*Forkast News, 6 Haziran'da Safeheron Technology Başkan Yardımcısı Kane Wang tarafından Ledger Recover'ın tartışmalı ikileminin arkasındaki nedenleri tartışan bir köşe makalesi yayınladı. *
Donanım cüzdanı sağlayıcısı Ledger, Nano X ürün yazılımındaki tartışmalı yeni bir özelliği duyurduktan sadece birkaç gün sonra bu özelliği hızla kaldırdı. Web3 topluluğundan gelen tepkilere yanıt olarak Ledger, çekirdek işletim sistemi ve derin girdabın merkezindeki Ledger Recover'ın açık kaynaklı ilkler arasında yer almasıyla kod tabanının daha fazlasını açık kaynak haline getirme sözü verdi.
Ledger, bu yeni özelliği ilk olarak, özel anahtar anımsatıcı tümceyi üçe bölerek ve üç platformla yedekleyerek, kullanıcıların özel anahtarlarını kurtarmasını kolaylaştırarak, kullanıcıların kendi varlıklarını kendi başlarına yönetmelerini kolaylaştırmak için tanıttı. Ancak mahremiyet ve otonomiyi savunan Web3 topluluğu bu hareket karşısında şaşırdı ve piyasanın tepkisi beklenenin tam tersi oldu. İlk başta Ledger CEO'su, Web3 dışı kullanıcıların böyle bir özelliğe ihtiyacı olduğunda ısrar etse de nihayetinde kamuoyunun kınamasına karşı koyamadı.
Ledger'ın yeni özellikleri bu kez kamuoyunda tartışma yarattı, **En azından Web3 topluluğu için, kullanıcı deneyimi güvenlik pahasına optimize edilmemeli ve kullanıcı deneyimi ile güvenlik dikkatli bir şekilde dengelenmelidir. **Özellikle blockchain şirketleri için, kendinizi yanlış tarafta konumlandırırsanız, ürünü kullanmak ne kadar basit ve kolay olursa olsun, Web3 kullanıcılarından uzaklaşırsınız. Ledger için bu, halka açık ve derin bir ders ve biz de bundan ders almalıyız.
Neden Ledger Geri Tepti?
Kripto topluluğu Ledger Recover'a neden kızdı? Bununla birlikte, donanım (soğuk) cüzdanlar genellikle kripto varlıklarını tutmanın en güvenli yollarından biri olarak kabul edilir; **Ledger'ın önerdiği kurtarma işlevi, güvenli donanım satıcılarının güvenliği birkaç önemli noktada izlemesi gerektiği temel ilkesini ihlal eder. **
İlk olarak, isteğe bağlı kurtarma hizmeti, kullanıcı kimliğini temel alır, yani hizmet, kullanıcının KYC bilgilerini sağlamasını gerektirir. Bununla birlikte, kimlik bilgilerinin çalınması sanıldığından çok daha yaygındır ve kötü niyetli taraflar, kullanıcı kimlik bilgilerini elde ederek kullanıcı varlıklarına erişim elde edebilir ve bunun yerine Ledger donanım cüzdanları için yeni bir saldırı yöntemi sağlar.
İkinci olarak, Ledger'in güncellenmiş kurtarma sabit yazılımı, kullanıcının anımsatıcısını her biri bir platform tarafından depolanacak olan üç şifreli bölüme ayırır**, ancak Ledger, katılan tüm platformları açıklamamıştır. **Bu, kullanıcıların yalnızca üçüncü taraf hizmetlerine güvenmenin potansiyel riskiyle karşı karşıya kalmalarına neden olmakla kalmaz, ayrıca Ledger başlangıçta yalnızca bu kurtarma hizmetine katılan iki platformu ifşa ettiğinden, kullanıcılar diğer üçüncü taraf sağlayıcının hangi kurum olduğunu bile bilmezler. ve kullanıcılar hangi koruyucuya güveneceklerini seçemezler.
Ledger'ın zaman içinde oluşturduğu sağlam itibara dayalı olarak Web3 topluluğunda yüksek düzeyde güvene sahip olduğuna inanıyorum. Bununla birlikte, Ledger Recover'ı ilk kez başlatırken tüm üçüncü taraf platformlarını ifşa etmemeyi seçmek (artık tam olarak bilgilendirilmelerine rağmen), kurtarma işlevinin mevcut uygulama teknolojisinin hala bir kara kutu durumu olduğu gerçeğiyle birleştiğinde, uzun süredir devam eden platformunu gerçekten baltaladı. -kullanıcılarla kurulan güven. Şimdi, Ledger, kesinlikle doğru yönde atılmış bir adım olan teknolojiyi açık kaynaklı hale getirmeyi taahhüt etti. Ancak resmi açık kaynaktan önce, bazı insanlar hala şüpheci olacaktır.
Bir başka önemli nokta da, Ledger'in kurtarma özelliği, tohum cümlelerini yedeklemek isteyen kullanıcılar için yeni seçenekler sunarken, yine de özel anahtar kullanımının tek hata noktası sorununu çözmemesidir. **
Ledger Recover'ın kurtarma işlemi aşağıdaki gibidir:
AŞAMA 1;
Kullanıcının Ledger cüzdanında tek bir özel anahtar oluşturulur.
ADIM 2;
Ledger, bu özel anahtar için anımsatıcıyı üçe böler ve saklama için bunları üç platforma dağıtır
AŞAMA 3;
Kullanıcı orijinal anımsatıcı/orijinal özel anahtarını geri yüklemek istiyorsa, cüzdanın tek özel anahtarını geri yüklemek için anımsatıcılardan yalnızca ikisini kullanması gerekir.
Bununla birlikte, bir donanım cüzdanı kullanırken, özel anahtar hala tek bir varlık olarak mevcuttur, bu nedenle anımsatıcıyı parçalamak, bir donanım cüzdanı kullanırken tek hata noktası sorununu çözmez.
Kullanıcı deneyimi ve güvenlik arasında denge kurun
Peki, Ledger bu çekişmeden kaçınabilecek mi? **İyi bir kullanıcı deneyimi ile güvenliği dengelemek kolay değildir, ancak imkansız da değildir. Güvenli bir çok taraflı bilgi işlem (MPC) cüzdanı daha iyi bir seçim olabilir. **
Kullanım kolaylığı
Önemli bir husus olarak, MPC teknolojisi yalnızca cüzdan güvenliğini etkili bir şekilde iyileştirmekle kalmaz, aynı zamanda kullanımı da çok uygundur. Giderek daha fazla cüzdan, daha yüksek güvenlik sağlamak için MPC teknolojisini benimsiyor. MPC protokolü, tek bir özel anahtar oluşturmak yerine doğrudan birden çok şifrelenmiş özel anahtar parçası üretir. Her bir taraf bir özel anahtar parçası tutar ve tüm imzalayanların işlemi onaylaması ve imzalaması gerekir. Özel anahtar parçalarının oluşturulmasından kullanımına kadar, özel anahtar hiçbir zaman tek bir tam özel anahtar olarak var olmadı ve tek nokta risklerini etkili bir şekilde ortadan kaldırdı. Aynı zamanda, özel anahtar parçalarının oluşturulması, kullanıcı tarafından herhangi bir işlem yapılmasını gerektirmez, bu da MPC cüzdanı kullanmak ile normal bir cüzdan kullanmak arasında hiçbir fark olmadığı anlamına gelir, ancak kullanıcılar daha yüksek güvenlik korumasından yararlanabilir.
Uyumluluk
Kullanıcı deneyimi ve güvenlik tartılırken uyumluluk kaçınılmaz bir konudur. Sıradan Web3 kullanıcılarının çoğunlukla birden çok cüzdanı vardır, bu nedenle farklı cüzdanlar arasındaki uyumluluk kullanıcı deneyimi için çok önemlidir ve MPC cüzdanları zaten diğer cüzdan türleri ile uyumludur. MPC cüzdanı kullanıcılarının ek izinler almasına gerek yoktur ve orijinal özel anahtarı kurtarmak için özel anahtar parçalama kullanan açık kaynaklı çevrimdışı kurtarma araçları gibi kurtarma araçlarını/yöntemlerini kendileri seçebilirler. Kurtarma işleminden sonra elde edilen özel anahtar, diğer MPC olmayan cüzdanlara aktarılabilir ve cüzdan normal şekilde kullanılabilir.
**MPC teknolojisini kullanan yazılım cüzdanlarının ve mobil uygulamaların kolayca özel anahtar parçaları oluşturabileceğini ve işlem imzalama sürecini basitleştirebileceğini belirtmekte fayda var. **Aynı zamanda, kurumsal kullanıcılar için, Web3 geliştiricileri sürekli olarak ürünleri optimize etmekte ve kurumların dahili erişim ve yetkilendirmeyi kolayca kontrol etmesine yardımcı olan işlevler gibi kurumsal kullanım senaryolarının ihtiyaçlarını karşılayan daha fazla işlev sağlamaktadır.
Tabii ki, herhangi bir yenilik darboğazlarla veya sorunlarla karşılaşabilir. Cüzdan hizmeti sağlayıcılarının bulut MPC düğümleri varsa, daha yüksek maliyetlere katlanmaları gerekir. Ek olarak, tek özel anahtar cüzdanlarının gerektirdiği ağ ve cihaz gereksinimleriyle karşılaştırıldığında, MPC cüzdanlarının ağ ve cihaz performansı için daha yüksek gereksinimleri vardır. Ağ veya ekipman teknik gereklilikleri karşılayamazsa, tüm işlem sürecinin verimliliği etkilenecektir. Bu nedenle, MPC teknik çözümünü benimseme eşiği daha yüksektir.
Sonuç olarak, Ledger Recover tartışmasında, şirketlerin kullanıcı deneyimini iyileştirmek için güvenliği feda ettiklerinde, piyasanın tepkisinin, kullanıcıları çekme konusunda beklenen etkiye ters düştüğünü ve bunun yerine kullanıcıların markaya olan güvensizliğini artırdığını gördük. Açıkçası, güvenlik ve kullanıcı varlıklarını korumak her zaman birinci öncelik olmalıdır.
Benim için bu gelişme, merkezi olmayan anlatıların artan gücünü yeniden doğruladı. Web3 topluluğu her zaman pazara bir kavramı sağlam bir şekilde iletmiştir: açıklık, işbirliği ve topluluk en önemli önceliklerdir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ledger Recover neden ters yöne düştü?
Orijinal kaynak: Safeheron
*Forkast News, 6 Haziran'da Safeheron Technology Başkan Yardımcısı Kane Wang tarafından Ledger Recover'ın tartışmalı ikileminin arkasındaki nedenleri tartışan bir köşe makalesi yayınladı. *
Donanım cüzdanı sağlayıcısı Ledger, Nano X ürün yazılımındaki tartışmalı yeni bir özelliği duyurduktan sadece birkaç gün sonra bu özelliği hızla kaldırdı. Web3 topluluğundan gelen tepkilere yanıt olarak Ledger, çekirdek işletim sistemi ve derin girdabın merkezindeki Ledger Recover'ın açık kaynaklı ilkler arasında yer almasıyla kod tabanının daha fazlasını açık kaynak haline getirme sözü verdi.
Ledger, bu yeni özelliği ilk olarak, özel anahtar anımsatıcı tümceyi üçe bölerek ve üç platformla yedekleyerek, kullanıcıların özel anahtarlarını kurtarmasını kolaylaştırarak, kullanıcıların kendi varlıklarını kendi başlarına yönetmelerini kolaylaştırmak için tanıttı. Ancak mahremiyet ve otonomiyi savunan Web3 topluluğu bu hareket karşısında şaşırdı ve piyasanın tepkisi beklenenin tam tersi oldu. İlk başta Ledger CEO'su, Web3 dışı kullanıcıların böyle bir özelliğe ihtiyacı olduğunda ısrar etse de nihayetinde kamuoyunun kınamasına karşı koyamadı.
Ledger'ın yeni özellikleri bu kez kamuoyunda tartışma yarattı, **En azından Web3 topluluğu için, kullanıcı deneyimi güvenlik pahasına optimize edilmemeli ve kullanıcı deneyimi ile güvenlik dikkatli bir şekilde dengelenmelidir. **Özellikle blockchain şirketleri için, kendinizi yanlış tarafta konumlandırırsanız, ürünü kullanmak ne kadar basit ve kolay olursa olsun, Web3 kullanıcılarından uzaklaşırsınız. Ledger için bu, halka açık ve derin bir ders ve biz de bundan ders almalıyız.
Neden Ledger Geri Tepti?
Kripto topluluğu Ledger Recover'a neden kızdı? Bununla birlikte, donanım (soğuk) cüzdanlar genellikle kripto varlıklarını tutmanın en güvenli yollarından biri olarak kabul edilir; **Ledger'ın önerdiği kurtarma işlevi, güvenli donanım satıcılarının güvenliği birkaç önemli noktada izlemesi gerektiği temel ilkesini ihlal eder. **
İlk olarak, isteğe bağlı kurtarma hizmeti, kullanıcı kimliğini temel alır, yani hizmet, kullanıcının KYC bilgilerini sağlamasını gerektirir. Bununla birlikte, kimlik bilgilerinin çalınması sanıldığından çok daha yaygındır ve kötü niyetli taraflar, kullanıcı kimlik bilgilerini elde ederek kullanıcı varlıklarına erişim elde edebilir ve bunun yerine Ledger donanım cüzdanları için yeni bir saldırı yöntemi sağlar.
İkinci olarak, Ledger'in güncellenmiş kurtarma sabit yazılımı, kullanıcının anımsatıcısını her biri bir platform tarafından depolanacak olan üç şifreli bölüme ayırır**, ancak Ledger, katılan tüm platformları açıklamamıştır. **Bu, kullanıcıların yalnızca üçüncü taraf hizmetlerine güvenmenin potansiyel riskiyle karşı karşıya kalmalarına neden olmakla kalmaz, ayrıca Ledger başlangıçta yalnızca bu kurtarma hizmetine katılan iki platformu ifşa ettiğinden, kullanıcılar diğer üçüncü taraf sağlayıcının hangi kurum olduğunu bile bilmezler. ve kullanıcılar hangi koruyucuya güveneceklerini seçemezler.
Ledger'ın zaman içinde oluşturduğu sağlam itibara dayalı olarak Web3 topluluğunda yüksek düzeyde güvene sahip olduğuna inanıyorum. Bununla birlikte, Ledger Recover'ı ilk kez başlatırken tüm üçüncü taraf platformlarını ifşa etmemeyi seçmek (artık tam olarak bilgilendirilmelerine rağmen), kurtarma işlevinin mevcut uygulama teknolojisinin hala bir kara kutu durumu olduğu gerçeğiyle birleştiğinde, uzun süredir devam eden platformunu gerçekten baltaladı. -kullanıcılarla kurulan güven. Şimdi, Ledger, kesinlikle doğru yönde atılmış bir adım olan teknolojiyi açık kaynaklı hale getirmeyi taahhüt etti. Ancak resmi açık kaynaktan önce, bazı insanlar hala şüpheci olacaktır.
Bir başka önemli nokta da, Ledger'in kurtarma özelliği, tohum cümlelerini yedeklemek isteyen kullanıcılar için yeni seçenekler sunarken, yine de özel anahtar kullanımının tek hata noktası sorununu çözmemesidir. **
Ledger Recover'ın kurtarma işlemi aşağıdaki gibidir:
AŞAMA 1;
Kullanıcının Ledger cüzdanında tek bir özel anahtar oluşturulur.
ADIM 2;
Ledger, bu özel anahtar için anımsatıcıyı üçe böler ve saklama için bunları üç platforma dağıtır
AŞAMA 3;
Kullanıcı orijinal anımsatıcı/orijinal özel anahtarını geri yüklemek istiyorsa, cüzdanın tek özel anahtarını geri yüklemek için anımsatıcılardan yalnızca ikisini kullanması gerekir.
Bununla birlikte, bir donanım cüzdanı kullanırken, özel anahtar hala tek bir varlık olarak mevcuttur, bu nedenle anımsatıcıyı parçalamak, bir donanım cüzdanı kullanırken tek hata noktası sorununu çözmez.
Kullanıcı deneyimi ve güvenlik arasında denge kurun
Peki, Ledger bu çekişmeden kaçınabilecek mi? **İyi bir kullanıcı deneyimi ile güvenliği dengelemek kolay değildir, ancak imkansız da değildir. Güvenli bir çok taraflı bilgi işlem (MPC) cüzdanı daha iyi bir seçim olabilir. **
Kullanım kolaylığı
Önemli bir husus olarak, MPC teknolojisi yalnızca cüzdan güvenliğini etkili bir şekilde iyileştirmekle kalmaz, aynı zamanda kullanımı da çok uygundur. Giderek daha fazla cüzdan, daha yüksek güvenlik sağlamak için MPC teknolojisini benimsiyor. MPC protokolü, tek bir özel anahtar oluşturmak yerine doğrudan birden çok şifrelenmiş özel anahtar parçası üretir. Her bir taraf bir özel anahtar parçası tutar ve tüm imzalayanların işlemi onaylaması ve imzalaması gerekir. Özel anahtar parçalarının oluşturulmasından kullanımına kadar, özel anahtar hiçbir zaman tek bir tam özel anahtar olarak var olmadı ve tek nokta risklerini etkili bir şekilde ortadan kaldırdı. Aynı zamanda, özel anahtar parçalarının oluşturulması, kullanıcı tarafından herhangi bir işlem yapılmasını gerektirmez, bu da MPC cüzdanı kullanmak ile normal bir cüzdan kullanmak arasında hiçbir fark olmadığı anlamına gelir, ancak kullanıcılar daha yüksek güvenlik korumasından yararlanabilir.
Uyumluluk
Kullanıcı deneyimi ve güvenlik tartılırken uyumluluk kaçınılmaz bir konudur. Sıradan Web3 kullanıcılarının çoğunlukla birden çok cüzdanı vardır, bu nedenle farklı cüzdanlar arasındaki uyumluluk kullanıcı deneyimi için çok önemlidir ve MPC cüzdanları zaten diğer cüzdan türleri ile uyumludur. MPC cüzdanı kullanıcılarının ek izinler almasına gerek yoktur ve orijinal özel anahtarı kurtarmak için özel anahtar parçalama kullanan açık kaynaklı çevrimdışı kurtarma araçları gibi kurtarma araçlarını/yöntemlerini kendileri seçebilirler. Kurtarma işleminden sonra elde edilen özel anahtar, diğer MPC olmayan cüzdanlara aktarılabilir ve cüzdan normal şekilde kullanılabilir.
**MPC teknolojisini kullanan yazılım cüzdanlarının ve mobil uygulamaların kolayca özel anahtar parçaları oluşturabileceğini ve işlem imzalama sürecini basitleştirebileceğini belirtmekte fayda var. **Aynı zamanda, kurumsal kullanıcılar için, Web3 geliştiricileri sürekli olarak ürünleri optimize etmekte ve kurumların dahili erişim ve yetkilendirmeyi kolayca kontrol etmesine yardımcı olan işlevler gibi kurumsal kullanım senaryolarının ihtiyaçlarını karşılayan daha fazla işlev sağlamaktadır.
Tabii ki, herhangi bir yenilik darboğazlarla veya sorunlarla karşılaşabilir. Cüzdan hizmeti sağlayıcılarının bulut MPC düğümleri varsa, daha yüksek maliyetlere katlanmaları gerekir. Ek olarak, tek özel anahtar cüzdanlarının gerektirdiği ağ ve cihaz gereksinimleriyle karşılaştırıldığında, MPC cüzdanlarının ağ ve cihaz performansı için daha yüksek gereksinimleri vardır. Ağ veya ekipman teknik gereklilikleri karşılayamazsa, tüm işlem sürecinin verimliliği etkilenecektir. Bu nedenle, MPC teknik çözümünü benimseme eşiği daha yüksektir.
Sonuç olarak, Ledger Recover tartışmasında, şirketlerin kullanıcı deneyimini iyileştirmek için güvenliği feda ettiklerinde, piyasanın tepkisinin, kullanıcıları çekme konusunda beklenen etkiye ters düştüğünü ve bunun yerine kullanıcıların markaya olan güvensizliğini artırdığını gördük. Açıkçası, güvenlik ve kullanıcı varlıklarını korumak her zaman birinci öncelik olmalıdır.
Benim için bu gelişme, merkezi olmayan anlatıların artan gücünü yeniden doğruladı. Web3 topluluğu her zaman pazara bir kavramı sağlam bir şekilde iletmiştir: açıklık, işbirliği ve topluluk en önemli önceliklerdir.