الرئيس التنفيذي لشركة Ledger يؤجل ميزة استرداد المفتاح ، ويلتزم بفتح رمز المصدر

مصدر المقال

وجد مزود محفظة الأجهزة المشفرة ليدجر ومقره باريس نفسه في الماء الساخن في 16 مايو بعد ذلكالكشف عن خطط لإدخال ليدجر ريكفر ، خدمة اشتراك اختيارية مدفوعة الأجر لحاملي محفظة Ledger Nano X التي توفر نظام استرداد عبارة أولية يشمل أمناء من جهات خارجية. وصف ليدجر الميزة الجديدة على أنها ابتكار من شأنه أن يسمح لأصحاب العملات المشفرة و NFT باستعادة أصولهم في حالة فقدان أو نسيان عبارة أولية.

لكن هذا الإعلان تعرض لانتقادات شديدة من جانب جزء من مجتمع Web3 ، الذي ادعى أن تحديث البرنامج الثابت الذي يمكّن الخدمة من الوجود يتعارض مع سياسة Ledger طويلة الأمد (ونقطة البيع الرئيسية) التي تضمن أن المفتاح الخاص للمستخدم لن يترك الجهاز أبدًا.

نتيجة لذلك ، في 23 مايو ، أعلن ليدجر أنه يؤجل إطلاق ميزة الاسترداد الرئيسية الخاصة به. فيرسالة إلى ليدجر المستخدمين ، الرئيس التنفيذي باسكال غوتييه اعتذر عن "خطأ الاتصال غير المقصود" وأكد أن ليدجر سيعمل مع المجتمع "للقيام بذلك معًا ، بالطريقة الصحيحة". وأضاف أن ليدجر سينشر كل الكود الخاص به قبل تقديم الميزة الجديدة. استضافت ليدجر أيضامجتمع AMA على Twitter في 23 مايو لمعالجة تعليقات ومخاوف المستخدمين مباشرةً.

إليك كل ما تحتاج لمعرفته حول Ledger Recover والجدل المستمر.

جدل ليدجر

تقدر قيمتها بأكثر من 1 مليار دولار وبتقديرإيرادات سنوية تزيد عن 53 مليون دولار ، ليدجر هو أحد أشهر مزودي محافظ الأجهزة في العالم. محافظ أجهزة الشركة ، التي يشار إليها غالبًا باسم أجهزة "التخزين البارد" ، هي أدوات تشبه محرك أقراص USB المحمولة توفر طريقة آمنة للغاية لتخزين العملات المشفرة. وهي تعتبر أفضل من نظيراتها في "المحفظة الساخنة" ، مثل MetaMask و WalletConnect ، والتي يسهل استخدامها بشكل عام ولكن لها جانب سلبي في تخزين المفاتيح الخاصة عبر الإنترنت ، مما يعرضها لمخاطر أكبر بكثير.

يتضمن إعداد محفظة ليدجر إنشاء عبارة أولية فريدة ، وهي مجموعة من الكلمات التي تم إنشاؤها عشوائيًا والتي تشكل المفاتيح الخاصة المرتبطة بمحافظ التشفير. هذا النظام ، على الرغم من كونه آمنًا ، له عيوب في سهولة الاستخدام. يعني فقدان العبارة الأولية فقدان الوصول إلى الأموال ، وإذا وقعت في الأيدي الخطأ ، فقد يؤدي ذلك إلى تسوية المحفظة.

لسنوات ، قام Ledger بتسويق محافظه على فكرة أن أصول المستخدمين آمنة بسبب مفاتيحهم الخاصةلا تترك أجهزتهم أبدًا . لذلك ، كانت مفاجأة للكثيرين في مجتمع Web3 عندما أكدت الشركة خططها لخدمة اشتراك مدفوعة اختيارية.

في الأساس ، يقوم Ledger Recover بتشفير العبارة الأولية للمستخدم ويقسمها إلى ثلاثة أجزاء ، يتم مشاركة كل منها مع وصي مختلف. ليدجر هو أحد أمناء الوصاية ، مع Coincover و EscrowTech ، (شركة الوصاية المشفرة وشركة ضمان الكود ، على التوالي) هم الآخرون.

"إذا اخترت الاشتراك ، يقوم Ledger Recover بتشفير إصدار من مفتاحك الخاص ويقسمه إلى ثلاثة أجزاء (باستخدام Shamir Secret Sharing) - كل هذا يحدث على شريحة Secure Element ، لذا فإن عبارة الاسترداد السرية الخاصة بك ليست في خطر ،" كتبت الشركة في خيط تويتر المصاحب للفيديو. إذا فقد المستخدم أو نسي مفتاحه الخاص ، فسيخضع لخدمة تأكيد الهوية لاستعادته واستعادته.

ردود فعل المجتمع

أحد رواد الأمن الذي يعلن عن جهاز يحتوي على مفتاح خاص غير قابل للمس تمامًا وثابت ، ثم يعلن فجأة أن المفتاح بالفعلاستطاع لم يكن الوصول إليها ومشاركتها مع أطراف ثالثة جيدًا مع الكثير من مجتمع Web3.

كان الأمر المزعج أيضًا هو حقيقة أنه للمشاركة في الخدمة ، سيحتاج المستخدمون إلى تقديم بطاقة هوية صادرة عن الحكومة إذا كانوا يرغبون في الاشتراك في ليدجر ريكفر.

في خضم رد الفعل العنيف ، ليدجراستضافت مساحة Twitter (التي حضرها أكثر من 48 ألف شخص) لمعالجة الجدل. تناوب كل من Guillemet ، والمؤسس المشارك للشركة Nicolas Bacca ، ومدير الخبرة Ian Rogers ، و Gauthier في الإجابة عن أسئلة من مجتمع هائج وفضولي.

أوضح Guillemet في المساحة: "يتم تخزين كل جزء مع كل شريك". "في أي وقت تريد الاسترداد ، تمر عبر حسابك ، من خلال هؤلاء الشركاء أيضًا ، وعملية تحديد الهوية للتأكد من هويتك. يتحقق الشريكان من هويتك ، إذا كان هناك أي شك ، يتم إيقاف العملية. هناك الكثير من الإجراءات والتدابير المختلفة للتأكد من أنك الشخص الذي يستعيد بذورك ".

أوضح الفريق أيضًا أنهم يخططون لفتح مصدر الشفرة للخدمة في المستقبل ، مما يتيح للمستخدمين معرفة كيفية عملها وحتى استخدامها لإنشاء نسختهم الخاصة إذا أرادوا ذلك.

"هذا ما يريده عملاؤنا في المستقبل. أنا آسف ، لكن قطعة الورق أصبحت شيئًا من الماضي ".
الرئيس التنفيذي لشركة ليدجر باسكال غوثير

انحنى غوتييه إلى التطوير الجديد للشركة بعبارات لا لبس فيها. الرد على الانتقادات التيثبت أن دفتر الأستاذ غير جدير بالثقة قال غوتييه في الماضي وأن Ledger Recover يتعارض مع رغبات مجتمع التشفير ، "لا يدرك الأشخاص الذين ينزعجون من هذه المنتجات أن هناك مئات الملايين من الأشخاص الذين لديهم طرق عديدة لعمل نسخ احتياطي لبذورهم بطرق عديدة غير آمنة للغاية ".

"هذا ما يريده عملاؤنا في المستقبل. أنا آسف ، لكن قطعة الورق أصبحت شيئًا من الماضي. لا يوجد حل وسط في أمننا. أرى أشخاصًا على Twitter يقولون إنهم متأكدون من أنه سيتم اختراق هذا في الأشهر الستة المقبلة. حسنًا ، دعنا نرى. عندما يكون لديك سجل حافل من التميز ، فأنت تعلم أنه يمكنك الوثوق في الخطوة التالية لتكون متشابهة جدًا ".

مخاطر ليدجر ريكفر

القضية الرئيسية التي تحيط بالجدل هي ما إذا كان المستخدمون الذين يختارون عدم الاشتراك في الخدمة سيكون لديهم باب خلفي مفتوح من خلال تحديث البرامج الثابتة لمفاتيحهم الخاصة التي يمكن للقراصنة الاستفادة منها. وعلى الرغم من اعتراف Bacca خلال مساحة Twitter بأن أولئك الذين يختارون الخدمة من الناحية الفنية يفتحون أنفسهم أمام ناقل هجوم جديد ، يعتقد البعض في مجتمع Web3 أن أولئك الذين لا يشتركون في الخدمة لا داعي للقلق حقًا .

أولئك الذين يعتقدون أن المتشككين يبالغون في رد فعلهم أشاروا إلى حقيقة أن محافظ ليدجر كذلكقابلة للترقية بطبيعتها لتهدئة المخاوف بشأن إمكانية الوصول والأمان ، بالإضافة إلى توضيح أساسيات كيفية عمل المحافظ من البداية. بدون القدرة على الترقية ، ستفقد محافظ الأجهزة وظائفها ، حيث يتم ترقية blockchains نفسها بمرور الوقت ، ويجب أن يكون أي جهاز يتفاعل مع blockchain قادرًا على التكيف وفقًا لذلك.

الآن ، من خلال جعل الكود الخاص بميزة الاسترداد مفتوح المصدر ، سيسمح ليدجر للمستخدمين بتقييم أمان آلية الحراسة المقترحة بشكل مستقل. يتيح ذلك للمستخدمين إجراء عمليات التدقيق الخاصة بهم ومعرفة ما إذا كانوا يؤمنون بسلامة الميزة بأنفسهم.

"أود أن أذكر أولاً أن معظم شفرتنا مفتوحة المصدر بالفعل. عندما يتعلق الأمر بالبرامج الثابتة ، فقد قمنا مؤخرًا بفتح مصدر لدينا cryptolib ، SDK الخاص بنا هو OSS لسنوات ، وجميع تطبيقاتنا هي بالفعل OSS. لكننا نريد أن نذهب أبعد من ذلك ، "ليدجر CTOتشارلز جيليميتقال في AMA .

مهما كانت خدمة الاشتراك غير ضارة أو غير ضارة ، فإنها توضح تحديات توصيل الميزات الجديدة في بيئة الاستجابة السريعة لـ Web3. يسلط الجدل حول ليدجر ريكفر ، مثل العديد من قبله ، الضوء أيضًا على الصراع المستمر الذي تواجهه المنظمات التي تركز على blockchain ؛ تحقيق التوازن بين تجربة المستخدم والتمسك بالمبادئ الأساسية لمجتمع التشفير هومهمة صعبة .