Η νέα δυνατότητα ανάκτησης πορτοφολιού του Ledger προκαλεί αντιδράσεις στην κοινότητα

Η Ledger, ο κορυφαίος πάροχος πορτοφολιών υλικού, έχει βυθιστεί σε διαμάχες σχετικά με τη λειτουργία Ledger Recover που κυκλοφόρησε πρόσφατα.

Η προαιρετική υπηρεσία επιτρέπει στους χρήστες να ανακτήσουν τη βασική τους φράση - τη σειρά των λέξεων που παρέχει πρόσβαση σε ένα κρυπτοπορτοφόλι - επαληθεύοντας την ταυτότητά τους με το Ledger. Αρχικά διαθέσιμο σε κατοίκους της Ευρωπαϊκής Ένωσης, του Ηνωμένου Βασιλείου, του Καναδά και των Ηνωμένων Πολιτειών, οι χρήστες πρέπει να υποβάλουν το διαβατήριό τους ή την εθνική τους ταυτότητα για επαλήθευση.

Η διαδικασία περιλαμβάνει την κρυπτογράφηση της φράσης σε τρία τμήματα, τα οποία στη συνέχεια αποστέλλονται στο Coincover, στο Ledger και σε έναν ανεξάρτητο πάροχο υπηρεσιών δημιουργίας αντιγράφων ασφαλείας. Για να ανακτήσουν την πρόσβαση στα πορτοφόλια τους, οι χρήστες πρέπει να περάσουν την επαλήθευση ταυτότητας και δύο από τις τρεις εταιρείες θα στείλουν τα τμήματα πίσω στη συσκευή Ledger του χρήστη. Μόλις συνδυαστεί και αποκρυπτογραφηθεί, αποκαλύπτεται η φράση του σπόρου.

Ωστόσο, έχουν εκφραστεί ανησυχίες σχετικά με πιθανούς κινδύνους, συμπεριλαμβανομένης της συμπαιγνίας μεταξύ των εμπλεκόμενων εταιρειών, της κλοπής ταυτότητας και της δημιουργίας συστήματος με πρόσβαση στις προσωπικές πληροφορίες ταυτοποίησης των χρηστών, παρόμοιο με μια παραδοσιακή τράπεζα.

Αντιδράσεις της Κοινότητας

Ο Mudit Gupta, επικεφαλής της ασφάλειας πληροφοριών του Polygon, το αποκάλεσε α «Τρομερή ιδέα. "

Ένας άλλος χρήστης είπε ότι ο Ledger έχει ουσιαστικά δημιουργήσει ένα τραπεζικό λογαριασμό με επιπλέον βήματα, καθώς κάθε οντότητα με πρόσβαση στα έγγραφα ταυτότητας των χρηστών θα μπορούσε ενδεχομένως να έχει πρόσβαση στα πορτοφόλια των ατόμων.

«Το υλικολογισμικό είχε πάντα πλήρη πρόσβαση στο μυστικό κλειδί — το Secure Element προορίζεται για παθητική αποθήκευση, το υλικολογισμικό ανακτά το κλειδί και το χρησιμοποιεί. Χαίρομαι που βλέπω μια επικίνδυνη ενημέρωση υλικολογισμικού να απορρίπτεται από την κοινότητα», είπε Emin Gun Sirer, ιδρυτής και Διευθύνων Σύμβουλος της Ava Labs.

Ο συνήγορος του Ethereum, Eric Conner ερωτήθηκαν γιατί η Ledger δεν δημιούργησε δύο διαφορετικές ενημερώσεις υλικολογισμικού – μία με την επιλογή ανάκτησης αντιγράφων ασφαλείας και μία χωρίς αυτήν.

Προβληματισμοί για την προστασία της ιδιωτικής ζωής

Οι υποστηρικτές του απορρήτου έχουν επίσης εκφράσει ανησυχίες σχετικά με την έκθεση των ιδιωτικών κλειδιών μέσω του API του Ledger.

Ο Anton Bukov, ο συνιδρυτής του πρωτοκόλλου συγκέντρωσης DEX 1inch, είπε ότι το Ledger «παραβιάζει την κύρια υπόθεση ασφάλειας του πορτοφολιού υλικού» έχοντας ένα API που εκθέτει τα ιδιωτικά κλειδιά των χρηστών.

Το αίσθημα απηχήθηκε από τον CEO της Binance, Changpeng Zhao, ο οποίος εξέφρασε την την απογοήτευσή του για την αποστολή ιδιωτικών κλειδιών από το πορτοφόλι υλικού.

Η υπηρεσία αυτή τη στιγμή περιορίζεται στις συσκευές Nano X της Ledger, με μελλοντικά σχέδια υποστήριξης των Nano S Plus και Stax, ενώ το Nano S δεν θα υποστηρίζεται. Οι χρήστες θα περιοριστούν σε τρεις μηνιαίες και δέκα ετήσιες προσπάθειες πρόσβασης.

Η εταιρεία υπερασπίστηκε το χαρακτηριστικό σε ένα Twitter Space στο οποίο συμμετείχε η ανώτατη διοίκηση της.

«Αυτός είναι ο τρόπος με τον οποίο οι επόμενες εκατοντάδες εκατομμύρια άνθρωποι θα επιβιβαστούν στην κρυπτογράφηση», δήλωσε ο Διευθύνων Σύμβουλος της Ledger, Pascal Gauthier. «Λυπάμαι, αλλά το κομμάτι χαρτί ανήκει στο παρελθόν και το Ledger Recover ανήκει στο μέλλον».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash