Ang PR Struggle ng Ledger ay Nagpapakita ng Mga Hindi Kumportableng Trade-Off para sa Crypto Storage

Pagkatapos ng isang linggo ng kontrobersya sa bago nitong serbisyo sa pagbawi ng binhi, ang French wallet-maker Ledger ay nasa isang PR offensive, kabilang ang isang Twitter Spaces kaganapan kasama ang Ledger CEO na si Pascal Gauthier noong Martes ng hapon at ang hitsura ng parehong executive sa CoinDesk TV Miyerkules ng umaga.

Ang mensahe? Nakinig si Ledger sa mga kritiko nito at handang gumawa ng mga pagbabago sa diskarte nito.

"Lahat ay nalulungkot sa Ledger kapag sinisigawan mo kami. Pero okay lang dahil gumagaling kami at palagi kaming magsusumikap na maging mabubuting lingkod ng komunidad," sabi ni Ledger CEO Pascal Gauthier sa isang Sesyon ng Twitter Spaces noong Martes ng hapon.

Ang sigaw na pinag-uusapan ay ang pamumuna na kinaharap ng Ledger matapos ipahayag ang paparating na serbisyo sa pagbawi ng susi. Ang serbisyo ay magbibigay-daan sa mga user na KEEP ang isang naka-encrypt na backup ng kanilang mga wallet na may isang set ng tatlong tagapag-alaga, kabilang ang Ledger mismo. Maraming gumagamit at tagamasid ng Ledger tinanong ang kaligtasan ng iminungkahing serbisyo tungkol sa mga potensyal na hack, pagtagas ng data ng user at pag-abuso sa tiwala ng Ledger mismo.

Read More: Ligtas ba ang Bagong Bitcoin Key Recovery Feature ng Ledger? May Pagdududa ang mga Eksperto

Noong Martes, inilathala ng Ledger ang isang liham na nagsasabing narinig nito ang mga alalahanin ng mga gumagamit nito at nagpasyang baguhin ang kurso: bubuksan nito ang source ng Ledger Recover code bago ilunsad ang serbisyo, Gauthier nagsulat.

Bukod pa riyan, mag-aalok ang Ledger ng karagdagang tampok na panseguridad sa setup ng Recover: habang ang naka-encrypt na backup ay iimbak ng tatlong tagapag-alaga, ang mga user ay magkakaroon ng opsyon na gumawa din ng passphrase, upang kahit na ang mga tagapag-alaga ay magsabwatan at mabawi ang pribadong key, T pa rin nila magagawang ilipat ang mga pondo nang walang passphrase.

Sa huli, walang 100% trust-less para sa isang average na user, sinabi ni Gauthier sa isang panayam sa CoinDesk TV Miyerkules ng umaga.

"Palaging mayroong isang minimum na tiwala na kailangan mong magkaroon sa anumang hardware wallet na iyong gagamitin. At sinusubukan naming gawin ang bahagi ng operating system bilang ONE na dapat mong pagkatiwalaan bilang maliit hangga't maaari at buksan ang lahat ng iba pa," sabi niya.

Sa open-source o hindi sa open-source

Ang desisyon na buksan ang source ng code ay dumating bilang tugon sa mga kritiko na nagtuturo na imposibleng i-audit ang bagong feature ng Ledger dahil hindi pampubliko ang code. Gayunpaman, ang open-sourcing pledge ay may kasamang caveat: Ang Ledger ay hindi mag-publish ng code para sa lahat ng firmware nito para sa mga kadahilanang pangseguridad, sinabi ng CTO ng kumpanya na si Charles Guillemet sa isang Twitter thread.

Ang smartcard chip sa Ledger wallet, kung saan nangyayari ang lahat ng operasyon at nakaimbak ang mga pribadong key ng mga user, ay may mga built-in na proteksyon laban sa pisikal na pakikialam, isinulat ni Guillemet. "Dahil ang kaalamang ito ay ang IP ng mga tagagawa, T nila nais na ma-leak ito, na pumipigil sa firmware ng Ledger na maging ganap na open source," siya idinagdag.

Ang Ledger ay "unti-unting magiging open-source" sa karamihan ng operating system nito, simula sa kontrobersyal na feature ng Ledger Recover, Guillemet nagsulat, ngunit "ang iba pang mga bahagi ay magtatagal ng kaunting oras dahil kailangan itong i-refactor upang ma-abstract ang mga katangian ng chip-specific sa ilalim ng NDA mula sa aming OS."

Hindi naniniwala ang Ledger na ang open-source ay isang "silver bullet para sa seguridad," sinabi ng co-founder ng firm na si Eric Larcheveque sa Twitter Spaces. "Pinili namin ang closed source dahil naniniwala kami na nagdudulot ito ng mas mataas na antas ng seguridad," dagdag niya

Sinabi rin ni Guillemet na sa huli, kahit na may open sourced code, kailangang magtiwala ang mga user sa tagagawa ng wallet – Ledger o iba pa – sa kaligtasan ng kanilang Crypto. Kung hindi, kailangang buuin ng mga user ang kanilang mga device mula sa simula, kabilang ang lahat ng pisikal na bahagi, ang code at ang mga compiler na gagawing gumaganang apps ang code na iyon, sabi ni Guillemet, at malinaw na hindi iyon opsyon para sa "milyong-milyong user" na gustong i-onboard ng Ledger sa mga darating na taon.

“Security theater”

Para sa parehong mga kadahilanan, hindi pinili ng Ledger na lumikha ng isang ganap na bagong produkto para sa mga gumagamit na interesado sa mga pangunahing function ng pagbawi, sa halip ay ginagawa itong isang pag-upgrade sa pag-opt-in para sa mga umiiral na wallet. Ang ilang mga kalahok ng kaganapan sa Twitter Spaces ay nagsabi na ito ay maaaring isang paraan upang maiwasan ang PR disaster Ledger na dumaan sa bagong feature.

Read More: David Z Morris - Ang Mahirap na Aral ng Ledger: T Sapat na Maging Tama

Ngunit ang paggawa ng bagong produkto para sa bagong feature ay magiging "isang security theater," sinabi ng chief experience officer ng Ledger na si Ian Rogers: "Maaari akong kumuha ng Ledger at ilagay ito sa ibang kahon na may ibang pangalan, ngunit magkakaroon pa rin ito ng eksaktong parehong uri ng potensyal na vector ng banta."

Ang mga umiiral na wallet ay maaaring i-upgrade para sa bagong feature ang pinakakontrobersyal na bahagi ng Ledger Recover. Napansin ng maraming tagamasid na ang pangunahing selling point ng Ledger ay ang mga pribadong key ay hindi umaalis sa device. At ngayon ay lumalabas na ang parehong mga aparato na hindi dapat ibunyag ang pribadong key ay talagang maaaring i-broadcast ang backup sa labas ng mundo.

Upang magdagdag ng insulto sa pinsala, tumugon ang Twitter account ng Ledger sa kasabihang ito na "ito ay at palaging posible na magsulat ng firmware na nagpapadali sa pagkuha ng pangunahing" sa isang Lunes tweet na nagdulot ng galit at kalaunan ay tinanggal.

Hindi ito dapat maging isang nakakagulat, ipinaliwanag ni Guillemet sa panahon ng Twitter Spaces, dahil iyan ang paraan ng Ledger na gumagana: upang makipag-ugnayan sa iba't ibang mga blockchain at matalinong kontrata, ang operating system ng wallet ay dapat ma-access ang pribadong key. At ang operating system ay kailangang ma-upgrade dahil ang mga blockchain mismo ay nag-a-upgrade din at nagpapatupad ng mga bagong feature paminsan-minsan.

Nangangahulugan ito na ang mga program na tumatakbo sa Ledger ay maaaring palaging nabago sa paraang may kinalaman sa pribadong paghawak ng susi - iyon ay isang bagay na kailangang tanggapin ng isang user bilang default, at ang katotohanan na hindi napagtanto ng mga user na ito ay naging isang sorpresa para sa Ledger mismo, sabi ni Guillemet.

Ang multo ng subpoena

Ang isa pang kontrobersyal na bahagi ng Ledger Recover ay ang serbisyo, na inaalok bilang isang bayad na subscription, ay nangangailangan ng mga user na dumaan sa know-your-customer (KYC) checks. Isang user ng Twitter na may palayaw na @Zk_shark ang nagtanong kung ang Ledger ay kaagad na tutugon sa anumang subpoena ng gobyerno na humihiling ng data ng mga user ng Ledger Recover.

Naalala niya ang kasumpa-sumpa na kaso noong 2018, nang ang Coinbase sinunod sa Request ng IRS na magbigay ng data ng 13,000 user. Mamaya, 10,000 gumagamit ng Coinbase natanggap isang sulat mula sa ahensya ng buwis na nagmumungkahi na maaaring nabigo silang maayos na iulat ang kanilang mga buwis na nauugnay sa crypto. Hindi ibinunyag ng IRS ang pinagmulan ng data ng mga user.

Ang tugon ni Gauthier ay: kung natatakot ka sa sitwasyong ito, T gumamit ng Ledger Recover. Gayunpaman, ang pagtanggap ng mga naturang subpoena ay hindi isang bagay na nakakaabala sa kumpanya. "Sa palagay namin ay T napakadaling mag-subpoena ng isang serbisyo tulad ng Ledger Recover," sabi ni Gauthier.

Gayunpaman, idinagdag niya, "kung gusto mong maging ganap na lumalaban sa censorship, hindi mo dapat i-activate ang function."

Basahin din: Air Gap? Hardware Wallet? Multisig? Ang Bitcoin Self-Storage ay Nangangahulugan ng Mahirap na Pagpipilian