Pengguna akan memutuskan apakah mereka masih dapat mempercayai Ledger dengan frase awal mereka – Self-custody penting dalam crypto, dan keamanan sangat penting untuk self-custody. Ledger, produsen dompet perangkat keras terkenal, telah membangun reputasinya dalam penyimpanan aman kunci pribadi pengguna. Dompet perangkat keras menciptakan lingkungan offline yang aman untuk menyimpan kunci dan menggunakan kunci untuk melakukan transaksi.
Kunci pribadi pengguna dibuat dan disimpan di dalam perangkat dan seharusnya tidak pernah meninggalkannya. “Penyimpanan dingin” ini memberikan tingkat keamanan yang tak tertandingi dibandingkan dengan “dompet panas” atau dompet online. Masalahnya adalah banyak orang kehilangan kunci mereka.
Ledger meluncurkan produk cadangan frase unggulan minggu ini yang disebut Ledger Recover. Jika Anda memberikan ID dan informasi pribadi Anda kepada perusahaan, Anda dapat membayar untuk layanan yang mengambil frase benih Anda di dalam perangkat Anda, mengenkripsinya menjadi tiga “pecahan” dan kemudian membagikannya dengan berbagai penjaga.
Memperkenalkan pihak ketiga secara inheren memusatkan kontrol, menciptakan satu titik kegagalan yang dapat dieksploitasi oleh peretas atau tunduk pada tindakan pengaturan.
Pengguna akan memutuskan apakah mereka masih dapat mempercayai Ledger dengan frase awal mereka
Saya tidak menyesali upaya Ledger untuk tumbuh sebagai bisnis untuk menjangkau pengguna non-OG dan non-cypherpunk-ethos. Jutaan orang normal, seperti mertua baby boomer kami yang skeptis, hanya akan bergabung dengan crypto melalui jenis pendekatan cadangan kustodian ini. Kesalahannya mungkin adalah mencoba menggunakan produk yang sama untuk menarik OG hak asuh kripto dan norma pelanggan masa depan yang lebih luas.
Peluncuran produk cadangan Ledger mendapat reaksi keras di antara komunitas pelanggannya. Banyak yang terkejut mengetahui bahwa Ledger selalu memiliki kapasitas untuk menyentuh kunci rahasia Anda dengan pembaruan perangkat kerasnya. Banyak dari kita melihat perangkat keras kita sebagai hal yang sakral. Saya jelas tidak cukup berpengetahuan tentang perangkat ini yang saya percayai untuk melindungi aset crypto saya.
Yesterday I freaked out about the revelation that @Ledger could spit out your private key with a firmware update.
Yet I noticed the smartest people were not freaking out. Was I missing something?
I spent the evening educating myself, and now I'm in the "nvm it's fine" camp.
— Haseeb >|< (@hosseeb) May 17, 2023
Haseeb Qureshi menimpali bahwa sementara dia juga bereaksi negatif pada awalnya, dia menyadari bahwa Ledger selalu benar. Kami selalu memercayainya untuk tidak memasukkan malware ke dalam pembaruan firmware untuk mencuri frase awal kami. Dia tidak salah, tapi saya tidak akan mengatakan itu pemikiran yang menghibur.
Pada akhirnya, tidak ada hal buruk yang dapat terjadi pada perangkat keras Anda kecuali Anda menandatangani transaksi. Anda mempertahankan kekuatan. Saya tidak tahu tentang Anda, tetapi saya bukan pembuat kode — saya tidak dapat membedakan pembaruan berbahaya dari pembaruan yang sah, jadi saya juga memercayai Ledger untuk itu. Dan saya tidak memiliki pilihan untuk tidak menyetujui pembaruan firmware terbaru yang menyertakan kemampuan Ledger Recover, karena Ledger memperingatkan bahwa kegagalan memperbarui firmware Anda merupakan risiko keamanan.
Saya percaya Ledger – ini adalah perusahaan yang hebat. Itu telah menjadi kunci utama dalam tumpukan teknologi untuk hak asuh kripto, setidaknya dalam perjalanan kripto saya sendiri.
Tetapi tujuan dari alat penyimpanan mandiri crypto adalah untuk meminimalkan persyaratan kepercayaan. Dan itu dapat ditingkatkan di Ledger melalui sumber terbuka lebih banyak dari perangkat lunak dan perangkat kerasnya. Chief technology officer Ledger ditanya tentang hal ini pada podcast Bankless 17 Mei dan menjawab bahwa Ledger telah menandatangani perjanjian kerahasiaan yang mencegahnya dari melakukannya dan berpendapat bahwa orang tidak mungkin melakukan crowdsource audit keamanan.
Saya berani bertaruh peneliti keamanan seperti Andrew Miller, yang menemukan kerentanan di Secret Network, akan mengambil tugas itu.
1/ Ledger "Recover," a thread 🧵
Last night Ledger accidentally leaked some info on their new recovery subscription service, and today they revealed the details.
Let's walk through their proposed "solution" to cryptocurrency custody and how dangerous it is. pic.twitter.com/8GnCKv7hTH
— Seth For Privacy (@sethforprivacy) May 16, 2023
Sementara komunikasi Ledger mengenai peluncuran telah menjadi bencana, komunikasi krisisnya mencerahkan. Saya benar-benar menyadari bahwa saya kurang memahami cara kerja dompet perangkat keras. Tetapi “Maaf, kami tidak dapat membuka sumber apa pun karena NDA” adalah jawaban yang tidak memadai bagi komunitas yang khawatir Ledger Recover dapat digunakan oleh aktor jahat untuk mengelabui pengguna dengan pembaruan palsu dan mencuri seed phrase mereka .
Ledger juga dapat memberi saya opsi untuk terus memperbarui firmware saya tanpa menambahkan kode Ledger Recover ke perangkat saya. Tetapi dengan tidak adanya sumber terbuka firmware-nya, itu tidak akan berbuat banyak, karena kami tidak akan memiliki cara untuk memverifikasi klaimnya.
Ini bisa menjadi kemenangan branding jika Ledger berputar untuk meluncurkan dimensi bermerek “cypherpunk” ke perangkat keras dan perangkat lunaknya yang menenangkan komunitas crypto OG sehingga mereka mungkin bersedia untuk ikut serta, dan membiarkan pemilik perangkat keras yang ada ikut serta. perangkat keras yang mereka beli sebelumnya sehingga pembaruan baru bermerek cypherpunk dan disetujui, sebagai open source mungkin, dengan audit keamanan crowdsourced — seluruh paket. Semua akan dimaafkan.
Untuk saat ini, sepertinya Ledger tidak berencana melakukan itu. Jadi, opsinya adalah menggunakan dompet perangkat keras sumber terbuka, tetapi dompet itu tidak memiliki interoperabilitas Ledger yang luas dengan blockchain yang baru muncul. Atau Anda dapat membuatnya sendiri, atau cukup gunakan dompet perangkat keras sumber terbuka Gameboy baru yang diperbarui.
Untuk saat ini, dan untuk banyak koin, opsi teraman mungkin adalah mempercayai Ledger sambil tetap terbuka untuk pengembang dompet perangkat keras sumber terbuka yang bersaing.