Ledger ارائه‌دهنده کیف پول رمزنگاری خدمات بازیابی کلید را پس از سروصدا به تاخیر می‌اندازد

مشروح:

به دنبال انتقادات شدید جامعه ارزهای دیجیتال، ارائه‌دهنده کیف پول سخت‌افزار Ledger انتشار یک ویژگی بازیابی کلید را به تاخیر می‌اندازد.

در نامه‌ای به کاربران، مدیر عامل لجر، پاسکال گوتیه، نوشت که شرکت قبل از انتشار کد، ویژگی جدید را معرفی نخواهد کرد. این شرکت همچنین یک جلسه Twitter Spaces را برای ساعت 12:30 بعد از ظهر برنامه ریزی کرده است. EST روز سه شنبه برای بحث در مورد این موضوع.

هفته گذشته، لجر سرویسی به نام Ledger Recover را معرفی کرد که به کاربران امکان می‌دهد نسخه‌های پشتیبان رمزگذاری شده عبارات اولیه خود را با مجموعه‌ای متشکل از سه نگهبان ذخیره کنند. صاحبان دفتر کل می توانند کلیدهای خصوصی خود را حتی در صورت گم کردن یا فراموش کردن عبارات اصلی خود بازیابی کنند. ویژگی انتخاب کردن به تأییدیه شناخت مشتری (KYC) نیاز دارد.

Ledger تقریباً بلافاصله مورد انتقاد اعضای جامعه ارزهای دیجیتال قرار گرفت که از ایده به اشتراک گذاری عبارات اولیه با هر کسی غیر از دارندگان کیف پول انتقاد کردند. مفسران متعددی در توییتر، ردیت و دیگر پلتفرم‌ها پست‌های خشمگینانه‌ای نوشتند و گفتند که احساس می‌کنند توسط لجر خیانت شده است، که قبلاً گفته بود کلیدهای خصوصی کیف پول لجر هرگز از دستگاه خارج نمی‌شوند.

برخی از منتقدان همچنین تهدیدات بالقوه‌ای مانند هک کردن متولیان، نشت داده‌ها از ارائه‌دهندگان KYC و کنترل داده‌های کاربران لجر توسط مجریان قانون را برجسته کردند. دیگران خاطرنشان کردند که کد ویژگی Recover منبع باز نیست، بنابراین هیچ راهی برای بررسی ایمنی مکانیسم نگهداری پیشنهادی وجود ندارد.

برخلاف برخی از رقبا، لجر همه کدهای خود را منتشر نمی کند، بلکه محصول خود را توسط تیمی از محققان امنیتی منتخب آزمایش می کند.

"ما تصمیم گرفتیم نقشه راه منبع باز را تسریع کنیم! ما تا جایی که ممکن است سیستم عامل لجر را شامل می‌کنیم، که از اجزای اصلی سیستم‌عامل شروع می‌شود و Ledger Recover، که تا زمانی که این کار کامل نشود، منتشر نخواهد شد.

گوتیه همچنین این ایده را تکرار کرد که ارائه خدمات بازیابی کلید برای ورود به موج جدیدی از کاربران رمزنگاری ضروری است، که ممکن است نگهداری شخصی برای آنها بسیار دشوار به نظر برسد.

"اکثر کاربران در کریپتو امروزه یا مالک کلیدهای خصوصی خود نیستند و/یا کلیدهای خصوصی خود را با استفاده از اشکال کمتر ایمن نگهداری از خود و اشکال ذخیره سازی و ایمن سازی آنها که به سختی قابل استفاده هستند، در معرض خطر قرار می دهند. عبارت seed،» در نامه آمده است.