🚨 اخبار ارز دیجیتال

کاربران باید تصمیم بگیرند که آیا همچنان می توانند به لجر در مورد کلیدهای کیف پول خود اعتماد کنند یا خیر


به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

تصمیم لجر برای وارد کردن شخص ثالث در عبارت اولیه کیف پول، سوءاستفاده‌ای را ایجاد کرد که هم برای دولت‌ها و هم برای هکرها جذاب بود.

خودکنترلی در ارزهای دیجیتال مهم است و امنیت برای خودکنترلی ضروری است. Ledger، یک سازنده کیف پول سخت افزاری معروف، به خاطر ذخیره ایمن کلیدهای خصوصی کاربران شهرت پیدا کرده است. یک کیف پول سخت افزاری یک محیط آفلاین امن برای ذخیره کلیدها و انجام تراکنش ها با استفاده از آنها ایجاد می کند.

کلید خصوصی کاربر در دستگاه تولید و ذخیره می شود و هرگز دستگاه را ترک نمی کند. این “ذخیره سرد” سطح امنیتی بی نظیری را در مقایسه با “کیف پول های داغ” و کیف پول های آنلاین ارائه می دهد. مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.

Ledger این هفته یک محصول پشتیبان عبارت seed به نام Ledger Recover را معرفی کرد. با ارائه هویت و اطلاعات شخصی خود به شرکت، می‌توانید برای سرویسی که یک عبارت اولیه را در دستگاه شما دریافت می‌کند، آن را به سه «شارد» رمزگذاری می‌کند و با مدیران مختلف به اشتراک می‌گذارد، پرداخت کنید.

استقرار یک شخص ثالث ذاتاً کنترل را متمرکز می کند و یک نقطه شکست واحد ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت اقدامات نظارتی قرار گیرد.

مربوط: میمون بی حوصله را به سطل زباله بیندازید

من از تلاش‌های لجر برای رشد به‌عنوان یک کسب‌وکار برای دستیابی به کاربران غیر OG و غیر سایفرپانک متنفرم. میلیون‌ها نفر از مردم عادی، مانند همسران شکاک ما، تنها از طریق این نوع رویکرد پشتیبان نگهبانی وارد ارزهای دیجیتال می‌شوند. این اشتباه ممکن است در تلاش برای استفاده از یک محصول مشابه برای جلب توجه به OG خود نگهبانی ارزهای دیجیتال و هنجارهای گسترده تر مشتری در آینده باشد.

عرضه محصول پشتیبان لجر واکنش قوی در میان جامعه مشتریان ایجاد کرده است. بسیاری از این موضوع تعجب کردند که Ledger همیشه با به روز رسانی های سخت افزاری به کلیدهای خصوصی دسترسی دارد. بسیاری از ما دستگاه های سخت افزاری را مقدس می دانیم. واضح است که من به اندازه کافی در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد دارم، نمی دانستم.

حسیب قریشی واکنش منفی اولیه را تکرار کرد، اما متوجه شد که در مورد اوقات فراغت این همیشه صادق است. ما همیشه به عدم تزریق بدافزار به به‌روزرسانی‌های میان‌افزار برای سرقت عبارات اولیه معتقد بوده‌ایم. او اشتباه نمی کند، اما نمی توانم بگویم ایده خوبی است.

از این گذشته، هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه معامله ای را امضا کنید. شما قدرت را در دست دارید من شما را نمی دانم، اما من یک برنامه نویس نیستم. ما همچنین به لجر اعتماد داریم زیرا نمی توانیم بین به روز رسانی های مخرب و قانونی تمایز قائل شویم.و من این انتخاب را ندارم نه Ledger هشدار می‌دهد که به‌روزرسانی‌های سیستم‌افزاری ناموفق یک خطر امنیتی ایجاد می‌کند، بنابراین باید آخرین به‌روزرسانی‌های میان‌افزار را که شامل ویژگی بازیابی Ledger است تأیید کنید.

من به لجر اعتماد دارم شرکت بزرگ حداقل در سفر خودم به ارزهای دیجیتال، این سنگ بنای پشته فناوری برای خودمدیریتی ارزهای دیجیتال بوده است.

با این حال، هدف هر ابزار خودسرپرستی ارز دیجیتال باید به حداقل رساندن الزامات اعتماد باشد. و ممکن است لجر بتواند این مشکل را با منبع باز نرم افزار و سخت افزار بیشتر برطرف کند. مدیر ارشد فناوری لجر در مورد این موضوع در ۱۷ می مورد بازجویی قرار گرفت. بدون بانک در یک پادکست، او پاسخ داد که لجر توافق‌نامه‌های عدم افشا را امضا کرده است که مانع از انجام این کار می‌شود، با این استدلال که به هر حال افراد بعید هستند که ممیزی‌های امنیتی را جمع‌سپاری کنند.

من مطمئن هستم که یک محقق امنیتی مانند اندرو میلر، که آسیب پذیری شبکه مخفی را کشف کرده است، این کار را انجام می دهد.

ارتباطات راه اندازی لجر یک فاجعه بود، اما ارتباطات بحران روشنگر بود. مسلماً متوجه عدم درک نحوه عملکرد کیف پول های سخت افزاری شده ام. اما “متأسفم، من نمی توانم چیزی را منبع باز کنم زیرا NDA وجود دارد”، فکر نمی کنم از Ledger Recover توسط بازیگران مخرب برای فریب کاربران و سرقت عبارات اولیه با به روز رسانی های جعلی استفاده شود. این پاسخ ضعیفی به کسانی است که در جامعه ای که نگران آن هستند .

Ledger همچنین به شما این امکان را می دهد که بدون افزودن کد بازیابی Ledger به دستگاه خود به به روز رسانی سیستم عامل ادامه دهید. اما مگر اینکه سیستم عامل را منبع باز کنید، هیچ راهی برای تأیید این ادعا وجود ندارد، بنابراین کمک زیادی نمی کند.

لجر به سمت گسترش جنبه‌های نام تجاری «cypherpunk» در سخت‌افزار و نرم‌افزار خود هدایت می‌شود، و جامعه ارزهای دیجیتال OG را راضی می‌کند تا آنها از شرکت کردن در آن خوشحال شوند و صاحبان سخت‌افزار موجود در آن شرکت می‌کنند. اگر می‌توانید، این می‌تواند یک راه حل باشد. برندینگ برنده سخت افزار خریداری شده قبلی اکنون برای به روز رسانی های جدید با نام تجاری Cypherpunk، تا حد امکان منبع باز تایید شده و توسط یک ممیزی امنیتی جمع سپاری (کل بسته) تایید شده است. همه بخشیده خواهند شد

در حال حاضر، به نظر نمی رسد لجر برنامه ای برای انجام این کار داشته باشد. بنابراین گزینه استفاده از کیف پول های سخت افزاری منبع باز است، اما آنها فاقد قابلیت همکاری گسترده با بلاک چین در حال ظهور لجر هستند. از طرف دیگر، می‌توانید کیف پول سخت‌افزاری متن باز گیم‌بوی را که به تازگی بازسازی شده است، بسازید.

در حال حاضر، و برای بسیاری از سکه‌ها، شاید مطمئن‌ترین گزینه این باشد که به روی توسعه‌دهندگان کیف پول سخت‌افزار متن‌باز رقیب باز بمانید و به لجر اعتماد کنید.

جی دبلیو بلت او دانشیار دانشکده حقوق آنتونین اسکالیا دانشگاه جورج میسون است. او یک حسابدار کریپتو-قانونی است و همچنین قانون اوراق بهادار را در Lawrence Law LLC انجام داده است. او عضو کمیته مشورتی هیئت استانداردهای حسابداری مالی و عضو سابق کمیته مشاوره سرمایه گذار SEC است. او همچنین رهبری آزمایشگاه آزادی کریپتو، یک اندیشکده را بر عهده دارد که برای تغییر سیاست ها برای محافظت از آزادی و حریم خصوصی توسعه دهندگان و کاربران ارزهای دیجیتال مبارزه می کند.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است، و همچنین نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها یا نظرات Cointelegraph نیست.



نویسنده: J.W. Verret

دیدگاهتان را بنویسید

دکمه بازگشت به بالا