핵심 포인트:
- 새로운 Ledger Recover 업그레이드를 통해 하드웨어 암호화 지갑은 이제 복구 시드 문구를 안전하게 저장할 수 있는 구독 서비스를 제공합니다.
- 그럼에도 불구하고 이 뉴스는 Web3 커뮤니티의 일부에서 심하게 공격을 받았습니다.
- Ledger Recover는 본질적으로 사용자의 시드 문구를 암호화하고 이를 XNUMX개의 조각으로 분할하며 각 조각은 별도의 관리인과 공유됩니다.
Ledger는 이번 주에 Ledger Nano X 지갑 사용자를 위한 선택적 유료 멤버십 서비스인 Ledger Recover를 출시할 계획을 발표한 후 뜨거운 물에 빠졌습니다. 회사에 따르면 이 새로운 기능은 암호 화폐 및 NFT 보유자가 시드 문구를 분실하거나 잊어버린 경우 자금을 회수할 수 있는 돌파구입니다.
그럼에도 불구하고 이 소식은 Web3 커뮤니티의 한 부분에서 크게 비난받았습니다. 그들은 서비스를 기존에 허용하는 펌웨어 업그레이드가 사용자의 개인 키가 장치를 떠나지 않도록 보장하는 Ledger의 오랜 정책을 위반한다고 주장합니다. 이러한 문제는 회사가 거부하는 개인 정보 보호 및 보안에 대한 지갑의 헌신에 의문을 제기했습니다.
Ledger는 2.2.1월 16일 Nano X 콜드 월렛 XNUMX 펌웨어 업그레이드를 시작했습니다. 여기에는 ID 기반 키 복구 서비스로 "Ledger Recover"라는 키 니모닉 복구 도구가 포함되어 있습니다.
시드 문구를 복구하기 위해 사용자의 개인 키를 백업하고 활용하려면 멤버십($9.99/월)이 필요합니다. 현재 서비스에 가입하려면 EU, 영국, 캐나다 또는 미국 여권/신분증 문서가 필요하지만 앞으로 몇 달 안에 추가 국가 및 서류가 지원될 예정입니다.
그럼에도 불구하고 이 기능의 발표는 많은 Web3 사용자가 개인 키 니모닉 문구를 저장하고 이를 여권이나 신분증과 연관시키는 것을 수반하기 때문에 많은 WebXNUMX 사용자가 개인 정보 보호 및 보안에 대해 우려하게 만들었습니다. 이는 암호화 커뮤니티의 개인 정보 보호 이상과 분명히 모순됩니다.
논란의 여지가 있는 새로운 기능
Ledger는 1억 달러 이상의 가치와 53만 달러 이상의 연간 매출을 자랑하는 세계에서 가장 유명하고 인기 있는 하드웨어 지갑 생산업체 중 하나입니다. 종종 "콜드 스토리지" 장치로 알려진 하드웨어 지갑은 암호를 저장하는 매우 안전한 방법을 제공하는 USB 썸 드라이브와 같은 장비입니다. 그들은 사용하기 더 간단하지만 개인 키를 온라인에 유지하는 단점이 있어 훨씬 더 위험에 노출되는 "핫 지갑" 경쟁업체인 MetaMask 및 WalletConnect보다 선호되는 것으로 보입니다.
원장 지갑을 설정하려면 암호 지갑의 개인 키 역할을 하는 무작위로 생성된 단어 집합인 고유한 시드 구문을 생성해야 합니다. 이 시스템은 안전하지만 사용성 문제가 있습니다. 시드 문구를 잃는다는 것은 돈에 대한 액세스 권한을 잃는다는 것을 의미하며, 잘못된 손에 들어갈 경우 지갑 위반으로 이어질 수 있습니다.
보고에 따르면 이 새로운 기능의 기본은 사용자의 니모닉 문구를 조각내어 세 조각으로 분할한 후 암호화하는 것입니다. 동시에 소비자는 자신의 ID와 셀카 기록을 제공하고 XNUMX명의 관리인을 신뢰해야 합니다. 인간은 당신을 위해 이 정보를 보호합니다.
그러나 Ledger가 이 작업을 수행하는 데 문제가 있습니다.
우선 이 "니모닉 복구" 방법을 활용하기 위해서는 ID 식별 정보를 계정과 연관시켜야 하므로 KYC 페인 포인트, 데이터 유출, 해킹, 검열 및 감시가 발생합니다.
둘째, 제XNUMX자를 신뢰하고 본인의 ID 정보와 암호화폐에 대한 지식을 제공해야 합니다. 이 상황에서는 데이터 유출이나 해킹이 가능합니다. 결국, 사용자 데이터는 (현재와 미래 모두) 매우 가치가 있으며 "승인된 제XNUMX자"는 언제든지 귀하의 데이터를 돈의 출처로 사용하기로 결정할 수 있습니다.
또한 복구 기능은 사용자 개인 정보를 위험에 빠뜨립니다. 현재 대부분의 사용자는 Ledger 노드를 사용하여 모든 지갑을 동기화하는 Ledger Live 소프트웨어 서비스를 선택합니다. 이 서비스에는 지갑의 암호화폐 활동에 대한 모든 세부 정보가 포함되어 있습니다. Ledger Live를 사용하는 사용자는 구속력이 있는 사용자보다 더 위험합니다. Leger 계정에 자신의 ID.
완전히 건드릴 수 없고 움직일 수 없는 개인 키를 저장하는 가제트를 선전한 보안 분석가가 갑자기 키에 액세스하고 다른 당사자와 공유할 수 있음을 밝히는 것은 대부분의 Web3 커뮤니티에서 잘 받아들여지지 않았습니다.
특히 고통스러운 것은 사용자가 Recover에 참여하려면 정부 발급 ID를 제시해야 한다는 개념이었습니다.
업그레이드의 공개는 Ledger의 새로운 기능이 개인 키를 인터넷에서 차단하는 것에 대한 이전의 보증과 모순된다는 혐의로 암호화폐 세계에서 분노를 불러일으켰습니다.
의심하는 사람들이 과장하고 있다고 느끼는 다른 사람들은 지갑이 본질적으로 업그레이드되어 접근성과 보안에 대한 우려를 완화하고 지갑이 처음에 어떻게 작동하는지에 대한 명확성을 제공한다는 사실을 언급했습니다. 하드웨어 지갑은 블록체인 자체가 시간이 지남에 따라 개선되고 블록체인과 상호 작용하는 모든 장치가 적절하게 적응할 수 있어야 하기 때문에 업데이트할 수 없으면 유용성을 잃게 됩니다.
구독 서비스가 무엇이든 Web3의 빠른 응답 환경에서 새로운 기능을 설명하는 데 어려움이 있음을 보여줍니다. 이전의 다른 많은 사람들과 마찬가지로 복구 논쟁은 블록체인 중심 비즈니스가 직면한 끊임없는 전투를 강조합니다. 사용자 경험과 암호화 커뮤니티의 기본 신념을 존중하는 것 사이의 균형을 이루는 것은 어려운 일입니다.
Ledger는 시드 구문을 추적합니까?
Ledger Recover로의 업그레이드는 시드 구문을 암호화하고 세 부분으로 분할한다고 주장합니다. 그런 다음 신원 확인 증거와 셀카 비디오를 제공하고 세 명의 개별 관리인이 귀하를 위해 조각을 보호합니다. Ledger, Coincover 및 제XNUMX의 회사가 관리인 역할을 할 것입니다. 이는 보완 서비스이며 고객은 이전과 같이 복구 시드 문구를 계속 휴대할 수 있음을 강조했습니다. 이러한 변화는 트위터에서 여러 인터넷 개인 정보 보호 활동가들의 분노를 불러일으켰습니다.
왜 위험한가요?
제공된 정보에 따르면 모든 KYC 데이터는 "Onfido"라는 회사에서 수집하여 KYC 정보 확인과 같은 작업을 처리합니다. Ledger 사용자가 자신의 신원을 업로드/확인할 때 사용자 ID, 셀카 동영상, 사진/동영상/음향, 사용자 장치 및 현재 활동의 전체 사진이 유지됩니다.
이것은 Onfido가 귀하의 ID와 귀하가 Ledger 사용자라는 정보에 완전히 액세스할 수 있음을 의미합니다. 물론 그들은 당신이 암호 화폐를 가지고 있다는 것을 알고 있습니다. Onfido는 또한 귀하가 사용하는 인증 장치에 대한 완전한 지식을 가지게 되므로 이제 귀하는 Ledger 및 "승인된 제XNUMX자"를 귀하의 신원 데이터로 신뢰할 뿐만 아니라 귀하의 장치 등에 대해서도 Onfido를 신뢰합니다.
이러한 모든 조치에는 새로운 위험이 발생할 가능성이 있습니다. 이제 기술적인 관점에서 살펴보겠습니다.
전체 프로세스에 대한 코드가 닫혀 있고 확인할 수 없기 때문에 사용자는 기술적인 관점에서 Ledger를 "100%" 신뢰해야 합니다. Ledger의 공동 창립자 Nicolas Bacca는 그의 팀이 향후 코드를 공개하여 고객이 지갑의 복구 서비스가 사용자 데이터와 기능을 안전하게 암호화하는 방법을 볼 수 있도록 할 것이라고 말했지만 회사는 또한 복구 서비스를 공개적으로 만들고 있습니다. 사용 가능. 제XNUMX자 관리인과의 계약에 대해 선택하고 솔직해지십시오. 그러나 이 글을 쓰는 시점에서 Ledger는 필요한 코드를 공개하지 않았습니다. 즉, Ledger 외에는 아무도 무슨 일이 일어나고 있는지/보안을 확인할 수 없습니다.
모든 것이 계획대로 진행된다면 사용자의 시드 문구가 암호화되지 않은 상태로 기기를 떠나서는 안 됩니다. 그럼에도 불구하고 당사는 이를 확인하거나 시드 문구가 올바르게 완성되거나 암호화되었음을 보장할 수 있는 방법이 없습니다.
그러나 한 가지는 확실합니다. 이제 코드가 Ledger에서 실행되고 있으며 USB/BT를 통해 니모닉을 전송할 수 있습니다. 다른 각도에서 보면 이 시점에서 귀하의 지갑은 더 이상 "콜드 월렛"이 아니라 "콜드에서 핫으로의 전환"이 될 것입니다. 뿐만 아니라 몇 번의 키 입력으로 지갑을 "핫"할 수 있으므로 해커가 실수로 시드 문구를 얻을 수 있는 수많은 새로운 피싱 및 맬웨어 공격 경로가 열립니다.
우리는 누군가가 암호화된 샤드 니모닉을 한 사람, 세 명의 개별 관리자에게 전송하는 것을 방지하기 위해 Ledger에 보안 보호 장치가 내장되어 있는지 또는 샤드 니모닉을 사용자가 직접 해독할 수 있는지 여부를 확인할 수 없습니다.
또 다른 문제는 니모닉 복구 또는 암호 해독 프로세스가 어떻게 작동하는지 확실하지 않다는 것입니다. 사용자는 Ledger에 체크인하고 자신의 신원을 확인해야 하지만 복호화는 자신의 장치에서만 수행할 수 있으므로 새 장치는 어떻게 복호화 키를 얻습니까?
일반적으로 종단 간 암호화(E2EE) 상황에서 새 장치를 인증하고 암호 해독 키를 보내는 메커니즘이 있지만 원장이 분실된 경우 사용자는 실제로 그렇게 할 수 없으므로 다른 사람이 보낸 장치가 있어야 합니다. 니모닉 복구에는 Ledger 복호화 키의 사본이 필요합니다.
이 경우 누가 암호 해독 키를 보유하고 있습니까? 이게 원장인가요? 아니면 Ledger 복구 및 ID 확인 후 암호화되어 다른 곳에 저장됩니까? 그렇다면 복호화 키는 어떻게 보관, 암호화 및 인증됩니까?
또한 누군가가 당신이 Ledger Recover를 사용하여 ID를 얻은 것을 발견하면 Ledger가 서랍에 안전하고 잘 보관되어 있어도 모든 암호를 가져갈 수 있습니다.
위에서 언급한 Ledger Recover의 관리인인 CoinCover와 Onfido는 모두 영국에 기반을 두고 있다는 점은 주목할 가치가 있습니다. 다른 관리인은 원본 문서에 이름이 없지만 미국의 EscrowTech가 한 명인 것으로 보고됩니다. 이야기가 정확하다면 "파이브 아이즈 인텔리전스"의 권위에 복종하게 될 것임을 암시합니다.
결론
문제의 가장 우려되는 측면은 Ledger와 그 사용자 사이의 명백한 신뢰 상실이며, 이는 회사 주장의 불일치로 인해 촉발되었습니다.
반면 복구 업그레이드를 선택한 사용자는 자신의 신원을 암호화폐 지갑에 연결하여 KYC(Know-Your-Customer) 확인을 통해 중앙 집중식 교환에 가까운 경험을 할 수 있습니다.
Onfido는 모든 KYC 정보를 수집합니다. 신분증을 업로드/확인할 때 회사는 또한 KYC 온보딩을 수행하고 장치 및 현재 동작을 추적합니다. Ledger 및 기타 승인된 당사자를 신뢰할 뿐만 아니라 중요한 정보에 대해 Onfido도 신뢰합니다. 재앙이 벌어지고 있는 걸까?
Ledger의 복구 서비스 데뷔는 하드웨어 지갑(콜드 스토리지) 활용의 모든 개념을 위반하고 KYC를 포함하기 때문에 현명한 생각이 아닐 수 있습니다. 동시에 "비오픈 소스" 방법은 많은 Web3 사용자가 그 주장에 회의적입니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
저자
지식 습득
Ledger의 새로운 복구 기능이 논란을 일으킨 이유는 무엇입니까?
핵심 포인트:
- 새로운 Ledger Recover 업그레이드를 통해 하드웨어 암호화 지갑은 이제 복구 시드 문구를 안전하게 저장할 수 있는 구독 서비스를 제공합니다.
- 그럼에도 불구하고 이 뉴스는 Web3 커뮤니티의 일부에서 심하게 공격을 받았습니다.
- Ledger Recover는 본질적으로 사용자의 시드 문구를 암호화하고 이를 XNUMX개의 조각으로 분할하며 각 조각은 별도의 관리인과 공유됩니다.
Ledger는 이번 주에 Ledger Nano X 지갑 사용자를 위한 선택적 유료 멤버십 서비스인 Ledger Recover를 출시할 계획을 발표한 후 뜨거운 물에 빠졌습니다. 회사에 따르면 이 새로운 기능은 암호 화폐 및 NFT 보유자가 시드 문구를 분실하거나 잊어버린 경우 자금을 회수할 수 있는 돌파구입니다.
그럼에도 불구하고 이 소식은 Web3 커뮤니티의 한 부분에서 크게 비난받았습니다. 그들은 서비스를 기존에 허용하는 펌웨어 업그레이드가 사용자의 개인 키가 장치를 떠나지 않도록 보장하는 Ledger의 오랜 정책을 위반한다고 주장합니다. 이러한 문제는 회사가 거부하는 개인 정보 보호 및 보안에 대한 지갑의 헌신에 의문을 제기했습니다.
Ledger는 2.2.1월 16일 Nano X 콜드 월렛 XNUMX 펌웨어 업그레이드를 시작했습니다. 여기에는 ID 기반 키 복구 서비스로 "Ledger Recover"라는 키 니모닉 복구 도구가 포함되어 있습니다.
시드 문구를 복구하기 위해 사용자의 개인 키를 백업하고 활용하려면 멤버십($9.99/월)이 필요합니다. 현재 서비스에 가입하려면 EU, 영국, 캐나다 또는 미국 여권/신분증 문서가 필요하지만 앞으로 몇 달 안에 추가 국가 및 서류가 지원될 예정입니다.
그럼에도 불구하고 이 기능의 발표는 많은 Web3 사용자가 개인 키 니모닉 문구를 저장하고 이를 여권이나 신분증과 연관시키는 것을 수반하기 때문에 많은 WebXNUMX 사용자가 개인 정보 보호 및 보안에 대해 우려하게 만들었습니다. 이는 암호화 커뮤니티의 개인 정보 보호 이상과 분명히 모순됩니다.
논란의 여지가 있는 새로운 기능
Ledger는 1억 달러 이상의 가치와 53만 달러 이상의 연간 매출을 자랑하는 세계에서 가장 유명하고 인기 있는 하드웨어 지갑 생산업체 중 하나입니다. 종종 "콜드 스토리지" 장치로 알려진 하드웨어 지갑은 암호를 저장하는 매우 안전한 방법을 제공하는 USB 썸 드라이브와 같은 장비입니다. 그들은 사용하기 더 간단하지만 개인 키를 온라인에 유지하는 단점이 있어 훨씬 더 위험에 노출되는 "핫 지갑" 경쟁업체인 MetaMask 및 WalletConnect보다 선호되는 것으로 보입니다.
원장 지갑을 설정하려면 암호 지갑의 개인 키 역할을 하는 무작위로 생성된 단어 집합인 고유한 시드 구문을 생성해야 합니다. 이 시스템은 안전하지만 사용성 문제가 있습니다. 시드 문구를 잃는다는 것은 돈에 대한 액세스 권한을 잃는다는 것을 의미하며, 잘못된 손에 들어갈 경우 지갑 위반으로 이어질 수 있습니다.
보고에 따르면 이 새로운 기능의 기본은 사용자의 니모닉 문구를 조각내어 세 조각으로 분할한 후 암호화하는 것입니다. 동시에 소비자는 자신의 ID와 셀카 기록을 제공하고 XNUMX명의 관리인을 신뢰해야 합니다. 인간은 당신을 위해 이 정보를 보호합니다.
그러나 Ledger가 이 작업을 수행하는 데 문제가 있습니다.
우선 이 "니모닉 복구" 방법을 활용하기 위해서는 ID 식별 정보를 계정과 연관시켜야 하므로 KYC 페인 포인트, 데이터 유출, 해킹, 검열 및 감시가 발생합니다.
둘째, 제XNUMX자를 신뢰하고 본인의 ID 정보와 암호화폐에 대한 지식을 제공해야 합니다. 이 상황에서는 데이터 유출이나 해킹이 가능합니다. 결국, 사용자 데이터는 (현재와 미래 모두) 매우 가치가 있으며 "승인된 제XNUMX자"는 언제든지 귀하의 데이터를 돈의 출처로 사용하기로 결정할 수 있습니다.
또한 복구 기능은 사용자 개인 정보를 위험에 빠뜨립니다. 현재 대부분의 사용자는 Ledger 노드를 사용하여 모든 지갑을 동기화하는 Ledger Live 소프트웨어 서비스를 선택합니다. 이 서비스에는 지갑의 암호화폐 활동에 대한 모든 세부 정보가 포함되어 있습니다. Ledger Live를 사용하는 사용자는 구속력이 있는 사용자보다 더 위험합니다. Leger 계정에 자신의 ID.
완전히 건드릴 수 없고 움직일 수 없는 개인 키를 저장하는 가제트를 선전한 보안 분석가가 갑자기 키에 액세스하고 다른 당사자와 공유할 수 있음을 밝히는 것은 대부분의 Web3 커뮤니티에서 잘 받아들여지지 않았습니다.
특히 고통스러운 것은 사용자가 Recover에 참여하려면 정부 발급 ID를 제시해야 한다는 개념이었습니다.
업그레이드의 공개는 Ledger의 새로운 기능이 개인 키를 인터넷에서 차단하는 것에 대한 이전의 보증과 모순된다는 혐의로 암호화폐 세계에서 분노를 불러일으켰습니다.
의심하는 사람들이 과장하고 있다고 느끼는 다른 사람들은 지갑이 본질적으로 업그레이드되어 접근성과 보안에 대한 우려를 완화하고 지갑이 처음에 어떻게 작동하는지에 대한 명확성을 제공한다는 사실을 언급했습니다. 하드웨어 지갑은 블록체인 자체가 시간이 지남에 따라 개선되고 블록체인과 상호 작용하는 모든 장치가 적절하게 적응할 수 있어야 하기 때문에 업데이트할 수 없으면 유용성을 잃게 됩니다.
구독 서비스가 무엇이든 Web3의 빠른 응답 환경에서 새로운 기능을 설명하는 데 어려움이 있음을 보여줍니다. 이전의 다른 많은 사람들과 마찬가지로 복구 논쟁은 블록체인 중심 비즈니스가 직면한 끊임없는 전투를 강조합니다. 사용자 경험과 암호화 커뮤니티의 기본 신념을 존중하는 것 사이의 균형을 이루는 것은 어려운 일입니다.
Ledger는 시드 구문을 추적합니까?
Ledger Recover로의 업그레이드는 시드 구문을 암호화하고 세 부분으로 분할한다고 주장합니다. 그런 다음 신원 확인 증거와 셀카 비디오를 제공하고 세 명의 개별 관리인이 귀하를 위해 조각을 보호합니다. Ledger, Coincover 및 제XNUMX의 회사가 관리인 역할을 할 것입니다. 이는 보완 서비스이며 고객은 이전과 같이 복구 시드 문구를 계속 휴대할 수 있음을 강조했습니다. 이러한 변화는 트위터에서 여러 인터넷 개인 정보 보호 활동가들의 분노를 불러일으켰습니다.
왜 위험한가요?
제공된 정보에 따르면 모든 KYC 데이터는 "Onfido"라는 회사에서 수집하여 KYC 정보 확인과 같은 작업을 처리합니다. Ledger 사용자가 자신의 신원을 업로드/확인할 때 사용자 ID, 셀카 동영상, 사진/동영상/음향, 사용자 장치 및 현재 활동의 전체 사진이 유지됩니다.
이것은 Onfido가 귀하의 ID와 귀하가 Ledger 사용자라는 정보에 완전히 액세스할 수 있음을 의미합니다. 물론 그들은 당신이 암호 화폐를 가지고 있다는 것을 알고 있습니다. Onfido는 또한 귀하가 사용하는 인증 장치에 대한 완전한 지식을 가지게 되므로 이제 귀하는 Ledger 및 "승인된 제XNUMX자"를 귀하의 신원 데이터로 신뢰할 뿐만 아니라 귀하의 장치 등에 대해서도 Onfido를 신뢰합니다.
이러한 모든 조치에는 새로운 위험이 발생할 가능성이 있습니다. 이제 기술적인 관점에서 살펴보겠습니다.
전체 프로세스에 대한 코드가 닫혀 있고 확인할 수 없기 때문에 사용자는 기술적인 관점에서 Ledger를 "100%" 신뢰해야 합니다. Ledger의 공동 창립자 Nicolas Bacca는 그의 팀이 향후 코드를 공개하여 고객이 지갑의 복구 서비스가 사용자 데이터와 기능을 안전하게 암호화하는 방법을 볼 수 있도록 할 것이라고 말했지만 회사는 또한 복구 서비스를 공개적으로 만들고 있습니다. 사용 가능. 제XNUMX자 관리인과의 계약에 대해 선택하고 솔직해지십시오. 그러나 이 글을 쓰는 시점에서 Ledger는 필요한 코드를 공개하지 않았습니다. 즉, Ledger 외에는 아무도 무슨 일이 일어나고 있는지/보안을 확인할 수 없습니다.
모든 것이 계획대로 진행된다면 사용자의 시드 문구가 암호화되지 않은 상태로 기기를 떠나서는 안 됩니다. 그럼에도 불구하고 당사는 이를 확인하거나 시드 문구가 올바르게 완성되거나 암호화되었음을 보장할 수 있는 방법이 없습니다.
그러나 한 가지는 확실합니다. 이제 코드가 Ledger에서 실행되고 있으며 USB/BT를 통해 니모닉을 전송할 수 있습니다. 다른 각도에서 보면 이 시점에서 귀하의 지갑은 더 이상 "콜드 월렛"이 아니라 "콜드에서 핫으로의 전환"이 될 것입니다. 뿐만 아니라 몇 번의 키 입력으로 지갑을 "핫"할 수 있으므로 해커가 실수로 시드 문구를 얻을 수 있는 수많은 새로운 피싱 및 맬웨어 공격 경로가 열립니다.
우리는 누군가가 암호화된 샤드 니모닉을 한 사람, 세 명의 개별 관리자에게 전송하는 것을 방지하기 위해 Ledger에 보안 보호 장치가 내장되어 있는지 또는 샤드 니모닉을 사용자가 직접 해독할 수 있는지 여부를 확인할 수 없습니다.
또 다른 문제는 니모닉 복구 또는 암호 해독 프로세스가 어떻게 작동하는지 확실하지 않다는 것입니다. 사용자는 Ledger에 체크인하고 자신의 신원을 확인해야 하지만 복호화는 자신의 장치에서만 수행할 수 있으므로 새 장치는 어떻게 복호화 키를 얻습니까?
일반적으로 종단 간 암호화(E2EE) 상황에서 새 장치를 인증하고 암호 해독 키를 보내는 메커니즘이 있지만 원장이 분실된 경우 사용자는 실제로 그렇게 할 수 없으므로 다른 사람이 보낸 장치가 있어야 합니다. 니모닉 복구에는 Ledger 복호화 키의 사본이 필요합니다.
이 경우 누가 암호 해독 키를 보유하고 있습니까? 이게 원장인가요? 아니면 Ledger 복구 및 ID 확인 후 암호화되어 다른 곳에 저장됩니까? 그렇다면 복호화 키는 어떻게 보관, 암호화 및 인증됩니까?
또한 누군가가 당신이 Ledger Recover를 사용하여 ID를 얻은 것을 발견하면 Ledger가 서랍에 안전하고 잘 보관되어 있어도 모든 암호를 가져갈 수 있습니다.
위에서 언급한 Ledger Recover의 관리인인 CoinCover와 Onfido는 모두 영국에 기반을 두고 있다는 점은 주목할 가치가 있습니다. 다른 관리인은 원본 문서에 이름이 없지만 미국의 EscrowTech가 한 명인 것으로 보고됩니다. 이야기가 정확하다면 "파이브 아이즈 인텔리전스"의 권위에 복종하게 될 것임을 암시합니다.
결론
문제의 가장 우려되는 측면은 Ledger와 그 사용자 사이의 명백한 신뢰 상실이며, 이는 회사 주장의 불일치로 인해 촉발되었습니다.
반면 복구 업그레이드를 선택한 사용자는 자신의 신원을 암호화폐 지갑에 연결하여 KYC(Know-Your-Customer) 확인을 통해 중앙 집중식 교환에 가까운 경험을 할 수 있습니다.
Onfido는 모든 KYC 정보를 수집합니다. 신분증을 업로드/확인할 때 회사는 또한 KYC 온보딩을 수행하고 장치 및 현재 동작을 추적합니다. Ledger 및 기타 승인된 당사자를 신뢰할 뿐만 아니라 중요한 정보에 대해 Onfido도 신뢰합니다. 재앙이 벌어지고 있는 걸까?
Ledger의 복구 서비스 데뷔는 하드웨어 지갑(콜드 스토리지) 활용의 모든 개념을 위반하고 KYC를 포함하기 때문에 현명한 생각이 아닐 수 있습니다. 동시에 "비오픈 소스" 방법은 많은 Web3 사용자가 그 주장에 회의적입니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
기타 게시물
관련 게시물
