Nguồn chính thức:Safeheron

Nguồn chính thức:

Vào ngày 6 tháng 6, Forkast News đã xuất bản một bài báo của Safeheron Technology VP Kane Wang, thảo luận về những lý do đằng sau tình trạng tiến thoái lưỡng nan gây tranh cãi của Ledger Recover.

Chỉ vài ngày sau khi công bố một tính năng mới gây tranh cãi trong chương trình cơ sở Nano X, nhà cung cấp ví phần cứng Ledger đã nhanh chóng loại bỏ tính năng này. Đáp lại sự phản đối kịch liệt từ cộng đồng Web3, Ledger đã hứa sẽ mở nguồn nhiều hơn cho cơ sở mã của mình, với hệ điều hành cốt lõi của nó và Ledger Recover ở trung tâm của cơn lốc sâu là một trong những hệ thống đầu tiên được mở nguồn.

Ledger ban đầu đã giới thiệu tính năng mới này để giúp người dùng tự quản lý tài sản của mình dễ dàng hơn, bằng cách chia cụm từ ghi nhớ khóa riêng thành ba và sao lưu nó trên ba nền tảng, giúp người dùng dễ dàng khôi phục khóa riêng của họ hơn. Tuy nhiên, cộng đồng Web3, những người ủng hộ quyền riêng tư và quyền tự chủ, đã rất ngạc nhiên trước động thái này và phản ứng của thị trường hoàn toàn ngược lại với những gì được mong đợi. Ban đầu, CEO Ledger khăng khăng rằng những người không sử dụng Web3 cần tính năng như vậy, nhưng cuối cùng cũng không thể cưỡng lại sự lên án của dư luận.Lần này, chức năng mới của Ledger có thể thu hút sự thảo luận công khai, điều này cho thấy rằng,Đặc biệt đối với các công ty blockchain, nếu họ định vị sai hướng, thì dù sản phẩm có dễ sử dụng đến đâu, họ cũng sẽ rời xa người dùng Web3. Đối với Ledger, đây là một bài học công khai và sâu sắc, và chúng ta cũng nên rút kinh nghiệm.

tiêu đề cấp đầu tiên

Tại sao phục hồi Ledger phản tác dụngTính năng khôi phục do Ledger đề xuất vi phạm nguyên tắc cơ bản mà các nhà cung cấp phần cứng bảo mật phải hướng dẫn — bảo mật — tại một số điểm chính.

Đầu tiên,Đầu tiên,Các dịch vụ khôi phục tùy chọn dựa trên ID người dùng,

Tức là dịch vụ yêu cầu người dùng cung cấp thông tin KYC. Tuy nhiên, việc đánh cắp thông tin ID phổ biến hơn nhiều so với tưởng tượng và các bên độc hại có thể lấy thông tin nhận dạng người dùng, do đó có quyền truy cập vào tài sản của người dùng, thay vào đó cung cấp một phương thức tấn công mới cho ví phần cứng Ledger.Thứ hai, chương trình cơ sở khôi phục được cập nhật của Ledger chia trí nhớ của người dùng thành ba phần được mã hóa, mỗi phần sẽ được lưu trữ bởi một nền tảng,Tuy nhiên, Ledger không tiết lộ tất cả các nền tảng tham gia.

Điều này khiến người dùng không chỉ phải đối mặt với rủi ro tiềm ẩn khi phụ thuộc vào dịch vụ của bên thứ ba mà thậm chí người dùng còn không biết tổ chức cung cấp bên thứ ba kia là tổ chức nào, bởi ban đầu Ledger chỉ tiết lộ hai nền tảng tham gia dịch vụ khôi phục này và người dùng không thể chọn tin tưởng vào người bảo vệ nào.

Tôi tin rằng Ledger nhận được mức độ tin cậy cao trong cộng đồng Web3 dựa trên danh tiếng vững chắc mà nó đã tạo dựng được theo thời gian. Tuy nhiên, việc chọn không tiết lộ tất cả các nền tảng của bên thứ ba khi Ledger Recover được khởi chạy lần đầu (mặc dù họ hiện đã được thông báo đầy đủ), kết hợp với thực tế là công nghệ triển khai chức năng khôi phục hiện tại vẫn ở trạng thái hộp đen, đã thực sự làm suy yếu khả năng của nó. niềm tin được thiết lập lâu dài với người dùng. Giờ đây, Ledger đã cam kết mở nguồn công nghệ, đây chắc chắn là một bước đi đúng hướng. Nhưng trước mã nguồn mở chính thức, một số người vẫn sẽ hoài nghi.Tính năng này vẫn không giải quyết được vấn đề lỗi duy nhất của việc sử dụng khóa riêng.

tiêu đề phụ

STEP 1 

Quá trình phục hồi của Ledger Recover như sau:

STEP 2 

Một khóa riêng duy nhất được tạo trong ví Ledger của người dùng

STEP 3 

Ledger chia phần ghi nhớ cho khóa riêng đó thành ba phần và phân phối chúng cho ba nền tảng để bảo quản an toàn

Tuy nhiên, khi sử dụng ví phần cứng, khóa riêng tư vẫn tồn tại dưới dạng một thực thể duy nhất, do đó, việc phân tách phần ghi nhớ không giải quyết được vấn đề lỗi duy nhất khi sử dụng ví phần cứng.

tiêu đề cấp đầu tiên

Cân bằng trải nghiệm người dùng và bảo mậtCân bằng trải nghiệm người dùng và bảo mật không phải là nhiệm vụ dễ dàng, nhưng không phải là không thể và ví điện toán đa bên (MPC) an toàn có thể là lựa chọn tốt hơn.

tiêu đề phụ

tiêu đề phụ

khả năng tương thích

khả năng tương thích

Khả năng tương thích là một chủ đề không thể tránh khỏi khi cân nhắc trải nghiệm người dùng và bảo mật. Người dùng Web3 thông thường hầu hết có nhiều ví, vì vậy khả năng tương thích giữa các ví khác nhau là rất quan trọng đối với trải nghiệm người dùng và ví MPC đã tương thích với các loại ví khác. Người dùng ví MPC không cần phải có thêm quyền và có thể tự mình chọn các công cụ/phương pháp khôi phục, chẳng hạn như các công cụ khôi phục ngoại tuyến mã nguồn mở, sử dụng phân đoạn khóa riêng để khôi phục khóa riêng ban đầu. Khóa riêng thu được sau khi khôi phục có thể được nhập vào các ví không phải MPC khác và ví có thể được sử dụng bình thường.Điều đáng nói là ví phần mềm và ứng dụng dành cho thiết bị di động sử dụng công nghệ MPC có thể dễ dàng tạo các đoạn khóa riêng và đơn giản hóa quy trình ký giao dịch.

Đồng thời, đối với người dùng tổ chức, các nhà phát triển Web3 liên tục tối ưu hóa sản phẩm và cung cấp nhiều chức năng hơn đáp ứng nhu cầu của các tình huống sử dụng tổ chức, chẳng hạn như giúp tổ chức dễ dàng kiểm soát quyền truy cập và ủy quyền nội bộ.

Tất nhiên, bất kỳ sự đổi mới nào cũng có thể gặp phải tắc nghẽn hoặc vấn đề. Nếu các nhà cung cấp dịch vụ ví có các nút MPC trên đám mây, họ cần phải chịu chi phí cao hơn. Ngoài ra, so với các yêu cầu về mạng và thiết bị được yêu cầu bởi các ví khóa riêng, ví MPC có yêu cầu cao hơn về hiệu suất của mạng và thiết bị. Nếu hệ thống mạng hoặc thiết bị không đáp ứng được các yêu cầu kỹ thuật, hiệu quả của toàn bộ quy trình giao dịch sẽ bị ảnh hưởng. Do đó, ngưỡng áp dụng giải pháp kỹ thuật MPC cao hơn.

Nói chung, thông qua tranh cãi về Ledger Recover, chúng ta đã thấy rằng khi các công ty hy sinh tính bảo mật để cải thiện trải nghiệm người dùng, phản ứng của thị trường đi ngược lại hiệu quả mong đợi trong việc thu hút người dùng và thay vào đó làm tăng sự ngờ vực của người dùng đối với thương hiệu. Rõ ràng, bảo mật và bảo vệ tài sản của người dùng phải luôn được ưu tiên hàng đầu.