Ledger Bats, Yeni Cüzdan Kurtarma Hizmetine Yönelik Eleştirileri Reddetti

Kripto cüzdanı üreticisi Ledger, bu hafta yeni “Ledger Recover” özelliği nedeniyle eleştirilere maruz kaldı; Twitter’daki bazı posterler, şifrelenmiş kullanıcı tohum ifadelerini üçüncü taraf saklayıcılarla saklayan hizmetin Ledger’in gizlilik ve güvenliğe olan bağlılığını baltaladığını savunuyor.

Twitter Space oturumu sırasında Ledger CEO’su Pascal Gauthier teklifi savundu.

“Müşterilerin istediği şeyin bu olmadığını söylüyorsunuz. Aslında gelecekteki müşterilerin istediği de bu” dedi. “Bu, gelecek yüz milyonlarca insanın aslında kriptoya katılmasının yolu.”

Olay, yeni kullanıcıları cezbetmek isteyen blockchain odaklı şirketler ile kripto topluluğunun ideolojik zihniyete sahip kesimleri arasında uzun süredir devam eden gerilimin altını çiziyor: Kullanıcı deneyimini temel ideallerle bağdaştırmak zor olabilir.

Ledger, Paris merkezli bir kripto donanım cüzdanı sağlayıcısıdır; bir kişinin kriptosunu bir USB flash sürücüye bağlayan “soğuk depolama” cihazlarıdır. Her zaman internete bağlı kalan MetaMask gibi tarayıcı tabanlı “sıcak cüzdanlar” veya müşteriler adına kripto tutan Coinbase ve Binance gibi borsalarla karşılaştırıldığında, donanım cüzdanları, kripto tutmanın en güvenli yolu olarak kabul ediliyor.

Bir kişi bir cüzdan oluşturduğunda, kendisine gizli bir cüzdan kurtarma anahtarı görevi gören, tohum cümlesi adı verilen rastgele bir kelime dizisi verilir. Kullanıcılara bu ifadeyi bir yere yazmaları ve güvenli bir yere saklamaları talimatı veriliyor.

Ancak tohum ifade sisteminin bazı bariz kullanıcı deneyimi sorunları var: Bir kişi ifadeyi kaybederse fonlarını geri alma seçeneği yoktur. Ve bu ifade tıpkı bir cüzdanı kurtarmak için kullanılabileceği gibi, yanlış ellere geçmesi durumunda cüzdanı kırmak için de kullanılabilir.

Salı günü Ledger, Nano X cüzdan sahipleri için isteğe bağlı, aylık 9,99 dolarlık bir tohum cümlesi kurtarma hizmeti sunduğu yönündeki spekülasyonları doğruladı. Ledger Recover hizmeti, insanlara bir kağıt parçasını kaybetme endişesi olmadan hız ifadelerini güvence altına almaları için bir yol sunuyor.

Ledger, “Ledger Recover’a abone olduğunuzda, özel anahtarınızın BIP39 öncesi bir sürümü şifrelenir, kopyalanır ve üç parçaya bölünür; her parça ayrı bir şirket (Coincover, Ledger ve bağımsız bir yedekleme servis sağlayıcısı) tarafından güvence altına alınır,” diye açıklıyor Ledger. kendi web sitesi. “Bu şifrelenmiş parçaların her biri tek başına işe yaramaz. Cüzdanınıza erişim sağlamak istediğinizde, 3 taraftan 2’si parçaları Ledger cihazınıza geri gönderecek ve bunları özel anahtarınızı oluşturmak için yeniden bir araya getirecek.”

Crypto Twitter’ın bir bölümü bu özelliğe ilişkin haberlere öfkeyle yanıt verdi; (şifreli) anahtarın üçüncü taraflara bölünmesinin onu savunmasız bırakabileceğini iddia ederek, alternatif depolama seçeneklerine kıyasla donanım cüzdanının tüm amacını baltaladı.

Kullanıcılar, Ledger Recover müşterilerinin, hizmeti kullanmak istemeleri durumunda şirkete devlet tarafından verilmiş bir kimlik sunma zorunluluğu konusunda özellikle sorun yaşadı. Kripto topluluğundaki bazı kişiler için bu adım, gizlilikle ilgili temel kripto kiracılarını ihlal ediyor.

Twitter’da büyük bir takipçi kitlesine sahip bitcoin yatırımcısı Alistair Milne, “Elbette, Ledger’in yeni ‘Kurtarma’ hizmetini kullanabilir ve onlara varlıklarınızı kontrol eden özel anahtarlarınızı, kimliğinizin ve diğer kişisel bilgilerinizin bir kopyasını verebilirsiniz” diye tweet attı. , “ama o zaman neden ilk etapta donanım cüzdanıyla uğraşıyorsunuz?”

Bazı eleştirmenler güncellemeyi Ledger’in güvenlik sicilini kırmak için bir fırsat olarak kullandı. 2020 yılında şirket, yaklaşık 10.000 müşterinin e-postalarının açığa çıkmasına neden olan bir veri ihlali yaşadı. Saldırı sonucunda hiçbir cüzdan ele geçirilmese de olay, teknoloji meraklısı kullanıcı tabanıyla firmanın güvenlik uygulamaları üzerinde kötü bir izlenim bıraktı.

“Yüzbinlerce müşterisinin kişisel bilgilerini açığa çıkaran çok sayıda güvenlik ihlali yaşayan Ledger, artık özel anahtarlarınızı donanım cüzdanınızdan dışarı aktarmanızı ve parçalarını onlara, Coincover’a ve isimsiz bir üçüncü tarafa vermenizi istiyor. Kripto altyapı şirketi Chainlink’in topluluk elçisi ChainLinkGod.eth, herhangi iki kişinin fonları aktarabileceği bir yer. “Kurtarmayı kolaylaştırmak için, kimlik belgelerinizi (örneğin diğer veri ihlallerinden kaynaklanan) alan herkesin paranızı almasına izin vererek, kendinizin kişisel bilgilerini vermenizi ve daha fazla kişisel bilgi vermenizi istiyorlar. Bu… kötü düşünülmüş gibi görünüyor.”

Hizmetle ilgili endişelere yanıt veren bir Twitter Alanında Ledger’in liderliği güvenlik uygulamalarını savundu, yeni kurtarma hizmetinin tamamen isteğe bağlı olduğunu vurguladı ve yeni hizmetinin herhangi bir tür “arka kapı” anlamına geldiği yönündeki iddiaları reddetti.

“Bu kesinlikle bir arka kapı değil. Kontrol sizde olsun. Cihazda sizin izniniz olmadan hiçbir şey olmayacak,” diyen Ledger Kurucu Ortağı Nicolas Bacca, ekibin gelecekte kodunu açık kaynak olarak kullanmayı planladığını, böylece kullanıcıların Ledger kurtarma hizmetinin kullanıcı verilerini nasıl güvenli bir şekilde şifrelediğini ve güvenli bir şekilde çalıştığını görebilmelerini ekledi. başlık.

Ledger’in baş deneyim sorumlusu Ian Rogers, “İnsanlar belki de yersiz olan çok fazla korku yaşadı” dedi. Rogers, Ledger’in kurtarma hizmetini tamamen isteğe bağlı hale getirdiğini ve üçüncü taraf saklayıcılarla ortaklıklar konusunda şeffaf olduğunu vurguladı. “Bir tüketici olarak bir seçeneğiniz var. Ve kime güvendiğini bilmelisin.”

Gauthier, kurtarma özelliğinin yeni kripto kullanıcılarını çekmek için gerekli bir adım olduğunu yineledi. “Üzgünüm ama kağıt parçası geçmişte kaldı, Ledger Recover ise geleceğe ait” dedi. “Güvenlikten taviz yok”

Gauthier ayrıca Ledger’in geçmişine yönelik eleştirilere de yanıt verdi.

“Twitter’da pek çok kişinin şöyle dediğini gördüm: ‘Ah, bunun önümüzdeki 12 ay içinde saldırıya uğrayacağına eminim.’ Tamam hadi görelim.” Gauthier dedi. Şirketin “piyasada 6 milyon cihaz bulunduğunu” ve “saldırıya uğramadığını, tehlikeye atılmadığını” ve “hiçbir arka kapı kurulmadığını” ekledi.

Gauthier, Ledger’ın saldırıya uğraması durumunda “şirketin her türlü güvenilirliği veya itibarı tehlikeye girecek” dedi. “Dolayısıyla elbette bu tür hatalar yapmayacağız.”