في 6 يونيو ، نشرت Forkast News مقالاً في عمود من Safeheron Technology VP Kane Wang ، يناقش الأسباب الكامنة وراء معضلة Ledger Recover المثيرة للجدل.
بعد أيام فقط من الإعلان عن ميزة جديدة مثيرة للجدل في البرنامج الثابت Nano X ، سارع مزود محفظة الأجهزة Ledger إلى إزالة الميزة. استجابة للاحتجاج من مجتمع Web3 ، وعد Ledger بفتح مصدر المزيد من قاعدة الكود الخاصة به ، مع نظام التشغيل الأساسي و Ledger Recover في مركز الدوامة العميقة ليكونا من أوائل المصادر المفتوحة المصدر.
قدم ليدجر في الأصل هذه الميزة الجديدة ليسهل على المستخدمين إدارة أصولهم بأنفسهم ، عن طريق تقسيم عبارة المفتاح الخاص إلى ثلاثة ونسخها احتياطيًا بواسطة ثلاث منصات ، مما يسهل على المستخدمين استعادة مفاتيحهم الخاصة. ومع ذلك ، فوجئ مجتمع Web3 ، الذي يدافع عن الخصوصية والاستقلالية ، بهذه الخطوة ، وكان رد فعل السوق عكس ما كان متوقعًا تمامًا. في البداية ، أصر الرئيس التنفيذي لشركة Ledger على أن المستخدمين الذين لا يستخدمون Web3 يحتاجون إلى مثل هذه الميزة ، لكن في النهاية لم يتمكنوا من مقاومة إدانة الرأي العام.
أثارت الميزات الجديدة ليدجر هذه المرة نقاشًا عامًا ، ** على الأقل بالنسبة لمجتمع الويب 3 ، لا ينبغي تحسين تجربة المستخدم على حساب الأمان ، ويجب موازنة تجربة المستخدم وأمانه بعناية **. خاصة بالنسبة لشركات blockchain ، إذا وضعت نفسها في الجانب الخطأ ، بغض النظر عن مدى سهولة استخدام المنتج ، فإنها ستبتعد عن مستخدمي Web3. بالنسبة إلى ليدجر ، هذا درس عام وعميق ، ويجب أن نتعلم منه أيضًا.
** لماذا استرداد ليدجر بنتائج عكسية **
لماذا يغضب مجتمع التشفير من قبل ليدجر ريكوفر؟ تعتبر محافظ الأجهزة (الباردة) بشكل عام واحدة من أكثر الطرق أمانًا للاحتفاظ بأصول التشفير ، ولكن ** وظيفة الاسترداد المقترحة من ليدجر تنتهك المبدأ الأساسي الذي يجب على موردي الأجهزة الآمنة اتباعها في العديد من نقاط الأمان الرئيسية **.
أولاً ، تعتمد ** خدمة الاسترداد الاختيارية على معرف المستخدم ** ، أي أن الخدمة تتطلب من المستخدم تقديم معلومات "اعرف عميلك". ومع ذلك ، فإن سرقة معلومات المعرف أكثر شيوعًا مما يتصور ، وقد تحصل الأطراف الخبيثة على معلومات هوية المستخدم ، وبالتالي الوصول إلى أصول المستخدم ، والتي توفر بدلاً من ذلك طريقة هجوم جديدة لمحافظ أجهزة Ledger.
ثانيًا ، تقسم البرامج الثابتة للاسترداد المحدّثة من ليدجر ذاكرة المستخدم إلى ثلاثة أجزاء مشفرة ، سيتم تخزين كل منها بواسطة منصة ، ** ومع ذلك ، لم يكشف ليدجر عن جميع المنصات المشاركة **. هذا يجعل المستخدمين لا يحتاجون فقط إلى مواجهة المخاطر المحتملة للاعتماد على خدمات الطرف الثالث ، ولكن المستخدمين لا يعرفون حتى المؤسسة التي يقدمها الطرف الثالث الآخر ، لأن ليدجر كشف في البداية فقط عن النظامين الأساسيين المشاركين في خدمة الاسترداد هذه ، و لا يمكن للمستخدمين اختيار الانتقال إلى أي حامي يثقون به.
أعتقد أن ليدجر يتمتع بمستوى عالٍ من الثقة في مجتمع Web3 استنادًا إلى السمعة القوية التي بناها بمرور الوقت. ومع ذلك ، فإن اختيار عدم الكشف عن جميع منصات الطرف الثالث عند إطلاق Ledger Recover مبدئيًا (على الرغم من أنهم الآن على اطلاع كامل) ، جنبًا إلى جنب مع حقيقة أن تقنية التنفيذ الحالية لوظيفة الاسترداد لا تزال حالة الصندوق الأسود ، قد قوض حقًا فترة طويلة. - الثقة الراسخة مع المستخدمين. الآن ، التزم ليدجر بفتح مصادر التكنولوجيا ، وهي بالتأكيد خطوة في الاتجاه الصحيح. لكن قبل المصدر الرسمي المفتوح ، سيظل بعض الناس متشككين.
نقطة أخرى حاسمة هي أنه بينما توفر ميزة الاسترداد الخاصة بـ Ledger خيارات جديدة للمستخدمين الذين يرغبون في نسخ عباراتهم الأولية احتياطيًا ، ** لا تزال الميزة لا تحل مشكلة نقطة واحدة من فشل استخدام المفتاح الخاص **.
** عملية استرداد دفتر الأستاذ كما يلي: **
**الخطوة 1
يتم إنشاء مفتاح خاص واحد في محفظة دفتر الأستاذ الخاص بالمستخدم
**الخطوة 2
يقسم ليدجر الذاكرة الخاصة بهذا المفتاح الخاص إلى ثلاثة ويوزعها على ثلاث منصات لحفظها
**الخطوه 3
إذا أراد المستخدم استعادة مفتاح الذاكرة الأصلي / الخاص الأصلي ، فإنه يحتاج فقط إلى استخدام اثنين من ذاكري لاستعادة المفتاح الخاص الفردي للمحفظة
ومع ذلك ، عند استخدام محفظة أجهزة ، لا يزال المفتاح الخاص موجودًا ككيان واحد ، لذا فإن تقسيم الذاكرة لا يحل نقطة الفشل الوحيدة عند استخدام محفظة أجهزة.
** التوازن بين تجربة المستخدم والأمان **
إذن ، هل يستطيع ليدجر تجنب هذا الفتنة؟ ** إن تحقيق التوازن بين تجربة مستخدم جيدة وأمان ليس بالأمر السهل ، ولكنه ليس مستحيلًا ، فقد تكون محفظة الحوسبة الآمنة متعددة الأطراف (MPC) خيارًا أفضل. **
سهولة الاستعمال
كأحد الاعتبارات الرئيسية ، لا يمكن لتقنية MPC تحسين أمان المحفظة بشكل فعال فحسب ، بل إنها أيضًا مريحة جدًا للاستخدام. المزيد والمزيد من المحافظ تعتمد تقنية MPC لتوفير أمان أعلى. يقوم بروتوكول MPC مباشرة بإنشاء عدة أجزاء من المفاتيح الخاصة المشفرة بدلاً من إنشاء مفتاح خاص واحد. تحتفظ جميع الأطراف بجزء مفتاح خاص ، ويطلب من جميع الموقعين الموافقة على المعاملة والتوقيع عليها. من إنشاء أجزاء المفتاح الخاص إلى استخدامه ، لم يكن المفتاح الخاص موجودًا على الإطلاق كمفتاح خاص كامل واحد ، مما يقضي بشكل فعال على مخاطر النقطة الواحدة. في الوقت نفسه ، لا يتطلب إنشاء أجزاء المفتاح الخاص أي عملية من قبل المستخدم ، مما يعني أنه لا يوجد فرق بين استخدام محفظة MPC واستخدام محفظة عادية ، ولكن يمكن للمستخدمين الاستمتاع بحماية أمنية أعلى.
** التوافق **
التوافق موضوع لا مفر منه عند تقييم تجربة المستخدم والأمان. يمتلك مستخدمو Web3 العاديون في الغالب محافظ متعددة ، لذا فإن التوافق بين المحافظ المختلفة أمر بالغ الأهمية لتجربة المستخدم ، ومحافظ MPC متوافقة بالفعل مع أنواع أخرى من المحافظ. لا يحتاج مستخدمو محفظة MPC إلى الحصول على أذونات إضافية ، ويمكنهم اختيار أدوات / طرق الاسترداد بأنفسهم ، مثل أدوات الاسترداد غير المتصلة بالإنترنت مفتوحة المصدر ، والتي تستخدم تجزئة المفتاح الخاص لاستعادة المفتاح الخاص الأصلي. يمكن استيراد المفتاح الخاص الذي تم الحصول عليه بعد الاسترداد إلى محافظ أخرى بخلاف MPC ، ويمكن استخدام المحفظة بشكل طبيعي.
** تجدر الإشارة إلى أن محافظ البرامج وتطبيقات الأجهزة المحمولة التي تستخدم تقنية MPC يمكنها بسهولة إنشاء أجزاء مفتاح خاص وتبسيط عملية توقيع المعاملات. ** في الوقت نفسه ، بالنسبة للمستخدمين المؤسسيين ، يعمل مطورو Web3 أيضًا على تحسين المنتجات باستمرار ، مما يوفر المزيد من الوظائف التي تلبي احتياجات سيناريوهات الاستخدام المؤسسي ، مثل مساعدة المؤسسات على التحكم بسهولة في الوصول الداخلي ووظائف التفويض.
بالطبع ، قد يواجه أي ابتكار عقبات أو مشاكل. إذا كان مقدمو خدمة المحفظة لديهم عقد MPC سحابية ، فعليهم تحمل تكاليف أعلى. بالإضافة إلى ذلك ، مقارنة بمتطلبات الشبكة والأجهزة التي تتطلبها محافظ المفاتيح الفردية الخاصة ، تتمتع محافظ MPC بمتطلبات أعلى لأداء الشبكة والجهاز. إذا لم تستطع الشبكة أو الجهاز تلبية المتطلبات الفنية ، فستتأثر كفاءة عملية المعاملة بأكملها. لذلك ، فإن الحد الأدنى لاعتماد الحل التقني MPC أعلى.
بشكل عام ، من خلال الجدل الدائر حول Ledger Recover ، رأينا أنه عندما تضحي الشركات بالأمن من أجل تحسين تجربة المستخدم ، فإن استجابة السوق تتعارض مع التأثير المتوقع لجذب المستخدمين ، وبدلاً من ذلك تزيد عدم ثقة المستخدمين بالعلامة التجارية. من الواضح أن الأمان وحماية أصول المستخدم يجب أن يكون دائمًا أولوية قصوى.
بالنسبة لي ، أعاد هذا التطور التأكيد على القوة المتنامية للروايات اللامركزية. لطالما نقل مجتمع Web3 مفهومًا إلى السوق: الانفتاح والتعاون والمجتمع هي أهم الأولويات.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
لماذا سقط ليدجر ريكفر في الاتجاه المعاكس؟
في 6 يونيو ، نشرت Forkast News مقالاً في عمود من Safeheron Technology VP Kane Wang ، يناقش الأسباب الكامنة وراء معضلة Ledger Recover المثيرة للجدل.
بعد أيام فقط من الإعلان عن ميزة جديدة مثيرة للجدل في البرنامج الثابت Nano X ، سارع مزود محفظة الأجهزة Ledger إلى إزالة الميزة. استجابة للاحتجاج من مجتمع Web3 ، وعد Ledger بفتح مصدر المزيد من قاعدة الكود الخاصة به ، مع نظام التشغيل الأساسي و Ledger Recover في مركز الدوامة العميقة ليكونا من أوائل المصادر المفتوحة المصدر.
قدم ليدجر في الأصل هذه الميزة الجديدة ليسهل على المستخدمين إدارة أصولهم بأنفسهم ، عن طريق تقسيم عبارة المفتاح الخاص إلى ثلاثة ونسخها احتياطيًا بواسطة ثلاث منصات ، مما يسهل على المستخدمين استعادة مفاتيحهم الخاصة. ومع ذلك ، فوجئ مجتمع Web3 ، الذي يدافع عن الخصوصية والاستقلالية ، بهذه الخطوة ، وكان رد فعل السوق عكس ما كان متوقعًا تمامًا. في البداية ، أصر الرئيس التنفيذي لشركة Ledger على أن المستخدمين الذين لا يستخدمون Web3 يحتاجون إلى مثل هذه الميزة ، لكن في النهاية لم يتمكنوا من مقاومة إدانة الرأي العام.
أثارت الميزات الجديدة ليدجر هذه المرة نقاشًا عامًا ، ** على الأقل بالنسبة لمجتمع الويب 3 ، لا ينبغي تحسين تجربة المستخدم على حساب الأمان ، ويجب موازنة تجربة المستخدم وأمانه بعناية **. خاصة بالنسبة لشركات blockchain ، إذا وضعت نفسها في الجانب الخطأ ، بغض النظر عن مدى سهولة استخدام المنتج ، فإنها ستبتعد عن مستخدمي Web3. بالنسبة إلى ليدجر ، هذا درس عام وعميق ، ويجب أن نتعلم منه أيضًا.
** لماذا استرداد ليدجر بنتائج عكسية **
لماذا يغضب مجتمع التشفير من قبل ليدجر ريكوفر؟ تعتبر محافظ الأجهزة (الباردة) بشكل عام واحدة من أكثر الطرق أمانًا للاحتفاظ بأصول التشفير ، ولكن ** وظيفة الاسترداد المقترحة من ليدجر تنتهك المبدأ الأساسي الذي يجب على موردي الأجهزة الآمنة اتباعها في العديد من نقاط الأمان الرئيسية **.
أولاً ، تعتمد ** خدمة الاسترداد الاختيارية على معرف المستخدم ** ، أي أن الخدمة تتطلب من المستخدم تقديم معلومات "اعرف عميلك". ومع ذلك ، فإن سرقة معلومات المعرف أكثر شيوعًا مما يتصور ، وقد تحصل الأطراف الخبيثة على معلومات هوية المستخدم ، وبالتالي الوصول إلى أصول المستخدم ، والتي توفر بدلاً من ذلك طريقة هجوم جديدة لمحافظ أجهزة Ledger.
ثانيًا ، تقسم البرامج الثابتة للاسترداد المحدّثة من ليدجر ذاكرة المستخدم إلى ثلاثة أجزاء مشفرة ، سيتم تخزين كل منها بواسطة منصة ، ** ومع ذلك ، لم يكشف ليدجر عن جميع المنصات المشاركة **. هذا يجعل المستخدمين لا يحتاجون فقط إلى مواجهة المخاطر المحتملة للاعتماد على خدمات الطرف الثالث ، ولكن المستخدمين لا يعرفون حتى المؤسسة التي يقدمها الطرف الثالث الآخر ، لأن ليدجر كشف في البداية فقط عن النظامين الأساسيين المشاركين في خدمة الاسترداد هذه ، و لا يمكن للمستخدمين اختيار الانتقال إلى أي حامي يثقون به.
أعتقد أن ليدجر يتمتع بمستوى عالٍ من الثقة في مجتمع Web3 استنادًا إلى السمعة القوية التي بناها بمرور الوقت. ومع ذلك ، فإن اختيار عدم الكشف عن جميع منصات الطرف الثالث عند إطلاق Ledger Recover مبدئيًا (على الرغم من أنهم الآن على اطلاع كامل) ، جنبًا إلى جنب مع حقيقة أن تقنية التنفيذ الحالية لوظيفة الاسترداد لا تزال حالة الصندوق الأسود ، قد قوض حقًا فترة طويلة. - الثقة الراسخة مع المستخدمين. الآن ، التزم ليدجر بفتح مصادر التكنولوجيا ، وهي بالتأكيد خطوة في الاتجاه الصحيح. لكن قبل المصدر الرسمي المفتوح ، سيظل بعض الناس متشككين.
نقطة أخرى حاسمة هي أنه بينما توفر ميزة الاسترداد الخاصة بـ Ledger خيارات جديدة للمستخدمين الذين يرغبون في نسخ عباراتهم الأولية احتياطيًا ، ** لا تزال الميزة لا تحل مشكلة نقطة واحدة من فشل استخدام المفتاح الخاص **.
** عملية استرداد دفتر الأستاذ كما يلي: **
**الخطوة 1
يتم إنشاء مفتاح خاص واحد في محفظة دفتر الأستاذ الخاص بالمستخدم
**الخطوة 2
يقسم ليدجر الذاكرة الخاصة بهذا المفتاح الخاص إلى ثلاثة ويوزعها على ثلاث منصات لحفظها
**الخطوه 3
إذا أراد المستخدم استعادة مفتاح الذاكرة الأصلي / الخاص الأصلي ، فإنه يحتاج فقط إلى استخدام اثنين من ذاكري لاستعادة المفتاح الخاص الفردي للمحفظة
ومع ذلك ، عند استخدام محفظة أجهزة ، لا يزال المفتاح الخاص موجودًا ككيان واحد ، لذا فإن تقسيم الذاكرة لا يحل نقطة الفشل الوحيدة عند استخدام محفظة أجهزة.
** التوازن بين تجربة المستخدم والأمان **
إذن ، هل يستطيع ليدجر تجنب هذا الفتنة؟ ** إن تحقيق التوازن بين تجربة مستخدم جيدة وأمان ليس بالأمر السهل ، ولكنه ليس مستحيلًا ، فقد تكون محفظة الحوسبة الآمنة متعددة الأطراف (MPC) خيارًا أفضل. **
سهولة الاستعمال
كأحد الاعتبارات الرئيسية ، لا يمكن لتقنية MPC تحسين أمان المحفظة بشكل فعال فحسب ، بل إنها أيضًا مريحة جدًا للاستخدام. المزيد والمزيد من المحافظ تعتمد تقنية MPC لتوفير أمان أعلى. يقوم بروتوكول MPC مباشرة بإنشاء عدة أجزاء من المفاتيح الخاصة المشفرة بدلاً من إنشاء مفتاح خاص واحد. تحتفظ جميع الأطراف بجزء مفتاح خاص ، ويطلب من جميع الموقعين الموافقة على المعاملة والتوقيع عليها. من إنشاء أجزاء المفتاح الخاص إلى استخدامه ، لم يكن المفتاح الخاص موجودًا على الإطلاق كمفتاح خاص كامل واحد ، مما يقضي بشكل فعال على مخاطر النقطة الواحدة. في الوقت نفسه ، لا يتطلب إنشاء أجزاء المفتاح الخاص أي عملية من قبل المستخدم ، مما يعني أنه لا يوجد فرق بين استخدام محفظة MPC واستخدام محفظة عادية ، ولكن يمكن للمستخدمين الاستمتاع بحماية أمنية أعلى.
** التوافق **
التوافق موضوع لا مفر منه عند تقييم تجربة المستخدم والأمان. يمتلك مستخدمو Web3 العاديون في الغالب محافظ متعددة ، لذا فإن التوافق بين المحافظ المختلفة أمر بالغ الأهمية لتجربة المستخدم ، ومحافظ MPC متوافقة بالفعل مع أنواع أخرى من المحافظ. لا يحتاج مستخدمو محفظة MPC إلى الحصول على أذونات إضافية ، ويمكنهم اختيار أدوات / طرق الاسترداد بأنفسهم ، مثل أدوات الاسترداد غير المتصلة بالإنترنت مفتوحة المصدر ، والتي تستخدم تجزئة المفتاح الخاص لاستعادة المفتاح الخاص الأصلي. يمكن استيراد المفتاح الخاص الذي تم الحصول عليه بعد الاسترداد إلى محافظ أخرى بخلاف MPC ، ويمكن استخدام المحفظة بشكل طبيعي.
** تجدر الإشارة إلى أن محافظ البرامج وتطبيقات الأجهزة المحمولة التي تستخدم تقنية MPC يمكنها بسهولة إنشاء أجزاء مفتاح خاص وتبسيط عملية توقيع المعاملات. ** في الوقت نفسه ، بالنسبة للمستخدمين المؤسسيين ، يعمل مطورو Web3 أيضًا على تحسين المنتجات باستمرار ، مما يوفر المزيد من الوظائف التي تلبي احتياجات سيناريوهات الاستخدام المؤسسي ، مثل مساعدة المؤسسات على التحكم بسهولة في الوصول الداخلي ووظائف التفويض.
بالطبع ، قد يواجه أي ابتكار عقبات أو مشاكل. إذا كان مقدمو خدمة المحفظة لديهم عقد MPC سحابية ، فعليهم تحمل تكاليف أعلى. بالإضافة إلى ذلك ، مقارنة بمتطلبات الشبكة والأجهزة التي تتطلبها محافظ المفاتيح الفردية الخاصة ، تتمتع محافظ MPC بمتطلبات أعلى لأداء الشبكة والجهاز. إذا لم تستطع الشبكة أو الجهاز تلبية المتطلبات الفنية ، فستتأثر كفاءة عملية المعاملة بأكملها. لذلك ، فإن الحد الأدنى لاعتماد الحل التقني MPC أعلى.
بشكل عام ، من خلال الجدل الدائر حول Ledger Recover ، رأينا أنه عندما تضحي الشركات بالأمن من أجل تحسين تجربة المستخدم ، فإن استجابة السوق تتعارض مع التأثير المتوقع لجذب المستخدمين ، وبدلاً من ذلك تزيد عدم ثقة المستخدمين بالعلامة التجارية. من الواضح أن الأمان وحماية أصول المستخدم يجب أن يكون دائمًا أولوية قصوى.
بالنسبة لي ، أعاد هذا التطور التأكيد على القوة المتنامية للروايات اللامركزية. لطالما نقل مجتمع Web3 مفهومًا إلى السوق: الانفتاح والتعاون والمجتمع هي أهم الأولويات.