6 Haziran'da Forkast News, Safeheron Technology Başkan Yardımcısı Kane Wang tarafından Ledger Recover'ın tartışmalı ikileminin arkasındaki nedenleri tartışan bir köşe makalesi yayınladı.
Donanım cüzdanı sağlayıcısı Ledger, Nano X ürün yazılımındaki tartışmalı yeni bir özelliği duyurduktan sadece birkaç gün sonra bu özelliği hızla kaldırdı. Web3 topluluğundan gelen tepkilere yanıt olarak Ledger, çekirdek işletim sistemi ve derin girdabın merkezindeki Ledger Recover'ın açık kaynaklı ilkler arasında yer almasıyla kod tabanının daha fazlasını açık kaynak haline getirme sözü verdi.
Ledger, bu yeni özelliği ilk olarak, özel anahtar anımsatıcı tümceyi üçe bölerek ve üç platformla yedekleyerek, kullanıcıların özel anahtarlarını kurtarmasını kolaylaştırarak, kullanıcıların kendi varlıklarını kendi başlarına yönetmelerini kolaylaştırmak için tanıttı. Ancak mahremiyet ve otonomiyi savunan Web3 topluluğu bu hareket karşısında şaşırdı ve piyasanın tepkisi beklenenin tam tersi oldu. İlk başta Ledger CEO'su, Web3 dışı kullanıcıların böyle bir özelliğe ihtiyacı olduğunda ısrar etse de nihayetinde kamuoyunun kınamasına karşı koyamadı.
Ledger'ın yeni özellikleri bu kez kamuoyunda tartışma yarattı, En azından Web3 topluluğu için, kullanıcı deneyimi güvenlik pahasına optimize edilmemeli ve kullanıcı deneyimi ile güvenlik dikkatli bir şekilde dengelenmelidir. Özellikle blockchain şirketleri için yanlış tarafta konumlanırlarsa, ürünü kullanmak ne kadar kolay olursa olsun Web3 kullanıcılarından uzaklaşacaktır. Ledger için bu, halka açık ve derin bir ders ve biz de bundan ders almalıyız.
Ledger Kurtarma Neden Geri Tepti
Kripto topluluğu Ledger Recover'a neden kızdı? Donanım (soğuk) cüzdanlar genellikle kripto varlıklarını tutmanın en güvenli yollarından biri olarak kabul edilir, ancak Ledger'ın önerdiği kurtarma işlevi, güvenli donanım satıcılarının birkaç önemli noktada izlemesi gereken temel prensibi ihlal eder: güvenlik.
İlk olarak, isteğe bağlı kurtarma hizmeti, kullanıcı kimliğine dayalıdır, yani hizmet, kullanıcının KYC bilgilerini sağlamasını gerektirir. Bununla birlikte, kimlik bilgilerinin çalınması sanıldığından çok daha yaygındır ve kötü niyetli taraflar, kullanıcı kimlik bilgilerini elde ederek kullanıcı varlıklarına erişim elde edebilir ve bunun yerine Ledger donanım cüzdanları için yeni bir saldırı yöntemi sağlar.
İkinci olarak, Ledger'in güncellenmiş kurtarma sabit yazılımı, kullanıcının anımsatıcısını her biri bir platform tarafından depolanacak olan üç şifreli bölüme ayırır, Ancak Ledger, katılan tüm platformları açıklamamıştır. Bu, kullanıcıların yalnızca üçüncü taraf hizmetlerine güvenmenin potansiyel riskiyle karşı karşıya kalmalarına gerek kalmamasını sağlamakla kalmaz, aynı zamanda diğer üçüncü taraf sağlayıcının hangi kurum olduğunu bile bilmezler çünkü Ledger başlangıçta yalnızca bu kurtarma hizmetine katılan iki platformu ifşa etti ve kullanıcılar hangi koruyucuya güveneceklerini seçemezler.
Ledger'ın zaman içinde oluşturduğu sağlam itibara dayalı olarak Web3 topluluğunda yüksek düzeyde güvene sahip olduğuna inanıyorum. Bununla birlikte, Ledger Recover ilk kez piyasaya sürüldüğünde tüm üçüncü taraf platformlarını ifşa etmemeyi seçmek (şu anda tam olarak bilgilendirilmelerine rağmen), kurtarma işlevinin mevcut uygulama teknolojisinin hala bir kara kutu durumu olduğu gerçeğiyle birleştiğinde, gerçekten de onun altını oydu. kullanıcılarla köklü güven. Şimdi, Ledger, kesinlikle doğru yönde atılmış bir adım olan teknolojiyi açık kaynaklı hale getirmeyi taahhüt etti. Ancak resmi açık kaynaktan önce, bazı insanlar hala şüpheci olacaktır.
Önemli bir başka nokta da, Ledger'ın kurtarma özelliği, başlangıç ifadelerini yedeklemek isteyen kullanıcılar için yeni seçenekler sunsa da özellik, özel anahtar kullanımına ilişkin tek hata noktası sorununu hâlâ çözmemektedir.
Ledger Recover kurtarma işlemi aşağıdaki gibidir:
**AŞAMA 1
Kullanıcının Ledger cüzdanında tek bir özel anahtar oluşturulur.
**ADIM 2
Ledger, bu özel anahtar için anımsatıcıyı üçe böler ve saklama için bunları üç platforma dağıtır
**AŞAMA 3
Kullanıcı orijinal anımsatıcı/orijinal özel anahtarını geri yüklemek istiyorsa, cüzdanın tek özel anahtarını geri yüklemek için anımsatıcılardan yalnızca ikisini kullanması gerekir.
Bununla birlikte, bir donanım cüzdanı kullanırken, özel anahtar hala tek bir varlık olarak mevcuttur, bu nedenle anımsatıcıyı parçalamak, bir donanım cüzdanı kullanırken tek hata noktası sorununu çözmez.
Kullanıcı deneyimi ve güvenlik arasındaki denge
Peki, Ledger bu çekişmeden kaçınabilecek mi? **İyi bir kullanıcı deneyimi ile güvenliği dengelemek kolay değildir, ancak imkansız da değildir. Güvenli bir çok taraflı bilgi işlem (MPC) cüzdanı daha iyi bir seçim olabilir. **
Kullanım kolaylığı
Önemli bir husus olarak, MPC teknolojisi yalnızca cüzdan güvenliğini etkili bir şekilde iyileştirmekle kalmaz, aynı zamanda kullanımı da çok uygundur. Giderek daha fazla cüzdan, daha yüksek güvenlik sağlamak için MPC teknolojisini benimsiyor. MPC protokolü, tek bir özel anahtar oluşturmak yerine doğrudan birden fazla şifrelenmiş özel anahtar parçası üretir. Tüm taraflar bir özel anahtar parçası tutar ve tüm imzalayanların işlemi onaylaması ve imzalaması gerekir. Özel anahtar parçalarının oluşturulmasından kullanımına kadar, özel anahtar hiçbir zaman tek bir tam özel anahtar olarak var olmadı ve tek nokta risklerini etkili bir şekilde ortadan kaldırdı. Aynı zamanda, özel anahtar parçalarının oluşturulması, kullanıcı tarafından herhangi bir işlem yapılmasını gerektirmez; bu, MPC cüzdanı kullanmak ile normal bir cüzdan kullanmak arasında hiçbir fark olmadığı anlamına gelir, ancak kullanıcılar daha yüksek güvenlik korumasından yararlanabilir.
uyumluluk
Kullanıcı deneyimi ve güvenlik tartılırken uyumluluk kaçınılmaz bir konudur. Sıradan Web3 kullanıcılarının çoğunlukla birden çok cüzdanı vardır, bu nedenle farklı cüzdanlar arasındaki uyumluluk kullanıcı deneyimi için çok önemlidir ve MPC cüzdanları zaten diğer cüzdan türleri ile uyumludur. MPC cüzdanı kullanıcılarının ek izinler almasına gerek yoktur ve orijinal özel anahtarı kurtarmak için özel anahtar parçalama kullanan açık kaynaklı çevrimdışı kurtarma araçları gibi kurtarma araçlarını/yöntemlerini kendileri seçebilirler. Kurtarma işleminden sonra elde edilen özel anahtar, diğer MPC olmayan cüzdanlara aktarılabilir ve cüzdan normal şekilde kullanılabilir.
**MPC teknolojisini kullanan yazılım cüzdanlarının ve mobil uygulamaların kolayca özel anahtar parçaları oluşturabileceğini ve işlem imzalama sürecini basitleştirebileceğini belirtmekte fayda var. **Aynı zamanda, kurumsal kullanıcılar için, Web3 geliştiricileri ürünleri sürekli olarak optimize etmekte, kurumların dahili erişim ve yetkilendirme işlevlerini kolayca kontrol etmelerine yardımcı olmak gibi kurumsal kullanım senaryolarının ihtiyaçlarını karşılayan daha fazla işlev sağlamaktadır.
Tabii ki, herhangi bir yenilik darboğazlarla veya sorunlarla karşılaşabilir. Cüzdan hizmeti sağlayıcılarının bulut MPC düğümleri varsa, daha yüksek maliyetlere katlanmaları gerekir. Ek olarak, tek özel anahtar cüzdanlarının gerektirdiği ağ ve cihaz gereksinimleriyle karşılaştırıldığında, MPC cüzdanlarının ağ ve cihaz performansı için daha yüksek gereksinimleri vardır. Ağ veya ekipman teknik gereklilikleri karşılayamazsa, tüm işlem sürecinin verimliliği etkilenecektir. Bu nedenle, MPC teknik çözümünü benimseme eşiği daha yüksektir.
Sonuç olarak, Ledger Recover tartışmasında, şirketlerin kullanıcı deneyimini iyileştirmek için güvenliği feda ettiklerinde, piyasanın tepkisinin, kullanıcıları çekme konusunda beklenen etkiye ters düştüğünü ve bunun yerine kullanıcıların markaya olan güvensizliğini artırdığını gördük. Açıkçası, güvenlik ve kullanıcı varlıklarını korumak her zaman birinci öncelik olmalıdır.
Benim için bu gelişme, merkezi olmayan anlatıların artan gücünü yeniden doğruladı. Web3 topluluğu her zaman pazara bir kavramı sağlam bir şekilde iletmiştir: açıklık, işbirliği ve topluluk en önemli önceliklerdir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ledger Recover neden ters yöne düştü?
6 Haziran'da Forkast News, Safeheron Technology Başkan Yardımcısı Kane Wang tarafından Ledger Recover'ın tartışmalı ikileminin arkasındaki nedenleri tartışan bir köşe makalesi yayınladı.
Donanım cüzdanı sağlayıcısı Ledger, Nano X ürün yazılımındaki tartışmalı yeni bir özelliği duyurduktan sadece birkaç gün sonra bu özelliği hızla kaldırdı. Web3 topluluğundan gelen tepkilere yanıt olarak Ledger, çekirdek işletim sistemi ve derin girdabın merkezindeki Ledger Recover'ın açık kaynaklı ilkler arasında yer almasıyla kod tabanının daha fazlasını açık kaynak haline getirme sözü verdi.
Ledger, bu yeni özelliği ilk olarak, özel anahtar anımsatıcı tümceyi üçe bölerek ve üç platformla yedekleyerek, kullanıcıların özel anahtarlarını kurtarmasını kolaylaştırarak, kullanıcıların kendi varlıklarını kendi başlarına yönetmelerini kolaylaştırmak için tanıttı. Ancak mahremiyet ve otonomiyi savunan Web3 topluluğu bu hareket karşısında şaşırdı ve piyasanın tepkisi beklenenin tam tersi oldu. İlk başta Ledger CEO'su, Web3 dışı kullanıcıların böyle bir özelliğe ihtiyacı olduğunda ısrar etse de nihayetinde kamuoyunun kınamasına karşı koyamadı.
Ledger'ın yeni özellikleri bu kez kamuoyunda tartışma yarattı, En azından Web3 topluluğu için, kullanıcı deneyimi güvenlik pahasına optimize edilmemeli ve kullanıcı deneyimi ile güvenlik dikkatli bir şekilde dengelenmelidir. Özellikle blockchain şirketleri için yanlış tarafta konumlanırlarsa, ürünü kullanmak ne kadar kolay olursa olsun Web3 kullanıcılarından uzaklaşacaktır. Ledger için bu, halka açık ve derin bir ders ve biz de bundan ders almalıyız.
Ledger Kurtarma Neden Geri Tepti
Kripto topluluğu Ledger Recover'a neden kızdı? Donanım (soğuk) cüzdanlar genellikle kripto varlıklarını tutmanın en güvenli yollarından biri olarak kabul edilir, ancak Ledger'ın önerdiği kurtarma işlevi, güvenli donanım satıcılarının birkaç önemli noktada izlemesi gereken temel prensibi ihlal eder: güvenlik.
İlk olarak, isteğe bağlı kurtarma hizmeti, kullanıcı kimliğine dayalıdır, yani hizmet, kullanıcının KYC bilgilerini sağlamasını gerektirir. Bununla birlikte, kimlik bilgilerinin çalınması sanıldığından çok daha yaygındır ve kötü niyetli taraflar, kullanıcı kimlik bilgilerini elde ederek kullanıcı varlıklarına erişim elde edebilir ve bunun yerine Ledger donanım cüzdanları için yeni bir saldırı yöntemi sağlar.
İkinci olarak, Ledger'in güncellenmiş kurtarma sabit yazılımı, kullanıcının anımsatıcısını her biri bir platform tarafından depolanacak olan üç şifreli bölüme ayırır, Ancak Ledger, katılan tüm platformları açıklamamıştır. Bu, kullanıcıların yalnızca üçüncü taraf hizmetlerine güvenmenin potansiyel riskiyle karşı karşıya kalmalarına gerek kalmamasını sağlamakla kalmaz, aynı zamanda diğer üçüncü taraf sağlayıcının hangi kurum olduğunu bile bilmezler çünkü Ledger başlangıçta yalnızca bu kurtarma hizmetine katılan iki platformu ifşa etti ve kullanıcılar hangi koruyucuya güveneceklerini seçemezler.
Ledger'ın zaman içinde oluşturduğu sağlam itibara dayalı olarak Web3 topluluğunda yüksek düzeyde güvene sahip olduğuna inanıyorum. Bununla birlikte, Ledger Recover ilk kez piyasaya sürüldüğünde tüm üçüncü taraf platformlarını ifşa etmemeyi seçmek (şu anda tam olarak bilgilendirilmelerine rağmen), kurtarma işlevinin mevcut uygulama teknolojisinin hala bir kara kutu durumu olduğu gerçeğiyle birleştiğinde, gerçekten de onun altını oydu. kullanıcılarla köklü güven. Şimdi, Ledger, kesinlikle doğru yönde atılmış bir adım olan teknolojiyi açık kaynaklı hale getirmeyi taahhüt etti. Ancak resmi açık kaynaktan önce, bazı insanlar hala şüpheci olacaktır.
Önemli bir başka nokta da, Ledger'ın kurtarma özelliği, başlangıç ifadelerini yedeklemek isteyen kullanıcılar için yeni seçenekler sunsa da özellik, özel anahtar kullanımına ilişkin tek hata noktası sorununu hâlâ çözmemektedir.
Ledger Recover kurtarma işlemi aşağıdaki gibidir:
**AŞAMA 1
Kullanıcının Ledger cüzdanında tek bir özel anahtar oluşturulur.
**ADIM 2
Ledger, bu özel anahtar için anımsatıcıyı üçe böler ve saklama için bunları üç platforma dağıtır
**AŞAMA 3
Kullanıcı orijinal anımsatıcı/orijinal özel anahtarını geri yüklemek istiyorsa, cüzdanın tek özel anahtarını geri yüklemek için anımsatıcılardan yalnızca ikisini kullanması gerekir.
Bununla birlikte, bir donanım cüzdanı kullanırken, özel anahtar hala tek bir varlık olarak mevcuttur, bu nedenle anımsatıcıyı parçalamak, bir donanım cüzdanı kullanırken tek hata noktası sorununu çözmez.
Kullanıcı deneyimi ve güvenlik arasındaki denge
Peki, Ledger bu çekişmeden kaçınabilecek mi? **İyi bir kullanıcı deneyimi ile güvenliği dengelemek kolay değildir, ancak imkansız da değildir. Güvenli bir çok taraflı bilgi işlem (MPC) cüzdanı daha iyi bir seçim olabilir. **
Kullanım kolaylığı
Önemli bir husus olarak, MPC teknolojisi yalnızca cüzdan güvenliğini etkili bir şekilde iyileştirmekle kalmaz, aynı zamanda kullanımı da çok uygundur. Giderek daha fazla cüzdan, daha yüksek güvenlik sağlamak için MPC teknolojisini benimsiyor. MPC protokolü, tek bir özel anahtar oluşturmak yerine doğrudan birden fazla şifrelenmiş özel anahtar parçası üretir. Tüm taraflar bir özel anahtar parçası tutar ve tüm imzalayanların işlemi onaylaması ve imzalaması gerekir. Özel anahtar parçalarının oluşturulmasından kullanımına kadar, özel anahtar hiçbir zaman tek bir tam özel anahtar olarak var olmadı ve tek nokta risklerini etkili bir şekilde ortadan kaldırdı. Aynı zamanda, özel anahtar parçalarının oluşturulması, kullanıcı tarafından herhangi bir işlem yapılmasını gerektirmez; bu, MPC cüzdanı kullanmak ile normal bir cüzdan kullanmak arasında hiçbir fark olmadığı anlamına gelir, ancak kullanıcılar daha yüksek güvenlik korumasından yararlanabilir.
uyumluluk
Kullanıcı deneyimi ve güvenlik tartılırken uyumluluk kaçınılmaz bir konudur. Sıradan Web3 kullanıcılarının çoğunlukla birden çok cüzdanı vardır, bu nedenle farklı cüzdanlar arasındaki uyumluluk kullanıcı deneyimi için çok önemlidir ve MPC cüzdanları zaten diğer cüzdan türleri ile uyumludur. MPC cüzdanı kullanıcılarının ek izinler almasına gerek yoktur ve orijinal özel anahtarı kurtarmak için özel anahtar parçalama kullanan açık kaynaklı çevrimdışı kurtarma araçları gibi kurtarma araçlarını/yöntemlerini kendileri seçebilirler. Kurtarma işleminden sonra elde edilen özel anahtar, diğer MPC olmayan cüzdanlara aktarılabilir ve cüzdan normal şekilde kullanılabilir.
**MPC teknolojisini kullanan yazılım cüzdanlarının ve mobil uygulamaların kolayca özel anahtar parçaları oluşturabileceğini ve işlem imzalama sürecini basitleştirebileceğini belirtmekte fayda var. **Aynı zamanda, kurumsal kullanıcılar için, Web3 geliştiricileri ürünleri sürekli olarak optimize etmekte, kurumların dahili erişim ve yetkilendirme işlevlerini kolayca kontrol etmelerine yardımcı olmak gibi kurumsal kullanım senaryolarının ihtiyaçlarını karşılayan daha fazla işlev sağlamaktadır.
Tabii ki, herhangi bir yenilik darboğazlarla veya sorunlarla karşılaşabilir. Cüzdan hizmeti sağlayıcılarının bulut MPC düğümleri varsa, daha yüksek maliyetlere katlanmaları gerekir. Ek olarak, tek özel anahtar cüzdanlarının gerektirdiği ağ ve cihaz gereksinimleriyle karşılaştırıldığında, MPC cüzdanlarının ağ ve cihaz performansı için daha yüksek gereksinimleri vardır. Ağ veya ekipman teknik gereklilikleri karşılayamazsa, tüm işlem sürecinin verimliliği etkilenecektir. Bu nedenle, MPC teknik çözümünü benimseme eşiği daha yüksektir.
Sonuç olarak, Ledger Recover tartışmasında, şirketlerin kullanıcı deneyimini iyileştirmek için güvenliği feda ettiklerinde, piyasanın tepkisinin, kullanıcıları çekme konusunda beklenen etkiye ters düştüğünü ve bunun yerine kullanıcıların markaya olan güvensizliğini artırdığını gördük. Açıkçası, güvenlik ve kullanıcı varlıklarını korumak her zaman birinci öncelik olmalıdır.
Benim için bu gelişme, merkezi olmayan anlatıların artan gücünü yeniden doğruladı. Web3 topluluğu her zaman pazara bir kavramı sağlam bir şekilde iletmiştir: açıklık, işbirliği ve topluluk en önemli önceliklerdir.