Saya menjalankan pesaing untuk Ledger, tetapi mendukung mereka dalam kunci yang meledak

Tidak masuk akal bagi seorang CEO untuk membela pesaing, terutama ketika pesaing tersebut menerapkan fitur yang mirip dengan yang kami coba beberapa tahun lalu. Tetapi mengingat bencana terjadi di sekitar Fitur “Ledger Recover” baru Ledgersaatnya untuk memberikan perspektif yang seimbang.

Perusahaan mendapat kecaman karena merilis pembaruan untuk firmware dompetnya yang memungkinkannya mengirim versi frase benih dompet ke pihak ketiga. Tapi kemarahan itu tampaknya tidak proporsional. Persepsi bahwa Ledger sembarangan “mengirimkan kalimat benih ke server” pada dasarnya salah informasi. Mari kita perjelas: sistem baru hanya ikut serta. Tidak ada partisipasi paksa atau pintu belakang tersembunyi. Benih tersebut dipecah secara lokal menjadi tiga fragmen yang dienkripsi menggunakan Shamir Secret Sharing, proses kriptografi yang sangat dihormati, dan dikirim terenkripsi, sebuah praktik yang telah dikenal industri selama bertahun-tahun.

Salah satu perusahaan yang menghosting shard adalah EscrowTech, perusahaan yang kami perkenalkan ke industri cryptocurrency empat tahun lalu. Saya yakin bahwa Ledger, terlepas dari persaingan kami, berhasil menerapkan sistem yang sesuai dengan klaimnya. Mereka telah menunjukkan komitmen dan keseriusan di masa lalu dan tidak ada alasan untuk berharap sebaliknya sekarang.

Dalam menghadapi serangan balik, penting untuk diingat: Jika Anda tidak menyukainya, jangan gunakan. Periode.

Kami selalu berusaha untuk memberikan pembaruan pada sistem seperti itu, tetapi bagi mereka yang memilih untuk tetap menggunakan frase unggulan, Ledger Recover tidak dapat disangkal merupakan langkah maju. Saya memberikan kredit Ledger pada tempatnya: Untuk benar-benar mengintegrasikan miliaran dan memindahkan aset ke alam semesta hak asuh sendiri, Ledger Recover adalah solusi potensial. Aman rahasia terenkripsi disimpan di awan mereka adalah masa depan, bukan potongan kertas atau pelat baja yang disimpan di bawah kasur atau lebih buruk lagi di lemari besi bank (ironi…)!

Terkait: Elizabeth Warren mendorong Senat untuk melarang dompet cryptocurrency Anda

Yang mengatakan, ada beberapa hal yang salah Ledger. Solusi yang mereka sarankan mengidentifikasi masalah mendasar yang tidak dapat diselesaikan oleh Ledger Recover: kalimat awal. Saya tidak menyukai mereka dan menganggapnya usang dan tidak cocok untuk keselamatan pribadi. Sekitar $100B dalam bentuk Bitcoin (bitcoin) (hanya) telah hilang atau dicuri dalam dekade terakhir karena kesalahan penanganan frase awal. Dan hal-hal tidak menjadi lebih baik: Setiap hari, cerita baru tentang kebingungan dan kehilangan kunci muncul di forum, seperti Reddit dan Twitter.

Seed frase mewakili satu titik kegagalan, yang membebani pengguna terlalu banyak dan rentan terhadap kesalahan manusia, serangan phishing, pencurian akun, dan banyak bencana lainnya. Portofolio komputasi multi-partai (MPC). dan teknik kriptografi teruji pertempuran lainnya menawarkan pertukaran yang jauh lebih unggul di mana pendekatan berbasis benih tampak kuno dalam lanskap digital yang berubah dengan cepat saat ini.

Pengguna Ledger saat ini, sebagian besar penggemar crypto hardcore, merasa tertipu, tetapi model benih yang ada tidak berfungsi untuk semua orang. Ledger juga mengakui hal ini di situs web mereka.

Selain mengabaikan kerentanan mendasar dari frase seed, Ledger Recover sendiri memiliki masalah yang sama: pembaruan firmware satu arah, sharding sumber tertutup, gating Know Your Customer (KYC), skema bayar untuk memulihkan, dan, sebagian besar yang terpenting, “percayalah, ini hanya keikutsertaan” tanpa ada cara untuk memverifikasi kode sumber. Kode tertutup, ketergantungan pada penjaga eksternal, dan penghentian pembayaran selama tujuh hari benar-benar akan menimbulkan lebih banyak pertanyaan (dan mereka sudah melakukannya).

Pengenalan Ledger Recover juga dapat mengundang vektor serangan baru masuk dan keluar dari sistem: dari malware lokal hingga paksaan pemerintah, rekayasa sosial (sudah diterapkan dalam skala besar dalam pelanggaran e-niaga terbaru mereka) dan pemulihan KYC palsu. ditujukan. Terakhir, komunikasi dan pengaturan waktu Ledger dapat diartikulasikan dengan lebih baik dan berhasil menghindari kekacauan saat ini.

Terkait: Penambang Cryptocurrency memimpin fase berikutnya dari AI

Namun, itu tidak berarti bahwa mereka mencoba berinovasi dan meningkatkan keamanan pengguna, meskipun dengan cara yang berbeda dari kami.

Di Ledger, saya menyarankan untuk menyediakan video demo menyeluruh yang komprehensif, buku putih yang terdokumentasi dengan kemungkinan laporan audit pihak ketiga, dan penjelasan mendalam tentang cara kerja Pemulihan Ledger. FAQ meninggalkan pertanyaan yang tidak terjawab dan pelanggan dibiarkan menebak atau salah menafsirkan layanan. Komunitas mengira mereka bisa mempercayai Anda begitu saja, tetapi Anda harus mendapatkannya kembali setelah episode ini.

Ini bukan kasus yang jelas benar atau salah. Ledger membuat langkah dan telah membangun rekam jejak yang luar biasa di lingkungan yang sangat tidak bersahabat – kami mengetahuinya secara langsung. Tetapi mereka juga memiliki ruang untuk belajar dan berkembang.

Menerapkan jalur keamanan baru, bahkan opsional, seperti meminta Anda untuk percaya pada agama kedua yang tidak Anda pilih sejak awal. Ini tentu saja merupakan masalah yang kontroversial, tetapi penting bagi komunitas cryptocurrency untuk fokus pada fakta daripada interpretasi. Pada akhirnya, kata-kata kami di sini (atau di media sosial) tidak akan menjadi masalah dan orang akan memilih dengan dolar mereka (maksud saya cryptocurrency mereka). Sebagai pesaing, kita mungkin tidak menyetujui setiap detail, tetapi kita semua dapat menyetujui perlunya inovasi, keamanan, dan transparansi.

Ouriel Ohayon adalah salah satu pendiri dan CEO ZenGo, dompet konsumen MPC yang didirikan pada tahun 2018. Dia adalah mantan eksekutif ICQ/AOL; pendiri TechCrunch France (dijual ke AOL); dan pendiri rof Isai.fr, VC Prancis terkemuka. Dia adalah manajer umum lab Internet Gemini dan Lightspeed Ventures.

Artikel ini hanya untuk tujuan informasi umum dan tidak dimaksudkan untuk dan tidak boleh diandalkan sebagai nasihat investasi atau hukum. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.



Sumber