Inilalantad ng Ledger Recover Fiasco ang Gap sa pagitan ng Blockchain Ideals at Technical Reality

Ang mga executive ng industriya ng Blockchain ay madalas na nagsasabi na gusto nila ang "desentralisasyon," "self-sovereignty" at "kawalan ng tiwala" - na nagtataguyod ng isang pananaw para sa hinaharap na internet at financial ecosystem na walang mga intermediary na naghahanap ng upa at hindi mapagkakatiwalaang middlemen.

Ngunit paulit-ulit, ang mga pangunahing kumpanya at proyekto ng blockchain ay nauubusan – nagulat at nagalit ang mga user nang mapagtanto na hindi nila namamalayang nagtiwala sila sa hindi magandang code, mga sentralisadong entity o hardware na hinamon sa seguridad.

Ang artikulong ito ay itinampok sa pinakabagong isyu ng Ang Protocol, ang aming lingguhang newsletter na nagtutuklas sa teknolohiya sa likod ng Crypto, ONE bloke sa bawat pagkakataon. Mag-sign up dito para makuha ito sa iyong inbox tuwing Miyerkules.

Ang pinakabagong halimbawa ay mula sa Ledger, ang kumpanya ng Crypto hardware wallet na nakabase sa Paris, na, kasunod ng isang firestorm sa relasyon sa publiko noong nakaraang linggo, ay nag-anunsyo noong Martes na maantala ang mga planong maglabas ng isang kontrobersyal na bagong tampok sa pagbawi ng wallet na tinatawag na Ledger Recover.

Nang ihayag nito ang iminungkahing tampok noong nakaraang linggo, ang Ledger hindi sinasadyang nakakuha ng atensyon sa katotohanang maaaring theoretically ilipat ng kumpanya ang mga parirala ng wallet seed off-device sa pamamagitan ng mga upgrade ng firmware na inaprubahan ng user. Noong nakaraan, ang kumpanya ay nag-iwan sa ilang mga gumagamit ng impresyon na ang mga device nito ay ininhinyero upang maiwasan ang partikular na senaryo na ito.

Sa sandaling mahayag ang potensyal na "backdoor", bumaha ang galit sa Crypto Twitter, na may mga poster na nag-pan-pan sa Ledger dahil sa pagiging out-of-touch sa sarili nitong customer base - parang mga self-sovereign na uri na walang gusto kundi ang ganap na kontrolin ang kanilang sariling Crypto. Mariing itinanggi ng Ledger ang mga paratang na ang mga kakayahan nito ay katumbas ng "backdoor." Ngunit ang inisyal ng kumpanya tugon sa galit – itinuturo (sa isang natanggal na tweet) na ang mga user ay palaging nagtitiwala sa Ledger na hindi kunin ang mga susi ng user – nagsilbi lamang upang pasiglahin ang galit: ONE malawak na ipinakalat na video Lumilitaw na ipinakita ng isang gumagamit na binabasag ang isang Ledger device gamit ang isang martilyo at pagkatapos ay sinusunog ito sa apoy.

Sa isang liham na nai-post sa Twitter noong Martes, Humingi ng paumanhin ang CEO ng Ledger na si Pascal Gauthier sa mga customer, nangako na mag-oopen-source "sa dami ng operating system ng Ledger hangga't maaari," at sinabing ipagpaliban niya ang paglabas ng Ledger Recover.

Ang pagkaantala o hindi, ang teoretikal na kakayahan ng Ledger na ilipat ang mga susi ng user sa pamamagitan ng mga pag-upgrade ng software sa hinaharap ay nananatiling buo - pangunahin bilang isang by-product ng mga teknikal na hadlang sa kung paano ini-engineer ang Ledger at mga katulad na wallet.

Ang kabiguan ay nagsilbing isang mahalagang kurso sa pag-crash sa mga limitasyon ng mga wallet ng hardware, na karaniwang itinuturing na pinakasecure na paraan ng paghawak ng Crypto . Isa rin itong paalala na ang kasalukuyang kalagayan ng Technology ng Crypto ay T palaging tumutugma sa mga mithiin ng industriya – at isang aral sa kahalagahan ng maingat na pamamahala ng mga inaasahan.

Ang PR Meltdown ng Ledger

Ang pangunahing pagkakamali ng Ledger sa pangunguna hanggang noong nakaraang linggo ay maaaring nasa marketing nito, na madalas na sumandal sa "walang pinagkakatiwalaan" na etos ng crypto. Ang pagmemensahe ay nakakaakit sa mga hard-core na gumagamit ng Crypto , ngunit nag-iwan ito ng impresyon sa mga teknikal na kakayahan ng Ledger na hindi naaayon sa katotohanan.

Ang co-founder at dating CEO ng Ledger, si Eric Larchevêque, nakipagtalo sa Reddit na ang “meltdown” noong nakaraang linggo ay kumakatawan sa isang “kabuuang pagkabigo sa PR, ngunit talagang hindi isang ONE.”

Si Larchevêque, na isang shareholder ng Ledger ngunit hindi na nagtatrabaho sa kumpanya, ay sumulat na habang lumalaki ang base ng gumagamit ng kumpanya, lumaki rin ang isang maling pang-unawa - na higit sa lahat ay pinalakas ng Ledger mismo - na ang mga wallet ng Ledger ay nangangailangan ng walang tiwala sa bahagi ng kanilang mga gumagamit.

"Nagsimulang isipin ng mga tao na ang Ledger ay isang walang tiwala na solusyon, na hindi ito ang kaso," isinulat niya. "Ang ilang halaga ng tiwala ay dapat ilagay sa Ledger upang magamit ang kanilang produkto."

Maaaring naunawaan ng mga developer ang pagkakaiba, ngunit ang mga gumagamit ay T. Naka-link sa Larchevêque pagpapaliwanag sa nangyari mula sa Reddit user cmplieger: "Sa pangkalahatan, walang nagbago sa lLedger hardware o software," isinulat ni cmplieger. "Ang nagbago ay ang mga developer ng lLedger ay nagpasya na magdagdag ng isang tampok at samantalahin ang kakayahang umangkop na ibinibigay ng kanilang maliit na computer, at ang mga tao sa wakas ay nagsimulang maunawaan ang produkto na kanilang binili at pinagkakatiwalaan ang kadahilanan na kasangkot."

Ang pinaka-upvoted na komento sa post na iyon ay nagmula sa Reddit user na si Florian995: "Ang natutunan ko ay wala akong alam tungkol sa wallet na ginagamit ko."

Mga limitasyon sa hardware

Makatuwirang magalit kapag ang mga kumpanya ay labis na nagbebenta ng kanilang mga produkto, ngunit ang mga layunin tulad ng kawalan ng tiwala at desentralisasyon ay umiiral sa isang spectrum, at ang mga hard-core Crypto acolyte na nag-iisip na maaari nilang abandunahin ang ONE kumpanya para sa isang mas purong alternatibong ideolohiya ay maaaring mabigo.

Ang kaso ng Ledger ay nagha-highlight kung paano ang pangkalahatang estado ng Technology ng blockchain ay T umaayon sa gawain ng ilan sa mga pinakamatapang na pangako ng industriya.

Ipinagmamalaki ng Ledger na ang mga USB thumb drive nito ay kabilang sa mga pinaka-secure na paraan ng paghawak ng Crypto dahil nag-iimbak ang mga ito ng mga susi ng user sa isang “secure na elemento” – isang mini computer chip na dapat ay hindi malalampasan. Pangunahing nakasentro sa secure na elemento ang mga claim ng "kawalan ng tiwala" ng Ledger, at tahasang tiniyak ng kumpanya sa mga user na hindi nito maabot ang elemento upang makakuha ng mga susi ng user.

Ayon kay Christopher Allen, punong arkitekto sa Blockchain Commons, isang imprastraktura ng Crypto na hindi-para sa kita, ang Technology ng chip ay wala pa sa punto kung saan maaaring gumawa ng ganoong garantiya ang Ledger.

"Nahuli ang Ledger sa isang kahinaan na mayroon ang lahat ng wallet sa isang tiyak na lawak ngayon dahil sa Technology ng chip ," sinabi ni Allen sa CoinDesk. T magagawa ng mga secure na elemento ng chip ang uri ng cryptography na kailangan para ganap na i-encrypt ang mga key ng user sa device. (Sinabi ni Allen na ang kanyang koponan sa Blockchain Commons ay nagtatrabaho upang baguhin ito, kahit na ang teknolohiya ay T handa.)

"Wala talagang mali, kinakailangan, sa Ledger," argued Allen. "Hindi nila sinasadyang nalantad ang isang kahinaan sa arkitektura na nasa lahat ng dako."