Фиаско с восстановлением Ledger выявило разрыв между идеалами блокчейна и технической реальностью

Руководители блокчейн-индустрии часто говорят, что они идеализируют «децентрализацию», «самостоятельность» и «недоверие», поддерживая видение будущего интернета и финансовой экосистемы, свободной от посредников, стремящихся к получению ренты, и ненадежных посредников.

Однако раз за разом крупные блокчейн-компании и проекты терпят неудачу, а пользователи удивляются и злятся, осознавая, что они неосознанно доверились некачественному коду, централизованным структурам или небезопасному оборудованию.

Эта статья опубликована в последнем выпуске журналаПротокол, наша еженедельная рассылка, в которой мы по ONE блоку за раз изучаем технологии, лежащие в основе Криптo . Зарегистрируйтесь здесьчтобы получать его на свой почтовый ящик каждую среду.

Последний пример — парижская компания Ledger, занимающаяся разработкой аппаратных Криптo . После скандала в сфере связей с общественностью на прошлой неделе во вторник она объявила, что отложит планы по выпуску спорной новой функции восстановления кошелька под названием Ledger Recover.

Когда на прошлой неделе компания Ledger представила предлагаемую функциюнепреднамеренно привлек вниманиек тому факту, что компания теоретически могла бы перемещать seed-фразы кошелька за пределы устройства с помощью одобренных пользователем обновлений прошивки. Ранее компания оставляла у некоторых пользователей впечатление, что ее устройства были спроектированы так, чтобы избежать этого конкретного сценария.

После того, как потенциальный «бэкдор» был раскрыт, возмущение захлестнуло Криптo Twitter, с плакатами, критикующими Ledger за то, что он оторвался от собственной клиентской базы — якобы самостоятельных типов, которые не хотят ничего, кроме как полностью контролировать свою собственную Криптo. Ledger категорически отверг обвинения в том, что его возможности равносильны «бэкдору». Но первоначальный ответ на возмущение – указание (в ныне удаленном твите) на то, что пользователи всегда доверяли Ledger и не считали, что он извлечет ключи пользователей, – только подогрело фурор: ONE широко распространенное видеоНа видео было показано, как пользователь разбивает устройство Ledger молотком, а затем поджигает его газовой горелкой.

Вписьмо опубликовано в Twitter во вторникГенеральный директор Ledger Паскаль Готье извинился перед клиентами, пообещал открыть исходный код «максимально возможной части операционной системы Ledger» и заявил, что отложит выпуск Ledger Recover.

Независимо от того, будет ли задержка, теоретическая способность Ledger перемещать ключи пользователей посредством будущих обновлений программного обеспечения останется неизменной — в основном как побочный продукт технических ограничений, связанных с тем, как спроектированы Ledger и аналогичные кошельки.

Фиаско стало ценным кратким курсом по ограничениям аппаратных кошельков, Технологии обычно считаются наиболее безопасным способом хранения Криптo. Это также стало напоминанием о том, что нынешнее состояние Криптo T всегда соответствует идеалам отрасли, и уроком о важности тщательного управления ожиданиями.

PR-крах Ledger

Основная ошибка Ledger в преддверии прошлой недели, возможно, заключалась в его маркетинге, который часто опирался на «не требующий доверия» этос криптовалют. Послания были привлекательны для хардкорных пользователей Криптo , но они оставили впечатление о технических возможностях Ledger, которое не соответствовало реальности.

Соучредитель и бывший генеральный директор Ledger Эрик Ларшевек: спорили на Reddit что «обвал» прошлой недели представлял собой «полный пиар-провал, но совершенно не ONE».

Ларшевек, который является акционером Ledger, но больше не работает в компании, написал, что по мере роста базы пользователей компании росло и ошибочное мнение (в значительной степени подпитываемое самой Ledger), что кошельки Ledger не требуют никакого доверия со стороны пользователей.

«Люди начали думать, что Ledger — это решение, не требующее доверия, но это не так», — написал он. «Необходимо оказать Ledger определенное доверие, чтобы использовать их продукт».

Разработчики, возможно, поняли этот нюанс, но пользователи — T. Larchevêque связан с объяснение того, что произошлоот пользователя Reddit cmplieger: «По сути, ничего не изменилось в аппаратном или программном обеспечении lLedger», — написал cmplieger. «Изменилось то, что разработчики lLedger решили добавить функцию и воспользоваться гибкостью, которую предоставляет их маленький компьютер, и люди наконец-то начали понимать продукт, который они приобрели, и фактор доверия, который в нем задействован».

Самый популярный комментарий к этому посту был от пользователя Reddit Florian995: «Я понял, что ничего не знаю о кошельке, которым пользуюсь».

Ограничения оборудования

Разумно злиться, когда компании перепродают свои продукты, но такие цели, как отсутствие доверия и децентрализация, существуют в широком спектре, и ярые приверженцы Криптo , которые думают, что могут отказаться от ONE компании ради более идеологически чистой альтернативы, могут быть разочарованы.

Случай с Ledger наглядно демонстрирует, что общее состояние Технологии блокчейн просто T соответствует задачам некоторых из самых смелых обещаний отрасли.

Ledger хвастается, что ее USB-флешки являются одними из самых безопасных способов хранения Криптo , поскольку они хранят пользовательские ключи в «защищенном элементе» — мини-чипе компьютера, который должен быть непроницаемым. Заявления Ledger о «ненадежности» в основном касаются защищенного элемента, и компания прямо заверила пользователей, что она не может получить доступ к элементу, чтобы получить пользовательские ключи.

По словам Кристофера Аллена, главного архитектора Blockchain Commons, некоммерческой Криптo , Технологии чипов еще не достигла той стадии, когда Ledger мог бы дать такую ​​гарантию.

«Ledger попал в уязвимое место, которое в определенной степени свойственно всем кошелькам сегодня из-за Технологии чипов», — сказал Аллен CoinDesk. Микросхемы защищенных элементов T могут выполнять криптографию, необходимую для полного шифрования ключей пользователя на устройстве. (Аллен говорит, что его команда в Blockchain Commons работает над тем, чтобы изменить это, хотя технология T готова.)

«С Ledger действительно все в порядке, — утверждал Аллен. — Они непреднамеренно выявили архитектурную слабость, которая есть везде».