[لماذا سقط ليدجر ريكفر في الاتجاه المعاكس؟ ] (https://img.gateio.im/social/moments-7f230462a9-e7622bd649-dd1a6f-62a40f)
نشرت Forkast News مقالة عمود بقلم Safeheron Technology VP Kane Wang في 6 يونيو ، ناقش فيها الأسباب الكامنة وراء معضلة Ledger Recover المثيرة للجدل. *
بعد أيام فقط من الإعلان عن ميزة جديدة مثيرة للجدل في البرنامج الثابت Nano X ، سارع مزود محفظة الأجهزة Ledger إلى إزالة الميزة. استجابة للاحتجاج من مجتمع Web3 ، وعد Ledger بفتح مصدر المزيد من قاعدة الكود الخاصة به ، مع نظام التشغيل الأساسي و Ledger Recover في مركز الدوامة العميقة ليكونا من أوائل المصادر المفتوحة المصدر.
قدم ليدجر في الأصل هذه الميزة الجديدة ليسهل على المستخدمين إدارة أصولهم بأنفسهم ، عن طريق تقسيم عبارة المفتاح الخاص إلى ثلاثة ونسخها احتياطيًا بواسطة ثلاث منصات ، مما يسهل على المستخدمين استعادة مفاتيحهم الخاصة. ومع ذلك ، فوجئ مجتمع Web3 ، الذي يدافع عن الخصوصية والاستقلالية ، بهذه الخطوة ، وكان رد فعل السوق عكس ما كان متوقعًا تمامًا. في البداية ، أصر الرئيس التنفيذي لشركة Ledger على أن المستخدمين الذين لا يستخدمون Web3 يحتاجون إلى مثل هذه الميزة ، لكن في النهاية لم يتمكنوا من مقاومة إدانة الرأي العام.
أثارت الميزات الجديدة ليدجر هذه المرة نقاشًا عامًا ، ** على الأقل بالنسبة لمجتمع الويب 3 ، لا ينبغي تحسين تجربة المستخدم على حساب الأمان ، ويجب موازنة تجربة المستخدم وأمانه بعناية. ** خاصة بالنسبة لشركات blockchain ، إذا وضعت نفسك في الجانب الخطأ ، بغض النظر عن مدى سهولة وسهولة استخدام المنتج ، فسوف تنحرف بعيدًا عن مستخدمي Web3. بالنسبة إلى ليدجر ، هذا درس عام وعميق ، ويجب أن نتعلم منه أيضًا.
لماذا استرداد ليدجر بنتائج عكسية
لماذا يغضب مجتمع التشفير من قبل ليدجر ريكوفر؟ تعتبر محافظ الأجهزة (الباردة) بشكل عام واحدة من أكثر الطرق أمانًا للاحتفاظ بأصول التشفير ، ومع ذلك ، ** تنتهك وظيفة الاسترداد المقترحة من ليدجر المبدأ الأساسي الذي ينص على أن بائعي الأجهزة الآمنة يجب أن يتبعوا الأمان في عدة نقاط رئيسية. **
أولاً ، تعتمد ** خدمة الاسترداد الاختيارية على معرف المستخدم ، ** أي أن الخدمة تتطلب من المستخدم تقديم معلومات "اعرف عميلك". ومع ذلك ، فإن سرقة معلومات المعرف أكثر شيوعًا مما يتصور ، وقد تحصل الأطراف الخبيثة على معلومات هوية المستخدم ، وبالتالي الوصول إلى أصول المستخدم ، والتي توفر بدلاً من ذلك طريقة هجوم جديدة لمحافظ أجهزة Ledger.
ثانيًا ، يقسم البرنامج الثابت للاسترداد المحدث من ليدجر ذاكرة المستخدم إلى ثلاثة أجزاء مشفرة ، سيتم تخزين كل منها بواسطة منصة ، ** ومع ذلك ، لم يكشف ليدجر عن جميع المنصات المشاركة. ** هذا يجعل المستخدمين لا يحتاجون فقط إلى مواجهة المخاطر المحتملة للاعتماد على خدمات الطرف الثالث ، ولكن المستخدمين لا يعرفون حتى المؤسسة التي يقدمها الطرف الثالث الآخر ، لأن ليدجر في البداية كشف فقط عن النظامين الأساسيين المشاركين في خدمة الاسترداد هذه ، ولا يمكن للمستخدمين اختيار الحامي الذي يثقون به.
أعتقد أن ليدجر يتمتع بمستوى عالٍ من الثقة في مجتمع Web3 استنادًا إلى السمعة القوية التي بناها بمرور الوقت. ومع ذلك ، فإن اختيار عدم الكشف عن جميع منصات الطرف الثالث عندما تم إطلاق ليدجر ريكفر في الأصل (على الرغم من أنهم الآن على اطلاع كامل) ، إلى جانب حقيقة أن تقنية التنفيذ الحالية لوظيفة الاسترداد لا تزال حالة الصندوق الأسود ، فقد قوض بالفعل ثقة طويلة الأمد مع المستخدمين. الآن ، التزم ليدجر بفتح مصادر التكنولوجيا ، وهي بالتأكيد خطوة في الاتجاه الصحيح. لكن قبل المصدر الرسمي المفتوح ، سيظل بعض الناس متشككين.
نقطة أخرى حاسمة هي أنه على الرغم من أن ميزة استرداد Ledger توفر خيارات جديدة للمستخدمين الذين يرغبون في عمل نسخة احتياطية من عباراتهم الأولية ، إلا أنها لا تزال لا تحل مشكلة نقطة واحدة تتعلق بفشل استخدام المفتاح الخاص. **
عملية استرداد Ledger Recover هي كما يلي:
الخطوة 1؛
يتم إنشاء مفتاح خاص واحد في محفظة دفتر الأستاذ الخاص بالمستخدم
الخطوة 2؛
يقسم ليدجر الذاكرة الخاصة بهذا المفتاح الخاص إلى ثلاثة ويوزعها على ثلاث منصات لحفظها
الخطوه 3؛
إذا أراد المستخدم استعادة مفتاح الذاكرة الأصلي / الخاص الأصلي ، فإنه يحتاج فقط إلى استخدام اثنين من ذاكري لاستعادة المفتاح الخاص الفردي للمحفظة
ومع ذلك ، عند استخدام محفظة الأجهزة ، لا يزال المفتاح الخاص موجودًا ككيان واحد ، لذا فإن تقسيم الذاكرة لا يحل نقطة الفشل الوحيدة عند استخدام محفظة أجهزة.
التوازن بين تجربة المستخدم والأمان
إذن ، هل يستطيع ليدجر تجنب هذا الفتنة؟ ** إن تحقيق التوازن بين تجربة مستخدم جيدة وأمان ليس بالأمر السهل ، ولكنه ليس مستحيلًا ، فقد تكون محفظة الحوسبة الآمنة متعددة الأطراف (MPC) خيارًا أفضل. **
سهولة الاستعمال
كأحد الاعتبارات الرئيسية ، لا يمكن لتقنية MPC تحسين أمان المحفظة بشكل فعال فحسب ، بل إنها أيضًا مريحة جدًا للاستخدام. المزيد والمزيد من المحافظ تعتمد تقنية MPC لتوفير أمان أعلى. يقوم بروتوكول MPC مباشرة بإنشاء عدة أجزاء من المفاتيح الخاصة المشفرة بدلاً من إنشاء مفتاح خاص واحد. يحتفظ كل طرف بجزء مفتاح خاص ، ويطلب من جميع الموقعين الموافقة على المعاملة والتوقيع عليها. من إنشاء أجزاء المفتاح الخاص إلى استخدامه ، لم يكن المفتاح الخاص موجودًا على الإطلاق كمفتاح خاص كامل واحد ، مما يقضي بشكل فعال على مخاطر النقطة الواحدة. في الوقت نفسه ، لا يتطلب إنشاء أجزاء المفتاح الخاص أي عملية من قبل المستخدم ، مما يعني أنه لا يوجد فرق بين استخدام محفظة MPC واستخدام محفظة عادية ، ولكن يمكن للمستخدمين الاستمتاع بحماية أمنية أعلى.
التوافق
التوافق موضوع لا مفر منه عند تقييم تجربة المستخدم والأمان. يمتلك مستخدمو Web3 العاديون في الغالب محافظ متعددة ، لذا فإن التوافق بين المحافظ المختلفة أمر بالغ الأهمية لتجربة المستخدم ، ومحافظ MPC متوافقة بالفعل مع أنواع أخرى من المحافظ. لا يحتاج مستخدمو محفظة MPC إلى الحصول على أذونات إضافية ، ويمكنهم اختيار أدوات / طرق الاسترداد بأنفسهم ، مثل أدوات الاسترداد غير المتصلة بالإنترنت مفتوحة المصدر ، والتي تستخدم تجزئة المفتاح الخاص لاستعادة المفتاح الخاص الأصلي. يمكن استيراد المفتاح الخاص الذي تم الحصول عليه بعد الاسترداد إلى محافظ أخرى بخلاف MPC ، ويمكن استخدام المحفظة بشكل طبيعي.
** تجدر الإشارة إلى أن محافظ البرامج وتطبيقات الأجهزة المحمولة التي تستخدم تقنية MPC يمكنها بسهولة إنشاء أجزاء مفتاح خاص وتبسيط عملية توقيع المعاملات. ** في الوقت نفسه ، بالنسبة للمستخدمين المؤسسيين ، يعمل مطورو Web3 أيضًا على تحسين المنتجات باستمرار ، مما يوفر المزيد من الوظائف التي تلبي احتياجات سيناريوهات الاستخدام المؤسسي ، مثل مساعدة المؤسسات على التحكم بسهولة في الوصول الداخلي ووظائف التفويض.
بالطبع ، قد يواجه أي ابتكار عقبات أو مشاكل. إذا كان مقدمو خدمة المحفظة لديهم عقد MPC سحابية ، فعليهم تحمل تكاليف أعلى. بالإضافة إلى ذلك ، مقارنة بمتطلبات الشبكة والأجهزة التي تتطلبها محافظ المفاتيح الفردية الخاصة ، تتمتع محافظ MPC بمتطلبات أعلى لأداء الشبكة والجهاز. إذا لم تستطع الشبكة أو الجهاز تلبية المتطلبات الفنية ، فستتأثر كفاءة عملية المعاملة بأكملها. لذلك ، فإن الحد الأدنى لاعتماد الحل التقني MPC أعلى.
بشكل عام ، من خلال الجدل الدائر حول Ledger Recover ، رأينا أنه عندما تضحي الشركات بالأمن من أجل تحسين تجربة المستخدم ، فإن استجابة السوق تتعارض مع التأثير المتوقع لجذب المستخدمين ، وبدلاً من ذلك تزيد عدم ثقة المستخدمين بالعلامة التجارية. من الواضح أن الأمان وحماية أصول المستخدم يجب أن يكون دائمًا أولوية قصوى.
بالنسبة لي ، أعاد هذا التطور التأكيد على القوة المتنامية للروايات اللامركزية. لطالما نقل مجتمع Web3 مفهومًا إلى السوق: الانفتاح والتعاون والمجتمع هي أهم الأولويات.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
لماذا سقط ليدجر ريكفر في الاتجاه المعاكس؟
المصدر الأصلي: Safeheron
[لماذا سقط ليدجر ريكفر في الاتجاه المعاكس؟ ] (https://img.gateio.im/social/moments-7f230462a9-e7622bd649-dd1a6f-62a40f)
بعد أيام فقط من الإعلان عن ميزة جديدة مثيرة للجدل في البرنامج الثابت Nano X ، سارع مزود محفظة الأجهزة Ledger إلى إزالة الميزة. استجابة للاحتجاج من مجتمع Web3 ، وعد Ledger بفتح مصدر المزيد من قاعدة الكود الخاصة به ، مع نظام التشغيل الأساسي و Ledger Recover في مركز الدوامة العميقة ليكونا من أوائل المصادر المفتوحة المصدر.
قدم ليدجر في الأصل هذه الميزة الجديدة ليسهل على المستخدمين إدارة أصولهم بأنفسهم ، عن طريق تقسيم عبارة المفتاح الخاص إلى ثلاثة ونسخها احتياطيًا بواسطة ثلاث منصات ، مما يسهل على المستخدمين استعادة مفاتيحهم الخاصة. ومع ذلك ، فوجئ مجتمع Web3 ، الذي يدافع عن الخصوصية والاستقلالية ، بهذه الخطوة ، وكان رد فعل السوق عكس ما كان متوقعًا تمامًا. في البداية ، أصر الرئيس التنفيذي لشركة Ledger على أن المستخدمين الذين لا يستخدمون Web3 يحتاجون إلى مثل هذه الميزة ، لكن في النهاية لم يتمكنوا من مقاومة إدانة الرأي العام.
أثارت الميزات الجديدة ليدجر هذه المرة نقاشًا عامًا ، ** على الأقل بالنسبة لمجتمع الويب 3 ، لا ينبغي تحسين تجربة المستخدم على حساب الأمان ، ويجب موازنة تجربة المستخدم وأمانه بعناية. ** خاصة بالنسبة لشركات blockchain ، إذا وضعت نفسك في الجانب الخطأ ، بغض النظر عن مدى سهولة وسهولة استخدام المنتج ، فسوف تنحرف بعيدًا عن مستخدمي Web3. بالنسبة إلى ليدجر ، هذا درس عام وعميق ، ويجب أن نتعلم منه أيضًا.
لماذا استرداد ليدجر بنتائج عكسية
لماذا يغضب مجتمع التشفير من قبل ليدجر ريكوفر؟ تعتبر محافظ الأجهزة (الباردة) بشكل عام واحدة من أكثر الطرق أمانًا للاحتفاظ بأصول التشفير ، ومع ذلك ، ** تنتهك وظيفة الاسترداد المقترحة من ليدجر المبدأ الأساسي الذي ينص على أن بائعي الأجهزة الآمنة يجب أن يتبعوا الأمان في عدة نقاط رئيسية. **
أولاً ، تعتمد ** خدمة الاسترداد الاختيارية على معرف المستخدم ، ** أي أن الخدمة تتطلب من المستخدم تقديم معلومات "اعرف عميلك". ومع ذلك ، فإن سرقة معلومات المعرف أكثر شيوعًا مما يتصور ، وقد تحصل الأطراف الخبيثة على معلومات هوية المستخدم ، وبالتالي الوصول إلى أصول المستخدم ، والتي توفر بدلاً من ذلك طريقة هجوم جديدة لمحافظ أجهزة Ledger.
ثانيًا ، يقسم البرنامج الثابت للاسترداد المحدث من ليدجر ذاكرة المستخدم إلى ثلاثة أجزاء مشفرة ، سيتم تخزين كل منها بواسطة منصة ، ** ومع ذلك ، لم يكشف ليدجر عن جميع المنصات المشاركة. ** هذا يجعل المستخدمين لا يحتاجون فقط إلى مواجهة المخاطر المحتملة للاعتماد على خدمات الطرف الثالث ، ولكن المستخدمين لا يعرفون حتى المؤسسة التي يقدمها الطرف الثالث الآخر ، لأن ليدجر في البداية كشف فقط عن النظامين الأساسيين المشاركين في خدمة الاسترداد هذه ، ولا يمكن للمستخدمين اختيار الحامي الذي يثقون به.
أعتقد أن ليدجر يتمتع بمستوى عالٍ من الثقة في مجتمع Web3 استنادًا إلى السمعة القوية التي بناها بمرور الوقت. ومع ذلك ، فإن اختيار عدم الكشف عن جميع منصات الطرف الثالث عندما تم إطلاق ليدجر ريكفر في الأصل (على الرغم من أنهم الآن على اطلاع كامل) ، إلى جانب حقيقة أن تقنية التنفيذ الحالية لوظيفة الاسترداد لا تزال حالة الصندوق الأسود ، فقد قوض بالفعل ثقة طويلة الأمد مع المستخدمين. الآن ، التزم ليدجر بفتح مصادر التكنولوجيا ، وهي بالتأكيد خطوة في الاتجاه الصحيح. لكن قبل المصدر الرسمي المفتوح ، سيظل بعض الناس متشككين.
نقطة أخرى حاسمة هي أنه على الرغم من أن ميزة استرداد Ledger توفر خيارات جديدة للمستخدمين الذين يرغبون في عمل نسخة احتياطية من عباراتهم الأولية ، إلا أنها لا تزال لا تحل مشكلة نقطة واحدة تتعلق بفشل استخدام المفتاح الخاص. **
عملية استرداد Ledger Recover هي كما يلي:
الخطوة 1؛
يتم إنشاء مفتاح خاص واحد في محفظة دفتر الأستاذ الخاص بالمستخدم
الخطوة 2؛
يقسم ليدجر الذاكرة الخاصة بهذا المفتاح الخاص إلى ثلاثة ويوزعها على ثلاث منصات لحفظها
الخطوه 3؛
إذا أراد المستخدم استعادة مفتاح الذاكرة الأصلي / الخاص الأصلي ، فإنه يحتاج فقط إلى استخدام اثنين من ذاكري لاستعادة المفتاح الخاص الفردي للمحفظة
ومع ذلك ، عند استخدام محفظة الأجهزة ، لا يزال المفتاح الخاص موجودًا ككيان واحد ، لذا فإن تقسيم الذاكرة لا يحل نقطة الفشل الوحيدة عند استخدام محفظة أجهزة.
التوازن بين تجربة المستخدم والأمان
إذن ، هل يستطيع ليدجر تجنب هذا الفتنة؟ ** إن تحقيق التوازن بين تجربة مستخدم جيدة وأمان ليس بالأمر السهل ، ولكنه ليس مستحيلًا ، فقد تكون محفظة الحوسبة الآمنة متعددة الأطراف (MPC) خيارًا أفضل. **
سهولة الاستعمال
كأحد الاعتبارات الرئيسية ، لا يمكن لتقنية MPC تحسين أمان المحفظة بشكل فعال فحسب ، بل إنها أيضًا مريحة جدًا للاستخدام. المزيد والمزيد من المحافظ تعتمد تقنية MPC لتوفير أمان أعلى. يقوم بروتوكول MPC مباشرة بإنشاء عدة أجزاء من المفاتيح الخاصة المشفرة بدلاً من إنشاء مفتاح خاص واحد. يحتفظ كل طرف بجزء مفتاح خاص ، ويطلب من جميع الموقعين الموافقة على المعاملة والتوقيع عليها. من إنشاء أجزاء المفتاح الخاص إلى استخدامه ، لم يكن المفتاح الخاص موجودًا على الإطلاق كمفتاح خاص كامل واحد ، مما يقضي بشكل فعال على مخاطر النقطة الواحدة. في الوقت نفسه ، لا يتطلب إنشاء أجزاء المفتاح الخاص أي عملية من قبل المستخدم ، مما يعني أنه لا يوجد فرق بين استخدام محفظة MPC واستخدام محفظة عادية ، ولكن يمكن للمستخدمين الاستمتاع بحماية أمنية أعلى.
التوافق
التوافق موضوع لا مفر منه عند تقييم تجربة المستخدم والأمان. يمتلك مستخدمو Web3 العاديون في الغالب محافظ متعددة ، لذا فإن التوافق بين المحافظ المختلفة أمر بالغ الأهمية لتجربة المستخدم ، ومحافظ MPC متوافقة بالفعل مع أنواع أخرى من المحافظ. لا يحتاج مستخدمو محفظة MPC إلى الحصول على أذونات إضافية ، ويمكنهم اختيار أدوات / طرق الاسترداد بأنفسهم ، مثل أدوات الاسترداد غير المتصلة بالإنترنت مفتوحة المصدر ، والتي تستخدم تجزئة المفتاح الخاص لاستعادة المفتاح الخاص الأصلي. يمكن استيراد المفتاح الخاص الذي تم الحصول عليه بعد الاسترداد إلى محافظ أخرى بخلاف MPC ، ويمكن استخدام المحفظة بشكل طبيعي.
** تجدر الإشارة إلى أن محافظ البرامج وتطبيقات الأجهزة المحمولة التي تستخدم تقنية MPC يمكنها بسهولة إنشاء أجزاء مفتاح خاص وتبسيط عملية توقيع المعاملات. ** في الوقت نفسه ، بالنسبة للمستخدمين المؤسسيين ، يعمل مطورو Web3 أيضًا على تحسين المنتجات باستمرار ، مما يوفر المزيد من الوظائف التي تلبي احتياجات سيناريوهات الاستخدام المؤسسي ، مثل مساعدة المؤسسات على التحكم بسهولة في الوصول الداخلي ووظائف التفويض.
بالطبع ، قد يواجه أي ابتكار عقبات أو مشاكل. إذا كان مقدمو خدمة المحفظة لديهم عقد MPC سحابية ، فعليهم تحمل تكاليف أعلى. بالإضافة إلى ذلك ، مقارنة بمتطلبات الشبكة والأجهزة التي تتطلبها محافظ المفاتيح الفردية الخاصة ، تتمتع محافظ MPC بمتطلبات أعلى لأداء الشبكة والجهاز. إذا لم تستطع الشبكة أو الجهاز تلبية المتطلبات الفنية ، فستتأثر كفاءة عملية المعاملة بأكملها. لذلك ، فإن الحد الأدنى لاعتماد الحل التقني MPC أعلى.
بشكل عام ، من خلال الجدل الدائر حول Ledger Recover ، رأينا أنه عندما تضحي الشركات بالأمن من أجل تحسين تجربة المستخدم ، فإن استجابة السوق تتعارض مع التأثير المتوقع لجذب المستخدمين ، وبدلاً من ذلك تزيد عدم ثقة المستخدمين بالعلامة التجارية. من الواضح أن الأمان وحماية أصول المستخدم يجب أن يكون دائمًا أولوية قصوى.
بالنسبة لي ، أعاد هذا التطور التأكيد على القوة المتنامية للروايات اللامركزية. لطالما نقل مجتمع Web3 مفهومًا إلى السوق: الانفتاح والتعاون والمجتمع هي أهم الأولويات.