Vào ngày 6 tháng 6, Forkast News đã xuất bản một bài báo của Safeheron Technology VP Kane Wang, thảo luận về những lý do đằng sau tình trạng tiến thoái lưỡng nan gây tranh cãi của Ledger Recover.
Chỉ vài ngày sau khi công bố một tính năng mới gây tranh cãi trong chương trình cơ sở Nano X, nhà cung cấp ví phần cứng Ledger đã nhanh chóng loại bỏ tính năng này. Đáp lại sự phản đối kịch liệt từ cộng đồng Web3, Ledger đã hứa sẽ mở nguồn nhiều hơn cho cơ sở mã của mình, với hệ điều hành cốt lõi của nó và Ledger Recover ở trung tâm của cơn lốc sâu là một trong những hệ thống đầu tiên được mở nguồn.
Ledger ban đầu đã giới thiệu tính năng mới này để giúp người dùng tự quản lý tài sản của mình dễ dàng hơn, bằng cách chia cụm từ ghi nhớ khóa riêng thành ba và sao lưu nó trên ba nền tảng, giúp người dùng dễ dàng khôi phục khóa riêng của họ hơn. Tuy nhiên, cộng đồng Web3, những người ủng hộ quyền riêng tư và quyền tự chủ, đã rất ngạc nhiên trước động thái này và phản ứng của thị trường hoàn toàn ngược lại với những gì được mong đợi. Ban đầu, CEO Ledger khăng khăng rằng những người không sử dụng Web3 cần tính năng như vậy, nhưng cuối cùng cũng không thể cưỡng lại sự lên án của dư luận.
Các tính năng mới của Ledger lần này đã làm dấy lên cuộc thảo luận công khai, Ít nhất là đối với cộng đồng Web3, trải nghiệm người dùng không nên được tối ưu hóa bằng chi phí bảo mật, và trải nghiệm người dùng và bảo mật phải được cân bằng cẩn thận. Đặc biệt đối với các công ty blockchain, nếu họ định vị sai hướng, thì dù sản phẩm có dễ sử dụng đến đâu, họ cũng sẽ rời xa người dùng Web3. Đối với Ledger, đây là một bài học công khai và sâu sắc, và chúng ta cũng nên rút kinh nghiệm.
Tại sao phục hồi sổ cái bị phản tác dụng
Tại sao cộng đồng tiền điện tử lại phẫn nộ trước Ledger Recover? Ví phần cứng (lạnh) thường được coi là một trong những cách an toàn nhất để giữ tài sản tiền điện tử, nhưng Chức năng khôi phục được đề xuất của Ledger vi phạm nguyên tắc cơ bản mà các nhà cung cấp phần cứng bảo mật nên tuân theo trong một số điểm chính-bảo mật .
Đầu tiên, dịch vụ khôi phục tùy chọn dựa trên ID người dùng, nghĩa là dịch vụ yêu cầu người dùng cung cấp thông tin KYC. Tuy nhiên, việc đánh cắp thông tin ID phổ biến hơn nhiều so với tưởng tượng và các bên độc hại có thể lấy thông tin nhận dạng người dùng, do đó có quyền truy cập vào tài sản của người dùng, thay vào đó cung cấp một phương thức tấn công mới cho ví phần cứng Ledger.
Thứ hai, chương trình cơ sở khôi phục được cập nhật của Ledger chia phần ghi nhớ của người dùng thành ba phân đoạn được mã hóa, mỗi phân đoạn sẽ được lưu trữ bởi một nền tảng, Tuy nhiên, Ledger không tiết lộ tất cả các nền tảng tham gia. Điều này khiến người dùng không chỉ phải đối mặt với rủi ro tiềm ẩn khi phụ thuộc vào dịch vụ của bên thứ ba mà thậm chí người dùng còn không biết tổ chức cung cấp bên thứ ba kia là tổ chức nào, bởi ban đầu Ledger chỉ tiết lộ hai nền tảng tham gia dịch vụ khôi phục này và người dùng không thể chọn tin tưởng vào người bảo vệ nào.
Tôi tin rằng Ledger nhận được mức độ tin cậy cao trong cộng đồng Web3 dựa trên danh tiếng vững chắc mà nó đã tạo dựng được theo thời gian. Tuy nhiên, việc chọn không tiết lộ tất cả các nền tảng của bên thứ ba khi khởi chạy Ledger Recover lần đầu (mặc dù họ hiện đã được thông báo đầy đủ), kết hợp với thực tế là công nghệ triển khai chức năng khôi phục hiện tại vẫn ở trạng thái hộp đen, đã thực sự làm suy yếu lâu dài của nó. -tạo niềm tin với người dùng. Giờ đây, Ledger đã cam kết mở nguồn công nghệ, đây chắc chắn là một bước đi đúng hướng. Nhưng trước mã nguồn mở chính thức, một số người vẫn sẽ hoài nghi.
Một điểm quan trọng khác là mặc dù tính năng khôi phục của Ledger cung cấp các tùy chọn mới cho người dùng muốn sao lưu các cụm từ hạt giống của họ, nhưng ** tính năng này vẫn không giải quyết được vấn đề lỗi duy nhất của việc sử dụng khóa riêng **.
Quá trình khôi phục Ledger Recover như sau:
**BƯỚC 1
Một khóa riêng duy nhất được tạo trong ví Ledger của người dùng
**BƯỚC 2
Ledger chia phần ghi nhớ cho khóa riêng đó thành ba phần và phân phối chúng cho ba nền tảng để bảo quản an toàn
**BƯỚC 3
Nếu người dùng muốn khôi phục khóa bí mật ban đầu/bản ghi nhớ ban đầu của họ, họ chỉ cần sử dụng hai trong số các ghi nhớ để khôi phục khóa riêng duy nhất của ví
Tuy nhiên, khi sử dụng ví phần cứng, khóa riêng tư vẫn tồn tại dưới dạng một thực thể duy nhất, do đó, việc phân tách phần ghi nhớ không giải quyết được vấn đề lỗi duy nhất khi sử dụng ví phần cứng.
Cân bằng giữa trải nghiệm người dùng và bảo mật
Vì vậy, Ledger có thể tránh xung đột này? **Cân bằng giữa trải nghiệm người dùng tốt và bảo mật không dễ nhưng không phải là không thể. Ví điện toán đa bên (MPC) an toàn có thể là lựa chọn tốt hơn. **
Dễ sử dụng
Là một yếu tố quan trọng cần cân nhắc, công nghệ MPC không chỉ có thể cải thiện bảo mật ví một cách hiệu quả mà còn rất thuận tiện khi sử dụng. Ngày càng có nhiều ví đang áp dụng công nghệ MPC để cung cấp bảo mật cao hơn. Giao thức MPC tạo trực tiếp nhiều đoạn khóa riêng được mã hóa thay vì tạo một khóa riêng. Tất cả các bên giữ một phân đoạn khóa riêng và tất cả những người ký tên được yêu cầu phê duyệt và ký giao dịch. Từ khi tạo các phân đoạn khóa riêng cho đến khi sử dụng, khóa riêng chưa bao giờ tồn tại dưới dạng một khóa riêng hoàn chỉnh duy nhất, giúp loại bỏ hiệu quả rủi ro điểm đơn. Đồng thời, việc tạo các phân đoạn khóa riêng không yêu cầu bất kỳ thao tác nào của người dùng, điều đó có nghĩa là không có sự khác biệt giữa việc sử dụng ví MPC và sử dụng ví thông thường, nhưng người dùng có thể được bảo vệ an ninh cao hơn.
khả năng tương thích
Khả năng tương thích là một chủ đề không thể tránh khỏi khi cân nhắc trải nghiệm người dùng và bảo mật. Người dùng Web3 thông thường hầu hết có nhiều ví, vì vậy khả năng tương thích giữa các ví khác nhau là rất quan trọng đối với trải nghiệm người dùng và ví MPC đã tương thích với các loại ví khác. Người dùng ví MPC không cần phải có thêm quyền và có thể tự mình chọn các công cụ/phương pháp khôi phục, chẳng hạn như các công cụ khôi phục ngoại tuyến mã nguồn mở, sử dụng phân đoạn khóa riêng để khôi phục khóa riêng ban đầu. Khóa riêng thu được sau khi khôi phục có thể được nhập vào các ví không phải MPC khác và ví có thể được sử dụng bình thường.
**Điều đáng nói là ví phần mềm và ứng dụng dành cho thiết bị di động sử dụng công nghệ MPC có thể dễ dàng tạo các đoạn khóa riêng và đơn giản hóa quy trình ký giao dịch. **Đồng thời, đối với người dùng tổ chức, các nhà phát triển Web3 cũng không ngừng tối ưu hóa sản phẩm, cung cấp nhiều chức năng hơn đáp ứng nhu cầu của các tình huống sử dụng tổ chức, chẳng hạn như giúp tổ chức dễ dàng kiểm soát quyền truy cập nội bộ và các chức năng ủy quyền.
Tất nhiên, bất kỳ sự đổi mới nào cũng có thể gặp phải tắc nghẽn hoặc vấn đề. Nếu các nhà cung cấp dịch vụ ví có các nút MPC trên đám mây, họ cần phải chịu chi phí cao hơn. Ngoài ra, so với các yêu cầu về mạng và thiết bị mà ví khóa cá nhân yêu cầu, ví MPC có yêu cầu cao hơn về hiệu suất của mạng và thiết bị. Nếu hệ thống mạng hoặc thiết bị không đáp ứng được các yêu cầu kỹ thuật, hiệu quả của toàn bộ quy trình giao dịch sẽ bị ảnh hưởng. Do đó, ngưỡng áp dụng giải pháp kỹ thuật MPC cao hơn.
Nói chung, thông qua tranh cãi về Ledger Recover, chúng ta đã thấy rằng khi các công ty hy sinh tính bảo mật để cải thiện trải nghiệm người dùng, phản ứng của thị trường đi ngược lại hiệu quả mong đợi trong việc thu hút người dùng và thay vào đó làm tăng sự ngờ vực của người dùng đối với thương hiệu. Rõ ràng, bảo mật và bảo vệ tài sản của người dùng phải luôn được ưu tiên hàng đầu.
Đối với tôi, sự phát triển này đã tái khẳng định sức mạnh ngày càng tăng của các câu chuyện phi tập trung. Cộng đồng Web3 luôn truyền đạt một khái niệm vững chắc tới thị trường: cởi mở, hợp tác và cộng đồng là những ưu tiên hàng đầu.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại sao Ledger Recover rơi vào hướng ngược lại?
Vào ngày 6 tháng 6, Forkast News đã xuất bản một bài báo của Safeheron Technology VP Kane Wang, thảo luận về những lý do đằng sau tình trạng tiến thoái lưỡng nan gây tranh cãi của Ledger Recover.
Chỉ vài ngày sau khi công bố một tính năng mới gây tranh cãi trong chương trình cơ sở Nano X, nhà cung cấp ví phần cứng Ledger đã nhanh chóng loại bỏ tính năng này. Đáp lại sự phản đối kịch liệt từ cộng đồng Web3, Ledger đã hứa sẽ mở nguồn nhiều hơn cho cơ sở mã của mình, với hệ điều hành cốt lõi của nó và Ledger Recover ở trung tâm của cơn lốc sâu là một trong những hệ thống đầu tiên được mở nguồn.
Ledger ban đầu đã giới thiệu tính năng mới này để giúp người dùng tự quản lý tài sản của mình dễ dàng hơn, bằng cách chia cụm từ ghi nhớ khóa riêng thành ba và sao lưu nó trên ba nền tảng, giúp người dùng dễ dàng khôi phục khóa riêng của họ hơn. Tuy nhiên, cộng đồng Web3, những người ủng hộ quyền riêng tư và quyền tự chủ, đã rất ngạc nhiên trước động thái này và phản ứng của thị trường hoàn toàn ngược lại với những gì được mong đợi. Ban đầu, CEO Ledger khăng khăng rằng những người không sử dụng Web3 cần tính năng như vậy, nhưng cuối cùng cũng không thể cưỡng lại sự lên án của dư luận.
Các tính năng mới của Ledger lần này đã làm dấy lên cuộc thảo luận công khai, Ít nhất là đối với cộng đồng Web3, trải nghiệm người dùng không nên được tối ưu hóa bằng chi phí bảo mật, và trải nghiệm người dùng và bảo mật phải được cân bằng cẩn thận. Đặc biệt đối với các công ty blockchain, nếu họ định vị sai hướng, thì dù sản phẩm có dễ sử dụng đến đâu, họ cũng sẽ rời xa người dùng Web3. Đối với Ledger, đây là một bài học công khai và sâu sắc, và chúng ta cũng nên rút kinh nghiệm.
Tại sao phục hồi sổ cái bị phản tác dụng
Tại sao cộng đồng tiền điện tử lại phẫn nộ trước Ledger Recover? Ví phần cứng (lạnh) thường được coi là một trong những cách an toàn nhất để giữ tài sản tiền điện tử, nhưng Chức năng khôi phục được đề xuất của Ledger vi phạm nguyên tắc cơ bản mà các nhà cung cấp phần cứng bảo mật nên tuân theo trong một số điểm chính-bảo mật .
Đầu tiên, dịch vụ khôi phục tùy chọn dựa trên ID người dùng, nghĩa là dịch vụ yêu cầu người dùng cung cấp thông tin KYC. Tuy nhiên, việc đánh cắp thông tin ID phổ biến hơn nhiều so với tưởng tượng và các bên độc hại có thể lấy thông tin nhận dạng người dùng, do đó có quyền truy cập vào tài sản của người dùng, thay vào đó cung cấp một phương thức tấn công mới cho ví phần cứng Ledger.
Thứ hai, chương trình cơ sở khôi phục được cập nhật của Ledger chia phần ghi nhớ của người dùng thành ba phân đoạn được mã hóa, mỗi phân đoạn sẽ được lưu trữ bởi một nền tảng, Tuy nhiên, Ledger không tiết lộ tất cả các nền tảng tham gia. Điều này khiến người dùng không chỉ phải đối mặt với rủi ro tiềm ẩn khi phụ thuộc vào dịch vụ của bên thứ ba mà thậm chí người dùng còn không biết tổ chức cung cấp bên thứ ba kia là tổ chức nào, bởi ban đầu Ledger chỉ tiết lộ hai nền tảng tham gia dịch vụ khôi phục này và người dùng không thể chọn tin tưởng vào người bảo vệ nào.
Tôi tin rằng Ledger nhận được mức độ tin cậy cao trong cộng đồng Web3 dựa trên danh tiếng vững chắc mà nó đã tạo dựng được theo thời gian. Tuy nhiên, việc chọn không tiết lộ tất cả các nền tảng của bên thứ ba khi khởi chạy Ledger Recover lần đầu (mặc dù họ hiện đã được thông báo đầy đủ), kết hợp với thực tế là công nghệ triển khai chức năng khôi phục hiện tại vẫn ở trạng thái hộp đen, đã thực sự làm suy yếu lâu dài của nó. -tạo niềm tin với người dùng. Giờ đây, Ledger đã cam kết mở nguồn công nghệ, đây chắc chắn là một bước đi đúng hướng. Nhưng trước mã nguồn mở chính thức, một số người vẫn sẽ hoài nghi.
Một điểm quan trọng khác là mặc dù tính năng khôi phục của Ledger cung cấp các tùy chọn mới cho người dùng muốn sao lưu các cụm từ hạt giống của họ, nhưng ** tính năng này vẫn không giải quyết được vấn đề lỗi duy nhất của việc sử dụng khóa riêng **.
Quá trình khôi phục Ledger Recover như sau:
**BƯỚC 1
Một khóa riêng duy nhất được tạo trong ví Ledger của người dùng
**BƯỚC 2
Ledger chia phần ghi nhớ cho khóa riêng đó thành ba phần và phân phối chúng cho ba nền tảng để bảo quản an toàn
**BƯỚC 3
Nếu người dùng muốn khôi phục khóa bí mật ban đầu/bản ghi nhớ ban đầu của họ, họ chỉ cần sử dụng hai trong số các ghi nhớ để khôi phục khóa riêng duy nhất của ví
Tuy nhiên, khi sử dụng ví phần cứng, khóa riêng tư vẫn tồn tại dưới dạng một thực thể duy nhất, do đó, việc phân tách phần ghi nhớ không giải quyết được vấn đề lỗi duy nhất khi sử dụng ví phần cứng.
Cân bằng giữa trải nghiệm người dùng và bảo mật
Vì vậy, Ledger có thể tránh xung đột này? **Cân bằng giữa trải nghiệm người dùng tốt và bảo mật không dễ nhưng không phải là không thể. Ví điện toán đa bên (MPC) an toàn có thể là lựa chọn tốt hơn. **
Dễ sử dụng
Là một yếu tố quan trọng cần cân nhắc, công nghệ MPC không chỉ có thể cải thiện bảo mật ví một cách hiệu quả mà còn rất thuận tiện khi sử dụng. Ngày càng có nhiều ví đang áp dụng công nghệ MPC để cung cấp bảo mật cao hơn. Giao thức MPC tạo trực tiếp nhiều đoạn khóa riêng được mã hóa thay vì tạo một khóa riêng. Tất cả các bên giữ một phân đoạn khóa riêng và tất cả những người ký tên được yêu cầu phê duyệt và ký giao dịch. Từ khi tạo các phân đoạn khóa riêng cho đến khi sử dụng, khóa riêng chưa bao giờ tồn tại dưới dạng một khóa riêng hoàn chỉnh duy nhất, giúp loại bỏ hiệu quả rủi ro điểm đơn. Đồng thời, việc tạo các phân đoạn khóa riêng không yêu cầu bất kỳ thao tác nào của người dùng, điều đó có nghĩa là không có sự khác biệt giữa việc sử dụng ví MPC và sử dụng ví thông thường, nhưng người dùng có thể được bảo vệ an ninh cao hơn.
khả năng tương thích
Khả năng tương thích là một chủ đề không thể tránh khỏi khi cân nhắc trải nghiệm người dùng và bảo mật. Người dùng Web3 thông thường hầu hết có nhiều ví, vì vậy khả năng tương thích giữa các ví khác nhau là rất quan trọng đối với trải nghiệm người dùng và ví MPC đã tương thích với các loại ví khác. Người dùng ví MPC không cần phải có thêm quyền và có thể tự mình chọn các công cụ/phương pháp khôi phục, chẳng hạn như các công cụ khôi phục ngoại tuyến mã nguồn mở, sử dụng phân đoạn khóa riêng để khôi phục khóa riêng ban đầu. Khóa riêng thu được sau khi khôi phục có thể được nhập vào các ví không phải MPC khác và ví có thể được sử dụng bình thường.
**Điều đáng nói là ví phần mềm và ứng dụng dành cho thiết bị di động sử dụng công nghệ MPC có thể dễ dàng tạo các đoạn khóa riêng và đơn giản hóa quy trình ký giao dịch. **Đồng thời, đối với người dùng tổ chức, các nhà phát triển Web3 cũng không ngừng tối ưu hóa sản phẩm, cung cấp nhiều chức năng hơn đáp ứng nhu cầu của các tình huống sử dụng tổ chức, chẳng hạn như giúp tổ chức dễ dàng kiểm soát quyền truy cập nội bộ và các chức năng ủy quyền.
Tất nhiên, bất kỳ sự đổi mới nào cũng có thể gặp phải tắc nghẽn hoặc vấn đề. Nếu các nhà cung cấp dịch vụ ví có các nút MPC trên đám mây, họ cần phải chịu chi phí cao hơn. Ngoài ra, so với các yêu cầu về mạng và thiết bị mà ví khóa cá nhân yêu cầu, ví MPC có yêu cầu cao hơn về hiệu suất của mạng và thiết bị. Nếu hệ thống mạng hoặc thiết bị không đáp ứng được các yêu cầu kỹ thuật, hiệu quả của toàn bộ quy trình giao dịch sẽ bị ảnh hưởng. Do đó, ngưỡng áp dụng giải pháp kỹ thuật MPC cao hơn.
Nói chung, thông qua tranh cãi về Ledger Recover, chúng ta đã thấy rằng khi các công ty hy sinh tính bảo mật để cải thiện trải nghiệm người dùng, phản ứng của thị trường đi ngược lại hiệu quả mong đợi trong việc thu hút người dùng và thay vào đó làm tăng sự ngờ vực của người dùng đối với thương hiệu. Rõ ràng, bảo mật và bảo vệ tài sản của người dùng phải luôn được ưu tiên hàng đầu.
Đối với tôi, sự phát triển này đã tái khẳng định sức mạnh ngày càng tăng của các câu chuyện phi tập trung. Cộng đồng Web3 luôn truyền đạt một khái niệm vững chắc tới thị trường: cởi mở, hợp tác và cộng đồng là những ưu tiên hàng đầu.