Ledgers nye tegnebogsgendannelsesfunktion giver fællesskabsreaktioner

Ledger, den førende udbyder af hardware-punge, er bundet af kontroverser over sin nyligt lancerede Ledger Recover-funktion.

Den valgfri service giver brugerne mulighed for at gendanne deres frøsætning – rækken af ​​ord, der giver adgang til en krypto-pung – ved at verificere deres identiteter med Ledger. Oprindeligt tilgængelig for indbyggere i EU, Storbritannien, Canada og USA, skal brugere indsende deres pas eller nationale identitetskort til verifikation.

Processen involverer kryptering af frøsætningen i tre fragmenter, som derefter sendes til Coincover, Ledger og en uafhængig backup-tjenesteudbyder. For at få adgang til deres tegnebøger igen, skal brugere bestå ID-bekræftelse, og to ud af de tre virksomheder vil sende fragmenterne tilbage til brugerens Ledger-enhed. Når den er kombineret og dekrypteret, afsløres frøsætningen.

Der er dog blevet rejst bekymringer vedrørende potentielle risici, herunder samordning mellem de involverede virksomheder, identitetstyveri og oprettelsen af ​​et system med adgang til brugernes personlige identifikationsoplysninger, der ligner en traditionel bank.

Fællesskabsreaktioner

Mudit Gupta, Polygons chef for informationssikkerhed, kaldte det en "Frygtelig idé".

En anden bruger sagde, at Ledger i det væsentlige har skabt en bankkonto med ekstra trin, da enhver enhed med adgang til brugernes identitetsdokumenter potentielt kan få adgang til folks tegnebøger.

"Firmwaren havde altid fuld adgang til den hemmelige nøgle - Secure Element er til passiv lagring, firmwaren henter nøglen og bruger den. Glad for at se en farlig firmwareopdatering blive afvist af fællesskabet,” sagde Emin Gün Sirer, grundlægger og administrerende direktør for Ava Labs.

Ethereum-advokat Eric Conner spørgsmålstegn hvorfor Ledger ikke oprettede to forskellige firmwareopdateringer – en med muligheden for backupgendannelse og en uden.

Beskyttelse af personlige oplysninger

Fortalere for privatlivets fred har også udtrykt bekymring over eksponeringen af ​​private nøgler gennem Ledgers API.

Anton Bukov, medstifter af DEX aggregation protocol 1inch, sagde at Ledger "bryder den vigtigste hardware wallet-sikkerhedsantagelse" ved at have en API, som afslører brugernes private nøgler.

Stemningen blev gentaget af Binance CEO Changpeng Zhao, som udtrykt hans forfærdelse over, at private nøgler bliver sendt ud af hardware-pungen.

Tjenesten er i øjeblikket begrænset til Ledgers Nano X-enheder, med fremtidige planer om at understøtte Nano S Plus og Stax, mens Nano S ikke vil blive understøttet. Brugere vil være begrænset til tre månedlige og ti årlige adgangsforsøg.

Virksomheden forsvarede funktionen på et Twitter Space, hvor dets topledelse deltog.

"Dette er måden, hvorpå de næste hundrede millioner mennesker faktisk vil ombord på krypto," sagde Ledger CEO Pascal Gauthier. "Jeg er ked af det, men stykket papir hører fortiden til, og Ledger Recover hører fremtiden til."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
• Kilde: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash