Em 6 de junho, o Forkast News publicou um artigo de coluna do vice-presidente de tecnologia da Safeheron, Kane Wang, discutindo as razões por trás do controverso dilema do Ledger Recover.
Apenas alguns dias depois de anunciar um novo recurso controverso em seu firmware Nano X, o provedor de carteira de hardware Ledger foi rápido em remover o recurso. Em resposta ao clamor da comunidade Web3, a Ledger prometeu abrir mais código-fonte de sua base de código, com seu sistema operacional principal e o Ledger Recover no centro do vórtice profundo, sendo um dos primeiros a ter código aberto.
A Ledger introduziu originalmente esse novo recurso para facilitar o gerenciamento de seus próprios ativos pelos usuários, dividindo a frase mnemônica da chave privada em três e fazendo o backup em três plataformas, tornando mais fácil para os usuários recuperar suas chaves privadas. No entanto, a comunidade Web3, que defende a privacidade e a autonomia, foi surpreendida com o movimento, e a reação do mercado foi exatamente o contrário do que se esperava. A princípio, o CEO da Ledger insistiu que usuários não-Web3 precisavam de tal recurso, mas no final das contas não resistiu à condenação da opinião pública.
Os novos recursos do Ledger desta vez despertaram discussão pública, Pelo menos para a comunidade Web3, a experiência do usuário não deve ser otimizada em detrimento da segurança, e a experiência do usuário e a segurança devem ser cuidadosamente equilibradas. Especialmente para empresas de blockchain, se elas se posicionarem do lado errado, não importa o quão fácil seja o uso do produto, elas se afastarão dos usuários do Web3. Para Ledger, esta é uma lição pública e profunda, e também devemos aprender com ela.
Por que a recuperação do Ledger saiu pela culatra
Por que a comunidade criptográfica está indignada com o Ledger Recover? As carteiras de hardware (cold) são geralmente consideradas uma das maneiras mais seguras de manter criptoativos, mas a função de recuperação proposta pela Ledger viola o princípio básico que os fornecedores de hardware seguro devem seguir em vários pontos-chave de segurança.
Primeiro, o serviço de recuperação opcional é baseado no ID do usuário, ou seja, o serviço exige que o usuário forneça informações KYC. No entanto, roubar informações de identificação é muito mais comum do que se imagina, e partes mal-intencionadas podem obter informações de identidade do usuário, obtendo acesso aos ativos do usuário, o que, em vez disso, fornece um novo método de ataque para as carteiras de hardware Ledger.
Em segundo lugar, o firmware de recuperação atualizado do Ledger divide o mnemônico do usuário em três segmentos criptografados, cada um dos quais será armazenado por uma plataforma, No entanto, o Ledger não divulgou todas as plataformas participantes. Isso faz com que os usuários não apenas precisem enfrentar o risco potencial de confiar em serviços de terceiros, mas os usuários nem saibam qual instituição é o outro provedor terceirizado, porque o Ledger inicialmente divulgou apenas as duas plataformas participantes desse serviço de recuperação e os usuários não podem escolher qual protetor confiar.
Acredito que a Ledger goza de um alto nível de confiança na comunidade Web3 com base na sólida reputação que construiu ao longo do tempo. No entanto, optar por não divulgar todas as plataformas de terceiros quando o Ledger Recover foi originalmente lançado (embora agora estejam totalmente informados), combinado com o fato de que a tecnologia de implementação atual da função de recuperação ainda é um estado de caixa preta, de fato prejudicou sua confiança estabelecida há muito tempo com os usuários. Agora, a Ledger se comprometeu a abrir o código da tecnologia, o que certamente é um passo na direção certa. Mas antes do código aberto oficial, algumas pessoas ainda serão céticas.
Crucialmente, outro ponto é que, embora o recurso de recuperação do Ledger forneça novas opções para usuários que desejam fazer backup de suas frases iniciais, o recurso ainda não resolve o problema de ponto único de falha do uso de chave privada.
O processo de recuperação do Ledger Recover é o seguinte:
**PASSO 1
Uma única chave privada é gerada na carteira Ledger do usuário
**PASSO 2
Ledger divide o mnemônico dessa chave privada em três e os distribui para três plataformas para proteção
**ETAPA 3
Se o usuário quiser restaurar seu mnemônico original/chave privada original, ele só precisa usar dois mnemônicos para restaurar a única chave privada da carteira
No entanto, ao usar uma carteira de hardware, a chave privada ainda existe como uma única entidade, portanto, fragmentar o mnemônico não resolve o problema de ponto único de falha ao usar uma carteira de hardware.
Equilíbrio entre experiência do usuário e segurança
Então, Ledger pode evitar esse conflito? **Equilibrar uma boa experiência do usuário e segurança não é fácil, mas não é impossível. Uma carteira de computação multipartidária segura (MPC) pode ser uma escolha melhor. **
Fácil de usar
Como uma consideração importante, a tecnologia MPC pode não apenas melhorar efetivamente a segurança da carteira, mas também é muito conveniente de usar. Mais e mais carteiras estão adotando a tecnologia MPC para fornecer maior segurança. O protocolo MPC gera diretamente vários fragmentos de chave privada criptografada em vez de gerar uma única chave privada. Todas as partes mantêm um fragmento de chave privada e todos os signatários são obrigados a aprovar e assinar a transação. Desde a geração de fragmentos de chave privada até seu uso, a chave privada nunca existiu como uma única chave privada completa, eliminando efetivamente os riscos de ponto único. Ao mesmo tempo, a geração de fragmentos de chave privada não requer nenhuma operação do usuário, o que significa que não há diferença entre usar uma carteira MPC e usar uma carteira normal, mas os usuários podem desfrutar de maior proteção de segurança.
compatibilidade
A compatibilidade é um tópico inevitável ao avaliar a experiência e a segurança do usuário. Os usuários comuns do Web3 geralmente têm várias carteiras, portanto, a compatibilidade entre diferentes carteiras é crucial para a experiência do usuário, e as carteiras MPC já são compatíveis com outros tipos de carteiras. Os usuários da carteira MPC não precisam obter permissões adicionais e podem escolher ferramentas/métodos de recuperação por conta própria, como ferramentas de recuperação offline de código aberto, que usam fragmentação de chave privada para recuperar a chave privada original. A chave privada obtida após a recuperação pode ser importada para outras carteiras não MPC e a carteira pode ser usada normalmente.
**Vale a pena mencionar que as carteiras de software e aplicativos móveis que usam a tecnologia MPC podem facilmente gerar fragmentos de chave privada e simplificar o processo de assinatura da transação. **Ao mesmo tempo, para usuários institucionais, os desenvolvedores Web3 também otimizam constantemente os produtos, fornecendo mais funções que atendem às necessidades dos cenários de uso institucional, como ajudar as instituições a controlar facilmente o acesso interno e as funções de autorização.
Claro, qualquer inovação pode enfrentar gargalos ou problemas. Se os provedores de serviços de carteira tiverem nós de MPC em nuvem, eles precisarão arcar com custos mais altos. Além disso, em comparação com os requisitos de rede e dispositivo exigidos por carteiras de chave privada única, as carteiras MPC têm requisitos mais altos para desempenho de rede e dispositivo. Se a rede ou o equipamento não atender aos requisitos técnicos, a eficiência de todo o processo de transação será afetada. Portanto, o limite para adoção da solução técnica de MPC é maior.
Em suma, através da controvérsia Ledger Recover, vimos que quando as empresas sacrificam a segurança para melhorar a experiência do usuário, a resposta do mercado contraria o efeito esperado de atrair usuários e, em vez disso, aumenta a desconfiança dos usuários em relação à marca. Claramente, a segurança e a proteção dos ativos do usuário devem ser sempre uma prioridade.
Para mim, esse desenvolvimento reafirmou o crescente poder das narrativas descentralizadas. A comunidade Web3 sempre transmitiu firmemente um conceito ao mercado: abertura, colaboração e comunidade são as principais prioridades.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Por que o Ledger Recover caiu na direção oposta?
Em 6 de junho, o Forkast News publicou um artigo de coluna do vice-presidente de tecnologia da Safeheron, Kane Wang, discutindo as razões por trás do controverso dilema do Ledger Recover.
Apenas alguns dias depois de anunciar um novo recurso controverso em seu firmware Nano X, o provedor de carteira de hardware Ledger foi rápido em remover o recurso. Em resposta ao clamor da comunidade Web3, a Ledger prometeu abrir mais código-fonte de sua base de código, com seu sistema operacional principal e o Ledger Recover no centro do vórtice profundo, sendo um dos primeiros a ter código aberto.
A Ledger introduziu originalmente esse novo recurso para facilitar o gerenciamento de seus próprios ativos pelos usuários, dividindo a frase mnemônica da chave privada em três e fazendo o backup em três plataformas, tornando mais fácil para os usuários recuperar suas chaves privadas. No entanto, a comunidade Web3, que defende a privacidade e a autonomia, foi surpreendida com o movimento, e a reação do mercado foi exatamente o contrário do que se esperava. A princípio, o CEO da Ledger insistiu que usuários não-Web3 precisavam de tal recurso, mas no final das contas não resistiu à condenação da opinião pública.
Os novos recursos do Ledger desta vez despertaram discussão pública, Pelo menos para a comunidade Web3, a experiência do usuário não deve ser otimizada em detrimento da segurança, e a experiência do usuário e a segurança devem ser cuidadosamente equilibradas. Especialmente para empresas de blockchain, se elas se posicionarem do lado errado, não importa o quão fácil seja o uso do produto, elas se afastarão dos usuários do Web3. Para Ledger, esta é uma lição pública e profunda, e também devemos aprender com ela.
Por que a recuperação do Ledger saiu pela culatra
Por que a comunidade criptográfica está indignada com o Ledger Recover? As carteiras de hardware (cold) são geralmente consideradas uma das maneiras mais seguras de manter criptoativos, mas a função de recuperação proposta pela Ledger viola o princípio básico que os fornecedores de hardware seguro devem seguir em vários pontos-chave de segurança.
Primeiro, o serviço de recuperação opcional é baseado no ID do usuário, ou seja, o serviço exige que o usuário forneça informações KYC. No entanto, roubar informações de identificação é muito mais comum do que se imagina, e partes mal-intencionadas podem obter informações de identidade do usuário, obtendo acesso aos ativos do usuário, o que, em vez disso, fornece um novo método de ataque para as carteiras de hardware Ledger.
Em segundo lugar, o firmware de recuperação atualizado do Ledger divide o mnemônico do usuário em três segmentos criptografados, cada um dos quais será armazenado por uma plataforma, No entanto, o Ledger não divulgou todas as plataformas participantes. Isso faz com que os usuários não apenas precisem enfrentar o risco potencial de confiar em serviços de terceiros, mas os usuários nem saibam qual instituição é o outro provedor terceirizado, porque o Ledger inicialmente divulgou apenas as duas plataformas participantes desse serviço de recuperação e os usuários não podem escolher qual protetor confiar.
Acredito que a Ledger goza de um alto nível de confiança na comunidade Web3 com base na sólida reputação que construiu ao longo do tempo. No entanto, optar por não divulgar todas as plataformas de terceiros quando o Ledger Recover foi originalmente lançado (embora agora estejam totalmente informados), combinado com o fato de que a tecnologia de implementação atual da função de recuperação ainda é um estado de caixa preta, de fato prejudicou sua confiança estabelecida há muito tempo com os usuários. Agora, a Ledger se comprometeu a abrir o código da tecnologia, o que certamente é um passo na direção certa. Mas antes do código aberto oficial, algumas pessoas ainda serão céticas.
Crucialmente, outro ponto é que, embora o recurso de recuperação do Ledger forneça novas opções para usuários que desejam fazer backup de suas frases iniciais, o recurso ainda não resolve o problema de ponto único de falha do uso de chave privada.
O processo de recuperação do Ledger Recover é o seguinte:
**PASSO 1
Uma única chave privada é gerada na carteira Ledger do usuário
**PASSO 2
Ledger divide o mnemônico dessa chave privada em três e os distribui para três plataformas para proteção
**ETAPA 3
Se o usuário quiser restaurar seu mnemônico original/chave privada original, ele só precisa usar dois mnemônicos para restaurar a única chave privada da carteira
No entanto, ao usar uma carteira de hardware, a chave privada ainda existe como uma única entidade, portanto, fragmentar o mnemônico não resolve o problema de ponto único de falha ao usar uma carteira de hardware.
Equilíbrio entre experiência do usuário e segurança
Então, Ledger pode evitar esse conflito? **Equilibrar uma boa experiência do usuário e segurança não é fácil, mas não é impossível. Uma carteira de computação multipartidária segura (MPC) pode ser uma escolha melhor. **
Fácil de usar
Como uma consideração importante, a tecnologia MPC pode não apenas melhorar efetivamente a segurança da carteira, mas também é muito conveniente de usar. Mais e mais carteiras estão adotando a tecnologia MPC para fornecer maior segurança. O protocolo MPC gera diretamente vários fragmentos de chave privada criptografada em vez de gerar uma única chave privada. Todas as partes mantêm um fragmento de chave privada e todos os signatários são obrigados a aprovar e assinar a transação. Desde a geração de fragmentos de chave privada até seu uso, a chave privada nunca existiu como uma única chave privada completa, eliminando efetivamente os riscos de ponto único. Ao mesmo tempo, a geração de fragmentos de chave privada não requer nenhuma operação do usuário, o que significa que não há diferença entre usar uma carteira MPC e usar uma carteira normal, mas os usuários podem desfrutar de maior proteção de segurança.
compatibilidade
A compatibilidade é um tópico inevitável ao avaliar a experiência e a segurança do usuário. Os usuários comuns do Web3 geralmente têm várias carteiras, portanto, a compatibilidade entre diferentes carteiras é crucial para a experiência do usuário, e as carteiras MPC já são compatíveis com outros tipos de carteiras. Os usuários da carteira MPC não precisam obter permissões adicionais e podem escolher ferramentas/métodos de recuperação por conta própria, como ferramentas de recuperação offline de código aberto, que usam fragmentação de chave privada para recuperar a chave privada original. A chave privada obtida após a recuperação pode ser importada para outras carteiras não MPC e a carteira pode ser usada normalmente.
**Vale a pena mencionar que as carteiras de software e aplicativos móveis que usam a tecnologia MPC podem facilmente gerar fragmentos de chave privada e simplificar o processo de assinatura da transação. **Ao mesmo tempo, para usuários institucionais, os desenvolvedores Web3 também otimizam constantemente os produtos, fornecendo mais funções que atendem às necessidades dos cenários de uso institucional, como ajudar as instituições a controlar facilmente o acesso interno e as funções de autorização.
Claro, qualquer inovação pode enfrentar gargalos ou problemas. Se os provedores de serviços de carteira tiverem nós de MPC em nuvem, eles precisarão arcar com custos mais altos. Além disso, em comparação com os requisitos de rede e dispositivo exigidos por carteiras de chave privada única, as carteiras MPC têm requisitos mais altos para desempenho de rede e dispositivo. Se a rede ou o equipamento não atender aos requisitos técnicos, a eficiência de todo o processo de transação será afetada. Portanto, o limite para adoção da solução técnica de MPC é maior.
Em suma, através da controvérsia Ledger Recover, vimos que quando as empresas sacrificam a segurança para melhorar a experiência do usuário, a resposta do mercado contraria o efeito esperado de atrair usuários e, em vez disso, aumenta a desconfiança dos usuários em relação à marca. Claramente, a segurança e a proteção dos ativos do usuário devem ser sempre uma prioridade.
Para mim, esse desenvolvimento reafirmou o crescente poder das narrativas descentralizadas. A comunidade Web3 sempre transmitiu firmemente um conceito ao mercado: abertura, colaboração e comunidade são as principais prioridades.