BTC

$63974.6

1.30%

ETH

$3118.48

0.40%

BNB

$586.827

0.29%

XRP

$0.53

0.24%

लाइव अपडेट

सुई टोकन आपूर्ति विवादास्पद है जब 84% से अधिक स्टैक्ड टोकन संस्थापकों द्वारा नियंत्रित होते हैं नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है Bitfinex डेटा उल्लंघन अब विवाद का कारण बन रहा है, Tether CEO ने खंडन किया FSOCIETY ने बड़े पैमाने पर Bitfinex डेटा लीक की धमकी दी: 400,000 उपयोगकर्ता खतरे में रोमांचक नई सुविधाओं के बावजूद निराशा के बादल मित्र टेक v2 लॉन्च एसईसी के साथ लड़ाई में रिपल सीईओ द्वारा एथेरियम वर्गीकरण का समर्थन किया गया बिटकॉइन ईटीएफ प्रवाह 378 मई को $3 मिलियन के साथ सकारात्मक संकेत दिखाता है Friend.tech V2 को FRIEND टोकन एयरड्रॉप के साथ लॉन्च किया गया ग्रेस्केल स्पॉट बिटकॉइन ईटीएफ ने लॉन्च के बाद से $63 मिलियन का पहला प्रवाह दर्ज किया लेयरज़ीरो सिबिल एयरड्रॉप किसानों को अब धोखाधड़ी के लिए भारी रूप से अवरुद्ध किया जा रहा है

ज्ञान

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

21 मई, 2023 - लगभग 10 मिनट पढ़ने के लिए मिनट

प्रमुख बिंदु:

  • नए लेजर रिकवरी अपग्रेड के साथ, हार्डवेयर क्रिप्टो वॉलेट अब एक सब्सक्रिप्शन सेवा प्रदान करता है जो आपको अपने रिकवरी सीड वाक्यांश को सुरक्षित रूप से संग्रहीत करने की अनुमति देता है।
  • बहरहाल, वेब3 समुदाय के एक वर्ग द्वारा समाचार पर भारी हमला किया गया है।
  • लेजर रिकवर अनिवार्य रूप से एक उपयोगकर्ता के बीज वाक्यांश को एन्क्रिप्ट करता है और इसे तीन टुकड़ों में विभाजित करता है, जिनमें से प्रत्येक को एक अलग संरक्षक के साथ साझा किया जाता है।
लेज़र नैनो एक्स वॉलेट उपयोगकर्ताओं के लिए एक वैकल्पिक, सशुल्क सदस्यता सेवा शुरू करने के इरादे की घोषणा करने के बाद इस सप्ताह लेजर गर्म पानी में था, जो तीसरे पक्ष के संरक्षकों को शामिल करते हुए एक बीज वाक्यांश पुनर्प्राप्ति विधि प्रदान करता है। कंपनी के अनुसार, नई कार्यक्षमता एक सफलता है जो क्रिप्टोक्यूरेंसी और एनएफटी धारकों को खो जाने या भूल गए बीज वाक्यांश के मामले में अपने फंड को पुनः प्राप्त करने में सक्षम बनाएगी।
लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

फिर भी, वेब3 समुदाय के एक वर्ग द्वारा इस खबर की कड़ी निंदा की गई, जिन्होंने आरोप लगाया कि फ़र्मवेयर अपग्रेड जो सेवा को मौजूदा करने की अनुमति देता है, यह सुनिश्चित करने के लिए लेजर की दीर्घकालिक नीति का उल्लंघन करता है कि उपयोगकर्ता की निजी कुंजी डिवाइस को कभी नहीं छोड़ती है। इस तरह के मुद्दों ने गोपनीयता और सुरक्षा के लिए बटुए के कथित समर्पण पर संदेह पैदा किया है, जिसे फर्म अस्वीकार करती है।

लेजर ने 2.2.1 मई को नैनो एक्स कोल्ड वॉलेट 16 फर्मवेयर अपग्रेड लॉन्च किया, जिसमें एक आईडी-आधारित कुंजी रिकवरी सेवा के रूप में "लेजर रिकवर" नामक एक प्रमुख स्मरणीय रिकवरी टूल शामिल है।

बीज वाक्यांश को पुनर्प्राप्त करने के लिए उपयोगकर्ता की निजी कुंजी का बैकअप लेता है, और उपयोग करने के लिए सदस्यता ($9.99 प्रति माह) की आवश्यकता होती है। वर्तमान में, एक ईयू, यूके, कैनेडियन, या यूएस पासपोर्ट/आईडी दस्तावेज़ सेवा की सदस्यता के लिए आवश्यक है, लेकिन आने वाले महीनों में अतिरिक्त देशों और कागजात का समर्थन किया जाएगा।

फिर भी, इस क्षमता के प्रकाशन ने कई Web3 उपयोगकर्ताओं को गोपनीयता और सुरक्षा के बारे में चिंतित होने के लिए प्रेरित किया है, विशेष रूप से क्योंकि इसमें निजी कुंजी स्मरक वाक्यांशों को संग्रहीत करना और उन्हें पासपोर्ट या आईडी पेपर के साथ सहसंबंधित करना शामिल है, जो स्पष्ट रूप से एन्क्रिप्शन समुदाय के गोपनीयता आदर्शों का खंडन करता है।

विवादास्पद नई सुविधा

लेजर हार्डवेयर वॉलेट के दुनिया के सबसे प्रसिद्ध और लोकप्रिय उत्पादकों में से एक है, जिसका मूल्य $1 बिलियन से अधिक है और अनुमानित वार्षिक बिक्री $53 मिलियन से अधिक है। हार्डवेयर वॉलेट, जिसे अक्सर "कोल्ड स्टोरेज" डिवाइस के रूप में जाना जाता है, USB थंब-ड्राइव जैसे उपकरण हैं जो क्रिप्टो स्टोर करने के लिए एक अत्यधिक सुरक्षित तरीका प्रदान करते हैं। उन्हें मेटामास्क और वॉलेटकनेक्ट जैसे "हॉट वॉलेट" प्रतियोगियों के लिए बेहतर माना जाता है, जो उपयोग करने में सरल हैं, लेकिन निजी कुंजी को ऑनलाइन रखने का नुकसान है, जिससे उन्हें काफी अधिक खतरा होता है।

एक लेजर वॉलेट की स्थापना के लिए एक अद्वितीय बीज वाक्यांश तैयार करना पड़ता है, जो यादृच्छिक रूप से उत्पन्न शब्दों का एक सेट है जो क्रिप्टो वॉलेट के लिए निजी कुंजी के रूप में कार्य करता है। सुरक्षित होने के बावजूद, इस सिस्टम में उपयोगिता संबंधी समस्याएं हैं। सीड वाक्यांश को खोने का अर्थ है पैसे तक पहुंच खोना, जो गलत हाथों में पड़ने पर वॉलेट का उल्लंघन हो सकता है।

रिपोर्ट्स के मुताबिक, इस नए फंक्शन का आधार यूजर के मेमनोनिक फ्रेज को एंक्रिप्ट करने से पहले उसे तीन टुकड़ों में बांटना है। उसी समय, उपभोक्ताओं को अपनी स्वयं की आईडी और सेल्फी रिकॉर्ड की पेशकश करनी चाहिए, साथ ही तीन संरक्षकों पर भरोसा करना चाहिए। मनुष्य आपके लिए इस जानकारी को सुरक्षित रखता है।

हालाँकि, लेजर के ऐसा करने में एक समस्या है।

शुरू करने के लिए, इस "मेमोनिक रिकवरी" विधि का उपयोग करने के लिए, आपको अपनी आईडी-पहचान वाली जानकारी को अपने खाते से सहसंबंधित करना होगा, जिसके परिणामस्वरूप केवाईसी दर्द बिंदु, डेटा रिसाव, हैकिंग, सेंसरशिप और निगरानी हो सकती है।

दूसरा, आपको किसी तीसरे पक्ष पर भरोसा करना चाहिए और उन्हें अपनी आईडी की जानकारी के साथ-साथ एन्क्रिप्टेड नकदी के बारे में ज्ञान प्रदान करना चाहिए। इस परिस्थिति में डेटा का उल्लंघन या हैक होना काफी संभव है; आखिरकार, उपयोगकर्ता डेटा अत्यंत मूल्यवान है (अभी और भविष्य में), और कोई भी "अनुमोदित तृतीय पक्ष" किसी भी समय आपके डेटा को धन के स्रोत के रूप में उपयोग करने का निर्णय ले सकता है।

इसके अलावा, रिकवर फ़ंक्शन उपयोगकर्ता की गोपनीयता को खतरे में डालता है। इस समय, अधिकांश उपयोगकर्ता लेजर लाइव सॉफ़्टवेयर सेवा का उपयोग करना चुनते हैं, जो सभी वॉलेट को सिंक्रनाइज़ करने के लिए लेजर नोड का उपयोग करेगा, जिसमें वॉलेट में क्रिप्टोक्यूरेंसी गतिविधियों के सभी विवरण शामिल हैं, लेजर लाइव का उपयोग करने वाले उपयोगकर्ता बाध्यकारी उपयोगकर्ताओं की तुलना में अधिक जोखिम में हैं। लीगर खाते में उनकी अपनी आईडी।

एक सुरक्षा विश्लेषक एक ऐसे गैजेट का प्रचार करता है जो पूरी तरह से अछूत और अचल निजी कुंजी को संग्रहीत करता है और फिर अचानक प्रकट करता है कि कुंजी को एक्सेस किया जा सकता है और अन्य पार्टियों के साथ साझा किया जा सकता है, अधिकांश वेब3 समुदाय के साथ अच्छी तरह से नहीं बैठता।

विशेष रूप से परेशान करने वाली धारणा यह थी कि पुनर्प्राप्ति में भाग लेने के लिए उपयोगकर्ताओं को सरकार द्वारा जारी आईडी प्रस्तुत करने की आवश्यकता होगी।

अपग्रेड के खुलासे ने क्रिप्टो दुनिया में आक्रोश फैलाया, जिसमें आरोप लगाया गया कि लेजर के नए कार्य ने निजी चाबियों को इंटरनेट से दूर रखने के पिछले आश्वासनों का खंडन किया।

अन्य जो महसूस करते हैं कि संदेह अतिशयोक्तिपूर्ण है, ने इस तथ्य को संदर्भित किया है कि वॉलेट आंतरिक रूप से उनकी पहुंच और सुरक्षा के बारे में चिंताओं को कम करने के लिए अपग्रेड करने योग्य हैं, साथ ही पहली जगह में वॉलेट कैसे काम करते हैं, इसके मूल सिद्धांतों पर स्पष्टता प्रदान करते हैं। हार्डवेयर वॉलेट उपयोगिता खो देंगे यदि उन्हें अपडेट नहीं किया जा सकता है क्योंकि ब्लॉकचेन समय के साथ खुद में सुधार करता है, और ब्लॉकचैन के साथ इंटरैक्ट करने वाला कोई भी उपकरण ठीक से अनुकूलित करने में सक्षम होना चाहिए।

सब्सक्रिप्शन सेवा चाहे जो भी हो या न हो, यह वेब3 के तीव्र-प्रतिक्रिया वातावरण में नई सुविधाओं को समझाने की कठिनाइयों को प्रदर्शित करता है। रिकवर बहस, इससे पहले कई अन्य लोगों की तरह, ब्लॉकचेन-केंद्रित व्यवसायों द्वारा सामना की जाने वाली निरंतर लड़ाई पर प्रकाश डालती है; उपयोगकर्ता अनुभव और क्रिप्टो समुदाय की बुनियादी मान्यताओं के बीच संतुलन प्राप्त करना एक कठिन उपक्रम है।

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

क्या लेजर आपके बीज वाक्यांश का ट्रैक रखता है?

लेजर रिकवरी में अपग्रेड आपके बीज वाक्यांश को तीन भागों में एन्क्रिप्ट और विभाजित करने का दावा करता है। उसके बाद, आप पहचान प्रमाण और एक सेल्फी वीडियो प्रदान करेंगे, और तीन अलग-अलग संरक्षक आपके लिए टुकड़ों की रक्षा करेंगे। लेजर, कॉइनकवर और एक तीसरी कंपनी संरक्षक के रूप में काम करेगी। इसने इस बात पर प्रकाश डाला कि यह एक पूरक सेवा है, और ग्राहक अपने रिकवरी सीड वाक्यांशों को पहले की तरह जारी रख सकते हैं। इस बदलाव ने कई इंटरनेट गोपनीयता कार्यकर्ताओं से ट्विटर पर नाराजगी जताई।

यह खतरनाक क्यों है?

प्रदान की गई जानकारी के अनुसार, सभी केवाईसी डेटा "ऑनफीडो" नाम की एक कंपनी द्वारा एकत्र किए जाते हैं, जो केवाईसी सूचना सत्यापन जैसी चीजों को संभालती है। जब लेजर उपयोगकर्ता अपनी पहचान अपलोड/सत्यापित करते हैं, तो उपयोगकर्ता आईडी, सेल्फी वीडियो, फोटो/वीडियो/ध्वनि, और उपयोगकर्ता के डिवाइस की समग्र तस्वीर और वर्तमान गतिविधियों को बरकरार रखा जाता है।

इसका मतलब है कि ओन्फिडो के पास आपकी आईडी और उस जानकारी तक पूरी पहुंच होगी जो आप एक लेजर उपयोगकर्ता हैं। बेशक, वे जानते हैं कि आपके पास क्रिप्टोकरंसी है। ओन्फिडो को आपके द्वारा उपयोग किए जाने वाले प्रमाणीकरण उपकरणों का भी पूरा ज्ञान होगा, इसलिए अब आप अपने पहचान डेटा के साथ न केवल लेजर और "अनुमोदित तृतीय पक्षों" पर भरोसा करते हैं, बल्कि आप अपने उपकरणों और अधिक के साथ ओन्फिडो पर भी भरोसा करते हैं।

इन सभी कार्रवाइयों में नए जोखिम पैदा करने की क्षमता है। आइए अब इसे तकनीकी दृष्टिकोण से देखें।

उपयोगकर्ताओं को तकनीकी दृष्टिकोण से लेजर "100%" पर भरोसा करना चाहिए क्योंकि पूरी प्रक्रिया के लिए कोड बंद और असत्यापित है। हालांकि लेजर के सह-संस्थापक निकोलस बक्का ने कहा कि उनकी टीम भविष्य में अपने कोड को खोलने का इरादा रखती है ताकि ग्राहकों को यह देखने में सक्षम बनाया जा सके कि कैसे वॉलेट की रिकवरी सेवा उपयोगकर्ता डेटा को सुरक्षित रूप से एन्क्रिप्ट करती है और दृश्यों के पीछे सुरक्षित रूप से काम करती है, कंपनी अपनी रिकवरी सेवा को सार्वजनिक रूप से भी बना रही है उपलब्ध। तीसरे पक्ष के संरक्षकों के साथ समझौतों के बारे में चयन करें और आगे बढ़ें, हालांकि, इस लेखन के अनुसार, लेजर ने आवश्यक कोड को ओपन-सोर्स नहीं किया है, जिसका अर्थ है कि लेजर को छोड़कर कोई भी यह सत्यापित नहीं कर सकता है कि क्या हो रहा है/सुरक्षा है।

यदि सब कुछ योजना के अनुसार होता है, तो उपयोगकर्ता के बीज वाक्यांश को कभी भी डिवाइस को अनएन्क्रिप्टेड नहीं छोड़ना चाहिए। हालाँकि, हमारे पास इसकी पुष्टि करने या गारंटी देने का कोई तरीका नहीं है कि बीज वाक्यांश सही ढंग से पूर्ण या एन्क्रिप्ट किए गए हैं।

लेकिन एक बात निश्चित है: कोड अब आपके लेजर पर चल रहा है, और आप USB/BT के माध्यम से अपना स्मरक प्रेषित कर सकते हैं। एक अन्य दृष्टिकोण से, आपका बटुआ अब इस बिंदु पर "ठंडा बटुआ" नहीं होगा, बल्कि "ठंड से गर्म में संक्रमण" होगा। इतना ही नहीं बल्कि कुछ कीस्ट्रोक्स के साथ अपने वॉलेट को "हॉट" करने में सक्षम होने से कई नए फ़िशिंग और मैलवेयर हमले के मार्ग खुल जाते हैं जहाँ हैकर्स को गलती से आपका सीड वाक्यांश मिल सकता है।

हम यह स्थापित करने में असमर्थ हैं कि क्या लेज़र में अंतर्निहित सुरक्षा उपाय हैं जो किसी व्यक्ति को एक व्यक्ति, तीन अलग-अलग संरक्षकों को एन्क्रिप्टेड शार्प मेमोनिक को प्रसारित करने से रोकने के लिए हैं, या क्या शार्प मेनेमोनिक केवल उपयोगकर्ता द्वारा डिलीवर किया जा सकता है, इसे स्वयं डिकोड करेगा।

एक और मुद्दा यह है कि आप सुनिश्चित नहीं हैं कि स्मरक पुनर्प्राप्ति या डिक्रिप्शन प्रक्रिया कैसे कार्य करती है। उपयोगकर्ताओं को लेजर में चेक इन करना चाहिए और अपनी पहचान की पुष्टि करनी चाहिए, लेकिन चूंकि डिक्रिप्शन केवल अपने डिवाइस पर ही किया जा सकता है, नए डिवाइस को डिक्रिप्शन कुंजी कैसे मिलती है?

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

आम तौर पर एक नए डिवाइस को अधिकृत करने और इसे एंड-टू-एंड एन्क्रिप्शन (E2EE) स्थिति में डिक्रिप्शन कुंजी भेजने के लिए एक तंत्र होता है, हालांकि खोए हुए लेजर के उदाहरण में, उपयोगकर्ता वास्तव में ऐसा नहीं कर सकता है, इस प्रकार कोई और उनके पास वह उपकरण होना चाहिए जिसे उन्होंने भेजा था। स्मरणीय पुनर्प्राप्ति के लिए आपके लेजर डिक्रिप्शन कुंजी की एक प्रति की आवश्यकता होती है।

इस मामले में डिक्रिप्शन कुंजी किसके पास है? क्या यह बहीखाता है? या यह एन्क्रिप्टेड है और लेजर रिकवरी और आईडी सत्यापन के बाद कहीं और संग्रहीत है? यदि यह स्थिति है, तो डिक्रिप्शन कुंजी को कैसे रखा जाता है, एन्क्रिप्ट किया जाता है और प्रमाणित किया जाता है?

इसके अलावा, अगर किसी को पता चलता है कि आपने लेजर रिकवरी का उपयोग किया है और आपकी आईडी प्राप्त की है, तो वे संभवतः आपके सभी क्रिप्टो ले सकते हैं, भले ही आपका लेजर कहीं सुरक्षित और अच्छी तरह से सुरक्षित हो।

यह ध्यान देने योग्य है कि कॉइनकवर, लेजर रिकवर के संरक्षक और ओन्फिडो, दोनों ऊपर बताए गए हैं, यूनाइटेड किंगडम में स्थित हैं। मूल दस्तावेज़ में एक अन्य संरक्षक का नाम नहीं है, हालांकि, संयुक्त राज्य अमेरिका में एस्क्रोटेक एक होने की सूचना है। यदि कहानी सटीक है, तो इसका तात्पर्य है कि आप "फाइव आइज़ इंटेलिजेंस" के अधिकार के अधीन होंगे।

निष्कर्ष

समस्या का सबसे चिंताजनक पहलू लेजर और उसके उपयोगकर्ताओं के बीच विश्वास का एक स्पष्ट नुकसान है, जो फर्म के दावे में विसंगतियों से छिड़ गया है।

दूसरी ओर, जो उपयोगकर्ता रिकवर अपग्रेड का विकल्प चुनते हैं, उनकी पहचान उनके क्रिप्टोकरंसी वॉलेट से जुड़ी होगी, जो अनुभव को नो-योर-कस्टमर (केवाईसी) चेक के साथ केंद्रीकृत एक्सचेंज के करीब लाती है।

ओन्फिडो सभी केवाईसी जानकारी एकत्र करता है। जब आप अपनी पहचान अपलोड/सत्यापित करते हैं, तो फर्म केवाईसी ऑनबोर्डिंग भी करती है और आपके डिवाइस और वर्तमान व्यवहार पर नज़र रखती है। आप न केवल लेजर और अन्य अधिकृत पार्टियों पर भरोसा करते हैं, बल्कि आप अपनी संवेदनशील जानकारी के लिए ओन्फिडो पर भी भरोसा करते हैं। क्या यह बनाने में आपदा है?

लेजर द्वारा रिकवर सेवा की शुरुआत एक स्मार्ट विचार नहीं हो सकता है क्योंकि यह हार्डवेयर वॉलेट (कोल्ड स्टोरेज) का उपयोग करने की सभी अवधारणाओं का उल्लंघन करता है और इसमें केवाईसी शामिल है। उसी समय, "नॉन-ओपन सोर्स" विधि कई वेब3 उपयोगकर्ताओं को इसके दावों पर संदेह करती है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

संयोग

क्रिप्टो

खाता

खाता बही की वसूली

नैनो एक्स

ओन्फिडो

बटुआ

Web3

हेरोल्ड का अवतार

Author

हेरोल्ड

वित्तीय दुनिया की जटिलताओं को सुलझाने के जुनून के साथ, मैंने वित्तीय पत्रकारिता में चार साल से अधिक समय बिताया है, जिसमें पारंपरिक इक्विटी से लेकर उद्यम पूंजी की अत्याधुनिकता तक सब कुछ शामिल है। "वित्तीय बाजार एक दिलचस्प पहेली है," मैं अक्सर कहता हूं, "और मुझे लोगों को उन्हें समझने में मदद करना अच्छा लगता है।" यही बात मुझे कॉइनकू के पाठकों के लिए स्पष्ट और व्यावहारिक वित्तीय पत्रकारिता लाने के लिए प्रेरित करती है।
ज्ञान

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

प्रमुख बिंदु:

  • नए लेजर रिकवरी अपग्रेड के साथ, हार्डवेयर क्रिप्टो वॉलेट अब एक सब्सक्रिप्शन सेवा प्रदान करता है जो आपको अपने रिकवरी सीड वाक्यांश को सुरक्षित रूप से संग्रहीत करने की अनुमति देता है।
  • बहरहाल, वेब3 समुदाय के एक वर्ग द्वारा समाचार पर भारी हमला किया गया है।
  • लेजर रिकवर अनिवार्य रूप से एक उपयोगकर्ता के बीज वाक्यांश को एन्क्रिप्ट करता है और इसे तीन टुकड़ों में विभाजित करता है, जिनमें से प्रत्येक को एक अलग संरक्षक के साथ साझा किया जाता है।
लेज़र नैनो एक्स वॉलेट उपयोगकर्ताओं के लिए एक वैकल्पिक, सशुल्क सदस्यता सेवा शुरू करने के इरादे की घोषणा करने के बाद इस सप्ताह लेजर गर्म पानी में था, जो तीसरे पक्ष के संरक्षकों को शामिल करते हुए एक बीज वाक्यांश पुनर्प्राप्ति विधि प्रदान करता है। कंपनी के अनुसार, नई कार्यक्षमता एक सफलता है जो क्रिप्टोक्यूरेंसी और एनएफटी धारकों को खो जाने या भूल गए बीज वाक्यांश के मामले में अपने फंड को पुनः प्राप्त करने में सक्षम बनाएगी।
लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

फिर भी, वेब3 समुदाय के एक वर्ग द्वारा इस खबर की कड़ी निंदा की गई, जिन्होंने आरोप लगाया कि फ़र्मवेयर अपग्रेड जो सेवा को मौजूदा करने की अनुमति देता है, यह सुनिश्चित करने के लिए लेजर की दीर्घकालिक नीति का उल्लंघन करता है कि उपयोगकर्ता की निजी कुंजी डिवाइस को कभी नहीं छोड़ती है। इस तरह के मुद्दों ने गोपनीयता और सुरक्षा के लिए बटुए के कथित समर्पण पर संदेह पैदा किया है, जिसे फर्म अस्वीकार करती है।

लेजर ने 2.2.1 मई को नैनो एक्स कोल्ड वॉलेट 16 फर्मवेयर अपग्रेड लॉन्च किया, जिसमें एक आईडी-आधारित कुंजी रिकवरी सेवा के रूप में "लेजर रिकवर" नामक एक प्रमुख स्मरणीय रिकवरी टूल शामिल है।

बीज वाक्यांश को पुनर्प्राप्त करने के लिए उपयोगकर्ता की निजी कुंजी का बैकअप लेता है, और उपयोग करने के लिए सदस्यता ($9.99 प्रति माह) की आवश्यकता होती है। वर्तमान में, एक ईयू, यूके, कैनेडियन, या यूएस पासपोर्ट/आईडी दस्तावेज़ सेवा की सदस्यता के लिए आवश्यक है, लेकिन आने वाले महीनों में अतिरिक्त देशों और कागजात का समर्थन किया जाएगा।

फिर भी, इस क्षमता के प्रकाशन ने कई Web3 उपयोगकर्ताओं को गोपनीयता और सुरक्षा के बारे में चिंतित होने के लिए प्रेरित किया है, विशेष रूप से क्योंकि इसमें निजी कुंजी स्मरक वाक्यांशों को संग्रहीत करना और उन्हें पासपोर्ट या आईडी पेपर के साथ सहसंबंधित करना शामिल है, जो स्पष्ट रूप से एन्क्रिप्शन समुदाय के गोपनीयता आदर्शों का खंडन करता है।

विवादास्पद नई सुविधा

लेजर हार्डवेयर वॉलेट के दुनिया के सबसे प्रसिद्ध और लोकप्रिय उत्पादकों में से एक है, जिसका मूल्य $1 बिलियन से अधिक है और अनुमानित वार्षिक बिक्री $53 मिलियन से अधिक है। हार्डवेयर वॉलेट, जिसे अक्सर "कोल्ड स्टोरेज" डिवाइस के रूप में जाना जाता है, USB थंब-ड्राइव जैसे उपकरण हैं जो क्रिप्टो स्टोर करने के लिए एक अत्यधिक सुरक्षित तरीका प्रदान करते हैं। उन्हें मेटामास्क और वॉलेटकनेक्ट जैसे "हॉट वॉलेट" प्रतियोगियों के लिए बेहतर माना जाता है, जो उपयोग करने में सरल हैं, लेकिन निजी कुंजी को ऑनलाइन रखने का नुकसान है, जिससे उन्हें काफी अधिक खतरा होता है।

एक लेजर वॉलेट की स्थापना के लिए एक अद्वितीय बीज वाक्यांश तैयार करना पड़ता है, जो यादृच्छिक रूप से उत्पन्न शब्दों का एक सेट है जो क्रिप्टो वॉलेट के लिए निजी कुंजी के रूप में कार्य करता है। सुरक्षित होने के बावजूद, इस सिस्टम में उपयोगिता संबंधी समस्याएं हैं। सीड वाक्यांश को खोने का अर्थ है पैसे तक पहुंच खोना, जो गलत हाथों में पड़ने पर वॉलेट का उल्लंघन हो सकता है।

रिपोर्ट्स के मुताबिक, इस नए फंक्शन का आधार यूजर के मेमनोनिक फ्रेज को एंक्रिप्ट करने से पहले उसे तीन टुकड़ों में बांटना है। उसी समय, उपभोक्ताओं को अपनी स्वयं की आईडी और सेल्फी रिकॉर्ड की पेशकश करनी चाहिए, साथ ही तीन संरक्षकों पर भरोसा करना चाहिए। मनुष्य आपके लिए इस जानकारी को सुरक्षित रखता है।

हालाँकि, लेजर के ऐसा करने में एक समस्या है।

शुरू करने के लिए, इस "मेमोनिक रिकवरी" विधि का उपयोग करने के लिए, आपको अपनी आईडी-पहचान वाली जानकारी को अपने खाते से सहसंबंधित करना होगा, जिसके परिणामस्वरूप केवाईसी दर्द बिंदु, डेटा रिसाव, हैकिंग, सेंसरशिप और निगरानी हो सकती है।

दूसरा, आपको किसी तीसरे पक्ष पर भरोसा करना चाहिए और उन्हें अपनी आईडी की जानकारी के साथ-साथ एन्क्रिप्टेड नकदी के बारे में ज्ञान प्रदान करना चाहिए। इस परिस्थिति में डेटा का उल्लंघन या हैक होना काफी संभव है; आखिरकार, उपयोगकर्ता डेटा अत्यंत मूल्यवान है (अभी और भविष्य में), और कोई भी "अनुमोदित तृतीय पक्ष" किसी भी समय आपके डेटा को धन के स्रोत के रूप में उपयोग करने का निर्णय ले सकता है।

इसके अलावा, रिकवर फ़ंक्शन उपयोगकर्ता की गोपनीयता को खतरे में डालता है। इस समय, अधिकांश उपयोगकर्ता लेजर लाइव सॉफ़्टवेयर सेवा का उपयोग करना चुनते हैं, जो सभी वॉलेट को सिंक्रनाइज़ करने के लिए लेजर नोड का उपयोग करेगा, जिसमें वॉलेट में क्रिप्टोक्यूरेंसी गतिविधियों के सभी विवरण शामिल हैं, लेजर लाइव का उपयोग करने वाले उपयोगकर्ता बाध्यकारी उपयोगकर्ताओं की तुलना में अधिक जोखिम में हैं। लीगर खाते में उनकी अपनी आईडी।

एक सुरक्षा विश्लेषक एक ऐसे गैजेट का प्रचार करता है जो पूरी तरह से अछूत और अचल निजी कुंजी को संग्रहीत करता है और फिर अचानक प्रकट करता है कि कुंजी को एक्सेस किया जा सकता है और अन्य पार्टियों के साथ साझा किया जा सकता है, अधिकांश वेब3 समुदाय के साथ अच्छी तरह से नहीं बैठता।

विशेष रूप से परेशान करने वाली धारणा यह थी कि पुनर्प्राप्ति में भाग लेने के लिए उपयोगकर्ताओं को सरकार द्वारा जारी आईडी प्रस्तुत करने की आवश्यकता होगी।

अपग्रेड के खुलासे ने क्रिप्टो दुनिया में आक्रोश फैलाया, जिसमें आरोप लगाया गया कि लेजर के नए कार्य ने निजी चाबियों को इंटरनेट से दूर रखने के पिछले आश्वासनों का खंडन किया।

अन्य जो महसूस करते हैं कि संदेह अतिशयोक्तिपूर्ण है, ने इस तथ्य को संदर्भित किया है कि वॉलेट आंतरिक रूप से उनकी पहुंच और सुरक्षा के बारे में चिंताओं को कम करने के लिए अपग्रेड करने योग्य हैं, साथ ही पहली जगह में वॉलेट कैसे काम करते हैं, इसके मूल सिद्धांतों पर स्पष्टता प्रदान करते हैं। हार्डवेयर वॉलेट उपयोगिता खो देंगे यदि उन्हें अपडेट नहीं किया जा सकता है क्योंकि ब्लॉकचेन समय के साथ खुद में सुधार करता है, और ब्लॉकचैन के साथ इंटरैक्ट करने वाला कोई भी उपकरण ठीक से अनुकूलित करने में सक्षम होना चाहिए।

सब्सक्रिप्शन सेवा चाहे जो भी हो या न हो, यह वेब3 के तीव्र-प्रतिक्रिया वातावरण में नई सुविधाओं को समझाने की कठिनाइयों को प्रदर्शित करता है। रिकवर बहस, इससे पहले कई अन्य लोगों की तरह, ब्लॉकचेन-केंद्रित व्यवसायों द्वारा सामना की जाने वाली निरंतर लड़ाई पर प्रकाश डालती है; उपयोगकर्ता अनुभव और क्रिप्टो समुदाय की बुनियादी मान्यताओं के बीच संतुलन प्राप्त करना एक कठिन उपक्रम है।

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

क्या लेजर आपके बीज वाक्यांश का ट्रैक रखता है?

लेजर रिकवरी में अपग्रेड आपके बीज वाक्यांश को तीन भागों में एन्क्रिप्ट और विभाजित करने का दावा करता है। उसके बाद, आप पहचान प्रमाण और एक सेल्फी वीडियो प्रदान करेंगे, और तीन अलग-अलग संरक्षक आपके लिए टुकड़ों की रक्षा करेंगे। लेजर, कॉइनकवर और एक तीसरी कंपनी संरक्षक के रूप में काम करेगी। इसने इस बात पर प्रकाश डाला कि यह एक पूरक सेवा है, और ग्राहक अपने रिकवरी सीड वाक्यांशों को पहले की तरह जारी रख सकते हैं। इस बदलाव ने कई इंटरनेट गोपनीयता कार्यकर्ताओं से ट्विटर पर नाराजगी जताई।

यह खतरनाक क्यों है?

प्रदान की गई जानकारी के अनुसार, सभी केवाईसी डेटा "ऑनफीडो" नाम की एक कंपनी द्वारा एकत्र किए जाते हैं, जो केवाईसी सूचना सत्यापन जैसी चीजों को संभालती है। जब लेजर उपयोगकर्ता अपनी पहचान अपलोड/सत्यापित करते हैं, तो उपयोगकर्ता आईडी, सेल्फी वीडियो, फोटो/वीडियो/ध्वनि, और उपयोगकर्ता के डिवाइस की समग्र तस्वीर और वर्तमान गतिविधियों को बरकरार रखा जाता है।

इसका मतलब है कि ओन्फिडो के पास आपकी आईडी और उस जानकारी तक पूरी पहुंच होगी जो आप एक लेजर उपयोगकर्ता हैं। बेशक, वे जानते हैं कि आपके पास क्रिप्टोकरंसी है। ओन्फिडो को आपके द्वारा उपयोग किए जाने वाले प्रमाणीकरण उपकरणों का भी पूरा ज्ञान होगा, इसलिए अब आप अपने पहचान डेटा के साथ न केवल लेजर और "अनुमोदित तृतीय पक्षों" पर भरोसा करते हैं, बल्कि आप अपने उपकरणों और अधिक के साथ ओन्फिडो पर भी भरोसा करते हैं।

इन सभी कार्रवाइयों में नए जोखिम पैदा करने की क्षमता है। आइए अब इसे तकनीकी दृष्टिकोण से देखें।

उपयोगकर्ताओं को तकनीकी दृष्टिकोण से लेजर "100%" पर भरोसा करना चाहिए क्योंकि पूरी प्रक्रिया के लिए कोड बंद और असत्यापित है। हालांकि लेजर के सह-संस्थापक निकोलस बक्का ने कहा कि उनकी टीम भविष्य में अपने कोड को खोलने का इरादा रखती है ताकि ग्राहकों को यह देखने में सक्षम बनाया जा सके कि कैसे वॉलेट की रिकवरी सेवा उपयोगकर्ता डेटा को सुरक्षित रूप से एन्क्रिप्ट करती है और दृश्यों के पीछे सुरक्षित रूप से काम करती है, कंपनी अपनी रिकवरी सेवा को सार्वजनिक रूप से भी बना रही है उपलब्ध। तीसरे पक्ष के संरक्षकों के साथ समझौतों के बारे में चयन करें और आगे बढ़ें, हालांकि, इस लेखन के अनुसार, लेजर ने आवश्यक कोड को ओपन-सोर्स नहीं किया है, जिसका अर्थ है कि लेजर को छोड़कर कोई भी यह सत्यापित नहीं कर सकता है कि क्या हो रहा है/सुरक्षा है।

यदि सब कुछ योजना के अनुसार होता है, तो उपयोगकर्ता के बीज वाक्यांश को कभी भी डिवाइस को अनएन्क्रिप्टेड नहीं छोड़ना चाहिए। हालाँकि, हमारे पास इसकी पुष्टि करने या गारंटी देने का कोई तरीका नहीं है कि बीज वाक्यांश सही ढंग से पूर्ण या एन्क्रिप्ट किए गए हैं।

लेकिन एक बात निश्चित है: कोड अब आपके लेजर पर चल रहा है, और आप USB/BT के माध्यम से अपना स्मरक प्रेषित कर सकते हैं। एक अन्य दृष्टिकोण से, आपका बटुआ अब इस बिंदु पर "ठंडा बटुआ" नहीं होगा, बल्कि "ठंड से गर्म में संक्रमण" होगा। इतना ही नहीं बल्कि कुछ कीस्ट्रोक्स के साथ अपने वॉलेट को "हॉट" करने में सक्षम होने से कई नए फ़िशिंग और मैलवेयर हमले के मार्ग खुल जाते हैं जहाँ हैकर्स को गलती से आपका सीड वाक्यांश मिल सकता है।

हम यह स्थापित करने में असमर्थ हैं कि क्या लेज़र में अंतर्निहित सुरक्षा उपाय हैं जो किसी व्यक्ति को एक व्यक्ति, तीन अलग-अलग संरक्षकों को एन्क्रिप्टेड शार्प मेमोनिक को प्रसारित करने से रोकने के लिए हैं, या क्या शार्प मेनेमोनिक केवल उपयोगकर्ता द्वारा डिलीवर किया जा सकता है, इसे स्वयं डिकोड करेगा।

एक और मुद्दा यह है कि आप सुनिश्चित नहीं हैं कि स्मरक पुनर्प्राप्ति या डिक्रिप्शन प्रक्रिया कैसे कार्य करती है। उपयोगकर्ताओं को लेजर में चेक इन करना चाहिए और अपनी पहचान की पुष्टि करनी चाहिए, लेकिन चूंकि डिक्रिप्शन केवल अपने डिवाइस पर ही किया जा सकता है, नए डिवाइस को डिक्रिप्शन कुंजी कैसे मिलती है?

लेजर के नए रिकवरी फंक्शन के कारण विवाद क्यों हुआ?

आम तौर पर एक नए डिवाइस को अधिकृत करने और इसे एंड-टू-एंड एन्क्रिप्शन (E2EE) स्थिति में डिक्रिप्शन कुंजी भेजने के लिए एक तंत्र होता है, हालांकि खोए हुए लेजर के उदाहरण में, उपयोगकर्ता वास्तव में ऐसा नहीं कर सकता है, इस प्रकार कोई और उनके पास वह उपकरण होना चाहिए जिसे उन्होंने भेजा था। स्मरणीय पुनर्प्राप्ति के लिए आपके लेजर डिक्रिप्शन कुंजी की एक प्रति की आवश्यकता होती है।

इस मामले में डिक्रिप्शन कुंजी किसके पास है? क्या यह बहीखाता है? या यह एन्क्रिप्टेड है और लेजर रिकवरी और आईडी सत्यापन के बाद कहीं और संग्रहीत है? यदि यह स्थिति है, तो डिक्रिप्शन कुंजी को कैसे रखा जाता है, एन्क्रिप्ट किया जाता है और प्रमाणित किया जाता है?

इसके अलावा, अगर किसी को पता चलता है कि आपने लेजर रिकवरी का उपयोग किया है और आपकी आईडी प्राप्त की है, तो वे संभवतः आपके सभी क्रिप्टो ले सकते हैं, भले ही आपका लेजर कहीं सुरक्षित और अच्छी तरह से सुरक्षित हो।

यह ध्यान देने योग्य है कि कॉइनकवर, लेजर रिकवर के संरक्षक और ओन्फिडो, दोनों ऊपर बताए गए हैं, यूनाइटेड किंगडम में स्थित हैं। मूल दस्तावेज़ में एक अन्य संरक्षक का नाम नहीं है, हालांकि, संयुक्त राज्य अमेरिका में एस्क्रोटेक एक होने की सूचना है। यदि कहानी सटीक है, तो इसका तात्पर्य है कि आप "फाइव आइज़ इंटेलिजेंस" के अधिकार के अधीन होंगे।

निष्कर्ष

समस्या का सबसे चिंताजनक पहलू लेजर और उसके उपयोगकर्ताओं के बीच विश्वास का एक स्पष्ट नुकसान है, जो फर्म के दावे में विसंगतियों से छिड़ गया है।

दूसरी ओर, जो उपयोगकर्ता रिकवर अपग्रेड का विकल्प चुनते हैं, उनकी पहचान उनके क्रिप्टोकरंसी वॉलेट से जुड़ी होगी, जो अनुभव को नो-योर-कस्टमर (केवाईसी) चेक के साथ केंद्रीकृत एक्सचेंज के करीब लाती है।

ओन्फिडो सभी केवाईसी जानकारी एकत्र करता है। जब आप अपनी पहचान अपलोड/सत्यापित करते हैं, तो फर्म केवाईसी ऑनबोर्डिंग भी करती है और आपके डिवाइस और वर्तमान व्यवहार पर नज़र रखती है। आप न केवल लेजर और अन्य अधिकृत पार्टियों पर भरोसा करते हैं, बल्कि आप अपनी संवेदनशील जानकारी के लिए ओन्फिडो पर भी भरोसा करते हैं। क्या यह बनाने में आपदा है?

लेजर द्वारा रिकवर सेवा की शुरुआत एक स्मार्ट विचार नहीं हो सकता है क्योंकि यह हार्डवेयर वॉलेट (कोल्ड स्टोरेज) का उपयोग करने की सभी अवधारणाओं का उल्लंघन करता है और इसमें केवाईसी शामिल है। उसी समय, "नॉन-ओपन सोर्स" विधि कई वेब3 उपयोगकर्ताओं को इसके दावों पर संदेह करती है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

71 बार दौरा किया गया, आज 1 दौरा किया गया