Ledgerjeva nova funkcija za obnovitev denarnice sproži odziv skupnosti

Ledger, vodilni ponudnik denarnic za strojno opremo, je zabredel v polemiko zaradi svoje nedavno uvedene funkcije Ledger Recover.

Izbirna storitev omogoča uporabnikom, da obnovijo svojo začetno frazo – niz besed, ki omogočajo dostop do kripto denarnice – tako, da preverijo svojo identiteto z Ledgerjem. Sprva je bil na voljo prebivalcem Evropske unije, Združenega kraljestva, Kanade in Združenih držav, uporabniki pa morajo v preverjanje predložiti svoj potni list ali nacionalno osebno izkaznico.

Postopek vključuje šifriranje semenske fraze v tri fragmente, ki se nato pošljejo Coincoverju, Ledgerju in neodvisnemu ponudniku varnostnih kopij. Za ponovno pridobitev dostopa do svojih denarnic morajo uporabniki opraviti preverjanje ID-ja, dve od treh podjetij pa bosta fragmente poslali nazaj v uporabnikovo napravo Ledger. Ko je semenska fraza združena in dešifrirana, se razkrije.

Vendar so bili izraženi pomisleki glede morebitnih tveganj, vključno s tajnim dogovarjanjem med vpletenimi podjetji, krajo identitete in ustvarjanjem sistema z dostopom do osebnih identifikacijskih podatkov uporabnikov, podobnega tradicionalni banki.

Odzivi skupnosti

Mudit Gupta, Polygonov glavni uradnik za informacijsko varnost, je to poimenoval a "grozna ideja«.

Drugi uporabnik je dejal, da je Ledger v bistvu ustvaril a Bančni račun z dodatnimi koraki, saj bi vsak subjekt z dostopom do osebnih dokumentov uporabnikov potencialno lahko dostopal do denarnic ljudi.

»Vdelana programska oprema je imela vedno popoln dostop do skrivnega ključa – varni element je za pasivno shranjevanje, vdelana programska oprema pridobi ključ in ga uporabi. Veseli me, da je skupnost zavrnila nevarno posodobitev vdelane programske opreme,« je dejal Emin Gun Sirer, ustanovitelj in izvršni direktor Ava Labs.

Zagovornik Ethereuma Eric Conner vprašani zakaj Ledger ni ustvaril dveh različnih posodobitev vdelane programske opreme – ene z možnostjo obnovitve varnostne kopije in druge brez nje.

Zaskrbljenost v zvezi z zasebnostjo

Zagovorniki zasebnosti so izrazili tudi pomisleke glede izpostavljenosti zasebnih ključev prek Ledgerjevega API-ja.

Anton Bukov, soustanovitelj agregacijskega protokola DEX 1inch, je dejal da Ledger "krši glavno varnostno predpostavko denarnice strojne opreme" s tem, da ima API, ki razkrije zasebne ključe uporabnikov.

To mnenje je ponovil izvršni direktor Binance Changpeng Zhao, ki izražena njegovo zgroženost nad zasebnimi ključi, poslanimi iz strojne denarnice.

Storitev je trenutno omejena na Ledgerjeve naprave Nano X, s prihodnjimi načrti za podporo Nano S Plus in Stax, medtem ko Nano S ne bo podprt. Uporabniki bodo omejeni na tri mesečne in deset letnih poskusov dostopa.

Podjetje je branilo funkcijo na Twitter Spaceu, ki se ga je udeležilo njegovo najvišje vodstvo.

"To je način, da se bo naslednjih sto milijonov ljudi dejansko vključilo v kriptovalute," je dejal CEO Ledgerja Pascal Gauthier. "Žal mi je, toda kos papirja je preteklost, Ledger Recover pa prihodnost."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash