Ledger'ın Yeni Kurtarma İşlevi Neden Tartışmaya Neden Oldu?
Kilit noktaları:
- Yeni Ledger Recover yükseltmesi ile donanım kripto cüzdanı artık kurtarma tohum ifadenizi güvenli bir şekilde saklamanıza olanak tanıyan bir abonelik hizmeti sunuyor.
- Bununla birlikte, haber Web3 topluluğunun bir kesimi tarafından ağır bir şekilde saldırıya uğradı.
- Ledger Recover, esasen bir kullanıcının çekirdek cümlesini şifreler ve onu her biri ayrı bir saklayıcıyla paylaşılan üç parçaya böler.
Ledger, bu hafta, Ledger Nano X cüzdan kullanıcıları için üçüncü taraf saklayıcıları içeren bir tohum cümlesi kurtarma yöntemi sunan isteğe bağlı, ücretli bir üyelik hizmeti olan Ledger Recover'ı başlatma niyetini açıkladıktan sonra zor durumdaydı. Şirkete göre yeni işlevsellik, kripto para birimi ve NFT sahiplerinin, tohum cümlesinin kaybolması veya unutulması durumunda fonlarını geri almalarını sağlayacak bir atılımdır.
Bununla birlikte, bu haber Web3 topluluğunun bir kesimi tarafından ağır bir şekilde kınandı; bu kesim, hizmetin mevcut olmasına izin veren donanım yazılımı yükseltmesinin, Ledger'in uzun süredir devam eden, kullanıcının özel anahtarının cihazdan asla ayrılmamasını sağlama politikasını ihlal ettiğini iddia etti. Bu tür sorunlar, cüzdanın gizliliğe ve güvenliğe olan bağlılığı konusunda şüphe uyandırdı ancak firma bunu reddediyor.
Ledger, 2.2.1 Mayıs'ta, kimlik tabanlı bir anahtar kurtarma hizmeti olarak "Ledger Recover" adlı önemli bir anımsatıcı kurtarma aracını içeren Nano X soğuk cüzdan 16 donanım yazılımı yükseltmesini başlattı.
Temel ifadeyi kurtarmak için kullanıcının özel anahtarını yedekler ve kullanmak için üyeliğe (ayda 9.99 ABD doları) ihtiyaç duyar. Şu anda hizmete abone olmak için AB, Birleşik Krallık, Kanada veya ABD pasaportu/kimlik belgesi gereklidir, ancak önümüzdeki aylarda ek ülkeler ve belgeler desteklenecektir.
Bununla birlikte, bu özelliğin yayınlanması, özellikle şifreleme topluluğunun gizlilik idealleriyle açıkça çelişen, özel anahtar anımsatıcı ifadelerin saklanmasını ve bunların pasaportlar veya kimlik belgeleriyle ilişkilendirilmesini gerektirdiğinden, birçok Web3 kullanıcısını gizlilik ve güvenlik konusunda endişelenmeye sevk etmiştir.
Tartışma yaratan yeni özellik
Ledger, değeri 1 milyar doları aşan ve tahmini yıllık satışı 53 milyon doları aşan, dünyanın en tanınmış ve popüler donanım cüzdanı üreticilerinden biridir. Genellikle "soğuk depolama" cihazları olarak bilinen donanım cüzdanları, kriptoyu depolamak için oldukça güvenli bir yöntem sağlayan USB flash sürücü benzeri ekipmanlardır. Kullanımı daha basit olan ancak özel anahtarları çevrimiçi tutma dezavantajına sahip olan ve onları çok daha fazla tehlikeye maruz bırakan MetaMask ve WalletConnect gibi "sıcak cüzdan" rakiplerine göre tercih edilebilir oldukları görülüyor.
Bir Ledger cüzdanı oluşturmak, kripto cüzdanlar için özel anahtar görevi gören, rastgele oluşturulmuş bir dizi kelimeden oluşan benzersiz bir tohum cümlesi üretmeyi gerektirir. Güvenli olmasına rağmen bu sistemin kullanılabilirlik sorunları vardır. Temel ifadeyi kaybetmek, paraya erişimi kaybetmek anlamına gelir; bu da paranın yanlış ellere geçmesi durumunda cüzdan ihlaline yol açabilir.
Raporlara göre bu yeni işlevin temeli, kullanıcının anımsatıcı ifadesini parçalayıp şifrelemeden önce üç parçaya bölmek. Aynı zamanda tüketicilerin kendi kimliklerini ve selfie kayıtlarını sunmalarının yanı sıra üç saklayıcıya da güvenmeleri gerekiyor. İnsanlar bu bilgiyi sizin için korur.
Ancak Ledger'in bunu yapmasıyla ilgili bir sorun var.
Başlangıç olarak, bu "anımsatıcı kurtarma" yöntemini kullanmak için kimlik tanımlayıcı bilgilerinizi hesabınızla ilişkilendirmeniz gerekir; bu da KYC'nin sorunlu noktası, veri sızıntısı, bilgisayar korsanlığı, sansür ve gözetim ile sonuçlanır.
İkinci olarak, üçüncü bir tarafa güvenmeli ve onlara kimlik bilgilerinizin yanı sıra şifrelenmiş parayla ilgili bilgileri de vermelisiniz. Bu durumda veri ihlalleri veya saldırılar oldukça olasıdır; sonuçta kullanıcı verileri son derece değerlidir (hem şimdi hem de gelecekte) ve herhangi bir "onaylı üçüncü taraf", verilerinizi her an bir para kaynağı olarak kullanmaya karar verebilir.
Üstelik Kurtarma işlevi kullanıcı gizliliğini tehlikeye atar. Şu anda çoğu kullanıcı, cüzdandaki kripto para birimi etkinliklerinin tüm ayrıntılarını içeren tüm cüzdanları senkronize etmek için Ledger düğümünü kullanacak olan Ledger Live yazılım hizmetini kullanmayı tercih ediyor; Ledger Live kullanan kullanıcılar, kullanıcıların bağlayıcılığından daha yüksek risk altındadır. Leger hesabına kendi kimliklerini.
Tamamen dokunulmaz ve taşınmaz bir özel anahtarı saklayan bir gadget'ın çığırtkanlığını yapan ve ardından aniden anahtara erişilebileceğini ve diğer taraflarla paylaşılabileceğini açıklayan bir güvenlik analisti, Web3 topluluğunun çoğu tarafından pek hoş karşılanmadı.
Kullanıcıların Recover'a katılabilmeleri için devlet tarafından verilmiş bir kimlik belgesi ibraz etmeleri gerekeceği fikri özellikle üzücüydü.
Yükseltmenin açıklanması, Ledger'in yeni işlevinin özel anahtarların internetten uzak tutulmasına ilişkin önceki güvencelerle çeliştiği yönündeki suçlamalarla kripto dünyasında öfkeye yol açtı.
Şüphecilerin abarttığını düşünen diğerleri, erişilebilirlik ve güvenlikle ilgili endişeleri hafifletmek ve ilk etapta cüzdanların nasıl işlediğine ilişkin temellere açıklık getirmek için cüzdanların doğası gereği yükseltilebilir olduğu gerçeğinden bahsetti. Donanım cüzdanları, güncellenemezlerse kullanışlılığını kaybedecektir; çünkü blok zincirlerin kendisi de zamanla gelişir ve blok zinciriyle etkileşime giren herhangi bir cihazın uygun şekilde uyum sağlayabilmesi gerekir.
Abonelik hizmeti ne olursa olsun, Web3'ün hızlı yanıt ortamındaki yeni özellikleri açıklamanın zorluklarını göstermektedir. Recover tartışması, daha önceki birçok tartışma gibi, blockchain merkezli işletmelerin karşılaştığı sürekli mücadeleyi vurguluyor; Kullanıcı deneyimi ile kripto topluluğunun temel inançlarına saygı duymak arasında bir denge kurmak zor bir iştir.
Ledger tohum cümlenizi takip ediyor mu?
Ledger Recover yükseltmesi, tohum ifadenizi şifreleyip üç parçaya böldüğünü iddia ediyor. Bundan sonra kimlik kanıtını ve bir selfie videosunu sağlayacaksınız ve üç ayrı sorumlu sizin için parçaları koruyacak. Ledger, Coincover ve üçüncü bir şirket saklama hizmeti verecek. Bunun tamamlayıcı bir hizmet olduğunu ve müşterilerin daha önce olduğu gibi kurtarma tohum cümlelerini taşımaya devam edebileceklerini vurguladı. Bu değişiklik Twitter'da birçok internet gizliliği aktivistinin öfkesine yol açtı.
Neden tehlikeli?
Verilen bilgilere göre tüm KYC verileri, KYC bilgilerinin doğrulanması gibi işleri yürütecek olan "Onfido" adlı bir şirket tarafından toplanıyor. Ledger kullanıcıları kimliklerini yüklediğinde/doğruladığında, kullanıcı kimlikleri, selfie videoları, fotoğraf/video/ses ve kullanıcının cihazının genel resmi ve mevcut etkinlikleri korunur.
Bu, Onfido'nun kimliğinize ve Ledger kullanıcısı olduğunuz bilgilerine tam erişime sahip olacağı anlamına gelir. Elbette kripto para biriminizin olduğunun farkındalar. Onfido ayrıca kullandığınız kimlik doğrulama cihazları hakkında da tam bilgiye sahip olacaktır; böylece artık kimlik verileriniz konusunda yalnızca Ledger'a ve "onaylı üçüncü taraflara" güvenmekle kalmaz, aynı zamanda cihazlarınız ve daha fazlası konusunda da Onfido'ya güvenirsiniz.
Tüm bu eylemlerin yeni riskler yaratma potansiyeli var. Şimdi olaya teknik açıdan bakalım.
Tüm sürecin kodu kapalı ve doğrulanamaz olduğundan, kullanıcılar teknolojik açıdan Ledger'a "%100" güvenmelidir. Ledger kurucu ortağı Nicolas Bacca, ekibinin gelecekte müşterilerin cüzdan kurtarma hizmetinin kullanıcı verilerini nasıl güvenli bir şekilde şifrelediğini ve sahne arkasında güvenli bir şekilde çalıştığını görmelerini sağlamak için kodunu açmayı planladığını söylese de, şirket aynı zamanda kurtarma hizmetini de halka açık hale getiriyor. mevcut. Üçüncü taraf saklayıcılarla yapılan anlaşmaları seçin ve açık olun, ancak bu yazının yazıldığı an itibariyle Ledger gerekli kodu açık kaynak haline getirmedi, bu da Ledger dışında hiç kimsenin neler olduğunu/güvenliği doğrulayamayacağı anlamına geliyor.
Her şey planlandığı gibi giderse kullanıcının çekirdek ifadesi, cihazı asla şifrelenmemiş olarak bırakmamalıdır. Ancak bunu teyit edecek veya temel ifadelerin doğru bir şekilde tamamlandığını veya şifrelendiğini garanti edecek bir yöntemimiz yok.
Ancak kesin olan bir şey var: Kod artık Ledger'ınızda çalışıyor ve anımsatıcınızı USB/BT aracılığıyla aktarabilirsiniz. Başka bir açıdan bakıldığında, cüzdanınız artık bu noktada “soğuk cüzdan” değil, “soğuktan sıcağa geçiş” olacaktır. Sadece bu da değil, birkaç tuş vuruşuyla cüzdanınızı "ısıtabilmek", bilgisayar korsanlarının yanlışlıkla tohum ifadenizi alabileceği bir dizi yeni kimlik avı ve kötü amaçlı yazılım saldırı yolunun açılmasını sağlar.
Ledger'ın, birisinin şifrelenmiş parça anımsatıcısını bir kişiye, üç farklı sorumluya iletmesini önlemek için yerleşik güvenlik önlemlerine sahip olup olmadığını veya parça anımsatıcısının yalnızca Kullanıcı tarafından çözülüp çözülmeyeceğini belirleyemiyoruz.
Diğer bir sorun ise anımsatıcı kurtarma veya şifre çözme işlemlerinin nasıl çalıştığından emin olmamanızdır. Kullanıcıların Ledger'a giriş yapması ve kimliklerini onaylaması gerekiyor ancak şifre çözme işlemi yalnızca kendi cihazlarında gerçekleştirilebildiği için yeni cihaz şifre çözme anahtarını nasıl alacak?
Normalde yeni bir cihazı yetkilendirmek ve uçtan uca şifreleme (E2EE) durumunda şifre çözme anahtarını göndermek için bir mekanizma vardır, ancak bir Defterin kaybolması durumunda, kullanıcı aslında bunu yapamaz, dolayısıyla başka biri bunu yapamaz. gönderdikleri cihaza sahip olmalıdır. Anımsatıcı kurtarma, Ledger şifre çözme anahtarınızın bir kopyasını gerektirir.
Bu durumda şifre çözme anahtarları kimde? Burası Defter mi? Yoksa Defter Kurtarma ve kimlik doğrulama sonrasında şifrelenip başka bir yerde mi saklanıyor? Durum böyleyse, şifre çözme anahtarı nasıl tutulur, şifrelenir ve kimliği doğrulanır?
Üstelik birisi Ledger Recover'ı kullandığınızı ve kimliğinizi aldığınızı keşfederse, Ledger'ınız güvende ve bir çekmecede olsa bile muhtemelen tüm kripto paralarınızı alabilir.
Yukarıda belirtilen Ledger Recover ve Onfido'nun koruyucusu CoinCover'ın Birleşik Krallık merkezli olduğunu belirtmekte fayda var. Orijinal belgede başka bir saklayıcının adı belirtilmese de, Amerika Birleşik Devletleri'ndeki EscrowTech'in bunlardan biri olduğu bildiriliyor. Eğer hikaye doğruysa “Beş Göz Zekası”nın otoritesine tabi olacağınız anlamına gelir.
Sonuç
Sorunun en endişe verici yönü, Ledger ile kullanıcıları arasında, firmanın iddialarındaki tutarsızlıklardan kaynaklanan belirgin güven kaybıdır.
Öte yandan Kurtarma yükseltmesini tercih eden kullanıcıların kimlikleri kripto para cüzdanlarına bağlanacak ve bu da deneyimi müşterini tanı (KYC) çekleriyle merkezi bir borsa deneyimine yaklaştıracak.
Onfido tüm KYC bilgilerini toplar. Kimliğinizi yüklediğinizde/doğruladığınızda, firma aynı zamanda KYC katılımını da gerçekleştirir ve cihazınızın ve mevcut davranışınızın kaydını tutar. Yalnızca Ledger'a ve diğer yetkili taraflara güvenmiyorsunuz, aynı zamanda hassas bilgileriniz konusunda Onfido'ya da güveniyorsunuz. Bu bir felaketin eşiğinde mi?
Kurtarma hizmetinin Ledger tarafından kullanıma sunulması, donanım cüzdanlarının (soğuk depolama) kullanılmasına ilişkin tüm kavramları ihlal etmesi ve KYC'yi içermesi nedeniyle akıllıca bir fikir olmayabilir. Aynı zamanda, “açık kaynak olmayan” yöntem birçok Web3 kullanıcısını iddialarına şüpheyle yaklaştırıyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu niteliğindedir ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
bilgi
Ledger'ın Yeni Kurtarma İşlevi Neden Tartışmaya Neden Oldu?
Kilit noktaları:
- Yeni Ledger Recover yükseltmesi ile donanım kripto cüzdanı artık kurtarma tohum ifadenizi güvenli bir şekilde saklamanıza olanak tanıyan bir abonelik hizmeti sunuyor.
- Bununla birlikte, haber Web3 topluluğunun bir kesimi tarafından ağır bir şekilde saldırıya uğradı.
- Ledger Recover, esasen bir kullanıcının çekirdek cümlesini şifreler ve onu her biri ayrı bir saklayıcıyla paylaşılan üç parçaya böler.
Ledger, bu hafta, Ledger Nano X cüzdan kullanıcıları için üçüncü taraf saklayıcıları içeren bir tohum cümlesi kurtarma yöntemi sunan isteğe bağlı, ücretli bir üyelik hizmeti olan Ledger Recover'ı başlatma niyetini açıkladıktan sonra zor durumdaydı. Şirkete göre yeni işlevsellik, kripto para birimi ve NFT sahiplerinin, tohum cümlesinin kaybolması veya unutulması durumunda fonlarını geri almalarını sağlayacak bir atılımdır.
Bununla birlikte, bu haber Web3 topluluğunun bir kesimi tarafından ağır bir şekilde kınandı; bu kesim, hizmetin mevcut olmasına izin veren donanım yazılımı yükseltmesinin, Ledger'in uzun süredir devam eden, kullanıcının özel anahtarının cihazdan asla ayrılmamasını sağlama politikasını ihlal ettiğini iddia etti. Bu tür sorunlar, cüzdanın gizliliğe ve güvenliğe olan bağlılığı konusunda şüphe uyandırdı ancak firma bunu reddediyor.
Ledger, 2.2.1 Mayıs'ta, kimlik tabanlı bir anahtar kurtarma hizmeti olarak "Ledger Recover" adlı önemli bir anımsatıcı kurtarma aracını içeren Nano X soğuk cüzdan 16 donanım yazılımı yükseltmesini başlattı.
Temel ifadeyi kurtarmak için kullanıcının özel anahtarını yedekler ve kullanmak için üyeliğe (ayda 9.99 ABD doları) ihtiyaç duyar. Şu anda hizmete abone olmak için AB, Birleşik Krallık, Kanada veya ABD pasaportu/kimlik belgesi gereklidir, ancak önümüzdeki aylarda ek ülkeler ve belgeler desteklenecektir.
Bununla birlikte, bu özelliğin yayınlanması, özellikle şifreleme topluluğunun gizlilik idealleriyle açıkça çelişen, özel anahtar anımsatıcı ifadelerin saklanmasını ve bunların pasaportlar veya kimlik belgeleriyle ilişkilendirilmesini gerektirdiğinden, birçok Web3 kullanıcısını gizlilik ve güvenlik konusunda endişelenmeye sevk etmiştir.
Tartışma yaratan yeni özellik
Ledger, değeri 1 milyar doları aşan ve tahmini yıllık satışı 53 milyon doları aşan, dünyanın en tanınmış ve popüler donanım cüzdanı üreticilerinden biridir. Genellikle "soğuk depolama" cihazları olarak bilinen donanım cüzdanları, kriptoyu depolamak için oldukça güvenli bir yöntem sağlayan USB flash sürücü benzeri ekipmanlardır. Kullanımı daha basit olan ancak özel anahtarları çevrimiçi tutma dezavantajına sahip olan ve onları çok daha fazla tehlikeye maruz bırakan MetaMask ve WalletConnect gibi "sıcak cüzdan" rakiplerine göre tercih edilebilir oldukları görülüyor.
Bir Ledger cüzdanı oluşturmak, kripto cüzdanlar için özel anahtar görevi gören, rastgele oluşturulmuş bir dizi kelimeden oluşan benzersiz bir tohum cümlesi üretmeyi gerektirir. Güvenli olmasına rağmen bu sistemin kullanılabilirlik sorunları vardır. Temel ifadeyi kaybetmek, paraya erişimi kaybetmek anlamına gelir; bu da paranın yanlış ellere geçmesi durumunda cüzdan ihlaline yol açabilir.
Raporlara göre bu yeni işlevin temeli, kullanıcının anımsatıcı ifadesini parçalayıp şifrelemeden önce üç parçaya bölmek. Aynı zamanda tüketicilerin kendi kimliklerini ve selfie kayıtlarını sunmalarının yanı sıra üç saklayıcıya da güvenmeleri gerekiyor. İnsanlar bu bilgiyi sizin için korur.
Ancak Ledger'in bunu yapmasıyla ilgili bir sorun var.
Başlangıç olarak, bu "anımsatıcı kurtarma" yöntemini kullanmak için kimlik tanımlayıcı bilgilerinizi hesabınızla ilişkilendirmeniz gerekir; bu da KYC'nin sorunlu noktası, veri sızıntısı, bilgisayar korsanlığı, sansür ve gözetim ile sonuçlanır.
İkinci olarak, üçüncü bir tarafa güvenmeli ve onlara kimlik bilgilerinizin yanı sıra şifrelenmiş parayla ilgili bilgileri de vermelisiniz. Bu durumda veri ihlalleri veya saldırılar oldukça olasıdır; sonuçta kullanıcı verileri son derece değerlidir (hem şimdi hem de gelecekte) ve herhangi bir "onaylı üçüncü taraf", verilerinizi her an bir para kaynağı olarak kullanmaya karar verebilir.
Üstelik Kurtarma işlevi kullanıcı gizliliğini tehlikeye atar. Şu anda çoğu kullanıcı, cüzdandaki kripto para birimi etkinliklerinin tüm ayrıntılarını içeren tüm cüzdanları senkronize etmek için Ledger düğümünü kullanacak olan Ledger Live yazılım hizmetini kullanmayı tercih ediyor; Ledger Live kullanan kullanıcılar, kullanıcıların bağlayıcılığından daha yüksek risk altındadır. Leger hesabına kendi kimliklerini.
Tamamen dokunulmaz ve taşınmaz bir özel anahtarı saklayan bir gadget'ın çığırtkanlığını yapan ve ardından aniden anahtara erişilebileceğini ve diğer taraflarla paylaşılabileceğini açıklayan bir güvenlik analisti, Web3 topluluğunun çoğu tarafından pek hoş karşılanmadı.
Kullanıcıların Recover'a katılabilmeleri için devlet tarafından verilmiş bir kimlik belgesi ibraz etmeleri gerekeceği fikri özellikle üzücüydü.
Yükseltmenin açıklanması, Ledger'in yeni işlevinin özel anahtarların internetten uzak tutulmasına ilişkin önceki güvencelerle çeliştiği yönündeki suçlamalarla kripto dünyasında öfkeye yol açtı.
Şüphecilerin abarttığını düşünen diğerleri, erişilebilirlik ve güvenlikle ilgili endişeleri hafifletmek ve ilk etapta cüzdanların nasıl işlediğine ilişkin temellere açıklık getirmek için cüzdanların doğası gereği yükseltilebilir olduğu gerçeğinden bahsetti. Donanım cüzdanları, güncellenemezlerse kullanışlılığını kaybedecektir; çünkü blok zincirlerin kendisi de zamanla gelişir ve blok zinciriyle etkileşime giren herhangi bir cihazın uygun şekilde uyum sağlayabilmesi gerekir.
Abonelik hizmeti ne olursa olsun, Web3'ün hızlı yanıt ortamındaki yeni özellikleri açıklamanın zorluklarını göstermektedir. Recover tartışması, daha önceki birçok tartışma gibi, blockchain merkezli işletmelerin karşılaştığı sürekli mücadeleyi vurguluyor; Kullanıcı deneyimi ile kripto topluluğunun temel inançlarına saygı duymak arasında bir denge kurmak zor bir iştir.
Ledger tohum cümlenizi takip ediyor mu?
Ledger Recover yükseltmesi, tohum ifadenizi şifreleyip üç parçaya böldüğünü iddia ediyor. Bundan sonra kimlik kanıtını ve bir selfie videosunu sağlayacaksınız ve üç ayrı sorumlu sizin için parçaları koruyacak. Ledger, Coincover ve üçüncü bir şirket saklama hizmeti verecek. Bunun tamamlayıcı bir hizmet olduğunu ve müşterilerin daha önce olduğu gibi kurtarma tohum cümlelerini taşımaya devam edebileceklerini vurguladı. Bu değişiklik Twitter'da birçok internet gizliliği aktivistinin öfkesine yol açtı.
Neden tehlikeli?
Verilen bilgilere göre tüm KYC verileri, KYC bilgilerinin doğrulanması gibi işleri yürütecek olan "Onfido" adlı bir şirket tarafından toplanıyor. Ledger kullanıcıları kimliklerini yüklediğinde/doğruladığında, kullanıcı kimlikleri, selfie videoları, fotoğraf/video/ses ve kullanıcının cihazının genel resmi ve mevcut etkinlikleri korunur.
Bu, Onfido'nun kimliğinize ve Ledger kullanıcısı olduğunuz bilgilerine tam erişime sahip olacağı anlamına gelir. Elbette kripto para biriminizin olduğunun farkındalar. Onfido ayrıca kullandığınız kimlik doğrulama cihazları hakkında da tam bilgiye sahip olacaktır; böylece artık kimlik verileriniz konusunda yalnızca Ledger'a ve "onaylı üçüncü taraflara" güvenmekle kalmaz, aynı zamanda cihazlarınız ve daha fazlası konusunda da Onfido'ya güvenirsiniz.
Tüm bu eylemlerin yeni riskler yaratma potansiyeli var. Şimdi olaya teknik açıdan bakalım.
Tüm sürecin kodu kapalı ve doğrulanamaz olduğundan, kullanıcılar teknolojik açıdan Ledger'a "%100" güvenmelidir. Ledger kurucu ortağı Nicolas Bacca, ekibinin gelecekte müşterilerin cüzdan kurtarma hizmetinin kullanıcı verilerini nasıl güvenli bir şekilde şifrelediğini ve sahne arkasında güvenli bir şekilde çalıştığını görmelerini sağlamak için kodunu açmayı planladığını söylese de, şirket aynı zamanda kurtarma hizmetini de halka açık hale getiriyor. mevcut. Üçüncü taraf saklayıcılarla yapılan anlaşmaları seçin ve açık olun, ancak bu yazının yazıldığı an itibariyle Ledger gerekli kodu açık kaynak haline getirmedi, bu da Ledger dışında hiç kimsenin neler olduğunu/güvenliği doğrulayamayacağı anlamına geliyor.
Her şey planlandığı gibi giderse kullanıcının çekirdek ifadesi, cihazı asla şifrelenmemiş olarak bırakmamalıdır. Ancak bunu teyit edecek veya temel ifadelerin doğru bir şekilde tamamlandığını veya şifrelendiğini garanti edecek bir yöntemimiz yok.
Ancak kesin olan bir şey var: Kod artık Ledger'ınızda çalışıyor ve anımsatıcınızı USB/BT aracılığıyla aktarabilirsiniz. Başka bir açıdan bakıldığında, cüzdanınız artık bu noktada “soğuk cüzdan” değil, “soğuktan sıcağa geçiş” olacaktır. Sadece bu da değil, birkaç tuş vuruşuyla cüzdanınızı "ısıtabilmek", bilgisayar korsanlarının yanlışlıkla tohum ifadenizi alabileceği bir dizi yeni kimlik avı ve kötü amaçlı yazılım saldırı yolunun açılmasını sağlar.
Ledger'ın, birisinin şifrelenmiş parça anımsatıcısını bir kişiye, üç farklı sorumluya iletmesini önlemek için yerleşik güvenlik önlemlerine sahip olup olmadığını veya parça anımsatıcısının yalnızca Kullanıcı tarafından çözülüp çözülmeyeceğini belirleyemiyoruz.
Diğer bir sorun ise anımsatıcı kurtarma veya şifre çözme işlemlerinin nasıl çalıştığından emin olmamanızdır. Kullanıcıların Ledger'a giriş yapması ve kimliklerini onaylaması gerekiyor ancak şifre çözme işlemi yalnızca kendi cihazlarında gerçekleştirilebildiği için yeni cihaz şifre çözme anahtarını nasıl alacak?
Normalde yeni bir cihazı yetkilendirmek ve uçtan uca şifreleme (E2EE) durumunda şifre çözme anahtarını göndermek için bir mekanizma vardır, ancak bir Defterin kaybolması durumunda, kullanıcı aslında bunu yapamaz, dolayısıyla başka biri bunu yapamaz. gönderdikleri cihaza sahip olmalıdır. Anımsatıcı kurtarma, Ledger şifre çözme anahtarınızın bir kopyasını gerektirir.
Bu durumda şifre çözme anahtarları kimde? Burası Defter mi? Yoksa Defter Kurtarma ve kimlik doğrulama sonrasında şifrelenip başka bir yerde mi saklanıyor? Durum böyleyse, şifre çözme anahtarı nasıl tutulur, şifrelenir ve kimliği doğrulanır?
Üstelik birisi Ledger Recover'ı kullandığınızı ve kimliğinizi aldığınızı keşfederse, Ledger'ınız güvende ve bir çekmecede olsa bile muhtemelen tüm kripto paralarınızı alabilir.
Yukarıda belirtilen Ledger Recover ve Onfido'nun koruyucusu CoinCover'ın Birleşik Krallık merkezli olduğunu belirtmekte fayda var. Orijinal belgede başka bir saklayıcının adı belirtilmese de, Amerika Birleşik Devletleri'ndeki EscrowTech'in bunlardan biri olduğu bildiriliyor. Eğer hikaye doğruysa “Beş Göz Zekası”nın otoritesine tabi olacağınız anlamına gelir.
Sonuç
Sorunun en endişe verici yönü, Ledger ile kullanıcıları arasında, firmanın iddialarındaki tutarsızlıklardan kaynaklanan belirgin güven kaybıdır.
Öte yandan Kurtarma yükseltmesini tercih eden kullanıcıların kimlikleri kripto para cüzdanlarına bağlanacak ve bu da deneyimi müşterini tanı (KYC) çekleriyle merkezi bir borsa deneyimine yaklaştıracak.
Onfido tüm KYC bilgilerini toplar. Kimliğinizi yüklediğinizde/doğruladığınızda, firma aynı zamanda KYC katılımını da gerçekleştirir ve cihazınızın ve mevcut davranışınızın kaydını tutar. Yalnızca Ledger'a ve diğer yetkili taraflara güvenmiyorsunuz, aynı zamanda hassas bilgileriniz konusunda Onfido'ya da güveniyorsunuz. Bu bir felaketin eşiğinde mi?
Kurtarma hizmetinin Ledger tarafından kullanıma sunulması, donanım cüzdanlarının (soğuk depolama) kullanılmasına ilişkin tüm kavramları ihlal etmesi ve KYC'yi içermesi nedeniyle akıllıca bir fikir olmayabilir. Aynı zamanda, “açık kaynak olmayan” yöntem birçok Web3 kullanıcısını iddialarına şüpheyle yaklaştırıyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu niteliğindedir ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
Bitcoin ETF Girişi 378 Mayıs'ta 3 Milyon Dolarla Olumlu İşaretler Gösteriyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
