کاربران باید تصمیم بگیرند که آیا همچنان می توانند به لجر در مورد کلیدهای کیف پول خود اعتماد کنند یا خیر
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
تصمیم لجر برای وارد کردن شخص ثالث در عبارت اولیه کیف پول، سوءاستفادهای را ایجاد کرد که هم برای دولتها و هم برای هکرها جذاب بود.
خودکنترلی در ارزهای دیجیتال مهم است و امنیت برای خودکنترلی ضروری است. Ledger، یک سازنده کیف پول سخت افزاری معروف، به خاطر ذخیره ایمن کلیدهای خصوصی کاربران شهرت پیدا کرده است. یک کیف پول سخت افزاری یک محیط آفلاین امن برای ذخیره کلیدها و انجام تراکنش ها با استفاده از آنها ایجاد می کند.
کلید خصوصی کاربر در دستگاه تولید و ذخیره می شود و هرگز دستگاه را ترک نمی کند. این “ذخیره سرد” سطح امنیتی بی نظیری را در مقایسه با “کیف پول های داغ” و کیف پول های آنلاین ارائه می دهد. مشکل این است که بسیاری از افراد کلیدهای خود را گم می کنند.
Ledger این هفته یک محصول پشتیبان عبارت seed به نام Ledger Recover را معرفی کرد. با ارائه هویت و اطلاعات شخصی خود به شرکت، میتوانید برای سرویسی که یک عبارت اولیه را در دستگاه شما دریافت میکند، آن را به سه «شارد» رمزگذاری میکند و با مدیران مختلف به اشتراک میگذارد، پرداخت کنید.
استقرار یک شخص ثالث ذاتاً کنترل را متمرکز می کند و یک نقطه شکست واحد ایجاد می کند که می تواند توسط هکرها مورد سوء استفاده قرار گیرد یا تحت اقدامات نظارتی قرار گیرد.
مربوط: میمون بی حوصله را به سطل زباله بیندازید
من از تلاشهای لجر برای رشد بهعنوان یک کسبوکار برای دستیابی به کاربران غیر OG و غیر سایفرپانک متنفرم. میلیونها نفر از مردم عادی، مانند همسران شکاک ما، تنها از طریق این نوع رویکرد پشتیبان نگهبانی وارد ارزهای دیجیتال میشوند. این اشتباه ممکن است در تلاش برای استفاده از یک محصول مشابه برای جلب توجه به OG خود نگهبانی ارزهای دیجیتال و هنجارهای گسترده تر مشتری در آینده باشد.
عرضه محصول پشتیبان لجر واکنش قوی در میان جامعه مشتریان ایجاد کرده است. بسیاری از این موضوع تعجب کردند که Ledger همیشه با به روز رسانی های سخت افزاری به کلیدهای خصوصی دسترسی دارد. بسیاری از ما دستگاه های سخت افزاری را مقدس می دانیم. واضح است که من به اندازه کافی در مورد این دستگاه که برای محافظت از دارایی های رمزنگاری خود به آن اعتماد دارم، نمی دانستم.
دیروز از فهمیدن این حقیقت شگفت زده شدم. @دفتر کل به روز رسانی سیستم عامل ممکن است کلید خصوصی شما را فاش کند.
اما من متوجه شده ام که باهوش ترین افراد وحشت نمی کنند. آیا چیزی را از دست دادم؟
من شب هایم را صرف آموزش خودم می کردم و حالا من "هوم اشکالی نداره" اردوگاه
— حسیب >|< (@hosseeb) ۱۷ مه ۲۰۲۳
حسیب قریشی واکنش منفی اولیه را تکرار کرد، اما متوجه شد که در مورد اوقات فراغت این همیشه صادق است. ما همیشه به عدم تزریق بدافزار به بهروزرسانیهای میانافزار برای سرقت عبارات اولیه معتقد بودهایم. او اشتباه نمی کند، اما نمی توانم بگویم ایده خوبی است.
از این گذشته، هیچ اتفاق بدی برای دستگاه سخت افزاری شما نمی افتد مگر اینکه معامله ای را امضا کنید. شما قدرت را در دست دارید من شما را نمی دانم، اما من یک برنامه نویس نیستم. ما همچنین به لجر اعتماد داریم زیرا نمی توانیم بین به روز رسانی های مخرب و قانونی تمایز قائل شویم.و من این انتخاب را ندارم نه Ledger هشدار میدهد که بهروزرسانیهای سیستمافزاری ناموفق یک خطر امنیتی ایجاد میکند، بنابراین باید آخرین بهروزرسانیهای میانافزار را که شامل ویژگی بازیابی Ledger است تأیید کنید.
با این حال، آنها کار وحشتناکی در ارائه اعتماد به پشته نرم افزار انجام می دهند. طرحهای بهتر دارای ویژگیهایی مانند شفافیت گواهی و شفافیت کلید هستند، بنابراین لازم نیست انتظار داشته باشید که سفتافزار باگ ناخواسته ارسال شود.
– اندرو میلر (@socrates1024) ۱۷ مه ۲۰۲۳
من به لجر اعتماد دارم شرکت بزرگ حداقل در سفر خودم به ارزهای دیجیتال، این سنگ بنای پشته فناوری برای خودمدیریتی ارزهای دیجیتال بوده است.
با این حال، هدف هر ابزار خودسرپرستی ارز دیجیتال باید به حداقل رساندن الزامات اعتماد باشد. و ممکن است لجر بتواند این مشکل را با منبع باز نرم افزار و سخت افزار بیشتر برطرف کند. مدیر ارشد فناوری لجر در مورد این موضوع در ۱۷ می مورد بازجویی قرار گرفت. بدون بانک در یک پادکست، او پاسخ داد که لجر توافقنامههای عدم افشا را امضا کرده است که مانع از انجام این کار میشود، با این استدلال که به هر حال افراد بعید هستند که ممیزیهای امنیتی را جمعسپاری کنند.
من مطمئن هستم که یک محقق امنیتی مانند اندرو میلر، که آسیب پذیری شبکه مخفی را کشف کرده است، این کار را انجام می دهد.
۱/ دفتر کل "بهبود،" نخ
شب گذشته، لجر به طور تصادفی اطلاعات مربوط به یک سرویس اشتراک بازیابی جدید را فاش کرد و امروز جزئیات آن را فاش کرد.
بیایید پیشنهادات آنها را ببینیم "وضوح" در مورد ذخیره ارزهای دیجیتال و میزان خطرناک بودن آن. pic.twitter.com/8GnCKv7hTH
– ست برای حفظ حریم خصوصی (@sethforprivacy) ۱۶ مه ۲۰۲۳
ارتباطات راه اندازی لجر یک فاجعه بود، اما ارتباطات بحران روشنگر بود. مسلماً متوجه عدم درک نحوه عملکرد کیف پول های سخت افزاری شده ام. اما “متأسفم، من نمی توانم چیزی را منبع باز کنم زیرا NDA وجود دارد”، فکر نمی کنم از Ledger Recover توسط بازیگران مخرب برای فریب کاربران و سرقت عبارات اولیه با به روز رسانی های جعلی استفاده شود. این پاسخ ضعیفی به کسانی است که در جامعه ای که نگران آن هستند .
Ledger همچنین به شما این امکان را می دهد که بدون افزودن کد بازیابی Ledger به دستگاه خود به به روز رسانی سیستم عامل ادامه دهید. اما مگر اینکه سیستم عامل را منبع باز کنید، هیچ راهی برای تأیید این ادعا وجود ندارد، بنابراین کمک زیادی نمی کند.
لجر به سمت گسترش جنبههای نام تجاری «cypherpunk» در سختافزار و نرمافزار خود هدایت میشود، و جامعه ارزهای دیجیتال OG را راضی میکند تا آنها از شرکت کردن در آن خوشحال شوند و صاحبان سختافزار موجود در آن شرکت میکنند. اگر میتوانید، این میتواند یک راه حل باشد. برندینگ برنده سخت افزار خریداری شده قبلی اکنون برای به روز رسانی های جدید با نام تجاری Cypherpunk، تا حد امکان منبع باز تایید شده و توسط یک ممیزی امنیتی جمع سپاری (کل بسته) تایید شده است. همه بخشیده خواهند شد
در حال حاضر، به نظر نمی رسد لجر برنامه ای برای انجام این کار داشته باشد. بنابراین گزینه استفاده از کیف پول های سخت افزاری منبع باز است، اما آنها فاقد قابلیت همکاری گسترده با بلاک چین در حال ظهور لجر هستند. از طرف دیگر، میتوانید کیف پول سختافزاری متن باز گیمبوی را که به تازگی بازسازی شده است، بسازید.
در حال حاضر، و برای بسیاری از سکهها، شاید مطمئنترین گزینه این باشد که به روی توسعهدهندگان کیف پول سختافزار متنباز رقیب باز بمانید و به لجر اعتماد کنید.
این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است، و همچنین نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاهها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکسکننده یا بیانگر دیدگاهها یا نظرات Cointelegraph نیست.
نویسنده: J.W. Verret