La dura lezione di Ledger: avere ragione T è abbastanza

Ledger, il Maker di portafogli hardware con sede a Parigi, ha avuto una settimana terribile. E in gran parte, sembra che la colpa sia loro stessi.

Le cose iniziarono abbastanza male. L'introduzione di Ledger del 16 maggio“Recupero del registro” Il servizio di recupero delle frasi seed è stato accolto con scetticismo dalla comunità Cripto , preoccupata per i nuovi rischi per la sicurezza introdotti in ONE dei portafogli hardware più affidabili sul mercato.

Questo articolo è tratto da The Node, il riepilogo quotidiano di CoinDesk delle storie più importanti in tema di blockchain e Cripto . Puoi abbonarti per ottenere l'intero newsletter qui.

Poi è andato tutto molto peggio. A metà settimana, Twitter si è riempito di speculazioni selvagge sul fatto che i dispositivi Ledger fossero stati compromessi. C'erano persinoVideo che distruggono i registri contabili di un genere normalmente associato ai boicottaggi della guerra culturale di estrema destra. In parte ciò è avvenuto grazie alla paranoia crescente, all'iperbole dei social media e alle incomprensioni di base dell'architettura Cripto . Ma anche le comunicazioni di Ledger hanno gettato benzina sul fuoco.

La conclusione principale dell'incidente per altre aziende Cripto è semplice: non basta essere tecnicamente corretti, soprattutto in una crisi. Poiché le Cripto attraggono sempre più utenti con conoscenze tecniche limitate, è più importante che mai comunicare in modo chiaro e attento.

In altre parole, è importante non fare tweet come questo. Per il bene del nostro settore.

T puoi gestire la verità

Alcuni di coloro che si sono accaniti ad attaccare Ledger hanno semplicemente frainteso che il nuovo servizio Ledger Recover e ilDocumentazione di identità coinvolti, sono del tutto facoltativi. Ledger Recover è rivolto agli utenti Cripto meno rigorosi che potrebbero desiderare una Politiche assicurativa contro la perdita delle proprie chiavi private. Strategicamente per Ledger, e francamente per le Cripto nel loro complesso, offrire questo tipo di opzione di sicurezza intermedia ha senso.

Ma la reazione è diventata ancora più incontrollata dopo che qualcuno di Ledger, presumibilmente unagente di supporto clienti, ha twittato che "tecnicamente parlando è sempre stato possibile scrivere un firmware che faciliti l'estrazione delle chiavi".

Ora ecco il punto: mentre Ledger ha saggiamentecancellato e riformulato il suo messaggio, questo tweet sembra essere fondamentalmente accurato. Come ha spiegato il pioniere della crittografia Christopher Allenin questo thread di Twitter, "tutto ciò che serve è un aggiornamento firmware firmato e i seed possono andare dove vogliono". E questo vale per molti tipi di portafogli hardware, non solo Ledger.

Ma ragazzi, "vi siete sempre fidati che Ledger non vi rubasse tutti i soldi" non è il modo giusto per esprimerlo. Nonostante fosse ampiamente accurato, il messaggio ha contribuito immensamente alla confusione, alimentando ancora più retorica di panico su Twitter, comprese le affermazioni secondo cui i dispositivi Ledger avrebbero rivelato qualche difetto profondo o "backdoor".

Vedi anche:Ledger respinge le critiche al nuovo servizio di recupero portafogli

Il commento offensivo sembra affermare simultaneamente tutte le peggiori paure che circolano, e anche sminuire i preoccupati per non aver capito prima. Indipendentemente dall'intento, sia "tecnicamente parlando" che "che tu lo sapessi o no" saranno percepiti come condiscendenti, persino sprezzanti. "Sì, possiamo fare la cosa che ti preoccupa di più, ma T dovresti preoccuparti perché potremmo sempre farla, e sei un po' stupido a non averlo ancora capito" non è un modo per calmare nessuno.

ONE modo di pensare a questo sfortunato dramma è che il linguaggio non è come il codice del computer

(Una nota sulla responsabilità qui: se fosse stato davvero un REP del servizio clienti di base, chiunque abbia scritto questo tweet non avrebbe dovuto sentirsi autorizzato o responsabile di fare una dichiarazione così ampia. La vera responsabilità per il passo falso risiede più in alto nella catena di comando.)

Ancora peggio, il messaggio commette un peccato che noi giornalisti chiamiamo "seppellire il lede". Un secondo tweet, inserito nel post "tecnicamente parlando", ha sottolineato che ogni aggiornamento deve essere approvato manualmente dall'utente. Questo è il CORE della confutazione di Ledger degli attacchi in corso contro di esso.

Puoi ancora usare un Ledger

Sebbene le sfumature tecniche esulino dal mio ambito, alcuni esperti estremamente attendibili hanno confutato le preoccupazioni più estreme che circolano su Ledger.

In modo più significativo, Taylor Monahan, fondatore del portafoglio MyCrypto e ora parte del team Metamask, ha condannato vigorosamente le preoccupazioni su Ledger come"stronzate sensazionalistiche."Anche Haseeb Qureshi di Dragonfly Capital ha notevolmente ridimensionato le sue preoccupazioni iniziali, scrivendo"ora sono nel 'non importa, va bene'"accampamento.

È troppo presto per accettare completamente l'idea che tutto vada bene, ma il malinteso principale è chiaro. Un portafoglio hardware ha bisogno di un sistema operativo (SO) aggiornabile, incluso il fatto che possa aggiungere supporto per nuovi token e catene. Quindi gli utenti devono consentire gli aggiornamenti a un certo punto, e la maggior parte degli utenti Ledger ha probabilmente ricevuto un aggiornamento o due prima che scoppiasse l'attuale controversia.

Cioè, si sono fidati di Ledger, che lo sapessero o no. Il fatto che un aggiornamento sarebbe stato utilizzato per implementare uno schema di recupero è stato ciò che ha finalmente attirato l'attenzione sul processo. L'alternativa T è acquistare un portafoglio hardware diverso, ma conservare la frase seed su un pezzo di carta in una cassaforte.

Vedi anche:Brainwallets: il portafoglio Bitcoin che probabilmente T dovresti usare

L' ONE pecca di Ledger che sembra valida è che questi aggiornamenti e il codice Ledger non sono open source, mentre il codice di molti altri portafogli hardware lo è. Questo rende davvero la fiducia riposta in Ledger ancora più alta rispetto ad altri portafogli. Ma questa vera questione è diventata confusa con un sacco di speculazioni fuori luogo e mal informate, e Ledger finora non è riuscito a sedare né le vere preoccupazioni né quelle sbagliate.

ONE modo di pensare a questo sfortunato dramma è che il linguaggio non è come il codice del computer. Se stai scrivendo uno smart contract o un motore fisico, puoi costruire la stessa funzione in una mezza dozzina di modi diversi con poca differenza funzionale. Quando scrivi un tweet, al contrario, piccole variazioni contano immensamente su come verrà ricevuto. È arte, non scienza, e il divario tra i due non farà che aumentare man mano che sempre più persone comuni adottano la Cripto.