BTC

$63974.6

1.30%

ETH

$3118.48

0.40%

BNB

$586.827

0.29%

XRP

$0.53

0.24%

Hiểu biết

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Ngày 21 tháng 2023 năm XNUMX - Xung quanh 10 phút phút để đọc

Những điểm chính:

  • Với bản nâng cấp Ledger Recover mới, ví tiền điện tử phần cứng hiện cung cấp dịch vụ đăng ký cho phép bạn lưu trữ cụm từ gốc khôi phục của mình một cách an toàn.
  • Tuy nhiên, tin tức đã bị tấn công nặng nề bởi một bộ phận cộng đồng Web3.
  • Ledger Recover về cơ bản mã hóa cụm từ gốc của người dùng và chia nhỏ nó thành ba phần, mỗi phần được chia sẻ với một người giám sát riêng biệt.
Ledger đã gặp rắc rối trong tuần này sau khi công bố ý định ra mắt Ledger Recover, một dịch vụ thành viên trả phí, tùy chọn dành cho người dùng ví Ledger Nano X cung cấp phương pháp khôi phục cụm từ hạt giống liên quan đến người giám sát bên thứ ba. Theo công ty, chức năng mới là một bước đột phá cho phép những người nắm giữ tiền điện tử và NFT lấy lại tiền của họ trong trường hợp cụm từ hạt giống bị mất hoặc bị lãng quên.
Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Tuy nhiên, tin tức đã bị một bộ phận cộng đồng Web3 lên án nặng nề, họ cáo buộc rằng việc nâng cấp chương trình cơ sở cho phép dịch vụ tồn tại vi phạm chính sách lâu năm của Ledger về việc đảm bảo khóa riêng của người dùng không bao giờ rời khỏi thiết bị. Những vấn đề như vậy đã đặt ra nghi ngờ về sự cống hiến có mục đích của chiếc ví đối với quyền riêng tư và bảo mật, điều mà công ty bác bỏ.

Ledger đã ra mắt bản nâng cấp chương trình cơ sở 2.2.1 ví lạnh Nano X vào ngày 16 tháng XNUMX, bao gồm một công cụ khôi phục khóa ghi nhớ có tên “Ledger Recover” dưới dạng dịch vụ khôi phục khóa dựa trên ID.

Sao lưu khóa riêng của người dùng để khôi phục cụm từ gốc và cần có tư cách thành viên ($9.99 một tháng) để sử dụng. Hiện tại, cần có tài liệu hộ chiếu/ID của EU, Vương quốc Anh, Canada hoặc Hoa Kỳ để đăng ký dịch vụ, nhưng các quốc gia và giấy tờ khác sẽ được hỗ trợ trong những tháng tới.

Tuy nhiên, việc công bố khả năng này đã khiến nhiều người dùng Web3 lo ngại về quyền riêng tư và bảo mật, đặc biệt vì nó đòi hỏi phải lưu trữ các cụm từ ghi nhớ khóa riêng tư và tương quan chúng với hộ chiếu hoặc giấy tờ tùy thân, điều này rõ ràng mâu thuẫn với lý tưởng về quyền riêng tư của cộng đồng mã hóa.

Tính năng mới gây tranh cãi

Ledger là một trong những nhà sản xuất ví phần cứng nổi tiếng và phổ biến nhất thế giới, trị giá hơn 1 tỷ USD và doanh thu hàng năm ước tính hơn 53 triệu USD. Ví phần cứng, thường được gọi là thiết bị “lưu trữ lạnh”, là thiết bị giống như ổ USB cung cấp phương pháp bảo mật cao để lưu trữ tiền điện tử. Chúng được coi là thích hợp hơn so với các đối thủ cạnh tranh “ví nóng” như MetaMask và WalletConnect, sử dụng đơn giản hơn nhưng có nhược điểm là giữ khóa cá nhân trực tuyến, khiến chúng gặp nhiều nguy hiểm hơn.

Việc thiết lập ví Ledger đòi hỏi phải tạo ra một cụm từ hạt giống duy nhất, là một tập hợp các từ được tạo ngẫu nhiên đóng vai trò là khóa riêng cho ví tiền điện tử. Mặc dù an toàn, hệ thống này có vấn đề về khả năng sử dụng. Mất cụm từ hạt giống có nghĩa là mất quyền truy cập vào tiền, điều này có thể dẫn đến vi phạm ví nếu nó rơi vào tay kẻ xấu.

Theo các báo cáo, cơ sở của chức năng mới này là phân đoạn cụm từ ghi nhớ của người dùng và chia thành ba phần trước khi mã hóa. Đồng thời, người tiêu dùng phải cung cấp ID và hồ sơ selfie của riêng họ, cũng như tin tưởng vào ba người giám sát. Con người bảo vệ thông tin này cho bạn.

Tuy nhiên, có một vấn đề với Ledger khi làm điều này.

Để bắt đầu, để sử dụng phương pháp “khôi phục trí nhớ” này, bạn phải tương quan thông tin nhận dạng ID với tài khoản của mình, dẫn đến điểm đau KYC, rò rỉ dữ liệu, hack, kiểm duyệt và giám sát.

Thứ hai, bạn phải tin tưởng bên thứ ba và cung cấp cho họ thông tin ID của bạn cũng như kiến ​​thức về tiền mã hóa. Hoàn toàn có thể xảy ra vi phạm hoặc hack dữ liệu trong trường hợp này; xét cho cùng, dữ liệu người dùng cực kỳ có giá trị (cả hiện tại và trong tương lai) và bất kỳ “bên thứ ba được phê duyệt” nào cũng có thể quyết định sử dụng dữ liệu của bạn làm nguồn tiền bất kỳ lúc nào.

Hơn nữa, chức năng Khôi phục gây nguy hiểm cho quyền riêng tư của người dùng. Hiện tại, hầu hết người dùng chọn sử dụng dịch vụ phần mềm Ledger Live, dịch vụ này sẽ sử dụng nút Ledger để đồng bộ hóa tất cả các ví, chứa tất cả các chi tiết về hoạt động của tiền điện tử trong ví, người dùng sử dụng Ledger Live có rủi ro cao hơn so với người dùng ràng buộc ID của chính họ vào tài khoản Leger.

Một nhà phân tích bảo mật chào mời một tiện ích lưu trữ khóa cá nhân hoàn toàn không thể chạm tới và không thể di chuyển, sau đó đột ngột tiết lộ rằng khóa đó có thể được truy cập và chia sẻ với các bên khác đã không phù hợp với hầu hết cộng đồng Web3.

Đặc biệt đáng lo ngại là khái niệm rằng người dùng sẽ được yêu cầu xuất trình ID do chính phủ cấp để tham gia Khôi phục.

Việc tiết lộ bản nâng cấp đã gây ra sự phẫn nộ trong thế giới tiền điện tử, với cáo buộc rằng chức năng mới của Ledger mâu thuẫn với những đảm bảo trước đó về việc giữ các khóa riêng khỏi internet.

Những người khác cảm thấy những nghi ngờ đang phóng đại đã đề cập đến thực tế là ví về bản chất có thể nâng cấp để giảm bớt những lo ngại về khả năng truy cập và bảo mật của chúng, cũng như để cung cấp rõ ràng về các nguyên tắc cơ bản về cách thức hoạt động của ví ngay từ đầu. Ví phần cứng sẽ mất đi tính hữu dụng nếu chúng không thể được cập nhật vì bản thân các chuỗi khối sẽ cải thiện theo thời gian và mọi thiết bị tương tác với chuỗi khối phải có khả năng thích ứng đúng cách.

Bất kể dịch vụ đăng ký là gì hay không, nó thể hiện những khó khăn trong việc giải thích các tính năng mới trong môi trường phản hồi nhanh của Web3. Cuộc tranh luận Khôi phục, giống như nhiều cuộc tranh luận khác trước đó, làm nổi bật cuộc chiến không ngừng mà các doanh nghiệp lấy blockchain làm trung tâm phải đối mặt; đạt được sự cân bằng giữa trải nghiệm người dùng và tôn trọng niềm tin cơ bản của cộng đồng tiền điện tử là một công việc khó khăn.

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Ledger có theo dõi cụm từ gốc của bạn không?

Bản nâng cấp lên Ledger Recover tuyên bố sẽ mã hóa và chia cụm từ gốc của bạn thành ba phần. Sau đó, bạn sẽ cung cấp bằng chứng nhận dạng và một video selfie, đồng thời ba người giám sát riêng biệt sẽ bảo vệ các phân đoạn cho bạn. Ledger, Coincover và một công ty thứ ba sẽ đóng vai trò là người giám sát. Nó nhấn mạnh rằng đây là một dịch vụ bổ sung và khách hàng có thể tiếp tục thực hiện các cụm từ gốc khôi phục của họ như trước đây. Sự thay đổi này đã gây ra sự phẫn nộ trên Twitter từ một số nhà hoạt động vì quyền riêng tư trên internet.

Tại sao nó lại nguy hiểm?

Theo thông tin được cung cấp, tất cả dữ liệu KYC được thu thập bởi một công ty có tên là “Onfido”, công ty này sẽ xử lý những việc như xác minh thông tin KYC. Khi người dùng Ledger tải lên/xác minh danh tính của họ, ID người dùng, video selfie, ảnh/video/âm thanh và hình ảnh tổng thể về thiết bị của người dùng cũng như các hoạt động hiện tại sẽ được giữ lại.

Điều này có nghĩa là Onfido sẽ có toàn quyền truy cập vào ID của bạn và thông tin mà bạn là người dùng Ledger. Tất nhiên, họ biết rằng bạn có tiền điện tử. Onfido cũng sẽ có kiến ​​thức đầy đủ về các thiết bị xác thực mà bạn sử dụng, vì vậy, giờ đây bạn không chỉ tin tưởng vào Ledger và “các bên thứ ba được phê duyệt” với dữ liệu nhận dạng của mình mà còn tin tưởng vào Onfido với các thiết bị của mình và hơn thế nữa.

Tất cả những hành động này đều có khả năng tạo ra những rủi ro mới. Bây giờ chúng ta hãy xem xét nó từ quan điểm kỹ thuật.

Người dùng phải tin tưởng Ledger “100%” từ quan điểm công nghệ vì mã cho toàn bộ quá trình đã được đóng và không thể xác minh được. Mặc dù người đồng sáng lập Ledger, Nicolas Bacca, nói rằng nhóm của ông dự định mở mã của nó trong tương lai để cho phép khách hàng xem cách dịch vụ khôi phục của ví mã hóa an toàn dữ liệu người dùng và hoạt động an toàn ở hậu trường, công ty cũng đang công khai dịch vụ khôi phục của mình có sẵn. Chọn và trả lời trước về các thỏa thuận với người giám sát bên thứ ba, tuy nhiên, khi viết bài này, Ledger chưa mã nguồn mở mã được yêu cầu, điều đó có nghĩa là không ai ngoại trừ Ledger có thể xác minh điều gì đang xảy ra/bảo mật.

Nếu mọi thứ diễn ra theo kế hoạch, cụm từ gốc của người dùng sẽ không bao giờ để thiết bị không được mã hóa. Tuy nhiên, chúng tôi không có cách nào để xác nhận điều này hoặc đảm bảo rằng các cụm từ gốc được hoàn thành hoặc mã hóa chính xác.

Nhưng có một điều chắc chắn: mã hiện đang chạy trên Sổ cái của bạn và bạn có thể truyền thông tin ghi nhớ của mình qua USB/BT. Ở một góc độ khác, ví của bạn lúc này sẽ không còn là “ví lạnh” nữa mà là “sự chuyển đổi từ lạnh sang nóng”. Không chỉ vậy, việc có thể “làm nóng” ví của bạn bằng một vài lần nhấn phím sẽ mở ra một loạt các tuyến tấn công phần mềm độc hại và lừa đảo mới, nơi tin tặc có thể vô tình lấy được cụm từ hạt giống của bạn.

Chúng tôi không thể xác định liệu Ledger có các biện pháp bảo vệ tích hợp sẵn để ngăn ai đó truyền bản ghi nhớ phân đoạn được mã hóa cho một người, ba người giám sát riêng biệt hay liệu bản ghi nhớ phân đoạn chỉ có thể được gửi bởi Người dùng sẽ tự giải mã nó.

Một vấn đề khác là bạn không chắc quá trình khôi phục hoặc giải mã ghi nhớ hoạt động như thế nào. Người dùng phải đăng nhập vào Ledger và xác nhận danh tính của họ, nhưng vì việc giải mã chỉ có thể được thực hiện trên thiết bị của chính họ, làm cách nào để thiết bị mới nhận được khóa giải mã?

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Thông thường, có một cơ chế cấp quyền cho một thiết bị mới và gửi khóa giải mã cho thiết bị đó trong trường hợp mã hóa đầu cuối (E2EE), tuy nhiên, trong trường hợp Sổ cái bị mất, người dùng thực sự không thể làm điều đó, do đó, người khác phải có thiết bị họ gửi đến. Khôi phục từ gợi nhớ yêu cầu một bản sao khóa giải mã Sổ cái của bạn.

Ai giữ chìa khóa giải mã trong trường hợp này? Đây có phải là Sổ cái không? Hay nó được mã hóa và lưu trữ ở nơi khác sau khi khôi phục sổ cái và xác minh ID? Nếu đây là trường hợp, khóa giải mã được lưu giữ, mã hóa và xác thực như thế nào?

Ngoài ra, nếu ai đó phát hiện ra rằng bạn đã sử dụng Khôi phục sổ cái và lấy được ID của bạn, họ có thể lấy tất cả tiền điện tử của bạn, ngay cả khi Sổ cái của bạn vẫn an toàn và tốt trong ngăn kéo ở một nơi nào đó.

Điều đáng chú ý là CoinCover, người giám sát Ledger Recover và Onfido, cả hai đã nêu ở trên, đều có trụ sở tại Vương quốc Anh. Tuy nhiên, một người giám sát khác không có tên trong tài liệu gốc, tuy nhiên, EscrowTech ở Hoa Kỳ được báo cáo là một người giám sát. Nếu câu chuyện là chính xác, điều đó ngụ ý rằng bạn sẽ phải tuân theo thẩm quyền của “Tình báo năm mắt”.

Kết luận

Khía cạnh đáng lo ngại nhất của vấn đề là sự mất niềm tin rõ ràng giữa Ledger và người dùng của nó, điều này bắt nguồn từ sự khác biệt trong các xác nhận của công ty.

Mặt khác, người dùng chọn tham gia nâng cấp Khôi phục sẽ có danh tính được kết nối với ví tiền điện tử của họ, mang trải nghiệm đến gần hơn với trải nghiệm của một sàn giao dịch tập trung với kiểm tra nhận biết khách hàng (KYC).

Onfido thu thập tất cả thông tin KYC. Khi bạn tải lên/xác minh danh tính của mình, công ty cũng thực hiện đăng ký KYC và duy trì theo dõi thiết bị cũng như hành vi hiện tại của bạn. Bạn không chỉ tin tưởng Ledger và các bên được ủy quyền khác mà còn tin tưởng Onfido với thông tin nhạy cảm của bạn. Đó có phải là một tai họa trong việc thực hiện?

Việc ra mắt dịch vụ Recover của Ledger có thể không phải là một ý tưởng thông minh vì nó vi phạm tất cả các khái niệm về sử dụng ví phần cứng (kho lạnh) và liên quan đến KYC. Đồng thời, phương pháp “không mã nguồn mở” khiến nhiều người dùng Web3 hoài nghi về những tuyên bố của nó.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Trùng hợp

Crypto

Ledger

Phục hồi sổ cái

Nano X

onfido

Web3

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Hiểu biết

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Những điểm chính:

  • Với bản nâng cấp Ledger Recover mới, ví tiền điện tử phần cứng hiện cung cấp dịch vụ đăng ký cho phép bạn lưu trữ cụm từ gốc khôi phục của mình một cách an toàn.
  • Tuy nhiên, tin tức đã bị tấn công nặng nề bởi một bộ phận cộng đồng Web3.
  • Ledger Recover về cơ bản mã hóa cụm từ gốc của người dùng và chia nhỏ nó thành ba phần, mỗi phần được chia sẻ với một người giám sát riêng biệt.
Ledger đã gặp rắc rối trong tuần này sau khi công bố ý định ra mắt Ledger Recover, một dịch vụ thành viên trả phí, tùy chọn dành cho người dùng ví Ledger Nano X cung cấp phương pháp khôi phục cụm từ hạt giống liên quan đến người giám sát bên thứ ba. Theo công ty, chức năng mới là một bước đột phá cho phép những người nắm giữ tiền điện tử và NFT lấy lại tiền của họ trong trường hợp cụm từ hạt giống bị mất hoặc bị lãng quên.
Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Tuy nhiên, tin tức đã bị một bộ phận cộng đồng Web3 lên án nặng nề, họ cáo buộc rằng việc nâng cấp chương trình cơ sở cho phép dịch vụ tồn tại vi phạm chính sách lâu năm của Ledger về việc đảm bảo khóa riêng của người dùng không bao giờ rời khỏi thiết bị. Những vấn đề như vậy đã đặt ra nghi ngờ về sự cống hiến có mục đích của chiếc ví đối với quyền riêng tư và bảo mật, điều mà công ty bác bỏ.

Ledger đã ra mắt bản nâng cấp chương trình cơ sở 2.2.1 ví lạnh Nano X vào ngày 16 tháng XNUMX, bao gồm một công cụ khôi phục khóa ghi nhớ có tên “Ledger Recover” dưới dạng dịch vụ khôi phục khóa dựa trên ID.

Sao lưu khóa riêng của người dùng để khôi phục cụm từ gốc và cần có tư cách thành viên ($9.99 một tháng) để sử dụng. Hiện tại, cần có tài liệu hộ chiếu/ID của EU, Vương quốc Anh, Canada hoặc Hoa Kỳ để đăng ký dịch vụ, nhưng các quốc gia và giấy tờ khác sẽ được hỗ trợ trong những tháng tới.

Tuy nhiên, việc công bố khả năng này đã khiến nhiều người dùng Web3 lo ngại về quyền riêng tư và bảo mật, đặc biệt vì nó đòi hỏi phải lưu trữ các cụm từ ghi nhớ khóa riêng tư và tương quan chúng với hộ chiếu hoặc giấy tờ tùy thân, điều này rõ ràng mâu thuẫn với lý tưởng về quyền riêng tư của cộng đồng mã hóa.

Tính năng mới gây tranh cãi

Ledger là một trong những nhà sản xuất ví phần cứng nổi tiếng và phổ biến nhất thế giới, trị giá hơn 1 tỷ USD và doanh thu hàng năm ước tính hơn 53 triệu USD. Ví phần cứng, thường được gọi là thiết bị “lưu trữ lạnh”, là thiết bị giống như ổ USB cung cấp phương pháp bảo mật cao để lưu trữ tiền điện tử. Chúng được coi là thích hợp hơn so với các đối thủ cạnh tranh “ví nóng” như MetaMask và WalletConnect, sử dụng đơn giản hơn nhưng có nhược điểm là giữ khóa cá nhân trực tuyến, khiến chúng gặp nhiều nguy hiểm hơn.

Việc thiết lập ví Ledger đòi hỏi phải tạo ra một cụm từ hạt giống duy nhất, là một tập hợp các từ được tạo ngẫu nhiên đóng vai trò là khóa riêng cho ví tiền điện tử. Mặc dù an toàn, hệ thống này có vấn đề về khả năng sử dụng. Mất cụm từ hạt giống có nghĩa là mất quyền truy cập vào tiền, điều này có thể dẫn đến vi phạm ví nếu nó rơi vào tay kẻ xấu.

Theo các báo cáo, cơ sở của chức năng mới này là phân đoạn cụm từ ghi nhớ của người dùng và chia thành ba phần trước khi mã hóa. Đồng thời, người tiêu dùng phải cung cấp ID và hồ sơ selfie của riêng họ, cũng như tin tưởng vào ba người giám sát. Con người bảo vệ thông tin này cho bạn.

Tuy nhiên, có một vấn đề với Ledger khi làm điều này.

Để bắt đầu, để sử dụng phương pháp “khôi phục trí nhớ” này, bạn phải tương quan thông tin nhận dạng ID với tài khoản của mình, dẫn đến điểm đau KYC, rò rỉ dữ liệu, hack, kiểm duyệt và giám sát.

Thứ hai, bạn phải tin tưởng bên thứ ba và cung cấp cho họ thông tin ID của bạn cũng như kiến ​​thức về tiền mã hóa. Hoàn toàn có thể xảy ra vi phạm hoặc hack dữ liệu trong trường hợp này; xét cho cùng, dữ liệu người dùng cực kỳ có giá trị (cả hiện tại và trong tương lai) và bất kỳ “bên thứ ba được phê duyệt” nào cũng có thể quyết định sử dụng dữ liệu của bạn làm nguồn tiền bất kỳ lúc nào.

Hơn nữa, chức năng Khôi phục gây nguy hiểm cho quyền riêng tư của người dùng. Hiện tại, hầu hết người dùng chọn sử dụng dịch vụ phần mềm Ledger Live, dịch vụ này sẽ sử dụng nút Ledger để đồng bộ hóa tất cả các ví, chứa tất cả các chi tiết về hoạt động của tiền điện tử trong ví, người dùng sử dụng Ledger Live có rủi ro cao hơn so với người dùng ràng buộc ID của chính họ vào tài khoản Leger.

Một nhà phân tích bảo mật chào mời một tiện ích lưu trữ khóa cá nhân hoàn toàn không thể chạm tới và không thể di chuyển, sau đó đột ngột tiết lộ rằng khóa đó có thể được truy cập và chia sẻ với các bên khác đã không phù hợp với hầu hết cộng đồng Web3.

Đặc biệt đáng lo ngại là khái niệm rằng người dùng sẽ được yêu cầu xuất trình ID do chính phủ cấp để tham gia Khôi phục.

Việc tiết lộ bản nâng cấp đã gây ra sự phẫn nộ trong thế giới tiền điện tử, với cáo buộc rằng chức năng mới của Ledger mâu thuẫn với những đảm bảo trước đó về việc giữ các khóa riêng khỏi internet.

Những người khác cảm thấy những nghi ngờ đang phóng đại đã đề cập đến thực tế là ví về bản chất có thể nâng cấp để giảm bớt những lo ngại về khả năng truy cập và bảo mật của chúng, cũng như để cung cấp rõ ràng về các nguyên tắc cơ bản về cách thức hoạt động của ví ngay từ đầu. Ví phần cứng sẽ mất đi tính hữu dụng nếu chúng không thể được cập nhật vì bản thân các chuỗi khối sẽ cải thiện theo thời gian và mọi thiết bị tương tác với chuỗi khối phải có khả năng thích ứng đúng cách.

Bất kể dịch vụ đăng ký là gì hay không, nó thể hiện những khó khăn trong việc giải thích các tính năng mới trong môi trường phản hồi nhanh của Web3. Cuộc tranh luận Khôi phục, giống như nhiều cuộc tranh luận khác trước đó, làm nổi bật cuộc chiến không ngừng mà các doanh nghiệp lấy blockchain làm trung tâm phải đối mặt; đạt được sự cân bằng giữa trải nghiệm người dùng và tôn trọng niềm tin cơ bản của cộng đồng tiền điện tử là một công việc khó khăn.

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Ledger có theo dõi cụm từ gốc của bạn không?

Bản nâng cấp lên Ledger Recover tuyên bố sẽ mã hóa và chia cụm từ gốc của bạn thành ba phần. Sau đó, bạn sẽ cung cấp bằng chứng nhận dạng và một video selfie, đồng thời ba người giám sát riêng biệt sẽ bảo vệ các phân đoạn cho bạn. Ledger, Coincover và một công ty thứ ba sẽ đóng vai trò là người giám sát. Nó nhấn mạnh rằng đây là một dịch vụ bổ sung và khách hàng có thể tiếp tục thực hiện các cụm từ gốc khôi phục của họ như trước đây. Sự thay đổi này đã gây ra sự phẫn nộ trên Twitter từ một số nhà hoạt động vì quyền riêng tư trên internet.

Tại sao nó lại nguy hiểm?

Theo thông tin được cung cấp, tất cả dữ liệu KYC được thu thập bởi một công ty có tên là “Onfido”, công ty này sẽ xử lý những việc như xác minh thông tin KYC. Khi người dùng Ledger tải lên/xác minh danh tính của họ, ID người dùng, video selfie, ảnh/video/âm thanh và hình ảnh tổng thể về thiết bị của người dùng cũng như các hoạt động hiện tại sẽ được giữ lại.

Điều này có nghĩa là Onfido sẽ có toàn quyền truy cập vào ID của bạn và thông tin mà bạn là người dùng Ledger. Tất nhiên, họ biết rằng bạn có tiền điện tử. Onfido cũng sẽ có kiến ​​thức đầy đủ về các thiết bị xác thực mà bạn sử dụng, vì vậy, giờ đây bạn không chỉ tin tưởng vào Ledger và “các bên thứ ba được phê duyệt” với dữ liệu nhận dạng của mình mà còn tin tưởng vào Onfido với các thiết bị của mình và hơn thế nữa.

Tất cả những hành động này đều có khả năng tạo ra những rủi ro mới. Bây giờ chúng ta hãy xem xét nó từ quan điểm kỹ thuật.

Người dùng phải tin tưởng Ledger “100%” từ quan điểm công nghệ vì mã cho toàn bộ quá trình đã được đóng và không thể xác minh được. Mặc dù người đồng sáng lập Ledger, Nicolas Bacca, nói rằng nhóm của ông dự định mở mã của nó trong tương lai để cho phép khách hàng xem cách dịch vụ khôi phục của ví mã hóa an toàn dữ liệu người dùng và hoạt động an toàn ở hậu trường, công ty cũng đang công khai dịch vụ khôi phục của mình có sẵn. Chọn và trả lời trước về các thỏa thuận với người giám sát bên thứ ba, tuy nhiên, khi viết bài này, Ledger chưa mã nguồn mở mã được yêu cầu, điều đó có nghĩa là không ai ngoại trừ Ledger có thể xác minh điều gì đang xảy ra/bảo mật.

Nếu mọi thứ diễn ra theo kế hoạch, cụm từ gốc của người dùng sẽ không bao giờ để thiết bị không được mã hóa. Tuy nhiên, chúng tôi không có cách nào để xác nhận điều này hoặc đảm bảo rằng các cụm từ gốc được hoàn thành hoặc mã hóa chính xác.

Nhưng có một điều chắc chắn: mã hiện đang chạy trên Sổ cái của bạn và bạn có thể truyền thông tin ghi nhớ của mình qua USB/BT. Ở một góc độ khác, ví của bạn lúc này sẽ không còn là “ví lạnh” nữa mà là “sự chuyển đổi từ lạnh sang nóng”. Không chỉ vậy, việc có thể “làm nóng” ví của bạn bằng một vài lần nhấn phím sẽ mở ra một loạt các tuyến tấn công phần mềm độc hại và lừa đảo mới, nơi tin tặc có thể vô tình lấy được cụm từ hạt giống của bạn.

Chúng tôi không thể xác định liệu Ledger có các biện pháp bảo vệ tích hợp sẵn để ngăn ai đó truyền bản ghi nhớ phân đoạn được mã hóa cho một người, ba người giám sát riêng biệt hay liệu bản ghi nhớ phân đoạn chỉ có thể được gửi bởi Người dùng sẽ tự giải mã nó.

Một vấn đề khác là bạn không chắc quá trình khôi phục hoặc giải mã ghi nhớ hoạt động như thế nào. Người dùng phải đăng nhập vào Ledger và xác nhận danh tính của họ, nhưng vì việc giải mã chỉ có thể được thực hiện trên thiết bị của chính họ, làm cách nào để thiết bị mới nhận được khóa giải mã?

Tại sao chức năng khôi phục mới của Ledger gây ra tranh cãi?

Thông thường, có một cơ chế cấp quyền cho một thiết bị mới và gửi khóa giải mã cho thiết bị đó trong trường hợp mã hóa đầu cuối (E2EE), tuy nhiên, trong trường hợp Sổ cái bị mất, người dùng thực sự không thể làm điều đó, do đó, người khác phải có thiết bị họ gửi đến. Khôi phục từ gợi nhớ yêu cầu một bản sao khóa giải mã Sổ cái của bạn.

Ai giữ chìa khóa giải mã trong trường hợp này? Đây có phải là Sổ cái không? Hay nó được mã hóa và lưu trữ ở nơi khác sau khi khôi phục sổ cái và xác minh ID? Nếu đây là trường hợp, khóa giải mã được lưu giữ, mã hóa và xác thực như thế nào?

Ngoài ra, nếu ai đó phát hiện ra rằng bạn đã sử dụng Khôi phục sổ cái và lấy được ID của bạn, họ có thể lấy tất cả tiền điện tử của bạn, ngay cả khi Sổ cái của bạn vẫn an toàn và tốt trong ngăn kéo ở một nơi nào đó.

Điều đáng chú ý là CoinCover, người giám sát Ledger Recover và Onfido, cả hai đã nêu ở trên, đều có trụ sở tại Vương quốc Anh. Tuy nhiên, một người giám sát khác không có tên trong tài liệu gốc, tuy nhiên, EscrowTech ở Hoa Kỳ được báo cáo là một người giám sát. Nếu câu chuyện là chính xác, điều đó ngụ ý rằng bạn sẽ phải tuân theo thẩm quyền của “Tình báo năm mắt”.

Kết luận

Khía cạnh đáng lo ngại nhất của vấn đề là sự mất niềm tin rõ ràng giữa Ledger và người dùng của nó, điều này bắt nguồn từ sự khác biệt trong các xác nhận của công ty.

Mặt khác, người dùng chọn tham gia nâng cấp Khôi phục sẽ có danh tính được kết nối với ví tiền điện tử của họ, mang trải nghiệm đến gần hơn với trải nghiệm của một sàn giao dịch tập trung với kiểm tra nhận biết khách hàng (KYC).

Onfido thu thập tất cả thông tin KYC. Khi bạn tải lên/xác minh danh tính của mình, công ty cũng thực hiện đăng ký KYC và duy trì theo dõi thiết bị cũng như hành vi hiện tại của bạn. Bạn không chỉ tin tưởng Ledger và các bên được ủy quyền khác mà còn tin tưởng Onfido với thông tin nhạy cảm của bạn. Đó có phải là một tai họa trong việc thực hiện?

Việc ra mắt dịch vụ Recover của Ledger có thể không phải là một ý tưởng thông minh vì nó vi phạm tất cả các khái niệm về sử dụng ví phần cứng (kho lạnh) và liên quan đến KYC. Đồng thời, phương pháp “không mã nguồn mở” khiến nhiều người dùng Web3 hoài nghi về những tuyên bố của nó.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 71 lần, 1 lần truy cập hôm nay