من یک رقیب لجر را اداره می کنم و در مورد شورش های کلیدی از آنها حمایت می کنم
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
آخرین به روز رسانی Ledger، با هدف بازیابی عبارات اولیه خصوصی در کیف پول ها، صرفاً تلاشی برای نوآوری و بهبود امنیت کاربر بود.
دفاع از رقبای مدیران عامل برای مدیران اجرایی غیرمعمول است. به خصوص زمانی که آن رقیب ویژگی هایی مشابه آنچه را که ما سال ها پیش توسعه دادیم ارائه کرده باشد. اما با توجه به خرابی هایی که پیرامون ویژگی جدید لجر «بازیابی لجر» وجود دارد، زمان آن رسیده است که دیدگاهی متعادل ارائه کنیم.
این شرکت به دلیل انتشار یک به روز رسانی در سیستم عامل کیف پول خود که به آن اجازه می دهد نسخه ای از عبارت اولیه کیف پول را برای شخص ثالث ارسال کند، مورد انتقاد قرار گرفته است. اما احساس خشم نامتناسب است. این تصور که لجر به طور ناخواسته “عبارات اولیه را به سرور ارسال می کند” اساساً اشتباه است. فقط برای روشن شدن، سیستم جدید فقط انتخابی است. بدون مشارکت اجباری یا درهای پشتی پنهان. دانه به صورت محلی به سه قطعه رمزگذاری شده با استفاده از Shamir Secret Sharing، یک فرآیند رمزنگاری محبوب، تقسیم می شود و به صورت رمزگذاری شده ارسال می شود. این تکنیکی است که سال هاست در صنعت شناخته شده است.
یکی از شرکتهایی که میزبان شاردها است، EscrowTech است، شرکتی که چهار سال پیش وارد بخش ارزهای دیجیتال شد. من مطمئن هستم که لجر سیستمی را با موفقیت اجرا خواهد کرد که علیرغم رابطه خصمانه اش، ادعاهایش را برآورده کند. آنها فداکاری و جدیت خود را در گذشته نشان داده اند و هیچ دلیلی وجود ندارد که انتظار دیگری از آنها داشته باشیم.
چگونه این واقعی است @دفتر کل این غیر واقعی است، من به معنای واقعی کلمه بیمار هستم
آیا می دانید دستگاه شما چقدر پول دارد؟
آیا همیشه دروغ گفته اید که نمی توانید به دانه های دستگاه خود دسترسی پیدا کنید؟ pic.twitter.com/34txno7koR
– Clouted (@CloutedMind) ۱۶ مه ۲۰۲۳
هنگام مواجهه با واکنش شدید، مهم است که به یاد داشته باشید، “اگر آن را دوست ندارید، از آن استفاده نکنید.” دوره زمانی.
ما همیشه تلاش کردهایم تا چنین سیستمهایی را ارتقا دهیم، اما برای کسانی که ترجیح میدهند به عبارت seed پایبند باشند، Ledger Recover قطعا یک قدم رو به جلو است. من البته به لجر اعتبار می دهم. برای استفاده واقعی از میلیاردها دارایی و انتقال داراییها به دنیای خودسرپرستی، Ledger Recover یک راهحل بالقوه است. اسرار ذخیره شده ایمن و رمزگذاری شده در ابر متعلق به آینده است، نه تکه های کاغذ و توری های ذخیره شده در زیر تشک ها یا بدتر از آن در خزانه های بانکی (از قضا… ).
مربوط: الیزابت وارن از سنا می خواهد کیف پول های رمزنگاری شده را ممنوع کند
همانطور که گفته شد، لجر برخی از اشتباهات را مرتکب شد. راه حل پیشنهادی آنها مشکل اساسی را که Ledger Recover نمی تواند برطرف کند، شناسایی می کند: عبارت seed. من از آنها متنفرم و آنها را منسوخ شده و برای امنیت شخصی نامناسب می دانم. در طول دهه گذشته، حدود ۱۰۰ میلیارد دلار بیت کوین (BTC) (به تنهایی) به دلیل سوءمدیریت عبارت اولیه گم شده یا به سرقت رفته است. و اوضاع بهتر نمی شود. هر روز مقالات جدیدی در مورد کلیدهای نابجا یا گم شده در انجمن هایی مانند Reddit و Twitter وجود دارد.
عبارات Seed نشان دهنده یک نقطه شکست هستند که هزینه زیادی را برای کاربران تحمیل می کند و آنها را مستعد بلاهایی مانند خطای انسانی، حملات فیشینگ و تصاحب حساب می کند. کیف پولهای محاسبات چند جانبه (MPC) و سایر فناوریهای رمزنگاری اثباتشده، زمانی که رویکردهای مبتنی بر بذر در محیط دیجیتالی امروزی که به سرعت در حال پیشرفت هستند، قدیمی به نظر میرسند، سود بسیار خوبی ارائه میدهند.
کاربران فعلی لجر، عمدتاً علاقه مندان به رمزنگاری هاردکور، احساس می کنند به آنها خیانت شده است، اما مدل اولیه موجود برای همه کار نمی کند. لجر نیز این موضوع را در وب سایت خود تایید کرده است.
علاوه بر نادیده گرفتن آسیب پذیری های اولیه عبارت seed، Ledger Recover خود مشکلات خاص خود را دارد. به روز رسانی سیستم عامل یک طرفه، به اشتراک گذاری منبع بسته، گیتینگ مشتری خود را بشناسید (KYC)، طرح های پرداخت برای بازیابی، و بسیاری از مشکلات. بهترین از همه، می گوید “این فقط انتخاب است” و هیچ راهی برای تأیید کد منبع وجود ندارد. با کدهای بسته، اتکا به مدیران خارجی، ضرب الاجل هفت روزه برای توقف پرداخت ها، و موارد دیگر، بدون شک سوالات بیشتری مطرح خواهد شد (و قبلا هم مطرح شده است).
معرفی Ledger Recover همچنین می تواند بردارهای حمله جدیدی را در داخل و خارج سیستم معرفی کند. از بدافزارهای محلی گرفته تا اجبار دولتی و مهندسی اجتماعی (که قبلاً در موارد نقض تجارت الکترونیکی قبلی به کار گرفته شده بود) تا بازیابی های جعلی KYC، همه آنها باید مورد توجه قرار گیرند. در نهایت، ارتباط و زمان بندی آقای لجر می توانست واضح تر باشد و بتواند از هیاهوی فعلی جلوگیری کند.
مربوط: ماینرهای رمزنگاری مرحله بعدی هوش مصنوعی را رهبری می کنند
با این حال، این واقعیت را تغییر نمی دهد که آنها در تلاش برای نوآوری و بهبود امنیت برای کاربران خود هستند، حتی اگر آنها این کار را متفاوت از ما انجام دهند.
برای Ledger، ما خوشحالیم که ویدیوهای نمایشی جامع و کامل، کاغذهای سفید مستند با گزارشهای احتمالی حسابرسی شخص ثالث، و توضیح کاملی درباره نحوه عملکرد Ledger Recover ارائه میکنیم. توصیه میشود. پرسشهای متداول به سؤالات آنها پاسخ نمیدهند و مشتریان را با حدسها و سوء تفاهمهایی درباره خدمات شما رها میکنند. جامعه کورکورانه فکر می کرد که می توان به شما اعتماد کرد، اما پس از این قسمت شما به این پول نیاز دارید.
این مورد روشنی از درست یا نادرست نیست. لجر در مسیر درستی حرکت میکند و در یک محیط فوقالعاده چالشبرانگیز سابقهای چشمگیر ایجاد کرده است. ما آن را از نزدیک می دانیم. اما آنها همچنین فضایی برای یادگیری و پیشرفت دارند.
تحمیل یک پاس امنیتی جدید، حتی اگر یک گزینه باشد، مانند این است که از شما بخواهیم به دین دومی که بار اول آن را انتخاب نکرده اید، اعتقاد داشته باشید. در حالی که این موضوع قطعاً بحث برانگیز است، برای جامعه ارزهای دیجیتال مهم است که به جای تفسیرها، بر واقعیت ها تمرکز کنند. در نهایت، سخنان ما در اینجا (یا در رسانه های اجتماعی) اهمیتی نخواهد داشت و مردم با دلار خود (یعنی ارز مجازی) رای خواهند داد. به عنوان رقیب، ممکن است در مورد همه جزئیات توافق نداشته باشیم، اما همه می توانیم در مورد نیاز به نوآوری، امنیت و شفافیت توافق کنیم.
این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است، و همچنین نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاهها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکسکننده یا بیانگر دیدگاهها یا نظرات Cointelegraph نیست.
نویسنده: Ouriel Ohayon
