원본 출처:Safeheron

원본 출처:

6월 6일, Forkast News는 Safeheron Technology VP Kane Wang의 칼럼 기사를 게재하여 Ledger Recover의 논란이 되고 있는 딜레마에 대한 이유를 논의했습니다.

Nano X 펌웨어에서 논란이 되고 있는 새로운 기능을 발표한 지 며칠 만에 하드웨어 지갑 제공업체인 Ledger는 신속하게 해당 기능을 제거했습니다. Web3 커뮤니티의 항의에 대응하여 Ledger는 핵심 운영 체제와 Ledger Recover를 심층 소용돌이의 중심에 두고 가장 먼저 오픈 소스가 되는 코드베이스를 더 많이 오픈 소스화하겠다고 약속했습니다.

Ledger는 원래 개인 키 니모닉 문구를 3개로 분할하고 3개의 플랫폼에 백업하여 사용자가 개인 키를 보다 쉽게 ​​복구할 수 있도록 하여 사용자가 자신의 자산을 보다 쉽게 ​​관리할 수 있도록 새로운 기능을 도입했습니다. 그러나 프라이버시와 자율성을 옹호하는 Web3 커뮤니티는 이러한 움직임에 놀랐고 시장 반응은 예상과 정반대였습니다. 처음에 Ledger CEO는 Web3를 사용하지 않는 사용자에게 이러한 기능이 필요하다고 주장했지만 궁극적으로 여론의 비난을 거부할 수 없었습니다.이번에는 Ledger의 새로운 기능이 공개 토론을 끌 수 있습니다.특히 블록체인 회사의 경우 잘못된 편에 서게 되면 제품이 아무리 사용하기 쉬워도 Web3 사용자로부터 멀어지게 됩니다. Ledger에게 이것은 공개적이고 심오한 교훈이며 우리도 이로부터 배워야 합니다.

첫 번째 레벨 제목

원장 복구가 역효과를 낸 이유Ledger가 제안한 복구 기능은 보안 하드웨어 공급업체가 몇 가지 주요 지점에서 보안에 따라야 한다는 기본 원칙을 위반합니다.

첫 번째,첫 번째,선택적 복구 서비스는 사용자 ID를 기반으로 하며,

즉, 서비스는 사용자가 KYC 정보를 제공하도록 요구합니다. 그러나 ID 정보를 훔치는 것은 생각보다 훨씬 흔하며 악의적인 당사자가 사용자 ID 정보를 획득하여 사용자 자산에 대한 액세스 권한을 얻을 수 있으며 대신 Ledger 하드웨어 지갑에 대한 새로운 공격 방법을 제공합니다.둘째, Ledger의 업데이트된 복구 펌웨어는 사용자의 니모닉을 3개의 암호화된 조각으로 나누고 각 조각은 플랫폼에 의해 저장됩니다.그러나 Ledger는 모든 참여 플랫폼을 공개하지 않았습니다.

이로 인해 사용자는 제3자 서비스에 의존할 수 있는 잠재적인 위험에 직면해야 할 뿐만 아니라 Ledger가 처음에 이 복구 서비스에 참여하는 두 플랫폼만 공개했기 때문에 사용자는 다른 제3자 공급자가 어떤 기관인지조차 알지 못합니다. 사용자는 어떤 보호자를 신뢰할지 선택할 수 없습니다.

Ledger는 시간이 지남에 따라 구축한 견고한 평판을 기반으로 Web3 커뮤니티에서 높은 수준의 신뢰를 누리고 있다고 생각합니다. 그러나 Ledger Recover가 처음 출시되었을 때 모든 제3자 플랫폼을 공개하지 않기로 결정한 것은(지금은 완전한 정보를 얻었음에도 불구하고) 복구 기능의 현재 구현 기술이 여전히 블랙박스 상태라는 사실과 결합하여 실제로 사용자와의 오랜 신뢰 . 이제 Ledger는 기술을 오픈 소싱하기로 약속했으며 이는 확실히 올바른 방향으로 나아가는 단계입니다. 그러나 공식 오픈 소스 이전에 일부 사람들은 여전히 ​​회의적일 것입니다.이 기능은 여전히 ​​개인 키 사용의 단일 실패 지점 문제를 해결하지 못합니다.

보조 제목

STEP 1 

Ledger Recover의 복구 프로세스는 다음과 같습니다.

STEP 2 

사용자의 Ledger 지갑에 단일 개인 키가 생성됩니다.

STEP 3 

Ledger는 해당 개인 키에 대한 니모닉을 3개로 분할하고 보관을 위해 3개 플랫폼에 배포합니다.

그러나 하드웨어 지갑을 사용할 때 개인 키는 여전히 단일 엔터티로 존재하므로 니모닉을 샤딩해도 하드웨어 지갑을 사용할 때 단일 실패 지점 문제가 해결되지 않습니다.

첫 번째 레벨 제목

사용자 경험과 보안의 균형사용자 경험과 보안의 균형을 맞추는 것은 쉬운 일이 아니지만 불가능하지는 않으며 안전한 MPC(다자간 계산) 지갑이 더 나은 선택일 수 있습니다.

보조 제목

보조 제목

호환성

호환성

호환성은 사용자 경험과 보안을 평가할 때 피할 수 없는 주제입니다. 일반 Web3 사용자는 대부분 여러 개의 지갑을 가지고 있으므로 서로 다른 지갑 간의 호환성은 사용자 경험에 중요하며 MPC 지갑은 이미 다른 유형의 지갑과 호환됩니다. MPC 지갑 사용자는 추가 권한을 얻을 필요가 없으며 개인 키 샤딩을 사용하여 원래 개인 키를 복구하는 오픈 소스 오프라인 복구 도구와 같은 복구 도구/방법을 스스로 선택할 수 있습니다. 복구 후 얻은 개인 키는 MPC가 아닌 다른 지갑으로 가져올 수 있으며 지갑을 정상적으로 사용할 수 있습니다.MPC 기술을 사용하는 소프트웨어 지갑과 모바일 앱은 개인 키 조각을 쉽게 생성하고 트랜잭션 서명 프로세스를 단순화할 수 있다는 점을 언급할 가치가 있습니다.

동시에 기관 사용자를 위해 Web3 개발자는 지속적으로 제품을 최적화하고 기관이 내부 액세스 및 인증을 쉽게 제어할 수 있도록 지원하는 등 기관 사용 시나리오의 요구 사항을 충족하는 더 많은 기능을 제공합니다.

물론 어떤 혁신이든 병목 현상이나 문제에 직면할 수 있습니다. 지갑 서비스 제공자가 클라우드 MPC 노드를 보유하고 있다면 더 높은 비용을 부담해야 합니다. 또한 단일 개인 키 지갑에 필요한 네트워크 및 장치 요구 사항과 비교하여 MPC 지갑은 네트워크 및 장치 성능에 대한 요구 사항이 더 높습니다. 네트워크 또는 장비가 기술 요구 사항을 충족하지 못하면 전체 거래 프로세스의 효율성이 영향을 받습니다. 따라서 MPC 기술 솔루션을 채택하기 위한 문턱이 더 높습니다.

결국 Ledger Recover 논란을 통해 우리는 기업이 사용자 경험을 향상시키기 위해 보안을 희생할 때 시장의 반응이 예상되는 사용자 유치 효과에 역행하고 오히려 사용자의 브랜드에 대한 불신을 증가시키는 것을 확인했습니다. 분명히 보안과 사용자 자산 보호는 항상 최우선 순위여야 합니다.