Blockchain endüstrisi yöneticileri sıklıkla “merkeziyetsizlik”, “öz-egemenlik” ve “güvensizlik” kavramlarını idealize ettiklerini, rant peşinde koşan aracılardan ve güvenilmez aracılardan arınmış bir gelecek internet ve finansal ekosistem vizyonunu benimsediklerini söylüyor.
Ancak zaman zaman büyük blockchain şirketleri ve projeleri başarısızlıkla sonuçlanıyor; kullanıcılar, farkında olmadan kalitesiz kodlara, merkezi varlıklara veya güvenlik açısından sorunlu donanımlara güvendiklerini fark ettiklerinde şaşırıyor ve öfkeleniyorlar.
En son örnek, geçen hafta halkla ilişkilerde yaşanan fırtınanın ardından Salı günü Ledger Recover adı verilen tartışmalı yeni bir cüzdan kurtarma özelliğini yayınlama planlarını erteleyeceğini açıklayan Paris merkezli kripto donanım cüzdan şirketi Ledger’den geldi.
Geçen hafta önerilen özelliği ortaya çıkardığında Ledger, yanlışlıkla şirketin kullanıcı onaylı ürün yazılımı yükseltmeleri yoluyla cüzdan tohum ifadelerini teorik olarak cihaz dışına taşıyabileceği gerçeğine dikkat çekti. Şirket daha önce bazı kullanıcılarda, cihazlarının bu özel senaryoyu önleyecek şekilde tasarlandığı izlenimini bırakmıştı.
Potansiyel “arka kapı” ortaya çıktığında, Kripto Twitter’da öfke yağdı; Ledger’ı kendi müşteri tabanından kopuk olduğu için eleştiren posterler (görünüşte kendi kriptolarının tamamen kontrolünü elinde tutmaktan başka hiçbir şey istemeyen, kendi kendine yeten tipler). Ledger, yeteneklerinin bir “arka kapı” olduğu yönündeki iddiaları şiddetle reddetti. Ancak şirketin bu öfkeye ilk tepkisi (şimdi silinmiş bir tweet’te), kullanıcıların kullanıcı anahtarlarını almaması konusunda Ledger’a her zaman güvendiklerini belirtmek, yalnızca öfkeyi körüklemeye hizmet etti: Yaygın olarak dolaşan bir video, bir kullanıcının bir bilgisayarı parçaladığını gösteriyordu. Defter cihazını bir çekiçle yakıp ateşe verin.
Salı günü Twitter’da yayınlanan bir mektupta Ledger CEO’su Pascal Gauthier müşterilerden özür diledi, “Ledger işletim sisteminin mümkün olduğu kadar çoğunu” açık kaynak olarak sunacağına söz verdi ve Ledger Recover’ın piyasaya sürülmesini erteleyeceğini söyledi.
Geciksin ya da olmasın, Ledger’in gelecekteki yazılım yükseltmeleri aracılığıyla kullanıcı anahtarlarını taşımaya yönelik teorik yeteneği, esas olarak Ledger ve benzeri cüzdanların tasarlanma şekliyle ilgili teknik kısıtlamaların bir yan ürünü olarak bozulmadan kalıyor.
Fiyasko, genellikle kripto para tutmanın en güvenli yolu olarak kabul edilen donanım cüzdanlarının sınırlamaları konusunda değerli bir hızlandırılmış kurs görevi gördü. Bu aynı zamanda kripto teknolojisinin mevcut durumunun her zaman sektörün idealleriyle eşleşmediğini hatırlattı ve beklentileri dikkatli bir şekilde yönetmenin önemine dair bir ders oldu.
Ledger’ın Halkla İlişkiler Çöküşü
Ledger’ın geçen haftaya giden süreçteki ana hatası, sıklıkla kriptonun “güvenilmez” ahlakına yaslanan pazarlamasında olmuş olabilir. Mesaj, sıkı kripto kullanıcılarına çekici geliyordu ancak Ledger’in teknik yeteneklerine dair gerçeklikle bağdaşmayan bir izlenim bıraktı.
Ledger’in kurucu ortağı ve eski CEO’su Éric Larchevêque, Reddit’te geçen hafta yaşanan “erimenin” “toplam bir PR başarısızlığını” temsil ettiğini ancak kesinlikle teknik bir başarısızlık olmadığını savundu.
Ledger hissedarı olan ancak artık şirkette çalışmayan Larchevêque, şirketin kullanıcı tabanı büyüdükçe, Ledger cüzdanlarının kullanıcılar açısından sıfır güven gerektirdiği yönündeki (büyük ölçüde Ledger’in kendisi tarafından beslenen) yanlış algının da arttığını yazdı.
“İnsanlar Ledger’in güvenilmez bir çözüm olduğunu düşünmeye başladı ama durum böyle değil” diye yazdı. “Ürünlerini kullanmak için Ledger’a bir miktar güven duyulması gerekiyor.”
Geliştiriciler bu ince ayrıntıyı anlamış olabilir ancak kullanıcılar anlamadı. Larchevêque, Reddit kullanıcısı cmplieger’den gelen açıklamaya şu şekilde bağlantı verdi: “Temelde lLedger donanım veya yazılımında hiçbir şey değişmedi” diye yazdı cmplieger. “Değişen şey, lLedger geliştiricilerinin bir özellik eklemeye ve küçük bilgisayarlarının sağladığı esneklikten yararlanmaya karar vermesi ve insanların sonunda satın aldıkları ürünü ve güven faktörünü anlamaya başlamasıydı.”
Bu gönderiye en çok olumlu oy alan yorum Reddit kullanıcısı Florian995’ten geldi: “Öğrendiğim şey, kullandığım cüzdan hakkında hiçbir şey bilmediğimdi.”
Donanım sınırlamaları
Şirketler ürünlerini gereğinden fazla sattıklarında öfkelenmek mantıklıdır ancak güvensizlik ve merkeziyetsizlik gibi hedefler geniş bir yelpazede mevcuttur ve ideolojik açıdan daha saf bir alternatif için bir şirketi terk edebileceklerini düşünen katı kripto para müritleri hayal kırıklığına uğrayabilir.
Ledger vakası, blockchain teknolojisinin genel durumunun, endüstrinin en cesur vaatlerinden bazılarının yerine getirilemeyeceğinin altını çiziyor.
Ledger, USB flaş sürücülerinin kriptoyu saklamanın en güvenli yollarından biri olduğunu söylüyor çünkü bunlar kullanıcı anahtarlarını “güvenli bir öğe”de (geçilmez olması gereken mini bir bilgisayar çipi) saklıyor. Ledger’ın “güvenilmezlik” iddiaları esas olarak güvenli unsur etrafında yoğunlaşıyor ve şirket, kullanıcı anahtarlarını almak için bu unsura ulaşamayacağı konusunda kullanıcılara açıkça güvence verdi.
Kâr amacı gütmeyen bir kripto altyapısı olan Blockchain Commons’ın baş mimarı Christopher Allen’a göre çip teknolojisi henüz Ledger’in böyle bir garanti verebileceği noktada değil.
Allen, CoinDesk’e şunları söyledi: “Ledger, çip teknolojisi nedeniyle bugün tüm cüzdanların belli bir ölçüde sahip olduğu bir zayıflığa yakalandı.” Güvenli öğe çipleri, cihazdaki kullanıcı anahtarlarını tamamen şifrelemek için gereken şifreleme türünü gerçekleştiremez. (Allen, teknolojinin hazır olmamasına rağmen Blockchain Commons’taki ekibinin bunu değiştirmek için çalıştığını söylüyor.)
Allen, “Ledger’da aslında yanlış bir şey yok” diye savundu. “Her yerde görülen mimari zayıflığı yanlışlıkla ortaya çıkardılar.”
