Pada tanggal 6 Juni, Forkast News menerbitkan artikel kolom oleh VP Teknologi Safeheron Kane Wang, membahas alasan di balik dilema kontroversial Ledger Recover.
Hanya beberapa hari setelah mengumumkan fitur baru yang kontroversial dalam firmware Nano X-nya, penyedia dompet perangkat keras Ledger dengan cepat menghapus fitur tersebut. Menanggapi protes dari komunitas Web3, Ledger telah berjanji untuk membuka lebih banyak basis kodenya, dengan sistem operasi intinya dan Ledger Recover di pusat pusaran yang dalam menjadi yang pertama menjadi open source.
Ledger awalnya memperkenalkan fitur baru ini untuk memudahkan pengguna mengelola aset mereka sendiri, dengan membagi frasa mnemonik kunci pribadi menjadi tiga dan mencadangkannya dengan tiga platform, sehingga memudahkan pengguna untuk memulihkan kunci pribadi mereka. Namun, komunitas Web3, yang mengadvokasi privasi dan otonomi, terkejut dengan langkah tersebut, dan reaksi pasar justru kebalikan dari yang diharapkan. Pada awalnya, CEO Ledger bersikeras bahwa pengguna non-Web3 memerlukan fitur seperti itu, tetapi pada akhirnya tidak dapat menahan kecaman opini publik.
Fitur baru Ledger kali ini telah membangkitkan diskusi publik, Setidaknya untuk komunitas Web3, pengalaman pengguna tidak boleh dioptimalkan dengan mengorbankan keamanan, dan pengalaman pengguna serta keamanan harus seimbang dengan hati-hati. Khusus untuk perusahaan blockchain, jika mereka memposisikan diri di sisi yang salah, betapapun mudahnya menggunakan produk, mereka akan menjauh dari pengguna Web3. Untuk Ledger, ini adalah pelajaran umum dan mendalam, dan kita juga harus belajar darinya.
Mengapa Ledger Memulihkan Bumerang
Mengapa komunitas crypto marah dengan Ledger Recover? Dompet perangkat keras (dingin) umumnya dianggap sebagai salah satu cara teraman untuk menyimpan aset kripto, tetapi fungsi pemulihan yang diusulkan Ledger melanggar prinsip dasar yang harus diikuti oleh vendor perangkat keras yang aman dalam beberapa poin utama-keamanan .
Pertama, layanan pemulihan opsional didasarkan pada ID pengguna, yaitu, layanan tersebut mengharuskan pengguna untuk memberikan informasi KYC. Namun, mencuri informasi ID jauh lebih umum daripada yang dibayangkan, dan pihak jahat dapat memperoleh informasi identitas pengguna, sehingga mendapatkan akses ke aset pengguna, yang justru menyediakan metode serangan baru untuk dompet perangkat keras Ledger.
Kedua, firmware pemulihan Ledger yang diperbarui membagi mnemonik pengguna menjadi tiga segmen terenkripsi, yang masing-masing akan disimpan oleh platform, Namun, Ledger tidak mengungkapkan semua platform yang berpartisipasi. Hal ini membuat pengguna tidak hanya perlu menghadapi potensi risiko mengandalkan layanan pihak ketiga, tetapi pengguna bahkan tidak mengetahui institusi penyedia pihak ketiga lainnya, karena Ledger awalnya hanya mengungkapkan dua platform yang berpartisipasi dalam layanan pemulihan ini, dan pengguna tidak dapat memilih untuk pergi Pelindung mana yang harus dipercaya.
Saya percaya Ledger menikmati tingkat kepercayaan yang tinggi di komunitas Web3 berdasarkan reputasi solid yang dibangunnya dari waktu ke waktu. Namun, memilih untuk tidak mengungkapkan semua platform pihak ketiga ketika Ledger Recover pertama kali diluncurkan (walaupun sekarang mereka telah diinformasikan sepenuhnya), digabungkan dengan fakta bahwa teknologi penerapan fungsi pemulihan saat ini masih dalam status kotak hitam, telah benar-benar merusaknya. kepercayaan yang telah lama terjalin dengan pengguna . Sekarang, Ledger telah berkomitmen untuk membuka sumber teknologi, yang tentunya merupakan langkah ke arah yang benar. Namun sebelum open source resmi, sebagian orang masih akan skeptis.
Poin penting lainnya adalah meskipun fitur pemulihan Ledger menyediakan opsi baru bagi pengguna yang ingin mencadangkan frase seed mereka, fitur tersebut masih tidak menyelesaikan satu titik masalah kegagalan penggunaan kunci privat.
Proses pemulihan Ledger Recover adalah sebagai berikut:
**LANGKAH 1
Satu kunci pribadi dibuat di dompet Ledger pengguna
**LANGKAH 2
Ledger membagi mnemonik untuk kunci privat itu menjadi tiga dan mendistribusikannya ke tiga platform untuk diamankan
LANGKAH3
Jika pengguna ingin memulihkan mnemonik asli/kunci pribadi asli mereka, mereka hanya perlu menggunakan dua mnemonik untuk memulihkan satu kunci pribadi dompet
Namun, saat menggunakan dompet perangkat keras, kunci privat masih ada sebagai satu entitas, jadi sharding mnemonik tidak menyelesaikan masalah titik kegagalan tunggal saat menggunakan dompet perangkat keras.
Keseimbangan antara pengalaman pengguna dan keamanan
Jadi, bisakah Ledger menghindari perselisihan ini? **Menyeimbangkan pengalaman pengguna dan keamanan yang baik tidaklah mudah, tetapi bukan tidak mungkin. Dompet multi-party computing (MPC) yang aman mungkin merupakan pilihan yang lebih baik. **
Kemudahan penggunaan
Sebagai pertimbangan utama, teknologi MPC tidak hanya dapat meningkatkan keamanan dompet secara efektif, tetapi juga sangat nyaman digunakan. Semakin banyak dompet mengadopsi teknologi MPC untuk memberikan keamanan yang lebih tinggi. Protokol MPC secara langsung menghasilkan beberapa fragmen kunci pribadi terenkripsi alih-alih menghasilkan satu kunci pribadi. Semua pihak menyimpan pecahan kunci pribadi, dan semua penanda tangan diwajibkan untuk menyetujui dan menandatangani transaksi. Dari pembuatan pecahan kunci pribadi hingga penggunaannya, kunci pribadi tidak pernah ada sebagai kunci pribadi lengkap tunggal, yang secara efektif menghilangkan risiko titik tunggal. Pada saat yang sama, pembuatan pecahan kunci pribadi tidak memerlukan operasi apa pun oleh pengguna, yang berarti tidak ada perbedaan antara menggunakan dompet MPC dan menggunakan dompet biasa, tetapi pengguna dapat menikmati perlindungan keamanan yang lebih tinggi.
kesesuaian
Kompatibilitas adalah topik yang tidak dapat dihindari saat menimbang pengalaman dan keamanan pengguna. Pengguna Web3 biasa sebagian besar memiliki banyak dompet, jadi kompatibilitas antara dompet yang berbeda sangat penting untuk pengalaman pengguna, dan dompet MPC sudah kompatibel dengan jenis dompet lainnya. Pengguna dompet MPC tidak perlu mendapatkan izin tambahan, dan dapat memilih sendiri alat/metode pemulihan, seperti alat pemulihan luring sumber terbuka, yang menggunakan sharding kunci pribadi untuk memulihkan kunci pribadi asli. Kunci pribadi yang diperoleh setelah pemulihan dapat diimpor ke dompet non-MPC lainnya, dan dompet tersebut dapat digunakan secara normal.
**Perlu disebutkan bahwa dompet perangkat lunak dan aplikasi seluler yang menggunakan teknologi MPC dapat dengan mudah menghasilkan fragmen kunci pribadi dan menyederhanakan proses penandatanganan transaksi. **Pada saat yang sama, untuk pengguna institusional, pengembang Web3 juga terus mengoptimalkan produk, menyediakan lebih banyak fungsi yang memenuhi kebutuhan skenario penggunaan institusional, seperti membantu institusi dengan mudah mengontrol akses internal dan fungsi otorisasi.
Tentu saja, setiap inovasi mungkin menghadapi kemacetan atau masalah. Jika penyedia layanan dompet memiliki node cloud MPC, mereka harus menanggung biaya yang lebih tinggi. Selain itu, dibandingkan dengan persyaratan jaringan dan perangkat yang diperlukan oleh satu dompet kunci pribadi, dompet MPC memiliki persyaratan yang lebih tinggi untuk kinerja jaringan dan perangkat. Jika jaringan atau peralatan tidak dapat memenuhi persyaratan teknis, efisiensi seluruh proses transaksi akan terpengaruh. Oleh karena itu, ambang batas untuk mengadopsi solusi teknis MPC lebih tinggi.
Secara keseluruhan, melalui kontroversi Ledger Recover, kami telah melihat bahwa ketika perusahaan mengorbankan keamanan untuk meningkatkan pengalaman pengguna, respons pasar bertentangan dengan efek yang diharapkan dari menarik pengguna, dan malah meningkatkan ketidakpercayaan pengguna terhadap merek. Jelas, keamanan dan melindungi aset pengguna harus selalu menjadi prioritas utama.
Bagi saya, perkembangan ini telah menegaskan kembali kekuatan narasi desentralisasi yang tumbuh. Komunitas Web3 selalu dengan tegas menyampaikan konsep ke pasar: keterbukaan, kolaborasi, dan komunitas adalah prioritas utama.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Mengapa Ledger Recover jatuh ke arah yang berlawanan?
Pada tanggal 6 Juni, Forkast News menerbitkan artikel kolom oleh VP Teknologi Safeheron Kane Wang, membahas alasan di balik dilema kontroversial Ledger Recover.
Hanya beberapa hari setelah mengumumkan fitur baru yang kontroversial dalam firmware Nano X-nya, penyedia dompet perangkat keras Ledger dengan cepat menghapus fitur tersebut. Menanggapi protes dari komunitas Web3, Ledger telah berjanji untuk membuka lebih banyak basis kodenya, dengan sistem operasi intinya dan Ledger Recover di pusat pusaran yang dalam menjadi yang pertama menjadi open source.
Ledger awalnya memperkenalkan fitur baru ini untuk memudahkan pengguna mengelola aset mereka sendiri, dengan membagi frasa mnemonik kunci pribadi menjadi tiga dan mencadangkannya dengan tiga platform, sehingga memudahkan pengguna untuk memulihkan kunci pribadi mereka. Namun, komunitas Web3, yang mengadvokasi privasi dan otonomi, terkejut dengan langkah tersebut, dan reaksi pasar justru kebalikan dari yang diharapkan. Pada awalnya, CEO Ledger bersikeras bahwa pengguna non-Web3 memerlukan fitur seperti itu, tetapi pada akhirnya tidak dapat menahan kecaman opini publik.
Fitur baru Ledger kali ini telah membangkitkan diskusi publik, Setidaknya untuk komunitas Web3, pengalaman pengguna tidak boleh dioptimalkan dengan mengorbankan keamanan, dan pengalaman pengguna serta keamanan harus seimbang dengan hati-hati. Khusus untuk perusahaan blockchain, jika mereka memposisikan diri di sisi yang salah, betapapun mudahnya menggunakan produk, mereka akan menjauh dari pengguna Web3. Untuk Ledger, ini adalah pelajaran umum dan mendalam, dan kita juga harus belajar darinya.
Mengapa Ledger Memulihkan Bumerang
Mengapa komunitas crypto marah dengan Ledger Recover? Dompet perangkat keras (dingin) umumnya dianggap sebagai salah satu cara teraman untuk menyimpan aset kripto, tetapi fungsi pemulihan yang diusulkan Ledger melanggar prinsip dasar yang harus diikuti oleh vendor perangkat keras yang aman dalam beberapa poin utama-keamanan .
Pertama, layanan pemulihan opsional didasarkan pada ID pengguna, yaitu, layanan tersebut mengharuskan pengguna untuk memberikan informasi KYC. Namun, mencuri informasi ID jauh lebih umum daripada yang dibayangkan, dan pihak jahat dapat memperoleh informasi identitas pengguna, sehingga mendapatkan akses ke aset pengguna, yang justru menyediakan metode serangan baru untuk dompet perangkat keras Ledger.
Kedua, firmware pemulihan Ledger yang diperbarui membagi mnemonik pengguna menjadi tiga segmen terenkripsi, yang masing-masing akan disimpan oleh platform, Namun, Ledger tidak mengungkapkan semua platform yang berpartisipasi. Hal ini membuat pengguna tidak hanya perlu menghadapi potensi risiko mengandalkan layanan pihak ketiga, tetapi pengguna bahkan tidak mengetahui institusi penyedia pihak ketiga lainnya, karena Ledger awalnya hanya mengungkapkan dua platform yang berpartisipasi dalam layanan pemulihan ini, dan pengguna tidak dapat memilih untuk pergi Pelindung mana yang harus dipercaya.
Saya percaya Ledger menikmati tingkat kepercayaan yang tinggi di komunitas Web3 berdasarkan reputasi solid yang dibangunnya dari waktu ke waktu. Namun, memilih untuk tidak mengungkapkan semua platform pihak ketiga ketika Ledger Recover pertama kali diluncurkan (walaupun sekarang mereka telah diinformasikan sepenuhnya), digabungkan dengan fakta bahwa teknologi penerapan fungsi pemulihan saat ini masih dalam status kotak hitam, telah benar-benar merusaknya. kepercayaan yang telah lama terjalin dengan pengguna . Sekarang, Ledger telah berkomitmen untuk membuka sumber teknologi, yang tentunya merupakan langkah ke arah yang benar. Namun sebelum open source resmi, sebagian orang masih akan skeptis.
Poin penting lainnya adalah meskipun fitur pemulihan Ledger menyediakan opsi baru bagi pengguna yang ingin mencadangkan frase seed mereka, fitur tersebut masih tidak menyelesaikan satu titik masalah kegagalan penggunaan kunci privat.
Proses pemulihan Ledger Recover adalah sebagai berikut:
**LANGKAH 1
Satu kunci pribadi dibuat di dompet Ledger pengguna
**LANGKAH 2
Ledger membagi mnemonik untuk kunci privat itu menjadi tiga dan mendistribusikannya ke tiga platform untuk diamankan
LANGKAH3
Jika pengguna ingin memulihkan mnemonik asli/kunci pribadi asli mereka, mereka hanya perlu menggunakan dua mnemonik untuk memulihkan satu kunci pribadi dompet
Namun, saat menggunakan dompet perangkat keras, kunci privat masih ada sebagai satu entitas, jadi sharding mnemonik tidak menyelesaikan masalah titik kegagalan tunggal saat menggunakan dompet perangkat keras.
Keseimbangan antara pengalaman pengguna dan keamanan
Jadi, bisakah Ledger menghindari perselisihan ini? **Menyeimbangkan pengalaman pengguna dan keamanan yang baik tidaklah mudah, tetapi bukan tidak mungkin. Dompet multi-party computing (MPC) yang aman mungkin merupakan pilihan yang lebih baik. **
Kemudahan penggunaan
Sebagai pertimbangan utama, teknologi MPC tidak hanya dapat meningkatkan keamanan dompet secara efektif, tetapi juga sangat nyaman digunakan. Semakin banyak dompet mengadopsi teknologi MPC untuk memberikan keamanan yang lebih tinggi. Protokol MPC secara langsung menghasilkan beberapa fragmen kunci pribadi terenkripsi alih-alih menghasilkan satu kunci pribadi. Semua pihak menyimpan pecahan kunci pribadi, dan semua penanda tangan diwajibkan untuk menyetujui dan menandatangani transaksi. Dari pembuatan pecahan kunci pribadi hingga penggunaannya, kunci pribadi tidak pernah ada sebagai kunci pribadi lengkap tunggal, yang secara efektif menghilangkan risiko titik tunggal. Pada saat yang sama, pembuatan pecahan kunci pribadi tidak memerlukan operasi apa pun oleh pengguna, yang berarti tidak ada perbedaan antara menggunakan dompet MPC dan menggunakan dompet biasa, tetapi pengguna dapat menikmati perlindungan keamanan yang lebih tinggi.
kesesuaian
Kompatibilitas adalah topik yang tidak dapat dihindari saat menimbang pengalaman dan keamanan pengguna. Pengguna Web3 biasa sebagian besar memiliki banyak dompet, jadi kompatibilitas antara dompet yang berbeda sangat penting untuk pengalaman pengguna, dan dompet MPC sudah kompatibel dengan jenis dompet lainnya. Pengguna dompet MPC tidak perlu mendapatkan izin tambahan, dan dapat memilih sendiri alat/metode pemulihan, seperti alat pemulihan luring sumber terbuka, yang menggunakan sharding kunci pribadi untuk memulihkan kunci pribadi asli. Kunci pribadi yang diperoleh setelah pemulihan dapat diimpor ke dompet non-MPC lainnya, dan dompet tersebut dapat digunakan secara normal.
**Perlu disebutkan bahwa dompet perangkat lunak dan aplikasi seluler yang menggunakan teknologi MPC dapat dengan mudah menghasilkan fragmen kunci pribadi dan menyederhanakan proses penandatanganan transaksi. **Pada saat yang sama, untuk pengguna institusional, pengembang Web3 juga terus mengoptimalkan produk, menyediakan lebih banyak fungsi yang memenuhi kebutuhan skenario penggunaan institusional, seperti membantu institusi dengan mudah mengontrol akses internal dan fungsi otorisasi.
Tentu saja, setiap inovasi mungkin menghadapi kemacetan atau masalah. Jika penyedia layanan dompet memiliki node cloud MPC, mereka harus menanggung biaya yang lebih tinggi. Selain itu, dibandingkan dengan persyaratan jaringan dan perangkat yang diperlukan oleh satu dompet kunci pribadi, dompet MPC memiliki persyaratan yang lebih tinggi untuk kinerja jaringan dan perangkat. Jika jaringan atau peralatan tidak dapat memenuhi persyaratan teknis, efisiensi seluruh proses transaksi akan terpengaruh. Oleh karena itu, ambang batas untuk mengadopsi solusi teknis MPC lebih tinggi.
Secara keseluruhan, melalui kontroversi Ledger Recover, kami telah melihat bahwa ketika perusahaan mengorbankan keamanan untuk meningkatkan pengalaman pengguna, respons pasar bertentangan dengan efek yang diharapkan dari menarik pengguna, dan malah meningkatkan ketidakpercayaan pengguna terhadap merek. Jelas, keamanan dan melindungi aset pengguna harus selalu menjadi prioritas utama.
Bagi saya, perkembangan ini telah menegaskan kembali kekuatan narasi desentralisasi yang tumbuh. Komunitas Web3 selalu dengan tegas menyampaikan konsep ke pasar: keterbukaan, kolaborasi, dan komunitas adalah prioritas utama.