Tính năng khôi phục ví mới của Ledger gây ra phản ứng dữ dội của cộng đồng

Ledger, nhà cung cấp ví phần cứng hàng đầu, đang vướng vào tranh cãi về tính năng Khôi phục Ledger mới ra mắt gần đây.

Dịch vụ tùy chọn cho phép người dùng khôi phục cụm từ hạt giống của họ – chuỗi từ cấp quyền truy cập vào ví tiền điện tử – bằng cách xác minh danh tính của họ với Ledger. Ban đầu được cung cấp cho cư dân của Liên minh Châu Âu, Vương quốc Anh, Canada và Hoa Kỳ, người dùng phải nộp hộ chiếu hoặc chứng minh nhân dân để xác minh.

Quá trình này bao gồm việc mã hóa cụm từ gốc thành ba đoạn, sau đó được gửi đến Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập. Để lấy lại quyền truy cập vào ví của họ, người dùng phải vượt qua xác minh ID và hai trong số ba công ty sẽ gửi các mảnh trở lại thiết bị Ledger của người dùng. Sau khi được kết hợp và giải mã, cụm từ hạt giống sẽ được tiết lộ.

Tuy nhiên, những lo ngại đã được đặt ra về những rủi ro tiềm ẩn, bao gồm sự thông đồng giữa các công ty liên quan, đánh cắp danh tính và tạo ra một hệ thống có quyền truy cập vào thông tin nhận dạng cá nhân của người dùng giống như một ngân hàng truyền thống.

Phản ứng của cộng đồng

Mudit Gupta, giám đốc an ninh thông tin của Polygon, gọi đó là một “ý tưởng khủng khiếp".

Một người dùng khác nói rằng Ledger về cơ bản đã tạo ra một tài khoản ngân hàng với các bước bổ sung, vì bất kỳ thực thể nào có quyền truy cập vào tài liệu nhận dạng của người dùng đều có khả năng truy cập vào ví của mọi người.

“Phần sụn luôn có toàn quyền truy cập vào khóa bí mật — Phần tử bảo mật dùng để lưu trữ thụ động, phần sụn lấy khóa và sử dụng nó. Rất vui khi thấy một bản cập nhật firmware nguy hiểm bị cộng đồng từ chối,” ông nói Emin Gun Sirer, người sáng lập và Giám đốc điều hành của Ava Labs.

Người ủng hộ Ethereum Eric Conner đặt câu hỏi tại sao Ledger không tạo hai bản cập nhật chương trình cơ sở khác nhau – một bản có tùy chọn khôi phục sao lưu và bản còn lại không có.

Mối quan tâm về bảo mật

Những người ủng hộ quyền riêng tư cũng đã lên tiếng lo ngại về việc lộ khóa riêng tư thông qua API của Ledger.

Anton Bukov, người đồng sáng lập giao thức tổng hợp DEX 1inch, nói rằng Ledger đang “phá vỡ giả định bảo mật chính của ví phần cứng” bằng cách có một API hiển thị khóa cá nhân của người dùng.

Tình cảm đã được lặp lại bởi Giám đốc điều hành Binance Changpeng Zhao, người bày tỏ sự thất vọng của anh ấy khi các khóa riêng tư được gửi ra khỏi ví phần cứng.

Dịch vụ này hiện chỉ giới hạn ở các thiết bị Nano X của Ledger, với các kế hoạch trong tương lai sẽ hỗ trợ Nano S Plus và Stax, trong khi Nano S sẽ không được hỗ trợ. Người dùng sẽ bị giới hạn trong ba lần thử truy cập hàng tháng và mười lần hàng năm.

Công ty đã bảo vệ tính năng này trên Không gian Twitter có sự tham gia của ban lãnh đạo cấp cao.

“Đây là cách mà hàng trăm triệu người tiếp theo sẽ thực sự sử dụng tiền điện tử,” Giám đốc điều hành Ledger Pascal Gauthier cho biết. “Tôi xin lỗi, nhưng mảnh giấy đã là dĩ vãng và Ledger Recover là chuyện của tương lai.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash