6 червня Forkast News опублікував колонкову статтю віце-президента Safeheron Technology Кейна Ванга, в якій обговорюються причини суперечливої дилеми Ledger Recover.
Лише через кілька днів після анонсу нової суперечливої функції у мікропрограмі Nano X постачальник апаратного гаманця Ledger поспішив видалити цю функцію. У відповідь на обурення спільноти Web3 Ledger пообіцяв відкрити вихідний код більшої частини своєї кодової бази, а його основна операційна система та Ledger Recover у центрі глибокого виру є одними з перших, хто має відкритий код.
Ledger спочатку представив цю нову функцію, щоб полегшити користувачам самостійно керувати власними активами, розділивши мнемонічну фразу приватного ключа на три та створивши її резервну копію трьома платформами, що полегшує користувачам відновлення своїх приватних ключів. Однак спільнота Web3, яка виступає за конфіденційність і автономію, була здивована таким кроком, і реакція ринку була прямо протилежною очікуваній. Спочатку генеральний директор Ledger наполягав на тому, що така функція потрібна користувачам, які не користуються Web3, але зрештою не зміг протистояти осуду громадської думки.
Нові функції Ledger цього разу викликали громадське обговорення. Принаймні для спільноти Web3, користувацький досвід не повинен бути оптимізований за рахунок безпеки, а користувацький досвід і безпека повинні бути ретельно збалансовані. Особливо для блокчейн-компаній, якщо вони позиціонують себе з неправильного боку, незалежно від того, наскільки простим у використанні продукт, вони будуть віддалятися від користувачів Web3. Для Леджера це публічний і глибокий урок, і ми також повинні з нього повчитися.
Чому відновлення Ledger призвело до негативних наслідків
Чому криптоспільнота обурена Ledger Recover? Апаратні (холодні) гаманці, як правило, вважаються одним із найбезпечніших способів збереження криптоактивів, але пропонована Ledger функція відновлення порушує основний принцип, якого повинні дотримуватися постачальники захищеного апаратного забезпечення в кількох ключових пунктах — безпека.
По-перше, додаткова служба відновлення базується на ідентифікаторі користувача, тобто послуга вимагає від користувача надати інформацію KYC. Однак викрадення ідентифікаційної інформації є набагато більш поширеним явищем, ніж можна собі уявити, і зловмисники можуть отримати ідентифікаційну інформацію користувача, таким чином отримуючи доступ до активів користувача, що натомість забезпечує новий метод атаки для апаратних гаманців Ledger.
По-друге, оновлена мікропрограма для відновлення Ledger розділяє мнемоніку користувача на три зашифровані сегменти, кожен з яких зберігатиметься платформою. Однак Ledger не розкриває всі платформи-учасники. Це змушує користувачів не тільки зіткнутися з потенційним ризиком покладатися на сторонні послуги, але й навіть не знати, яка установа є іншим стороннім постачальником, оскільки Ledger спочатку розкрив лише дві платформи, які беруть участь у цій службі відновлення, і користувачі не можуть вибрати, якому захиснику довіряти.
Я вважаю, що Ledger користується високим рівнем довіри в спільноті Web3 завдяки міцній репутації, яку він створив протягом тривалого часу. Однак рішення не розголошувати всі сторонні платформи під час початкового запуску Ledger Recover (хоча зараз вони повністю проінформовані), у поєднанні з тим фактом, що поточна технологія впровадження функції відновлення все ще є станом чорної скриньки, справді підірвало її довгострокова довіра користувачів. Тепер Ledger зобов’язався відкрити джерело технології, що, безперечно, є кроком у правильному напрямку. Але до офіційного відкритого коду деякі люди все одно будуть налаштовані скептично.
Іншим суттєвим моментом є те, що хоча функція відновлення Ledger надає нові можливості для користувачів, які бажають створити резервну копію своїх початкових фраз, ця функція все ще не вирішує єдину проблему збою використання закритого ключа.
Процес відновлення Ledger Recover виглядає наступним чином:
**КРОК 1
Єдиний закритий ключ генерується в гаманці Ledger користувача
КРОК2
Ledger ділить мнемоніку для цього закритого ключа на три частини та розповсюджує їх на три платформи для зберігання
КРОК3
Якщо користувач хоче відновити свою оригінальну мнемоніку/оригінальний приватний ключ, йому потрібно використати лише дві мнемоніки, щоб відновити єдиний приватний ключ гаманця
Однак при використанні апаратного гаманця приватний ключ все ще існує як єдина сутність, тому шардинг мнемоніки не вирішує проблему єдиної точки відмови при використанні апаратного гаманця.
Баланс між досвідом користувача та безпекою
Отже, чи зможе Леджер уникнути цієї суперечки? **Збалансувати гарну взаємодію з користувачем і безпеку нелегко, але це не неможливо. Кращим вибором може бути безпечний багатосторонній обчислювальний гаманець (MPC). **
Простота використання
Як ключове зауваження, технологія MPC може не тільки ефективно покращити безпеку гаманця, але й дуже зручна у використанні. Все більше і більше гаманців використовують технологію MPC для забезпечення більшої безпеки. Протокол MPC безпосередньо генерує кілька зашифрованих фрагментів приватного ключа замість того, щоб генерувати один приватний ключ. Кожна сторона зберігає фрагмент закритого ключа, і всі особи, які підписали, повинні схвалити та підписати транзакцію. Від створення осколків приватного ключа до його використання приватний ключ ніколи не існував як єдиний повний приватний ключ, що ефективно усуває одноточкові ризики. У той же час генерація осколків приватного ключа не вимагає від користувача жодної операції, що означає, що немає різниці між використанням гаманця MPC і використанням звичайного гаманця, але користувачі можуть насолоджуватися вищим захистом.
сумісність
Сумісність є невід’ємною темою під час оцінювання взаємодії з користувачем і безпеки. Звичайні користувачі Web3 здебільшого мають кілька гаманців, тому сумісність між різними гаманцями має вирішальне значення для взаємодії з користувачем, і гаманці MPC вже сумісні з іншими типами гаманців. Користувачам гаманця MPC не потрібно отримувати додаткові дозволи, і вони можуть самостійно вибирати інструменти/методи відновлення, наприклад інструменти відновлення в автономному режимі з відкритим вихідним кодом, які використовують розділення приватного ключа для відновлення оригінального приватного ключа. Приватний ключ, отриманий після відновлення, можна імпортувати в інші гаманці не MPC, і гаманець можна використовувати в звичайному режимі.
**Варто зазначити, що програмні гаманці та мобільні додатки, які використовують технологію MPC, можуть легко генерувати фрагменти закритого ключа та спрощувати процес підписання транзакцій. **У той же час для інституційних користувачів розробники Web3 також постійно оптимізують продукти, надаючи більше функцій, які відповідають потребам інституційних сценаріїв використання, наприклад допомагають установам легко контролювати внутрішні функції доступу та авторизації.
Звичайно, будь-яка інновація може зіткнутися з вузькими місцями або проблемами. Якщо постачальники послуг гаманців мають хмарні вузли MPC, вони повинні нести вищі витрати. Крім того, у порівнянні з вимогами до мережі та пристроїв, які вимагають гаманці з одним приватним ключем, гаманці MPC мають вищі вимоги до продуктивності мережі та пристрою. Якщо мережа або обладнання не відповідають технічним вимогам, це вплине на ефективність усього процесу транзакції. Тому поріг для прийняття технічного рішення MPC є вищим.
Загалом, під час суперечки щодо Ledger Recover ми побачили, що коли компанії жертвують безпекою заради покращення взаємодії з користувачами, реакція ринку суперечить очікуваному ефекту залучення користувачів і натомість підвищує недовіру користувачів до бренду. Зрозуміло, що безпека та захист активів користувачів завжди мають бути головним пріоритетом.
Для мене цей розвиток ще раз підтвердив зростаючу силу децентралізованих наративів. Спільнота Web3 завжди твердо доносила до ринку концепцію: відкритість, співпраця та спільнота є головними пріоритетами.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чому Ledger Recover впав у протилежний бік?
6 червня Forkast News опублікував колонкову статтю віце-президента Safeheron Technology Кейна Ванга, в якій обговорюються причини суперечливої дилеми Ledger Recover.
Лише через кілька днів після анонсу нової суперечливої функції у мікропрограмі Nano X постачальник апаратного гаманця Ledger поспішив видалити цю функцію. У відповідь на обурення спільноти Web3 Ledger пообіцяв відкрити вихідний код більшої частини своєї кодової бази, а його основна операційна система та Ledger Recover у центрі глибокого виру є одними з перших, хто має відкритий код.
Ledger спочатку представив цю нову функцію, щоб полегшити користувачам самостійно керувати власними активами, розділивши мнемонічну фразу приватного ключа на три та створивши її резервну копію трьома платформами, що полегшує користувачам відновлення своїх приватних ключів. Однак спільнота Web3, яка виступає за конфіденційність і автономію, була здивована таким кроком, і реакція ринку була прямо протилежною очікуваній. Спочатку генеральний директор Ledger наполягав на тому, що така функція потрібна користувачам, які не користуються Web3, але зрештою не зміг протистояти осуду громадської думки.
Нові функції Ledger цього разу викликали громадське обговорення. Принаймні для спільноти Web3, користувацький досвід не повинен бути оптимізований за рахунок безпеки, а користувацький досвід і безпека повинні бути ретельно збалансовані. Особливо для блокчейн-компаній, якщо вони позиціонують себе з неправильного боку, незалежно від того, наскільки простим у використанні продукт, вони будуть віддалятися від користувачів Web3. Для Леджера це публічний і глибокий урок, і ми також повинні з нього повчитися.
Чому відновлення Ledger призвело до негативних наслідків
Чому криптоспільнота обурена Ledger Recover? Апаратні (холодні) гаманці, як правило, вважаються одним із найбезпечніших способів збереження криптоактивів, але пропонована Ledger функція відновлення порушує основний принцип, якого повинні дотримуватися постачальники захищеного апаратного забезпечення в кількох ключових пунктах — безпека.
По-перше, додаткова служба відновлення базується на ідентифікаторі користувача, тобто послуга вимагає від користувача надати інформацію KYC. Однак викрадення ідентифікаційної інформації є набагато більш поширеним явищем, ніж можна собі уявити, і зловмисники можуть отримати ідентифікаційну інформацію користувача, таким чином отримуючи доступ до активів користувача, що натомість забезпечує новий метод атаки для апаратних гаманців Ledger.
По-друге, оновлена мікропрограма для відновлення Ledger розділяє мнемоніку користувача на три зашифровані сегменти, кожен з яких зберігатиметься платформою. Однак Ledger не розкриває всі платформи-учасники. Це змушує користувачів не тільки зіткнутися з потенційним ризиком покладатися на сторонні послуги, але й навіть не знати, яка установа є іншим стороннім постачальником, оскільки Ledger спочатку розкрив лише дві платформи, які беруть участь у цій службі відновлення, і користувачі не можуть вибрати, якому захиснику довіряти.
Я вважаю, що Ledger користується високим рівнем довіри в спільноті Web3 завдяки міцній репутації, яку він створив протягом тривалого часу. Однак рішення не розголошувати всі сторонні платформи під час початкового запуску Ledger Recover (хоча зараз вони повністю проінформовані), у поєднанні з тим фактом, що поточна технологія впровадження функції відновлення все ще є станом чорної скриньки, справді підірвало її довгострокова довіра користувачів. Тепер Ledger зобов’язався відкрити джерело технології, що, безперечно, є кроком у правильному напрямку. Але до офіційного відкритого коду деякі люди все одно будуть налаштовані скептично.
Іншим суттєвим моментом є те, що хоча функція відновлення Ledger надає нові можливості для користувачів, які бажають створити резервну копію своїх початкових фраз, ця функція все ще не вирішує єдину проблему збою використання закритого ключа.
Процес відновлення Ledger Recover виглядає наступним чином:
**КРОК 1
Єдиний закритий ключ генерується в гаманці Ledger користувача
КРОК2
Ledger ділить мнемоніку для цього закритого ключа на три частини та розповсюджує їх на три платформи для зберігання
КРОК3
Якщо користувач хоче відновити свою оригінальну мнемоніку/оригінальний приватний ключ, йому потрібно використати лише дві мнемоніки, щоб відновити єдиний приватний ключ гаманця
Однак при використанні апаратного гаманця приватний ключ все ще існує як єдина сутність, тому шардинг мнемоніки не вирішує проблему єдиної точки відмови при використанні апаратного гаманця.
Баланс між досвідом користувача та безпекою
Отже, чи зможе Леджер уникнути цієї суперечки? **Збалансувати гарну взаємодію з користувачем і безпеку нелегко, але це не неможливо. Кращим вибором може бути безпечний багатосторонній обчислювальний гаманець (MPC). **
Простота використання
Як ключове зауваження, технологія MPC може не тільки ефективно покращити безпеку гаманця, але й дуже зручна у використанні. Все більше і більше гаманців використовують технологію MPC для забезпечення більшої безпеки. Протокол MPC безпосередньо генерує кілька зашифрованих фрагментів приватного ключа замість того, щоб генерувати один приватний ключ. Кожна сторона зберігає фрагмент закритого ключа, і всі особи, які підписали, повинні схвалити та підписати транзакцію. Від створення осколків приватного ключа до його використання приватний ключ ніколи не існував як єдиний повний приватний ключ, що ефективно усуває одноточкові ризики. У той же час генерація осколків приватного ключа не вимагає від користувача жодної операції, що означає, що немає різниці між використанням гаманця MPC і використанням звичайного гаманця, але користувачі можуть насолоджуватися вищим захистом.
сумісність
Сумісність є невід’ємною темою під час оцінювання взаємодії з користувачем і безпеки. Звичайні користувачі Web3 здебільшого мають кілька гаманців, тому сумісність між різними гаманцями має вирішальне значення для взаємодії з користувачем, і гаманці MPC вже сумісні з іншими типами гаманців. Користувачам гаманця MPC не потрібно отримувати додаткові дозволи, і вони можуть самостійно вибирати інструменти/методи відновлення, наприклад інструменти відновлення в автономному режимі з відкритим вихідним кодом, які використовують розділення приватного ключа для відновлення оригінального приватного ключа. Приватний ключ, отриманий після відновлення, можна імпортувати в інші гаманці не MPC, і гаманець можна використовувати в звичайному режимі.
**Варто зазначити, що програмні гаманці та мобільні додатки, які використовують технологію MPC, можуть легко генерувати фрагменти закритого ключа та спрощувати процес підписання транзакцій. **У той же час для інституційних користувачів розробники Web3 також постійно оптимізують продукти, надаючи більше функцій, які відповідають потребам інституційних сценаріїв використання, наприклад допомагають установам легко контролювати внутрішні функції доступу та авторизації.
Звичайно, будь-яка інновація може зіткнутися з вузькими місцями або проблемами. Якщо постачальники послуг гаманців мають хмарні вузли MPC, вони повинні нести вищі витрати. Крім того, у порівнянні з вимогами до мережі та пристроїв, які вимагають гаманці з одним приватним ключем, гаманці MPC мають вищі вимоги до продуктивності мережі та пристрою. Якщо мережа або обладнання не відповідають технічним вимогам, це вплине на ефективність усього процесу транзакції. Тому поріг для прийняття технічного рішення MPC є вищим.
Загалом, під час суперечки щодо Ledger Recover ми побачили, що коли компанії жертвують безпекою заради покращення взаємодії з користувачами, реакція ринку суперечить очікуваному ефекту залучення користувачів і натомість підвищує недовіру користувачів до бренду. Зрозуміло, що безпека та захист активів користувачів завжди мають бути головним пріоритетом.
Для мене цей розвиток ще раз підтвердив зростаючу силу децентралізованих наративів. Спільнота Web3 завжди твердо доносила до ринку концепцію: відкритість, співпраця та спільнота є головними пріоритетами.