El 6 de junio, Forkast News publicó un artículo de columna del vicepresidente de tecnología de Safeheron, Kane Wang, que analiza las razones detrás del controvertido dilema de Ledger Recover.
Solo unos días después de anunciar una nueva función controvertida en su firmware Nano X, el proveedor de billetera de hardware Ledger se apresuró a eliminar la función. En respuesta a las protestas de la comunidad de Web3, Ledger ha prometido abrir una mayor parte de su base de código, con su sistema operativo central y Ledger Recover en el centro del vórtice profundo, siendo uno de los primeros en ser de código abierto.
Ledger introdujo originalmente esta nueva función para facilitar a los usuarios la gestión de sus propios activos por sí mismos, dividiendo la frase mnemotécnica de la clave privada en tres y respaldándola en tres plataformas, lo que facilita a los usuarios la recuperación de sus claves privadas. Sin embargo, la comunidad Web3, que aboga por la privacidad y la autonomía, se sorprendió con la medida y la reacción del mercado fue exactamente la contraria a la esperada. Al principio, el director ejecutivo de Ledger insistió en que los usuarios que no son de Web3 necesitan esa función, pero finalmente no pudo resistir la condena de la opinión pública.
Las nuevas características de Ledger esta vez han suscitado un debate público, Al menos para la comunidad Web3, la experiencia del usuario no debe optimizarse a expensas de la seguridad, y la experiencia del usuario y la seguridad deben equilibrarse cuidadosamente. Especialmente para las empresas de blockchain, si se posicionan en el lado equivocado, no importa cuán fácil de usar sea el producto, se alejarán de los usuarios de Web3. Para Ledger, esta es una lección pública y profunda, y también debemos aprender de ella.
Por qué la recuperación de Ledger fracasó
¿Por qué la criptocomunidad está indignada con Ledger Recover? Las billeteras de hardware (frías) generalmente se consideran una de las formas más seguras de mantener criptoactivos, pero la función de recuperación propuesta por Ledger viola el principio básico que los proveedores de hardware seguro deben seguir en varios puntos clave: seguridad.
Primero, el servicio de recuperación opcional se basa en la identificación del usuario, es decir, el servicio requiere que el usuario proporcione información KYC. Sin embargo, el robo de información de identificación es mucho más común de lo imaginado, y las partes malintencionadas pueden obtener información de identidad del usuario y, por lo tanto, obtener acceso a los activos del usuario, lo que en cambio proporciona un nuevo método de ataque para las billeteras de hardware Ledger.
En segundo lugar, el firmware de recuperación actualizado de Ledger divide el mnemotécnico del usuario en tres segmentos encriptados, cada uno de los cuales será almacenado por una plataforma. Sin embargo, Ledger no reveló todas las plataformas participantes. Esto hace que los usuarios no solo deban enfrentar el riesgo potencial de depender de servicios de terceros, sino que los usuarios ni siquiera saben qué institución es el otro proveedor externo, porque Ledger inicialmente solo reveló las dos plataformas que participan en este servicio de recuperación, y los usuarios no pueden elegir ir En qué protector confiar.
Creo que Ledger disfruta de un alto nivel de confianza en la comunidad de Web3 debido a la sólida reputación que ha construido con el tiempo. Sin embargo, elegir no divulgar todas las plataformas de terceros cuando se lanzó originalmente Ledger Recover (aunque ahora están completamente informados), combinado con el hecho de que la tecnología de implementación actual de la función de recuperación sigue siendo un estado de caja negra, de hecho ha socavado su confianza establecida desde hace mucho tiempo con los usuarios. Ahora, Ledger se ha comprometido a abrir la fuente de la tecnología, lo que sin duda es un paso en la dirección correcta. Pero antes del código abierto oficial, algunas personas seguirán siendo escépticas.
Otro punto crucial es que, si bien la función de recuperación de Ledger ofrece nuevas opciones para los usuarios que desean hacer una copia de seguridad de sus frases iniciales, la función aún no resuelve el problema del punto único de falla del uso de la clave privada.
El proceso de recuperación de Ledger Recover es el siguiente:
**PASO 1
Se genera una sola clave privada en la billetera Ledger del usuario
**PASO 2
Ledger divide el mnemotécnico de esa clave privada en tres y los distribuye a tres plataformas para su custodia.
**PASO 3
Si el usuario desea restaurar su mnemotécnico original/clave privada original, solo necesita usar dos de los mnemotécnicos para restaurar la única clave privada de la billetera.
Sin embargo, cuando se usa una billetera de hardware, la clave privada aún existe como una sola entidad, por lo que fragmentar el mnemotécnico no resuelve el problema del punto único de falla cuando se usa una billetera de hardware.
Equilibrio entre experiencia de usuario y seguridad
Entonces, ¿puede Ledger evitar este conflicto? **Equilibrar una buena experiencia de usuario y la seguridad no es fácil, pero no es imposible. Una billetera segura de computación multipartita (MPC) puede ser una mejor opción. **
Facilidad de uso
Como consideración clave, la tecnología MPC no solo puede mejorar de manera efectiva la seguridad de la billetera, sino que también es muy conveniente de usar. Cada vez más billeteras están adoptando la tecnología MPC para brindar mayor seguridad. El protocolo MPC genera directamente múltiples fragmentos de clave privada cifrada en lugar de generar una única clave privada. Cada parte mantiene un fragmento de clave privada y todos los firmantes deben aprobar y firmar la transacción. Desde la generación de fragmentos de clave privada hasta su uso, la clave privada nunca ha existido como una única clave privada completa, eliminando efectivamente los riesgos de un solo punto. Al mismo tiempo, la generación de fragmentos de claves privadas no requiere ninguna operación por parte del usuario, lo que significa que no hay diferencia entre usar una billetera MPC y usar una billetera normal, pero los usuarios pueden disfrutar de una mayor protección de seguridad.
compatibilidad
La compatibilidad es un tema inevitable al sopesar la experiencia del usuario y la seguridad. Los usuarios comunes de Web3 en su mayoría tienen múltiples billeteras, por lo que la compatibilidad entre diferentes billeteras es crucial para la experiencia del usuario, y las billeteras MPC ya son compatibles con otros tipos de billeteras. Los usuarios de la billetera MPC no necesitan obtener permisos adicionales y pueden elegir herramientas/métodos de recuperación por sí mismos, como herramientas de recuperación fuera de línea de código abierto, que utilizan fragmentación de clave privada para recuperar la clave privada original. La clave privada obtenida después de la recuperación se puede importar a otras billeteras que no sean MPC, y la billetera se puede usar normalmente.
**Vale la pena mencionar que las billeteras de software y las aplicaciones móviles que utilizan la tecnología MPC pueden generar fácilmente fragmentos de claves privadas y simplificar el proceso de firma de transacciones. **Al mismo tiempo, para los usuarios institucionales, los desarrolladores de Web3 también optimizan constantemente los productos, brindando más funciones que satisfacen las necesidades de los escenarios de uso institucional, como ayudar a las instituciones a controlar fácilmente el acceso interno y las funciones de autorización.
Por supuesto, cualquier innovación puede enfrentar cuellos de botella o problemas. Si los proveedores de servicios de billetera tienen nodos MPC en la nube, deben asumir costos más altos. Además, en comparación con los requisitos de red y dispositivo requeridos por billeteras de clave privada única, las billeteras MPC tienen requisitos más altos para el rendimiento de red y dispositivo. Si la red o el equipo no pueden cumplir con los requisitos técnicos, la eficiencia de todo el proceso de transacción se verá afectada. Por lo tanto, el umbral para adoptar la solución técnica MPC es más alto.
Con todo, a través de la controversia de Ledger Recover, hemos visto que cuando las empresas sacrifican la seguridad para mejorar la experiencia del usuario, la respuesta del mercado va en contra del efecto esperado de atraer usuarios y, en cambio, aumenta la desconfianza de los usuarios hacia la marca. Claramente, la seguridad y la protección de los activos de los usuarios siempre deben ser una prioridad máxima.
Para mí, este desarrollo ha reafirmado el poder creciente de las narrativas descentralizadas. La comunidad Web3 siempre ha transmitido con firmeza un concepto al mercado: la apertura, la colaboración y la comunidad son las principales prioridades.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Por qué Ledger Recover cayó en la dirección opuesta?
El 6 de junio, Forkast News publicó un artículo de columna del vicepresidente de tecnología de Safeheron, Kane Wang, que analiza las razones detrás del controvertido dilema de Ledger Recover.
Solo unos días después de anunciar una nueva función controvertida en su firmware Nano X, el proveedor de billetera de hardware Ledger se apresuró a eliminar la función. En respuesta a las protestas de la comunidad de Web3, Ledger ha prometido abrir una mayor parte de su base de código, con su sistema operativo central y Ledger Recover en el centro del vórtice profundo, siendo uno de los primeros en ser de código abierto.
Ledger introdujo originalmente esta nueva función para facilitar a los usuarios la gestión de sus propios activos por sí mismos, dividiendo la frase mnemotécnica de la clave privada en tres y respaldándola en tres plataformas, lo que facilita a los usuarios la recuperación de sus claves privadas. Sin embargo, la comunidad Web3, que aboga por la privacidad y la autonomía, se sorprendió con la medida y la reacción del mercado fue exactamente la contraria a la esperada. Al principio, el director ejecutivo de Ledger insistió en que los usuarios que no son de Web3 necesitan esa función, pero finalmente no pudo resistir la condena de la opinión pública.
Las nuevas características de Ledger esta vez han suscitado un debate público, Al menos para la comunidad Web3, la experiencia del usuario no debe optimizarse a expensas de la seguridad, y la experiencia del usuario y la seguridad deben equilibrarse cuidadosamente. Especialmente para las empresas de blockchain, si se posicionan en el lado equivocado, no importa cuán fácil de usar sea el producto, se alejarán de los usuarios de Web3. Para Ledger, esta es una lección pública y profunda, y también debemos aprender de ella.
Por qué la recuperación de Ledger fracasó
¿Por qué la criptocomunidad está indignada con Ledger Recover? Las billeteras de hardware (frías) generalmente se consideran una de las formas más seguras de mantener criptoactivos, pero la función de recuperación propuesta por Ledger viola el principio básico que los proveedores de hardware seguro deben seguir en varios puntos clave: seguridad.
Primero, el servicio de recuperación opcional se basa en la identificación del usuario, es decir, el servicio requiere que el usuario proporcione información KYC. Sin embargo, el robo de información de identificación es mucho más común de lo imaginado, y las partes malintencionadas pueden obtener información de identidad del usuario y, por lo tanto, obtener acceso a los activos del usuario, lo que en cambio proporciona un nuevo método de ataque para las billeteras de hardware Ledger.
En segundo lugar, el firmware de recuperación actualizado de Ledger divide el mnemotécnico del usuario en tres segmentos encriptados, cada uno de los cuales será almacenado por una plataforma. Sin embargo, Ledger no reveló todas las plataformas participantes. Esto hace que los usuarios no solo deban enfrentar el riesgo potencial de depender de servicios de terceros, sino que los usuarios ni siquiera saben qué institución es el otro proveedor externo, porque Ledger inicialmente solo reveló las dos plataformas que participan en este servicio de recuperación, y los usuarios no pueden elegir ir En qué protector confiar.
Creo que Ledger disfruta de un alto nivel de confianza en la comunidad de Web3 debido a la sólida reputación que ha construido con el tiempo. Sin embargo, elegir no divulgar todas las plataformas de terceros cuando se lanzó originalmente Ledger Recover (aunque ahora están completamente informados), combinado con el hecho de que la tecnología de implementación actual de la función de recuperación sigue siendo un estado de caja negra, de hecho ha socavado su confianza establecida desde hace mucho tiempo con los usuarios. Ahora, Ledger se ha comprometido a abrir la fuente de la tecnología, lo que sin duda es un paso en la dirección correcta. Pero antes del código abierto oficial, algunas personas seguirán siendo escépticas.
Otro punto crucial es que, si bien la función de recuperación de Ledger ofrece nuevas opciones para los usuarios que desean hacer una copia de seguridad de sus frases iniciales, la función aún no resuelve el problema del punto único de falla del uso de la clave privada.
El proceso de recuperación de Ledger Recover es el siguiente:
**PASO 1
Se genera una sola clave privada en la billetera Ledger del usuario
**PASO 2
Ledger divide el mnemotécnico de esa clave privada en tres y los distribuye a tres plataformas para su custodia.
**PASO 3
Si el usuario desea restaurar su mnemotécnico original/clave privada original, solo necesita usar dos de los mnemotécnicos para restaurar la única clave privada de la billetera.
Sin embargo, cuando se usa una billetera de hardware, la clave privada aún existe como una sola entidad, por lo que fragmentar el mnemotécnico no resuelve el problema del punto único de falla cuando se usa una billetera de hardware.
Equilibrio entre experiencia de usuario y seguridad
Entonces, ¿puede Ledger evitar este conflicto? **Equilibrar una buena experiencia de usuario y la seguridad no es fácil, pero no es imposible. Una billetera segura de computación multipartita (MPC) puede ser una mejor opción. **
Facilidad de uso
Como consideración clave, la tecnología MPC no solo puede mejorar de manera efectiva la seguridad de la billetera, sino que también es muy conveniente de usar. Cada vez más billeteras están adoptando la tecnología MPC para brindar mayor seguridad. El protocolo MPC genera directamente múltiples fragmentos de clave privada cifrada en lugar de generar una única clave privada. Cada parte mantiene un fragmento de clave privada y todos los firmantes deben aprobar y firmar la transacción. Desde la generación de fragmentos de clave privada hasta su uso, la clave privada nunca ha existido como una única clave privada completa, eliminando efectivamente los riesgos de un solo punto. Al mismo tiempo, la generación de fragmentos de claves privadas no requiere ninguna operación por parte del usuario, lo que significa que no hay diferencia entre usar una billetera MPC y usar una billetera normal, pero los usuarios pueden disfrutar de una mayor protección de seguridad.
compatibilidad
La compatibilidad es un tema inevitable al sopesar la experiencia del usuario y la seguridad. Los usuarios comunes de Web3 en su mayoría tienen múltiples billeteras, por lo que la compatibilidad entre diferentes billeteras es crucial para la experiencia del usuario, y las billeteras MPC ya son compatibles con otros tipos de billeteras. Los usuarios de la billetera MPC no necesitan obtener permisos adicionales y pueden elegir herramientas/métodos de recuperación por sí mismos, como herramientas de recuperación fuera de línea de código abierto, que utilizan fragmentación de clave privada para recuperar la clave privada original. La clave privada obtenida después de la recuperación se puede importar a otras billeteras que no sean MPC, y la billetera se puede usar normalmente.
**Vale la pena mencionar que las billeteras de software y las aplicaciones móviles que utilizan la tecnología MPC pueden generar fácilmente fragmentos de claves privadas y simplificar el proceso de firma de transacciones. **Al mismo tiempo, para los usuarios institucionales, los desarrolladores de Web3 también optimizan constantemente los productos, brindando más funciones que satisfacen las necesidades de los escenarios de uso institucional, como ayudar a las instituciones a controlar fácilmente el acceso interno y las funciones de autorización.
Por supuesto, cualquier innovación puede enfrentar cuellos de botella o problemas. Si los proveedores de servicios de billetera tienen nodos MPC en la nube, deben asumir costos más altos. Además, en comparación con los requisitos de red y dispositivo requeridos por billeteras de clave privada única, las billeteras MPC tienen requisitos más altos para el rendimiento de red y dispositivo. Si la red o el equipo no pueden cumplir con los requisitos técnicos, la eficiencia de todo el proceso de transacción se verá afectada. Por lo tanto, el umbral para adoptar la solución técnica MPC es más alto.
Con todo, a través de la controversia de Ledger Recover, hemos visto que cuando las empresas sacrifican la seguridad para mejorar la experiencia del usuario, la respuesta del mercado va en contra del efecto esperado de atraer usuarios y, en cambio, aumenta la desconfianza de los usuarios hacia la marca. Claramente, la seguridad y la protección de los activos de los usuarios siempre deben ser una prioridad máxima.
Para mí, este desarrollo ha reafirmado el poder creciente de las narrativas descentralizadas. La comunidad Web3 siempre ha transmitido con firmeza un concepto al mercado: la apertura, la colaboración y la comunidad son las principales prioridades.