Le 6 juin, Forkast News a publié un article de colonne du vice-président de Safeheron Technology, Kane Wang, discutant des raisons du dilemme controversé de Ledger Recover.
Quelques jours seulement après avoir annoncé une nouvelle fonctionnalité controversée dans son micrologiciel Nano X, le fournisseur de portefeuille matériel Ledger a rapidement supprimé la fonctionnalité. En réponse au tollé de la communauté Web3, Ledger a promis d'ouvrir une plus grande partie de sa base de code, avec son système d'exploitation principal et Ledger Recover au centre du vortex profond étant parmi les premiers à être open source.
Ledger a initialement introduit cette nouvelle fonctionnalité pour permettre aux utilisateurs de gérer eux-mêmes plus facilement leurs propres actifs, en divisant la phrase mnémonique de la clé privée en trois et en la sauvegardant par trois plates-formes, ce qui permet aux utilisateurs de récupérer plus facilement leurs clés privées. Cependant, la communauté Web3, qui prône la confidentialité et l'autonomie, a été surprise par cette décision, et la réaction du marché a été exactement à l'opposé de ce qui était attendu. Au début, le PDG de Ledger a insisté sur le fait que les utilisateurs non Web3 avaient besoin d'une telle fonctionnalité, mais n'a finalement pas pu résister à la condamnation de l'opinion publique.
Les nouvelles fonctionnalités de Ledger ont cette fois suscité un débat public, Au moins pour la communauté Web3, l'expérience utilisateur ne doit pas être optimisée au détriment de la sécurité, et l'expérience utilisateur et la sécurité doivent être soigneusement équilibrées. Surtout pour les entreprises de blockchain, si elles se positionnent du mauvais côté, quelle que soit la facilité d'utilisation du produit, elles s'éloigneront des utilisateurs de Web3. Pour Ledger, il s'agit d'une leçon publique et profonde, et nous devrions également en tirer des leçons.
Pourquoi Ledger Recover s'est retourné contre lui
Pourquoi la communauté crypto est-elle scandalisée par Ledger Recover ? Les portefeuilles matériels (froids) sont généralement considérés comme l'un des moyens les plus sûrs de conserver les actifs cryptographiques, mais ** la fonction de récupération proposée par Ledger viole le principe de base que les fournisseurs de matériel sécurisé devraient suivre dans plusieurs points clés - la sécurité **.
Premièrement, le service de récupération facultatif est basé sur l'ID utilisateur, c'est-à-dire que le service nécessite que l'utilisateur fournisse des informations KYC. Cependant, le vol d'informations d'identification est beaucoup plus courant qu'on ne l'imaginait, et des parties malveillantes peuvent obtenir des informations sur l'identité de l'utilisateur, accédant ainsi aux actifs de l'utilisateur, ce qui fournit à la place une nouvelle méthode d'attaque pour les portefeuilles matériels Ledger.
Deuxièmement, le micrologiciel de récupération mis à jour de Ledger divise le mnémonique de l'utilisateur en trois segments cryptés, chacun étant stocké par une plate-forme, Cependant, Ledger n'a pas divulgué toutes les plates-formes participantes. Cela oblige les utilisateurs non seulement à faire face au risque potentiel de recourir à des services tiers, mais les utilisateurs ne savent même pas quelle institution est l'autre fournisseur tiers, car Ledger n'a initialement divulgué que les deux plates-formes participant à ce service de récupération, et les utilisateurs ne peuvent pas choisir d'aller à quel protecteur faire confiance.
Je pense que Ledger jouit d'un haut niveau de confiance dans la communauté Web3 en raison de la solide réputation qu'elle s'est bâtie au fil du temps. Cependant, le choix de ne pas divulguer toutes les plates-formes tierces lors du lancement initial de Ledger Recover (bien qu'elles soient désormais pleinement informées), combiné au fait que la technologie de mise en œuvre actuelle de la fonction de récupération est toujours un état de boîte noire, a vraiment sapé sa longue -établir une relation de confiance avec les utilisateurs. Maintenant, Ledger s'est engagé à ouvrir l'approvisionnement de la technologie, ce qui est certainement un pas dans la bonne direction. Mais devant l'open source officiel, certaines personnes seront encore sceptiques.
Un autre point crucial est que si la fonction de récupération de Ledger offre de nouvelles options aux utilisateurs qui souhaitent sauvegarder leurs phrases de départ, ** la fonctionnalité ne résout toujours pas le problème du point de défaillance unique de l'utilisation de la clé privée **.
Le processus de récupération de Ledger Recover est le suivant :
**ÉTAPE 1
Une seule clé privée est générée dans le portefeuille Ledger de l'utilisateur
**ÉTAPE 2
Ledger divise le mnémonique de cette clé privée en trois et les distribue à trois plates-formes pour les conserver
**ÉTAPE 3
Si l'utilisateur souhaite restaurer son mnémonique/clé privée d'origine, il lui suffit d'utiliser deux des mnémoniques pour restaurer la clé privée unique du portefeuille.
Cependant, lors de l'utilisation d'un portefeuille matériel, la clé privée existe toujours en tant qu'entité unique, donc le partage du mnémonique ne résout pas le problème du point de défaillance unique lors de l'utilisation d'un portefeuille matériel.
Équilibre entre expérience utilisateur et sécurité
Alors, Ledger peut-il éviter ce conflit ? ** Équilibrer une bonne expérience utilisateur et la sécurité n'est pas facile, mais ce n'est pas impossible. Un portefeuille informatique multipartite sécurisé (MPC) peut être un meilleur choix. **
Facilité d'utilisation
En tant que considération clé, la technologie MPC peut non seulement améliorer efficacement la sécurité du portefeuille, mais est également très pratique à utiliser. De plus en plus de portefeuilles adoptent la technologie MPC pour offrir une sécurité accrue. Le protocole MPC génère directement plusieurs fragments de clé privée chiffrée au lieu de générer une seule clé privée. Chaque partie conserve un fragment de clé privée et tous les signataires doivent approuver et signer la transaction. De la génération de fragments de clé privée à son utilisation, la clé privée n'a jamais existé en tant que clé privée complète unique, éliminant efficacement les risques ponctuels. Dans le même temps, la génération de fragments de clé privée ne nécessite aucune opération de la part de l'utilisateur, ce qui signifie qu'il n'y a aucune différence entre l'utilisation d'un portefeuille MPC et l'utilisation d'un portefeuille normal, mais les utilisateurs peuvent bénéficier d'une protection de sécurité plus élevée.
compatibilité
La compatibilité est un sujet incontournable lorsqu'il s'agit d'évaluer l'expérience utilisateur et la sécurité. Les utilisateurs ordinaires de Web3 ont pour la plupart plusieurs portefeuilles, la compatibilité entre les différents portefeuilles est donc cruciale pour l'expérience utilisateur, et les portefeuilles MPC sont déjà compatibles avec d'autres types de portefeuilles. Les utilisateurs du portefeuille MPC n'ont pas besoin d'obtenir des autorisations supplémentaires et peuvent choisir eux-mêmes des outils/méthodes de récupération, tels que des outils de récupération hors ligne open source, qui utilisent le partage de clé privée pour récupérer la clé privée d'origine. La clé privée obtenue après la récupération peut être importée dans d'autres portefeuilles non MPC, et le portefeuille peut être utilisé normalement.
**Il convient de mentionner que les portefeuilles logiciels et les applications mobiles utilisant la technologie MPC peuvent facilement générer des fragments de clé privée et simplifier le processus de signature des transactions. **Dans le même temps, pour les utilisateurs institutionnels, les développeurs Web3 optimisent également constamment les produits, en fournissant davantage de fonctions qui répondent aux besoins des scénarios d'utilisation institutionnels, comme aider les institutions à contrôler facilement les fonctions d'accès et d'autorisation internes.
Bien sûr, toute innovation peut rencontrer des goulots d'étranglement ou des problèmes. Si les fournisseurs de services de portefeuille ont des nœuds MPC cloud, ils doivent supporter des coûts plus élevés. De plus, par rapport aux exigences en matière de réseau et d'appareil requises par les portefeuilles à clé privée unique, les portefeuilles MPC ont des exigences plus élevées en matière de performances du réseau et de l'appareil. Si le réseau ou l'équipement ne peut pas répondre aux exigences techniques, l'efficacité de l'ensemble du processus de transaction en sera affectée. Par conséquent, le seuil d'adoption de la solution technique MPC est plus élevé.
Dans l'ensemble, à travers la controverse Ledger Recover, nous avons vu que lorsque les entreprises sacrifient la sécurité pour améliorer l'expérience utilisateur, la réponse du marché va à l'encontre de l'effet attendu d'attraction des utilisateurs et augmente plutôt la méfiance des utilisateurs envers la marque. De toute évidence, la sécurité et la protection des actifs des utilisateurs doivent toujours être une priorité absolue.
Pour moi, cette évolution a réaffirmé le pouvoir croissant des récits décentralisés. La communauté Web3 a toujours fermement transmis un concept au marché : l'ouverture, la collaboration et la communauté sont les principales priorités.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Pourquoi Ledger Recover est-il tombé dans la direction opposée ?
Le 6 juin, Forkast News a publié un article de colonne du vice-président de Safeheron Technology, Kane Wang, discutant des raisons du dilemme controversé de Ledger Recover.
Quelques jours seulement après avoir annoncé une nouvelle fonctionnalité controversée dans son micrologiciel Nano X, le fournisseur de portefeuille matériel Ledger a rapidement supprimé la fonctionnalité. En réponse au tollé de la communauté Web3, Ledger a promis d'ouvrir une plus grande partie de sa base de code, avec son système d'exploitation principal et Ledger Recover au centre du vortex profond étant parmi les premiers à être open source.
Ledger a initialement introduit cette nouvelle fonctionnalité pour permettre aux utilisateurs de gérer eux-mêmes plus facilement leurs propres actifs, en divisant la phrase mnémonique de la clé privée en trois et en la sauvegardant par trois plates-formes, ce qui permet aux utilisateurs de récupérer plus facilement leurs clés privées. Cependant, la communauté Web3, qui prône la confidentialité et l'autonomie, a été surprise par cette décision, et la réaction du marché a été exactement à l'opposé de ce qui était attendu. Au début, le PDG de Ledger a insisté sur le fait que les utilisateurs non Web3 avaient besoin d'une telle fonctionnalité, mais n'a finalement pas pu résister à la condamnation de l'opinion publique.
Les nouvelles fonctionnalités de Ledger ont cette fois suscité un débat public, Au moins pour la communauté Web3, l'expérience utilisateur ne doit pas être optimisée au détriment de la sécurité, et l'expérience utilisateur et la sécurité doivent être soigneusement équilibrées. Surtout pour les entreprises de blockchain, si elles se positionnent du mauvais côté, quelle que soit la facilité d'utilisation du produit, elles s'éloigneront des utilisateurs de Web3. Pour Ledger, il s'agit d'une leçon publique et profonde, et nous devrions également en tirer des leçons.
Pourquoi Ledger Recover s'est retourné contre lui
Pourquoi la communauté crypto est-elle scandalisée par Ledger Recover ? Les portefeuilles matériels (froids) sont généralement considérés comme l'un des moyens les plus sûrs de conserver les actifs cryptographiques, mais ** la fonction de récupération proposée par Ledger viole le principe de base que les fournisseurs de matériel sécurisé devraient suivre dans plusieurs points clés - la sécurité **.
Premièrement, le service de récupération facultatif est basé sur l'ID utilisateur, c'est-à-dire que le service nécessite que l'utilisateur fournisse des informations KYC. Cependant, le vol d'informations d'identification est beaucoup plus courant qu'on ne l'imaginait, et des parties malveillantes peuvent obtenir des informations sur l'identité de l'utilisateur, accédant ainsi aux actifs de l'utilisateur, ce qui fournit à la place une nouvelle méthode d'attaque pour les portefeuilles matériels Ledger.
Deuxièmement, le micrologiciel de récupération mis à jour de Ledger divise le mnémonique de l'utilisateur en trois segments cryptés, chacun étant stocké par une plate-forme, Cependant, Ledger n'a pas divulgué toutes les plates-formes participantes. Cela oblige les utilisateurs non seulement à faire face au risque potentiel de recourir à des services tiers, mais les utilisateurs ne savent même pas quelle institution est l'autre fournisseur tiers, car Ledger n'a initialement divulgué que les deux plates-formes participant à ce service de récupération, et les utilisateurs ne peuvent pas choisir d'aller à quel protecteur faire confiance.
Je pense que Ledger jouit d'un haut niveau de confiance dans la communauté Web3 en raison de la solide réputation qu'elle s'est bâtie au fil du temps. Cependant, le choix de ne pas divulguer toutes les plates-formes tierces lors du lancement initial de Ledger Recover (bien qu'elles soient désormais pleinement informées), combiné au fait que la technologie de mise en œuvre actuelle de la fonction de récupération est toujours un état de boîte noire, a vraiment sapé sa longue -établir une relation de confiance avec les utilisateurs. Maintenant, Ledger s'est engagé à ouvrir l'approvisionnement de la technologie, ce qui est certainement un pas dans la bonne direction. Mais devant l'open source officiel, certaines personnes seront encore sceptiques.
Un autre point crucial est que si la fonction de récupération de Ledger offre de nouvelles options aux utilisateurs qui souhaitent sauvegarder leurs phrases de départ, ** la fonctionnalité ne résout toujours pas le problème du point de défaillance unique de l'utilisation de la clé privée **.
Le processus de récupération de Ledger Recover est le suivant :
**ÉTAPE 1
Une seule clé privée est générée dans le portefeuille Ledger de l'utilisateur
**ÉTAPE 2
Ledger divise le mnémonique de cette clé privée en trois et les distribue à trois plates-formes pour les conserver
**ÉTAPE 3
Si l'utilisateur souhaite restaurer son mnémonique/clé privée d'origine, il lui suffit d'utiliser deux des mnémoniques pour restaurer la clé privée unique du portefeuille.
Cependant, lors de l'utilisation d'un portefeuille matériel, la clé privée existe toujours en tant qu'entité unique, donc le partage du mnémonique ne résout pas le problème du point de défaillance unique lors de l'utilisation d'un portefeuille matériel.
Équilibre entre expérience utilisateur et sécurité
Alors, Ledger peut-il éviter ce conflit ? ** Équilibrer une bonne expérience utilisateur et la sécurité n'est pas facile, mais ce n'est pas impossible. Un portefeuille informatique multipartite sécurisé (MPC) peut être un meilleur choix. **
Facilité d'utilisation
En tant que considération clé, la technologie MPC peut non seulement améliorer efficacement la sécurité du portefeuille, mais est également très pratique à utiliser. De plus en plus de portefeuilles adoptent la technologie MPC pour offrir une sécurité accrue. Le protocole MPC génère directement plusieurs fragments de clé privée chiffrée au lieu de générer une seule clé privée. Chaque partie conserve un fragment de clé privée et tous les signataires doivent approuver et signer la transaction. De la génération de fragments de clé privée à son utilisation, la clé privée n'a jamais existé en tant que clé privée complète unique, éliminant efficacement les risques ponctuels. Dans le même temps, la génération de fragments de clé privée ne nécessite aucune opération de la part de l'utilisateur, ce qui signifie qu'il n'y a aucune différence entre l'utilisation d'un portefeuille MPC et l'utilisation d'un portefeuille normal, mais les utilisateurs peuvent bénéficier d'une protection de sécurité plus élevée.
compatibilité
La compatibilité est un sujet incontournable lorsqu'il s'agit d'évaluer l'expérience utilisateur et la sécurité. Les utilisateurs ordinaires de Web3 ont pour la plupart plusieurs portefeuilles, la compatibilité entre les différents portefeuilles est donc cruciale pour l'expérience utilisateur, et les portefeuilles MPC sont déjà compatibles avec d'autres types de portefeuilles. Les utilisateurs du portefeuille MPC n'ont pas besoin d'obtenir des autorisations supplémentaires et peuvent choisir eux-mêmes des outils/méthodes de récupération, tels que des outils de récupération hors ligne open source, qui utilisent le partage de clé privée pour récupérer la clé privée d'origine. La clé privée obtenue après la récupération peut être importée dans d'autres portefeuilles non MPC, et le portefeuille peut être utilisé normalement.
**Il convient de mentionner que les portefeuilles logiciels et les applications mobiles utilisant la technologie MPC peuvent facilement générer des fragments de clé privée et simplifier le processus de signature des transactions. **Dans le même temps, pour les utilisateurs institutionnels, les développeurs Web3 optimisent également constamment les produits, en fournissant davantage de fonctions qui répondent aux besoins des scénarios d'utilisation institutionnels, comme aider les institutions à contrôler facilement les fonctions d'accès et d'autorisation internes.
Bien sûr, toute innovation peut rencontrer des goulots d'étranglement ou des problèmes. Si les fournisseurs de services de portefeuille ont des nœuds MPC cloud, ils doivent supporter des coûts plus élevés. De plus, par rapport aux exigences en matière de réseau et d'appareil requises par les portefeuilles à clé privée unique, les portefeuilles MPC ont des exigences plus élevées en matière de performances du réseau et de l'appareil. Si le réseau ou l'équipement ne peut pas répondre aux exigences techniques, l'efficacité de l'ensemble du processus de transaction en sera affectée. Par conséquent, le seuil d'adoption de la solution technique MPC est plus élevé.
Dans l'ensemble, à travers la controverse Ledger Recover, nous avons vu que lorsque les entreprises sacrifient la sécurité pour améliorer l'expérience utilisateur, la réponse du marché va à l'encontre de l'effet attendu d'attraction des utilisateurs et augmente plutôt la méfiance des utilisateurs envers la marque. De toute évidence, la sécurité et la protection des actifs des utilisateurs doivent toujours être une priorité absolue.
Pour moi, cette évolution a réaffirmé le pouvoir croissant des récits décentralisés. La communauté Web3 a toujours fermement transmis un concept au marché : l'ouverture, la collaboration et la communauté sont les principales priorités.