6 июня Forkast News опубликовал колонку вице-президента Safeheron Technology Кейна Ванга, в которой обсуждались причины неоднозначной дилеммы Ledger Recover.
Всего через несколько дней после объявления о спорной новой функции в своей прошивке Nano X поставщик аппаратных кошельков Ledger быстро удалил эту функцию. В ответ на возмущение сообщества Web3 Ledger пообещал открыть исходный код большей части своей кодовой базы, при этом его основная операционная система и Ledger Recover в центре глубокого водоворота стали одними из первых, чьи исходные коды были открыты.
Первоначально Ledger представил эту новую функцию, чтобы упростить пользователям самостоятельное управление своими активами, разделив мнемонику закрытого ключа на три и создав ее резервную копию на трех платформах, что упростило пользователям восстановление своих личных ключей. Однако сообщество Web3, выступающее за конфиденциальность и автономию, было удивлено этим шагом, и реакция рынка оказалась прямо противоположной ожидаемой. Поначалу генеральный директор Ledger настаивал на том, что пользователям, не использующим Web3, нужна такая функция, но в конечном итоге не смог устоять перед осуждением общественного мнения.
На этот раз новые функции Ledger вызвали общественное обсуждение. По крайней мере, для сообщества Web3 пользовательский опыт не должен оптимизироваться за счет безопасности, а пользовательский опыт и безопасность должны быть тщательно сбалансированы. Особенно для блокчейн-компаний, если они позиционируют себя не на той стороне, независимо от того, насколько прост в использовании продукт, они будут отдаляться от пользователей Web3. Для Леджера это публичный и глубокий урок, и мы тоже должны извлечь из него уроки.
Почему восстановление Ledger имело неприятные последствия
Почему криптосообщество возмущено Ledger Recover? Аппаратные (холодные) кошельки обычно считаются одним из самых безопасных способов хранения криптоактивов, но предложенная Ledger функция восстановления нарушает основной принцип, которому должны следовать поставщики безопасного оборудования в нескольких ключевых моментах — безопасность.
Во-первых, дополнительная служба восстановления основана на идентификаторе пользователя, то есть служба требует, чтобы пользователь предоставил информацию KYC. Однако кража идентификационной информации встречается гораздо чаще, чем предполагалось, и злоумышленники могут получить идентификационную информацию пользователя, тем самым получив доступ к пользовательским активам, что вместо этого обеспечивает новый метод атаки на аппаратные кошельки Ledger.
Во-вторых, обновленная прошивка Ledger для восстановления разделяет мнемонику пользователя на три зашифрованных сегмента, каждый из которых будет храниться на платформе, Однако Ledger не раскрыла все задействованные платформы. Это заставляет пользователей не только сталкиваться с потенциальным риском полагаться на сторонние сервисы, но пользователи даже не знают, какое учреждение является другим сторонним поставщиком, потому что Ledger изначально раскрыл только две платформы, участвующие в этой службе восстановления, и пользователи не могут выбирать, какому защитнику доверять.
Я считаю, что Ledger пользуется высоким уровнем доверия в сообществе Web3 благодаря солидной репутации, которую он заработал с течением времени. Однако решение не раскрывать все сторонние платформы при первоначальном запуске Ledger Recover (хотя теперь они полностью проинформированы) в сочетании с тем фактом, что текущая технология реализации функции восстановления все еще находится в состоянии черного ящика, действительно подорвало ее давнее доверие пользователей. Теперь Ledger взял на себя обязательство открыть исходный код технологии, что, безусловно, является шагом в правильном направлении. Но перед официальным открытым исходным кодом некоторые люди все равно отнесутся скептически.
Еще один важный момент заключается в том, что, хотя функция восстановления Ledger предоставляет новые возможности для пользователей, желающих сделать резервную копию своих исходных фраз, эта функция по-прежнему не решает проблему единой точки отказа при использовании закрытого ключа.
Процесс восстановления Ledger Recover выглядит следующим образом:
**ШАГ 1
В кошельке Ledger пользователя генерируется один закрытый ключ.
**ШАГ 2
Ledger разделяет мнемонику этого закрытого ключа на три части и распределяет их по трем платформам для безопасного хранения.
**ШАГ 3
Если пользователь хочет восстановить свою исходную мнемонику/исходный закрытый ключ, ему нужно использовать только две мнемоники для восстановления одного закрытого ключа кошелька.
Однако при использовании аппаратного кошелька закрытый ключ по-прежнему существует как единое целое, поэтому разделение мнемоники не решает проблему единой точки отказа при использовании аппаратного кошелька.
Баланс между пользовательским интерфейсом и безопасностью
Итак, сможет ли Леджер избежать этой борьбы? **Совместить удобство работы с безопасностью непросто, но возможно. Безопасный кошелек с многосторонними вычислениями (MPC) может быть лучшим выбором. **
Простота использования
Ключевым моментом является то, что технология MPC может не только эффективно повысить безопасность кошелька, но и очень удобна в использовании. Все больше и больше кошельков используют технологию MPC для обеспечения большей безопасности. Протокол MPC напрямую генерирует несколько зашифрованных фрагментов закрытого ключа вместо создания одного закрытого ключа. Каждая сторона хранит осколок закрытого ключа, и все подписавшие должны одобрить и подписать транзакцию. С момента создания сегментов закрытого ключа до его использования закрытый ключ никогда не существовал как единый полный закрытый ключ, что эффективно устраняло единичные риски. В то же время генерация сегментов закрытого ключа не требует каких-либо действий со стороны пользователя, что означает, что нет никакой разницы между использованием кошелька MPC и использованием обычного кошелька, но пользователи могут пользоваться более высокой защитой безопасности.
совместимость
Совместимость — неизбежная тема при оценке взаимодействия с пользователем и безопасности. Обычные пользователи Web3 в основном имеют несколько кошельков, поэтому совместимость между разными кошельками имеет решающее значение для взаимодействия с пользователем, а кошельки MPC уже совместимы с другими типами кошельков. Пользователям кошелька MPC не нужно получать дополнительные разрешения, и они могут сами выбирать инструменты/методы восстановления, такие как автономные инструменты восстановления с открытым исходным кодом, которые используют сегментирование закрытого ключа для восстановления исходного закрытого ключа. Закрытый ключ, полученный после восстановления, можно импортировать в другие кошельки, не относящиеся к MPC, и кошелек можно использовать в обычном режиме.
**Стоит отметить, что программные кошельки и мобильные приложения, использующие технологию MPC, могут легко генерировать фрагменты закрытого ключа и упрощать процесс подписания транзакций. **В то же время для институциональных пользователей разработчики Web3 также постоянно оптимизируют продукты, предоставляя больше функций, отвечающих потребностям сценариев использования в учреждениях, например, помогая учреждениям легко контролировать функции внутреннего доступа и авторизации.
Конечно, любая инновация может столкнуться с узкими местами или проблемами. Если у поставщиков услуг кошелька есть облачные узлы MPC, они должны нести более высокие расходы. Кроме того, по сравнению с требованиями к сети и устройствам, предъявляемыми к кошелькам с одним закрытым ключом, кошельки MPC предъявляют более высокие требования к производительности сети и устройства. Если сеть или оборудование не соответствуют техническим требованиям, это повлияет на эффективность всего процесса транзакции. Поэтому порог принятия технического решения МПК выше.
В целом, в ходе разногласий по поводу Ledger Recover мы увидели, что, когда компании жертвуют безопасностью, чтобы улучшить взаимодействие с пользователем, реакция рынка идет вразрез с ожидаемым эффектом от привлечения пользователей и вместо этого увеличивает недоверие пользователей к бренду. Очевидно, что безопасность и защита пользовательских активов всегда должны быть главным приоритетом.
Для меня это событие подтвердило растущую силу децентрализованных нарративов. Сообщество Web3 всегда твердо доносило до рынка концепцию: открытость, сотрудничество и сообщество являются главными приоритетами.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Почему Ledger Recover пошла в противоположном направлении?
6 июня Forkast News опубликовал колонку вице-президента Safeheron Technology Кейна Ванга, в которой обсуждались причины неоднозначной дилеммы Ledger Recover.
Всего через несколько дней после объявления о спорной новой функции в своей прошивке Nano X поставщик аппаратных кошельков Ledger быстро удалил эту функцию. В ответ на возмущение сообщества Web3 Ledger пообещал открыть исходный код большей части своей кодовой базы, при этом его основная операционная система и Ledger Recover в центре глубокого водоворота стали одними из первых, чьи исходные коды были открыты.
Первоначально Ledger представил эту новую функцию, чтобы упростить пользователям самостоятельное управление своими активами, разделив мнемонику закрытого ключа на три и создав ее резервную копию на трех платформах, что упростило пользователям восстановление своих личных ключей. Однако сообщество Web3, выступающее за конфиденциальность и автономию, было удивлено этим шагом, и реакция рынка оказалась прямо противоположной ожидаемой. Поначалу генеральный директор Ledger настаивал на том, что пользователям, не использующим Web3, нужна такая функция, но в конечном итоге не смог устоять перед осуждением общественного мнения.
На этот раз новые функции Ledger вызвали общественное обсуждение. По крайней мере, для сообщества Web3 пользовательский опыт не должен оптимизироваться за счет безопасности, а пользовательский опыт и безопасность должны быть тщательно сбалансированы. Особенно для блокчейн-компаний, если они позиционируют себя не на той стороне, независимо от того, насколько прост в использовании продукт, они будут отдаляться от пользователей Web3. Для Леджера это публичный и глубокий урок, и мы тоже должны извлечь из него уроки.
Почему восстановление Ledger имело неприятные последствия
Почему криптосообщество возмущено Ledger Recover? Аппаратные (холодные) кошельки обычно считаются одним из самых безопасных способов хранения криптоактивов, но предложенная Ledger функция восстановления нарушает основной принцип, которому должны следовать поставщики безопасного оборудования в нескольких ключевых моментах — безопасность.
Во-первых, дополнительная служба восстановления основана на идентификаторе пользователя, то есть служба требует, чтобы пользователь предоставил информацию KYC. Однако кража идентификационной информации встречается гораздо чаще, чем предполагалось, и злоумышленники могут получить идентификационную информацию пользователя, тем самым получив доступ к пользовательским активам, что вместо этого обеспечивает новый метод атаки на аппаратные кошельки Ledger.
Во-вторых, обновленная прошивка Ledger для восстановления разделяет мнемонику пользователя на три зашифрованных сегмента, каждый из которых будет храниться на платформе, Однако Ledger не раскрыла все задействованные платформы. Это заставляет пользователей не только сталкиваться с потенциальным риском полагаться на сторонние сервисы, но пользователи даже не знают, какое учреждение является другим сторонним поставщиком, потому что Ledger изначально раскрыл только две платформы, участвующие в этой службе восстановления, и пользователи не могут выбирать, какому защитнику доверять.
Я считаю, что Ledger пользуется высоким уровнем доверия в сообществе Web3 благодаря солидной репутации, которую он заработал с течением времени. Однако решение не раскрывать все сторонние платформы при первоначальном запуске Ledger Recover (хотя теперь они полностью проинформированы) в сочетании с тем фактом, что текущая технология реализации функции восстановления все еще находится в состоянии черного ящика, действительно подорвало ее давнее доверие пользователей. Теперь Ledger взял на себя обязательство открыть исходный код технологии, что, безусловно, является шагом в правильном направлении. Но перед официальным открытым исходным кодом некоторые люди все равно отнесутся скептически.
Еще один важный момент заключается в том, что, хотя функция восстановления Ledger предоставляет новые возможности для пользователей, желающих сделать резервную копию своих исходных фраз, эта функция по-прежнему не решает проблему единой точки отказа при использовании закрытого ключа.
Процесс восстановления Ledger Recover выглядит следующим образом:
**ШАГ 1
В кошельке Ledger пользователя генерируется один закрытый ключ.
**ШАГ 2
Ledger разделяет мнемонику этого закрытого ключа на три части и распределяет их по трем платформам для безопасного хранения.
**ШАГ 3
Если пользователь хочет восстановить свою исходную мнемонику/исходный закрытый ключ, ему нужно использовать только две мнемоники для восстановления одного закрытого ключа кошелька.
Однако при использовании аппаратного кошелька закрытый ключ по-прежнему существует как единое целое, поэтому разделение мнемоники не решает проблему единой точки отказа при использовании аппаратного кошелька.
Баланс между пользовательским интерфейсом и безопасностью
Итак, сможет ли Леджер избежать этой борьбы? **Совместить удобство работы с безопасностью непросто, но возможно. Безопасный кошелек с многосторонними вычислениями (MPC) может быть лучшим выбором. **
Простота использования
Ключевым моментом является то, что технология MPC может не только эффективно повысить безопасность кошелька, но и очень удобна в использовании. Все больше и больше кошельков используют технологию MPC для обеспечения большей безопасности. Протокол MPC напрямую генерирует несколько зашифрованных фрагментов закрытого ключа вместо создания одного закрытого ключа. Каждая сторона хранит осколок закрытого ключа, и все подписавшие должны одобрить и подписать транзакцию. С момента создания сегментов закрытого ключа до его использования закрытый ключ никогда не существовал как единый полный закрытый ключ, что эффективно устраняло единичные риски. В то же время генерация сегментов закрытого ключа не требует каких-либо действий со стороны пользователя, что означает, что нет никакой разницы между использованием кошелька MPC и использованием обычного кошелька, но пользователи могут пользоваться более высокой защитой безопасности.
совместимость
Совместимость — неизбежная тема при оценке взаимодействия с пользователем и безопасности. Обычные пользователи Web3 в основном имеют несколько кошельков, поэтому совместимость между разными кошельками имеет решающее значение для взаимодействия с пользователем, а кошельки MPC уже совместимы с другими типами кошельков. Пользователям кошелька MPC не нужно получать дополнительные разрешения, и они могут сами выбирать инструменты/методы восстановления, такие как автономные инструменты восстановления с открытым исходным кодом, которые используют сегментирование закрытого ключа для восстановления исходного закрытого ключа. Закрытый ключ, полученный после восстановления, можно импортировать в другие кошельки, не относящиеся к MPC, и кошелек можно использовать в обычном режиме.
**Стоит отметить, что программные кошельки и мобильные приложения, использующие технологию MPC, могут легко генерировать фрагменты закрытого ключа и упрощать процесс подписания транзакций. **В то же время для институциональных пользователей разработчики Web3 также постоянно оптимизируют продукты, предоставляя больше функций, отвечающих потребностям сценариев использования в учреждениях, например, помогая учреждениям легко контролировать функции внутреннего доступа и авторизации.
Конечно, любая инновация может столкнуться с узкими местами или проблемами. Если у поставщиков услуг кошелька есть облачные узлы MPC, они должны нести более высокие расходы. Кроме того, по сравнению с требованиями к сети и устройствам, предъявляемыми к кошелькам с одним закрытым ключом, кошельки MPC предъявляют более высокие требования к производительности сети и устройства. Если сеть или оборудование не соответствуют техническим требованиям, это повлияет на эффективность всего процесса транзакции. Поэтому порог принятия технического решения МПК выше.
В целом, в ходе разногласий по поводу Ledger Recover мы увидели, что, когда компании жертвуют безопасностью, чтобы улучшить взаимодействие с пользователем, реакция рынка идет вразрез с ожидаемым эффектом от привлечения пользователей и вместо этого увеличивает недоверие пользователей к бренду. Очевидно, что безопасность и защита пользовательских активов всегда должны быть главным приоритетом.
Для меня это событие подтвердило растущую силу децентрализованных нарративов. Сообщество Web3 всегда твердо доносило до рынка концепцию: открытость, сотрудничество и сообщество являются главными приоритетами.