Phrase verloren geht oder vergessen wird.
Nichtsdestotrotz wurde die Nachricht von einem Teil der Web3-Community heftig verurteilt, der behauptet, dass das Firmware-Upgrade, mit dem der Dienst bestehen bleibt, gegen die langjährige Richtlinie von Ledger verstößt, sicherzustellen, dass der private Schlüssel eines Benutzers niemals das Gerät verlässt. Solche Probleme haben Zweifel am angeblichen Engagement des Wallets für Datenschutz und Sicherheit aufkommen lassen, was das Unternehmen jedoch ablehnt.
Ledger hat am 2.2.1. Mai das Firmware-Upgrade 16 für das Nano
Sichert den privaten Schlüssel des Benutzers, um die Startphrase wiederherzustellen, und erfordert für die Nutzung eine Mitgliedschaft (9.99 $ pro Monat). Derzeit ist ein Reisepass/Personalausweis aus der EU, dem Vereinigten Königreich, Kanada oder den USA erforderlich, um den Dienst zu abonnieren. In den kommenden Monaten werden jedoch weitere Nationen und Papiere unterstützt.
Nichtsdestotrotz hat die Veröffentlichung dieser Funktion bei vielen Web3-Benutzern Bedenken hinsichtlich Datenschutz und Sicherheit ausgelöst, insbesondere da sie die Speicherung von mnemonischen Phrasen mit privaten Schlüsseln und deren Zuordnung zu Reisepässen oder Ausweispapieren erfordert, was eindeutig im Widerspruch zu den Datenschutzidealen der Verschlüsselungsgemeinschaft steht.
Umstrittene neue Funktion
Ledger ist einer der weltweit bekanntesten und beliebtesten Hersteller von Hardware-Wallets mit einem Wert von mehr als 1 Milliarde US-Dollar und einem geschätzten Jahresumsatz von mehr als 53 Millionen US-Dollar. Hardware-Wallets, oft auch als „Cold Storage“-Geräte bekannt, sind USB-Stick-ähnliche Geräte, die eine äußerst sichere Methode zum Speichern von Krypto bieten. Sie gelten als den „Hot Wallet“-Konkurrenten wie MetaMask und WalletConnect vorzuziehen, die einfacher zu verwenden sind, aber den Nachteil haben, dass private Schlüssel online aufbewahrt werden, wodurch sie deutlich größeren Gefahren ausgesetzt sind.
Das Einrichten einer Ledger-Wallet erfordert die Erstellung einer einzigartigen Seed-Phrase, bei der es sich um eine Reihe zufällig generierter Wörter handelt, die als private Schlüssel für Krypto-Wallets dienen. Obwohl dieses System sicher ist, weist es Probleme mit der Benutzerfreundlichkeit auf. Der Verlust der Seed-Phrase bedeutet, dass der Zugriff auf das Geld verloren geht, was zu einem Wallet-Verstoß führen kann, wenn es in die falschen Hände gerät.
Berichten zufolge besteht die Grundlage dieser neuen Funktion darin, die mnemonische Phrase des Benutzers zu fragmentieren und in drei Teile aufzuteilen, bevor sie verschlüsselt wird. Gleichzeitig müssen Verbraucher ihren eigenen Ausweis und ihre Selfie-Aufzeichnung vorlegen und drei Verwaltern vertrauen. Menschen schützen diese Informationen für Sie.
Es gibt jedoch ein Problem damit, dass Ledger dies tut.
Um diese „mnemonische Wiederherstellungsmethode“ nutzen zu können, müssen Sie zunächst Ihre ID-identifizierenden Informationen mit Ihrem Konto korrelieren, was zu einem KYC-Problempunkt, Datenlecks, Hacking, Zensur und Überwachung führt.
Zweitens müssen Sie einem Dritten vertrauen und ihm Ihre Ausweisdaten sowie Kenntnisse über verschlüsseltes Bargeld zur Verfügung stellen. Datenschutzverletzungen oder Hacks sind in diesem Fall durchaus möglich; Schließlich sind Benutzerdaten (sowohl jetzt als auch in Zukunft) äußerst wertvoll, und jeder „zugelassene Dritte“ kann jederzeit beschließen, Ihre Daten als Geldquelle zu nutzen.
Darüber hinaus gefährdet die Wiederherstellungsfunktion die Privatsphäre der Benutzer. Derzeit entscheiden sich die meisten Benutzer für die Verwendung des Ledger Live-Softwaredienstes, der den Ledger-Knoten zum Synchronisieren aller Wallets verwendet, die alle Details der Kryptowährungsaktivitäten in der Wallet enthalten. Benutzer, die Ledger Live verwenden, sind einem höheren Risiko ausgesetzt als Benutzer, die sich binden ihre eigene ID dem Leger-Konto zuordnen.
Ein Sicherheitsanalyst, der ein Gerät anpries, das einen vollständig unantastbaren und unbeweglichen privaten Schlüssel speichert, und dann plötzlich enthüllte, dass auf den Schlüssel zugegriffen und dieser mit anderen Parteien geteilt werden könnte, kam bei den meisten Mitgliedern der Web3-Community nicht gut an.
Besonders beunruhigend war die Vorstellung, dass Benutzer einen amtlichen Ausweis vorlegen müssten, um an Recover teilnehmen zu können.
Die Offenlegung des Upgrades löste in der Kryptowelt Empörung aus. Es wurde behauptet, die neue Funktion von Ledger stehe im Widerspruch zu früheren Zusicherungen, private Schlüssel vom Internet fernzuhalten.
Andere, die der Meinung sind, dass Zweifler übertreiben, verweisen auf die Tatsache, dass die Wallets von Natur aus aktualisierbar sind, um Bedenken hinsichtlich ihrer Zugänglichkeit und Sicherheit auszuräumen und Klarheit darüber zu schaffen, wie Wallets überhaupt funktionieren. Hardware-Wallets würden ihren Nutzen verlieren, wenn sie nicht aktualisiert werden könnten, da sich Blockchains selbst mit der Zeit verbessern und jedes Gerät, das mit der Blockchain interagiert, in der Lage sein muss, sich ordnungsgemäß anzupassen.
Ganz gleich, um welchen Abonnementdienst es sich handelt oder nicht, er zeigt, wie schwierig es ist, neue Funktionen in der reaktionsschnellen Umgebung von Web3 zu erklären. Die Recover-Debatte verdeutlicht, wie viele andere zuvor auch, den ständigen Kampf, mit dem Blockchain-zentrierte Unternehmen konfrontiert sind. Es ist ein schwieriges Unterfangen, ein Gleichgewicht zwischen Benutzererfahrung und der Achtung der Grundüberzeugungen der Krypto-Community zu erreichen.
Verfolgt Ledger Ihre Startphrase?
Das Upgrade auf Ledger Recover soll Ihre Startphrase verschlüsseln und in drei Teile aufteilen. Danach legen Sie einen Ausweis und ein Selfie-Video vor und drei separate Verwalter werden die Scherben für Sie schützen. Ledger, Coincover und ein drittes Unternehmen werden als Depotbanken fungieren. Es wurde hervorgehoben, dass es sich hierbei um einen Zusatzdienst handelt und Kunden weiterhin ihre Recovery-Seed-Sätze wie bisher verwenden können. Diese Änderung löste auf Twitter bei mehreren Internet-Datenschutzaktivisten Empörung aus.
Warum ist es gefährlich?
Den bereitgestellten Informationen zufolge werden alle KYC-Daten von einem Unternehmen namens „Onfido“ gesammelt, das sich um Dinge wie die Überprüfung der KYC-Informationen kümmert. Wenn Ledger-Benutzer ihre Identität hochladen/verifizieren, werden Benutzer-IDs, Selfie-Videos, Fotos/Videos/Ton sowie ein Gesamtbild des Geräts des Benutzers und seiner aktuellen Aktivitäten gespeichert.
Dies bedeutet, dass Onfido vollständigen Zugriff auf Ihre ID und die Information hat, dass Sie ein Ledger-Benutzer sind. Natürlich wissen sie, dass Sie über Kryptowährungen verfügen. Onfido verfügt außerdem über umfassende Kenntnisse über die von Ihnen verwendeten Authentifizierungsgeräte, sodass Sie jetzt nicht nur Ledger und „zugelassenen Dritten“ Ihre Identitätsdaten anvertrauen, sondern Onfido auch Ihre Geräte und mehr.
Alle diese Maßnahmen bergen das Potenzial, neue Risiken zu schaffen. Betrachten wir es nun aus technischer Sicht.
Benutzer müssen Ledger aus technologischer Sicht zu 100 % vertrauen, da der Code für den gesamten Prozess geschlossen und nicht überprüfbar ist. Obwohl Ledger-Mitbegründer Nicolas Bacca sagte, dass sein Team beabsichtige, seinen Code in Zukunft zu öffnen, um Kunden zu ermöglichen, zu sehen, wie der Wiederherstellungsdienst des Wallets Benutzerdaten sicher verschlüsselt und sicher hinter den Kulissen funktioniert, macht das Unternehmen seinen Wiederherstellungsdienst auch öffentlich verfügbar. Wählen Sie Vereinbarungen mit Drittverwahrern aus und seien Sie im Voraus. Zum jetzigen Zeitpunkt hat Ledger den erforderlichen Code jedoch nicht als Open-Source-Lösung bereitgestellt, was bedeutet, dass niemand außer Ledger überprüfen kann, was geschieht/Sicherheit.
Wenn alles wie geplant verläuft, sollte die Seed-Phrase des Benutzers das Gerät niemals unverschlüsselt verlassen. Dennoch haben wir keine Möglichkeit, dies zu bestätigen oder zu garantieren, dass die Seed-Phrasen korrekt vervollständigt oder verschlüsselt sind.
Eines ist jedoch sicher: Der Code läuft jetzt auf Ihrem Ledger und Sie können Ihre Mnemonik über USB/BT übertragen. Aus einem anderen Blickwinkel betrachtet wird Ihr Wallet zu diesem Zeitpunkt kein „kaltes Wallet“ mehr sein, sondern vielmehr ein „Übergang von kalt zu heiß“. Darüber hinaus eröffnet die Möglichkeit, Ihr Portemonnaie mit ein paar Tastendrücken zu „hoten“, eine Reihe neuer Phishing- und Malware-Angriffsrouten, über die Hacker versehentlich an Ihre Startphrase gelangen könnten.
Wir können nicht feststellen, ob Ledger über integrierte Sicherheitsvorkehrungen verfügt, um zu verhindern, dass jemand die verschlüsselte Shard-Mnemonik an eine Person oder drei verschiedene Verwalter überträgt, oder ob die Shard-Mnemonik nur durch den Benutzer selbst entschlüsselt werden kann.
Ein weiteres Problem besteht darin, dass Sie nicht sicher sind, wie die mnemonischen Wiederherstellungs- oder Entschlüsselungsprozesse funktionieren. Benutzer müssen sich bei Ledger anmelden und ihre Identität bestätigen. Da die Entschlüsselung jedoch nur auf ihrem eigenen Gerät durchgeführt werden kann, stellt sich die Frage: Wie erhält das neue Gerät den Entschlüsselungsschlüssel?
Normalerweise gibt es einen Mechanismus, um ein neues Gerät zu autorisieren und ihm den Entschlüsselungsschlüssel in einer End-to-End-Verschlüsselungssituation (E2EE) zu senden. Im Falle eines verlorenen Ledgers kann dies jedoch nicht vom Benutzer, sondern von jemand anderem durchgeführt werden muss das Gerät haben, an das sie gesendet haben. Für die mnemonische Wiederherstellung ist eine Kopie Ihres Ledger-Entschlüsselungsschlüssels erforderlich.
Wer besitzt in diesem Fall die Entschlüsselungsschlüssel? Ist das das Hauptbuch? Oder wird es nach der Ledger-Wiederherstellung und der ID-Verifizierung verschlüsselt und woanders gespeichert? Wenn dies der Fall ist, wie wird der Entschlüsselungsschlüssel aufbewahrt, verschlüsselt und authentifiziert?
Wenn außerdem jemand herausfindet, dass Sie Ledger Recover verwendet und Ihren Ausweis erhalten haben, könnte er möglicherweise alle Ihre Kryptos nehmen, selbst wenn Ihr Ledger irgendwo sicher und gut in einer Schublade liegt.
Es ist erwähnenswert, dass CoinCover, die Depotbank von Ledger Recover, und Onfido, beide oben erwähnt, ihren Sitz im Vereinigten Königreich haben. Ein weiterer Verwahrer wird im Originaldokument nicht genannt, EscrowTech in den Vereinigten Staaten soll jedoch einer sein. Wenn die Geschichte wahr ist, bedeutet dies, dass Sie der Autorität der „Five Eyes Intelligence“ unterliegen.
Zusammenfassung
Der besorgniserregendste Aspekt des Problems ist ein offensichtlicher Vertrauensverlust zwischen Ledger und seinen Nutzern, der durch Diskrepanzen in den Behauptungen des Unternehmens ausgelöst wurde.
Benutzer, die sich hingegen für das Recover-Upgrade entscheiden, werden ihre Identitäten mit ihren Kryptowährungs-Wallets verknüpfen, wodurch das Erlebnis dem eines zentralisierten Austauschs mit Know-Your-Customer-Prüfungen (KYC) näher kommt.
Onfido sammelt alle KYC-Informationen. Wenn Sie Ihren Ausweis hochladen/verifizieren, führt das Unternehmen auch das KYC-Onboarding durch und verfolgt Ihr Gerät und Ihr aktuelles Verhalten. Sie vertrauen nicht nur Ledger und anderen autorisierten Parteien, sondern vertrauen auch Onfido Ihre sensiblen Informationen an. Ist es eine bevorstehende Katastrophe?
Das Debüt des Recover-Dienstes durch Ledger ist möglicherweise keine kluge Idee, da es gegen alle Konzepte der Verwendung von Hardware-Wallets (Cold Storage) verstößt und KYC beinhaltet. Gleichzeitig weckt die „Nicht-Open-Source“-Methode bei vielen Web3-Nutzern Skepsis gegenüber ihren Behauptungen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
Aktuelles
LayerZero Sybil Airdrop-Farmer werden jetzt wegen Betrugs drastisch blockiert
Aktuelles
Enttäuschung trübt den Start von Friend Tech v2 trotz aufregender neuer Funktionen
Aktuelles
Der Bitcoin-ETF-Zufluss zeigt mit 378 Millionen US-Dollar am 3. Mai positive Anzeichen
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
