Важкий урок Леджера: бути правим T добре

Ledger, паризький Maker апаратних гаманців, мав жахливий тиждень. І багато в чому, здається, вони самі винні.

Все починалося досить погано. Леджер представив 16 травня «Відновлення книги» Сервіс відновлення початкової фрази був зустрінутий скептично Крипто спільнотою, яка стурбована новими ризиками для безпеки ONE з апаратних гаманців, яким найбільше довіряють на ринку.

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

Потім все стало набагато гірше. До середини тижня Twitter був наповнений дикими припущеннями про те, що пристрої Ledger тепер зламані. Були навіть Відео, що руйнують Леджер такого роду, який зазвичай асоціюється з ультраправими бойкотами культурної війни. Частково це сталося завдяки наростаючій параної, гіперболам у соціальних мережах і базовим нерозумінням Крипто . Але власні комунікації Леджера також підлили масла у вогонь.

Ключовий висновок інциденту для інших Крипто простий: недостатньо бути технічно правильним, особливо під час кризи. Оскільки Крипто приваблює все більше і більше користувачів з обмеженими технічними знаннями, як ніколи важливо спілкуватися чітко та обережно.

Іншими словами, важливо не робити подібних твітів. Заради нашої галузі.

Ти T впораєшся з правдою

Деякі з тих, хто збирається атакувати Ledger, просто неправильно зрозуміли, що нова служба Ledger Recover і документи, що посвідчують особу задіяні, є необов’язковими. Ledger Recover призначений для менш суворих користувачів Крипто , яким може знадобитися страховий Політика на випадок втрати особистих ключів. Стратегічно для Ledger і, відверто кажучи, для Крипто в цілому, пропонувати такий проміжний варіант безпеки має сенс.

Але реакція вийшла з-під контролю тільки після того, як хтось із Леджера, нібито a агент служби підтримки клієнтів, написав у Twitter, що «технічно кажучи, це є і завжди було можливим написати мікропрограму, яка полегшує вилучення ключів».

Тепер ось у чому річ: тоді як Леджер вчинив мудро видалив і перефразував своє повідомлення, цей твіт здається в основному точним. Як сформулював піонер криптографії Крістофер Аллен у цій темі Twitter, «все, що для цього потрібно, це підписане оновлення мікропрограми, і насіння можуть відправлятися куди завгодно». І це стосується багатьох видів апаратних гаманців, а не лише Ledger.

Але «ти завжди довіряв Леджеру, що він не вкраде всі твої гроші» — це неправильний спосіб сказати це. Незважаючи на те, що це повідомлення було загалом точним, це надзвичайно додало плутанини, підживлюючи ще більш панічну риторику в Twitter, включаючи заяви про те, що в пристроях Ledger було виявлено якийсь глибокий недолік або «чорні двері».

Дивіться також: Ledger відгукується на критику нової служби відновлення гаманця

Образливий коментар, здається, водночас підтверджує всі найгірші страхи, які висвітлюються, а також принижує тих, хто хвилюється за те, що вони не зрозуміли раніше. Незалежно від наміру, і «технічно кажучи», і «незалежно від того, знали ви це чи ні» буде почуто як поблажливе, навіть зневажливе. «Так, ми можемо зробити те, про що ти найбільше хвилюєшся, але тобі T варто про це хвилюватися, тому що ми завжди можемо це зробити, а ти якийсь тупий, що цього ще не усвідомлюєш» — це не спосіб нікого заспокоїти.

ONE із способів міркувати про цю нещасну драму полягає в тому, що мова не схожа на комп’ютерний код

(Примітка щодо відповідальності тут: якби вони справді були рядовим REP служби підтримки клієнтів, будь-хто, хто написав цей твіт, взагалі не мав би відчувати себе уповноваженим або відповідальним робити таку широку заяву. Справжня провина за помилку лежить далі в ланцюжку командування.)

Що ще гірше, це повідомлення вчиняє гріх, який ми в журналістиці називаємо «поховання ліда». У другому твіті, розміщеному в «технічно кажучи» дописі, підкреслюється, що кожне оновлення має бути схвалено користувачем вручну. Це CORE спростування Леджером поточних нападів на нього.

Ви все ще можете використовувати облікову книгу

Хоча технічні нюанси виходять за межі моєї компетенції, деякі експерти, які заслуговують на довіру, спростували найсерйозніші занепокоєння щодо Леджера.

Найважливішим є те, що Тейлор Монахан, засновник гаманця MyCrypto, який зараз є частиною команди Metamask, рішуче засудив занепокоєння щодо Леджера як «сенсаційна фігня». Хасіб Куреші з Dragonfly Capital також, зокрема, відмовився від своїх початкових проблем, написавши «Тепер я в «nvm все добре»» табір.

Поки рано остаточно стверджувати, що все добре, але головне непорозуміння зрозуміло. Апаратний гаманець потребує оновлюваної операційної системи (ОС), у тому числі для підтримки нових токенів і ланцюжків. Таким чином, користувачі повинні дозволити оновлення в певний момент, і більшість користувачів Ledger, ймовірно, отримали одне або два оновлення до того, як виникла поточна суперечка.

Тобто вони довіряли Леджеру, знали вони це чи ні. Той факт, що оновлення використовуватиметься для реалізації схеми відновлення, нарешті привернув увагу до процесу. Альтернативою є T покупка іншого апаратного гаманця, а зберігання початкової фрази на аркуші паперу в сейфі.

Дивіться також: Brainwallets: Bitcoin -гаманець, яким, мабуть, T варто користуватися

ONE помилка в Ledger, яка здається дійсною, полягає в тому, що ці оновлення та код Ledger не є відкритим кодом, тоді як код багатьох інших апаратних гаманців є. Це справді підвищує довіру до Ledger, ніж до інших гаманців. Але це справжнє питання заплуталося безліччю нестандартних і погано поінформованих спекуляцій, і Леджеру досі не вдалося придушити ні справжні, ні помилкові занепокоєння.

ONE із способів міркувати про цю нещасну драму полягає в тому, що мова не схожа на комп’ютерний код. Якщо ви пишете смарт-контракт або фізичний движок, ви можете побудувати ту саму функцію півдюжиною різних способів з невеликою функціональною різницею. На відміну від цього, коли ви пишете твіт, крихітні варіації мають величезне значення для того, як його сприймуть. Це мистецтво, а не наука, і розрив між ними лише збільшуватиметься, оскільки все більше пересічних людей перейматимуть Крипто.