" Самостоятельное хранение важно в криптовалюте, а безопасность необходима для самообслуживания. Ledger, известный производитель аппаратных кошельков, построил свою репутацию на безопасном хранении закрытых ключей пользователей. Аппаратные кошельки создают безопасную автономную среду для хранения ключей и их использования для выполнения транзакций.
Закрытые ключи пользователя генерируются и хранятся внутри устройства и никогда не должны покидать его. Это «холодное хранилище» обеспечивает непревзойденный уровень безопасности по сравнению с «горячими кошельками» или онлайн-кошельками. Проблема в том, что многие люди теряют свои ключи.
На этой неделе Ledger выпустила продукт для резервного копирования исходных фраз под названием Ledger Recover. Если пользователь предоставит компании собственный идентификатор и личную информацию, он может заплатить за услугу, которая берет его исходную фразу на устройстве, делит ее на три части, а затем передает их различным хранителям.
Внедрение третьей стороны по своей сути централизует контроль, создавая единую точку отказа, которая может быть использована хакерами или стать объектом действий регулирующих органов.
Понятно, что Ledger развивает бизнес, чтобы охватить пользователей, не принадлежащих к OG и не являющихся сторонниками шифропанка. Миллионы нормальных людей когда-нибудь будут подключены к криптовалюте только с помощью такого подхода к хранительскому резервному копированию. Ошибка Ledger, возможно, заключалась в попытке использовать один и тот же продукт, чтобы обратиться как к криптовалютным OG с самостоятельным хранением, так и к более широким слоям будущих клиентов.
Развертывание Ledger своего продукта для резервного копирования вызвало бурную реакцию среди клиентов. Многие были удивлены, узнав, что у Ledger всегда была возможность прикоснуться к секретному ключу пользователя с помощью обновлений оборудования. Многие из нас считают наши аппаратные устройства неприкосновенными. Пользователи в большинстве своем явно не были достаточно осведомлены об устройстве, которому они доверяют свои криптоактивы.
Создатель ПО Хасиб Куреши тоже изначально отреагировал негативно, но не утратил доверия к Ledger.
«Мы всегда верили, что Ledger не будет вставлять вредоносное ПО в свои обновления прошивки, чтобы украсть наши исходные фразы. Ledger не ошибается, но я бы не сказал, что это утешительная мысль», - заявляет Куреши.
В конце концов, даже если вы не подпишете транзакцию, на вашем аппаратном устройстве не может произойти ничего плохого. Вы сохраняете власть. Пользователи, как правило, не могут отличить вредоносное обновление от легитимного, поэтому и в этом доверяют Ledger. И у них точно нет возможности не одобрить последнее обновление прошивки, включающее возможность восстановления Ledger, поскольку Ledger предупреждает, что отказ от обновления прошивки представляет угрозу безопасности.
Люди доверяют Ledger - это отличная компания. Это был стержень в технологическом стеке для самостоятельного хранения криптовалюты. Но цель инструмента самообслуживания криптовалюты должна состоять в том, чтобы свести к минимуму требования к доверию. И это можно было бы улучшить в Ledger за счет открытия большего количества своего программного и аппаратного обеспечения. Главного технического директора Ledger спросили об этом в подкасте Bankless от 17 мая, и он ответил, что Ledger подписал соглашения о неразглашении, которые не позволяют ему делать это, и утверждал, что люди в любом случае вряд ли будут проводить аудиты безопасности с помощью краудсорсинга.
Можно не сомневаться, что эту задачу возьмут на себя исследователи безопасности, такие как Эндрю Миллер, обнаруживший уязвимости в секретной сети.
Куреши, конечно, осознал, что недостаточно понимает, как работают аппаратные кошельки. Но «Извините, мы не можем открыть исходный код из-за NDA» - это недостаточный ответ тем членам сообщества, которые обеспокоены тем, что Ledger Recover может быть использован злоумышленником, чтобы обмануть пользователей с помощью поддельного обновления и украсть их исходную фразу.
Ledger также может дать пользователям возможность продолжать обновлять прошивку без добавления кода восстановления Ledger на их устройства. Но в отсутствие открытого исходного кода прошивки это мало что даст, так как у нас не будет возможности проверить его утверждения.
Это могло бы стать победой в брендинге, если бы Ledger развернулся, чтобы развернуть фирменное измерение «шифропанка» к своему аппаратному и программному обеспечению, которое удовлетворит криптосообщество OG, так что они могут захотеть выбрать его, и позволить существующим владельцам оборудования выбрать его для их ранее приобретенного оборудования, чтобы новые обновления были одобрены шифропанком, как можно более открытым исходным кодом, с краудсорсинговыми проверками безопасности - весь пакет. Все было бы прощено.
Судя по всему, на данный момент Ledger не планирует этого делать. Таким образом, можно использовать аппаратные кошельки с открытым исходным кодом, но они не обладают широкой функциональной совместимостью Ledger с новыми блокчейнами. Или вы можете создать свой собственный или просто использовать новый обновленный аппаратный кошелек Gameboy с открытым исходным кодом.
На данный момент и для многих монет самым безопасным вариантом, вероятно, будет доверять Ledger, оставаясь при этом открытым для конкурирующих разработчиков аппаратных кошельков с открытым исходным кодом.
Об авторе:
Дж. В. Веррет является адъюнкт-профессором юридического факультета Антонина Скалии Университета Джорджа Мейсона. Он практикующий бухгалтер-криминалист, а также практикует право ценных бумаг в Lawrence Law LLC. Он является членом Консультативного совета Совета по стандартам финансовой отчетности и бывшим членом Консультативного комитета инвесторов SEC. Он также возглавляет Crypto Freedom Lab, аналитический центр, борющийся за изменение политики, чтобы сохранить свободу и конфиденциальность для разработчиков и пользователей криптовалют.
