Фіаско відновлення Ledger виявляє розрив між ідеалами блокчейну та технічною реальністю

Керівники блокчейн-індустрії часто кажуть, що вони ідеалізують «децентралізацію», «самосуверенітет» і «недовіру», підтримуючи бачення майбутньої інтернет-фінансової екосистеми, вільної від посередників, які шукають ренти, і ненадійних посередників.

Але знову і знову великі блокчейн-компанії та проекти виявляються невдалими — користувачі здивовані та обурені, усвідомлюючи, що вони несвідомо покладали свою довіру на неякісний код, централізовані об’єкти чи апаратне забезпечення з проблемами безпеки.

Ця стаття представлена ​​в останньому номері журналу Протокол, наш щотижневий інформаційний бюлетень, який вивчає технологію Крипто, по ONE блоку за раз. Зареєструйтеся тут щоб отримувати його на свою поштову скриньку щосереди.

Останній приклад надійшов від Ledger, паризької компанії з виробництва Крипто гаманців, яка після бурі зі зв’язків з громадськістю минулого тижня оголосила у вівторок, що відкладає плани щодо випуску нової суперечливої ​​функції відновлення гаманців під назвою Ledger Recover.

Коли минулого тижня він розкрив запропоновану функцію, Леджер ненароком привернули увагу до того факту, що компанія теоретично могла б перенести початкові фрази гаманця з пристрою за допомогою схвалених користувачами оновлень прошивки. Раніше компанія залишала у деяких користувачів враження, що її пристрої були розроблені, щоб уникнути цього конкретного сценарію.

Після того, як потенційний «бекдор» було виявлено, Крипто Twitter затопило обурення, плакати, на яких Ledger критикували за відсутність зв’язку з власною клієнтською базою – нібито самовладні типи, які не хочуть нічого, крім як повністю контролювати свою власну Крипто. Леджер рішуче заперечив звинувачення, що його можливості є «чорним ходом». Але ініціал компанії відповідь на обурення – вказуючи (у тепер уже видаленому твіті), що користувачі завжди довіряли Ledger, що він не витягуватиме ключі користувача – це лише підігріло фурор: ONE широко розповсюджене відео з’явилося, щоб показати користувача, який розбиває пристрій Ledger молотком, а потім запалює його паяльною лампою.

В а лист, опублікований у Twitter у вівторок, генеральний директор Ledger Паскаль Готьє вибачився перед клієнтами, пообіцяв відкрити «якомога більше операційної системи Ledger» і сказав, що відкладе випуск Ledger Recover.

Затримка чи ні, але теоретична здатність Ledger переміщувати ключі користувача за допомогою майбутніх оновлень програмного забезпечення залишається незмінною – головним чином як побічний продукт технічних обмежень, пов’язаних із розробкою Ledger та подібних гаманців.

Фіаско стало цінним прискореним курсом щодо обмежень апаратних гаманців, які зазвичай вважаються найбезпечнішим способом зберігання Крипто. Це також було нагадуванням про те, що поточний стан Крипто Технології T збігається з ідеалами галузі, і уроком про важливість ретельного управління очікуваннями.

PR-крих Леджера

Основна помилка Ledger напередодні минулого тижня, можливо, полягала в маркетингу, який часто схилявся до «ненадійного» духу криптовалюти. Це повідомлення було привабливим для завзятих користувачів Крипто , але воно залишило враження про технічні можливості Ledger, які не відповідали реальності.

Співзасновник і колишній генеральний директор Ledger, Ерік Ларшевек, сперечався на Reddit що «крах» минулого тижня став «повним піар-провалом, але абсолютно не ONE».

Ларшевек, який є акціонером Ledger, але більше не працює в компанії, написав, що в міру того, як зростала база користувачів компанії, з’явилося неправильне уявлення – значною мірою підживлене самим Ledger – про те, що гаманці Ledger не вимагають нульової довіри з боку користувачів.

«Люди почали думати, що Ledger — це ненадійне рішення, що не так», — написав він. «Щоб користуватися їхнім продуктом, Ledger має певну довіру».

Можливо, розробники зрозуміли цей нюанс, але користувачі – T. Larchevêque пов’язаний з пояснення того, що сталося від користувача Reddit cmplieger: «З апаратним чи програмним забезпеченням lLedger принципово нічого не змінилося», — написав cmplieger. «Що змінилося, так це те, що розробники lLedger вирішили додати функцію та скористатися перевагами гнучкості, яку надає їхній маленький комп’ютер, і люди нарешті почали розуміти продукт, який вони придбали, та фактор довіри».

Коментар до цієї публікації, який отримав найбільшу підтримку, надійшов від користувача Reddit Florian995: «Я дізнався, що я нічого не знаю про гаманець, яким користуюся».

Апаратні обмеження

Розумно сердитися, коли компанії перепродають свої продукти, але такі цілі, як недовірливість і децентралізація, існують у широкому спектрі, і затяті Крипто , які думають, що можуть відмовитися від ONE компанії заради більш ідеологічно чистої альтернативи, можуть бути розчаровані.

Випадок Леджера підкреслює, що загальний стан Технології блокчейн просто T відповідає найсміливішим обіцянкам галузі.

Ledger може похвалитися тим, що його флеш-накопичувачі USB є одними з найбезпечніших способів зберігання Крипто , оскільки вони зберігають ключі користувача в «захищеному елементі» — міні-комп’ютерному чіпі, який нібито є непроникним. Твердження Ledger про «ненадійність» головним чином зосереджені навколо елемента безпеки, і компанія прямо запевнила користувачів, що вона не може отримати доступ до елемента, щоб отримати ключі користувача.

За словами Крістофера Аллена, головного архітектора Blockchain Commons, некомерційної Крипто , чіпова Технології ще не досягла того рівня, коли Леджер міг би дати таку гарантію.

«Леджер виявив слабкість, яку певною мірою мають сьогодні всі гаманці через Технології мікросхем», — сказав Аллен CoinDesk. Мікросхеми захищених елементів T можуть виконати тип шифрування, необхідний для повного шифрування ключів користувача на пристрої. (Аллен каже, що його команда з Blockchain Commons працює над тим, щоб змінити це, хоча технологія T готова.)

«З Леджером насправді немає нічого поганого», — стверджував Аллен. «Вони ненавмисно виявили архітектурну слабкість, яка є всюди».