Perusahaan dompet perangkat keras cryptocurrency Ledger telah menghadapi kritik keras dari komunitas cryptocurrency setelah mengumumkan layanan “Pulihkan”, yang merupakan fitur berbayar opsional yang pada akhirnya akan memungkinkan pengguna untuk mencadangkan dan memulihkan frase benih pribadi.
Karena kekhawatiran yang diungkapkan tentang elemen keamanan Ledger Recover, produsen dompet perangkat keras telah memutuskan untuk menunda peluncuran layanannya. Pada tanggal 23 Mei, Charles Guillemet, chief technology officer Ledger, menjelaskan di utas Twitter bahwa Ledger “akan mempercepat peta jalan open source kami untuk menghadirkan lebih banyak kemampuan audit pada semua yang kami lakukan.”
Misi Ledger adalah, dan akan selalu, menyediakan alat yang tepat bagi pengguna kami untuk memiliki nilai digital mereka dengan aman.
Kami telah memutuskan untuk mempercepat peta jalan sumber terbuka kami untuk menghadirkan lebih banyak verifikasi untuk semua yang kami lakukan.
Berulir pic.twitter.com/Dv0jBCM4Ys
—Charles Guillemet (@P3b7_) 23 Mei 2023
CEO Ledger Pascal Gauthier mengatakan kepada Cointelegraph bahwa Ledger Recover akan diluncurkan setelah perusahaan membuka sumber kode di balik protokol Recover. Dia juga menunjukkan bahwa layanan baru ini bersifat opsional:
“Saat ini, sebagian besar pengguna cryptocurrency menyimpan dana mereka di bursa atau dompet perangkat lunak, yang tidak aman. Namun, banyak orang menganggap mengelola 24 kata mereka menakutkan atau terlalu rumit. Ledger Recover, yang lagi-lagi sepenuhnya opsional, dirancang untuk orang-orang itu agar lebih mudah mengamankan hak asuh sendiri, tanpa mengorbankan keamanan.
Menurut Gauthier, tujuan di balik Ledger Recover adalah melibatkan 100 juta pengguna berikutnya dalam industri cryptocurrency. Namun, untuk mencapai ini, dia yakin “akses ke hak asuh sendiri yang aman seharusnya jauh lebih mudah.”
Meskipun demikian, konsep di balik Ledger Recover telah mengejutkan banyak pengguna perusahaan saat ini. Shahar Madar, kepala produk keamanan di Fireblocks, platform penyimpanan aset digital institusional, mengatakan kepada Cointelegraph bahwa Ledger Recover bertentangan dengan cita-cita inti klien Ledger:
“Jika secara efektif memungkinkan pengguna untuk memulihkan seluruh kunci pribadi mereka di perangkat baru hanya dengan satu bentuk identifikasi, maka secara teknis, jika vendor ingin berkolusi dan memulai proses tanpa identifikasi dan otorisasi yang tepat, mereka bisa melakukannya.”
“Dalam hal ini, pengguna mempercayai vendor untuk mengikuti prosedur dan ada risiko yang melekat,” ujarnya.
Mungkin perlu untuk memulihkan buku besar
Sementara Ledger Recover telah menciptakan kegemparan dalam ekosistem crypto, beberapa peserta industri percaya layanan ini dapat berguna untuk memasukkan pengguna baru dan membantu pemegang cryptocurrency saat ini melacak frase benih mereka.
Misalnya, Madar menunjukkan bahwa salah satu tantangan terbesar yang terkait dengan cryptocurrency adalah terlalu rumit bagi banyak pengguna. “Secara khusus, melacak perangkat fisik dan seed frase Anda selama bertahun-tahun jauh dari hal sepele bagi kebanyakan orang. Setiap pengguna harus dapat mencadangkan kunci mereka di suatu tempat, ”katanya.
Dengan mengingat hal itu, layanan seperti Ledger Recover mungkin ideal bagi sebagian orang. Madar menambahkan bahwa hal yang baik tentang Ledger Recover adalah fiturnya opsional. “Pengguna yang merasa tidak nyaman dengan skenario ini dapat memilih untuk tidak menggunakan layanan ini, selamanya atau sampai Ledger dapat mengatasi masalah mereka.”
Menggemakan ini, Marvin Janssen, salah satu pendiri penyedia dompet perangkat keras Ryder, mengatakan kepada Cointelegraph bahwa Ledger Recover dapat menarik pelanggan arus utama. “Benar-benar terjadi bahwa orang-orang, terutama mereka yang baru mengenal Web3, kehilangan akses ke dompet mereka karena kesalahan atau kurangnya cadangan. Oleh karena itu, fitur seperti Ledger Recover pasti dapat membantu, ”katanya.
Namun, Janssen menambahkan bahwa masih dipertanyakan apakah pengguna ingin membayar untuk layanan semacam itu, mengingat kurangnya kejelasan seputar fitur baru tersebut. “Pengguna belum mengetahui dengan tepat untuk apa mereka mendaftar dan bagaimana hal itu dapat membantu mereka.”
Sementara Gauthier mengatakan Ledger akan segera membuka sumber kode di balik protokol Recover untuk membantu pengguna lebih memahami teknologinya, dia menjelaskan bahwa pengguna yang berlangganan layanan ini akan membuktikan identitas mereka melalui verifikasi ID untuk memastikan hanya mereka yang memiliki akses ke cadangan mereka. Setelah ini disetujui di buku besar mereka, perangkat mereka membuat cadangan terenkripsi yang dibagi menjadi tiga fragmen menggunakan bagian rahasia Shamir. Dia berkata:
“Ketiga fragmen ini kemudian dikirim melalui saluran aman ke tiga perusahaan berbeda di tiga yurisdiksi berbeda, di mana mereka dilindungi pada modul keamanan perangkat keras (bukan di cloud). Untuk mengatur ulang, pengguna harus memverifikasi ulang identitas mereka melalui dua penyedia yang berbeda, setelah itu dua fragmen akan dikirim kembali ke perangkat baru dan didekripsi di buku besar.
Dengan kata lain, Ledger Recover menggunakan komputasi multipartai: Protokol kriptografi yang memungkinkan banyak pihak untuk bersama-sama menghitung fungsi pada input mereka tanpa mengungkapkan input tersebut satu sama lain.
Meskipun model ini dapat memberikan beberapa bentuk keamanan, Janssen mencatat bahwa tantangannya sebenarnya terletak pada pengangkutan fragmen. “Sifat algoritme yang digunakan oleh Ledger Recover sedemikian rupa sehingga informasi rahasia asli dapat dipulihkan jika cukup banyak fragmen yang digabungkan. Oleh karena itu, penyerang mungkin lebih tertarik untuk mencegatnya saat mereka ditransmisikan daripada mencoba menyerang buku besar itu sendiri, ”katanya.
Selain itu, Janssen menjelaskan bahwa jika semua fragmen diangkut ke penjaga pada saat yang sama, akan tiba saatnya ketika semuanya ada bersama di satu perangkat, seperti laptop klien. “Ledger tidak diragukan lagi telah memikirkan situasi ini, sehingga semakin banyak informasi tersedia, mungkin menjadi jelas bahwa ini bukan masalah,” katanya.
Perasaan campur aduk tentang Ledger Recover
Sampai kejelasan lebih lanjut tentang Ledger Recover terungkap, kemungkinan akan ada perasaan campur aduk tentang layanan tersebut.
Misalnya, Margaret Rosenfeld, kepala petugas hukum di pertukaran mata uang kripto, Cube Exchange, mengatakan kepada Cointelegraph bahwa dia percaya penduduk asli non-kripto dan banyak pengguna mata uang kripto menginginkan dukungan pemulihan yang dapat mereka percayai.
“Pengelolaan diri yang lengkap atas aset digital bukanlah yang diinginkan kebanyakan orang. Apa yang mereka inginkan adalah solusi non-penahanan yang menjaga kepemilikan aset mereka dan memungkinkan mereka untuk berinteraksi dengan orang lain dan platform untuk bertransaksi secara mulus dengan sedikit usaha dan tanpa biaya tambahan,” katanya.
Di sisi lain, masalah keamanan akan tetap ada. John Woods, chief technology officer di Algorand Foundation, mengatakan kepada Cointelegraph bahwa, khususnya, dia khawatir tentang kemungkinan kolusi penjaga Ledger:
“Ledger mengatakan kunci yang keluar dari perangkat Ledger (bagian yang kontroversial) ‘dienkripsi’ dan terfragmentasi. Bit yang terfragmentasi jelas. Tapi mereka berkata, “Kunci-kunci itu pertama-tama dienkripsi dengan kunci simetris.” Saya mau tanya, apa itu kode simetris? Dan keacakan apa yang digunakan untuk menghasilkan kunci? Kami masih menunggu jawaban.”