Ledger CEO, 키 복구 기능 지연, 오픈 소스 코드에 전념

기사 출처

파리에 기반을 둔 암호 하드웨어 지갑 제공업체인 Ledger는 5월 16일Ledger Recover 도입 계획 공개 , 제3자 관리인과 관련된 시드 문구 복구 시스템을 제공하는 Ledger Nano X 지갑 보유자를 위한 선택적 유료 구독 서비스입니다. Ledger는 이 새로운 기능을 암호 화폐 및 NFT 보유자가 시드 문구를 분실하거나 잊어버린 경우 자산을 복구할 수 있는 혁신이라고 선전했습니다.

그러나 이 발표는 서비스를 가능하게 하는 펌웨어 업데이트가 사용자의 개인 키가 장치를 떠나지 않도록 보장하는 Ledger의 오랜 정책(및 주요 판매 포인트)에 위배된다고 주장하는 Web3 커뮤니티의 일부에 의해 심하게 비판되었습니다.

그 결과 5월 23일 Ledger는 키 복구 기능의 출시를 연기한다고 발표했습니다. ~ 안에레저에게 보내는 편지 CEO Pascal Gauthier는 "의도하지 않은 통신 실수"에 대해 사과하고 Ledger가 커뮤니티와 협력하여 "올바른 방식으로 함께 수행"할 것이라고 강조했습니다. 그는 Ledger가 새로운 기능을 도입하기 전에 모든 코드를 공개할 것이라고 덧붙였습니다. 원장도 호스팅커뮤니티 AMA 5월 23일 Twitter에서 사용자의 의견과 우려 사항을 직접 처리합니다.

Ledger Recover와 진행 중인 논쟁에 대해 알아야 할 모든 것이 있습니다.

장부 논란

가치가 10억 달러 이상이며 추정연간 매출 5300만 달러 이상 , Ledger는 세계에서 가장 유명하고 인기 있는 하드웨어 지갑 제공업체 중 하나입니다. 종종 "콜드 스토리지" 장치라고 하는 회사의 하드웨어 지갑은 암호 화폐를 저장하는 매우 안전한 방법을 제공하는 USB 엄지 드라이브와 같은 도구입니다. 그들은 일반적으로 사용하기 쉽지만 개인 키를 온라인에 저장하는 단점이 있어 훨씬 더 큰 위험에 노출되는 MetaMask 및 WalletConnect와 같은 "핫 지갑" 대응 제품보다 우수한 것으로 간주됩니다.

원장 지갑을 설정하려면 암호 지갑과 관련된 개인 키를 구성하는 임의로 생성된 단어 모음인 고유한 시드 구문을 생성해야 합니다. 이 시스템은 안전하지만 유용성 단점이 있습니다. 시드 문구를 잃는다는 것은 자금에 대한 액세스 권한을 잃는 것을 의미하며 잘못된 손에 넘어가면 지갑이 손상될 수 있습니다.

수년 동안 Ledger는 개인 키가 있기 때문에 사용자의 자산이 안전하다는 아이디어로 지갑을 마케팅했습니다.장치를 떠나지 마십시오 . 따라서 회사가 선택적인 유료 구독 서비스에 대한 계획을 확인했을 때 Web3 커뮤니티의 많은 사람들에게 놀라운 일이었습니다.

본질적으로 Ledger Recover는 사용자의 시드 문구를 암호화하고 세 부분으로 분할하여 각각 다른 관리인과 공유합니다. Ledger는 Coincover 및 EscrowTech(각각 암호화 보관 및 코드 에스크로 회사)와 함께 관리인 중 하나입니다.

"구독을 선택하면 Ledger Recover는 개인 키 버전을 암호화하고 Shamir Secret Sharing을 사용하여 3개의 조각으로 분할합니다. 이 모든 작업은 Secure Element 칩에서 발생하므로 Secret Recovery Phrase는 위험하지 않습니다." 비디오와 함께 제공되는 Twitter 스레드에 회사를 썼습니다. 사용자가 개인 키를 분실하거나 잊은 경우 본인 확인 서비스를 통해 복구 및 복원합니다.

커뮤니티 반응

완전히 건드릴 수 없고 움직일 수 없는 개인 키를 수용하는 장치를 광고한 다음 갑자기 키가 실제로~할 수 있었다 타사와 액세스하고 공유하는 것은 많은 Web3 커뮤니티와 잘 어울리지 않았습니다.

마찬가지로 서비스에 참여하려면 사용자가 Ledger Recover에 가입하려면 정부 발급 ID를 제공해야 한다는 사실이 속상했습니다.

반발 속에서 LedgerTwitter 공간을 호스팅했습니다. (48,000 명 이상이 참석) 논란을 해결하기 위해. Guillemet, 회사 공동 설립자 Nicolas Bacca, 최고 경험 책임자 Ian Rogers 및 Gauthier는 동요하고 호기심 많은 커뮤니티에서 번갈아 가며 질문을 받았습니다.

"각 샤드는 각 파트너와 함께 [저장됩니다]"라고 공간에서 Guillemet이 설명했습니다. “복구를 원할 때마다 귀하의 계정과 해당 파트너를 통해 신원 확인 절차를 거쳐 귀하인지 확인합니다. 두 파트너는 귀하임을 확인하고 의심스러운 경우 프로세스가 중지됩니다. 시드를 복구하는 사람이 자신인지 확인하기 위한 다양한 완화 및 조치가 많이 있습니다.”

팀은 또한 향후 서비스용 코드를 오픈 소스로 공개하여 사용자가 작동 방식을 확인하고 원하는 경우 이를 사용하여 자신만의 버전을 만들 수 있도록 할 계획임을 분명히 했습니다.

“이것이 미래의 고객이 원하는 것입니다. 미안하지만 종이 조각은 과거의 일입니다.”
원장 CEO 파스칼 고티에

Gauthier는 불확실한 조건 없이 회사의 새로운 개발에 의지했습니다. 라는 비판에 대한 대응원장은 신뢰할 수 없는 것으로 입증되었습니다. 과거에는 Ledger Recover가 암호화폐 커뮤니티의 바람에 반하는 것이라고 Gauthier는 말했습니다. 매우 불안정합니다.”

“이것이 미래의 고객이 원하는 것입니다. 미안하지만 종이 조각은 과거의 것입니다. 우리의 보안에는 타협이 없습니다. 트위터에서 사람들이 앞으로 6개월 안에 이것이 해킹될 것이라고 확신한다고 말하는 것을 봅니다. 좋아, 보자. 탁월함을 이룬 실적이 있으면 다음 움직임이 매우 유사할 것이라고 믿을 수 있다는 것을 알게 됩니다.”

Ledger Recover의 위험

논란을 둘러싼 핵심 쟁점은 서비스를 선택하지 않은 사용자가 해커가 잠재적으로 활용할 수 있는 개인 키에 대한 펌웨어 업데이트를 통해 백도어를 열 수 있는지 여부입니다. 그리고 Bacca는 Twitter 공간에서 서비스를 선택한 사람들이 기술적으로 새로운 공격 벡터에 자신을 개방한다고 인정했지만 Web3 커뮤니티의 일부는 서비스에 가입하지 않은 사람들이 실제로 걱정할 필요가 없다고 생각합니다. .

회의론자들이 과잉 반응하고 있다고 믿는 사람들은 원장 지갑이본질적으로 업그레이드 가능 지갑의 접근성과 보안에 대한 두려움을 진정시키고 처음부터 지갑이 작동하는 방식에 대한 기본 사항에 대한 명확성을 제공합니다. 업그레이드 기능이 없으면 블록체인 자체가 시간이 지남에 따라 업그레이드되고 블록체인과 상호 작용하는 모든 장치가 그에 따라 적응할 수 있어야 하므로 하드웨어 지갑은 기능을 잃게 됩니다.

이제 복구 기능의 코드를 오픈 소스로 만들어 Ledger는 사용자가 제안된 보관 메커니즘의 보안을 독립적으로 평가할 수 있도록 합니다. 이를 통해 사용자는 자체 감사를 수행하고 기능의 안전성을 믿는지 여부를 직접 확인할 수 있습니다.

“먼저 우리 코드의 대부분이 이미 오픈 소스라는 점을 기억하고 싶습니다. 펌웨어와 관련하여 우리는 최근 cryptolib를 오픈 소스로 제공했으며 SDK는 수년간 OSS였으며 모든 앱은 이미 OSS입니다. 하지만 우리는 더 나아가고 싶습니다.” Ledger CTO찰스 길레멧AMA에서 말했다 .

구독 서비스가 무해할 수도 있고 아닐 수도 있지만 Web3의 빠른 응답 환경에서 새로운 기능을 전달하는 데 따르는 어려움을 보여줍니다. 원장 복구 논란은 이전의 많은 사람들과 마찬가지로 블록체인 중심 조직이 직면한 지속적인 투쟁을 조명합니다. 사용자 경험 사이의 균형을 유지하고 암호화 커뮤니티의 핵심 원칙을 유지하는 것은도전적인 작업 .