제퍼넷 로고

생성 데이터 인텔리전스

NFTs

원장 복구: 당신의 시드 문구는 정말 안전합니까?

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 98

파리에 기반을 둔 암호 하드웨어 지갑 제공업체인 Ledger는 이번 주에 뜨거운 물에 빠졌습니다. Ledger Recover 도입 계획 공개, 제XNUMX자 관리인과 관련된 시드 문구 복구 시스템을 제공하는 Ledger Nano X 지갑 보유자를 위한 선택적 유료 구독 서비스입니다. Ledger는 이 새로운 기능을 암호 화폐 및 NFT 보유자가 시드 문구를 분실하거나 잊어버린 경우 자산을 복구할 수 있는 혁신이라고 선전했습니다. 

그러나 이 발표는 서비스를 가능하게 하는 펌웨어 업데이트가 사용자의 개인 키가 장치를 떠나지 않도록 보장하는 Ledger의 오랜 정책(및 주요 판매 포인트)에 위배된다고 주장하는 Web3 커뮤니티의 일부에 의해 심하게 비판을 받았습니다. 이러한 우려는 개인 정보 보호 및 보안에 대한 Ledger의 약속에 대한 의문을 제기했으며 회사는 부인했습니다.

누가 맞습니까? Ledger 하드웨어 지갑을 사용하는 경우 시드 문구는 안전합니까? 

장부 논란

가치가 1억 달러 이상이며 추정 연간 매출 53만 달러 이상, Ledger는 세계에서 가장 유명하고 인기 있는 하드웨어 지갑 제공업체 중 하나입니다. 종종 "콜드 스토리지" 장치라고 하는 회사의 하드웨어 지갑은 암호화폐를 저장하는 매우 안전한 방법을 제공하는 USB 엄지 드라이브와 같은 도구입니다. 그들은 일반적으로 사용하기 쉽지만 개인 키를 온라인에 저장하는 단점이 있어 훨씬 더 큰 위험에 노출되는 MetaMask 및 WalletConnect와 같은 "핫 지갑" 대응 제품보다 우수한 것으로 간주됩니다.

원장 지갑을 설정하려면 암호 지갑과 관련된 개인 키를 구성하는 임의로 생성된 단어 모음인 고유한 시드 구문을 생성해야 합니다. 이 시스템은 안전하지만 유용성 단점이 있습니다. 시드 문구를 잃는다는 것은 자금에 대한 액세스 권한을 잃는 것을 의미하며 잘못된 손에 넘어가면 지갑이 손상될 수 있습니다.

수년 동안 Ledger는 개인 키가 있기 때문에 사용자의 자산이 안전하다는 아이디어로 지갑을 판매했습니다. 장치를 떠나지 마십시오. 따라서 회사가 3월 16일 화요일 Ledger CTO Charles Guillemet이 등장하는 Twitter 비디오를 통해 선택적인 유료 구독 서비스 계획을 확인했을 때 WebXNUMX 커뮤니티의 많은 사람들에게 놀라움을 안겨주었습니다.

본질적으로 Ledger Recover는 사용자의 시드 문구를 암호화하고 세 부분으로 분할하여 각각 다른 관리인과 공유합니다. Ledger는 Coincover 및 EscrowTech(각각 암호화 보관 및 코드 에스크로 회사)와 함께 관리인 중 하나입니다.

"구독을 선택하면 Ledger Recover는 개인 키 버전을 암호화하고 Shamir Secret Sharing을 사용하여 세 개의 조각으로 분할합니다. 이 모든 작업은 Secure Element 칩에서 발생하므로 Secret Recovery Phrase는 위험하지 않습니다." 비디오와 함께 제공되는 Twitter 스레드에 회사를 썼습니다. 사용자가 개인 키를 분실하거나 잊은 경우 본인 확인 서비스를 통해 복구 및 복원합니다.

커뮤니티 반응

완전히 건드릴 수 없고 움직일 수 없는 개인 키를 저장하는 장치를 광고한 다음 갑자기 키가 실제로 제XNUMX자와 액세스 및 공유되지 않았습니다. 많은 Web3 커뮤니티와 잘 어울립니다.

마찬가지로 속상한 것은 서비스에 참여하려면 사용자가 Ledger Recover에 가입하려면 정부 발급 ID를 제공해야 한다는 사실이었습니다.

화요일 반발 속에서 Ledger Twitter 공간을 호스팅했습니다. (48,000 명 이상이 참석) 논란을 해결하기 위해. Guillemet, 회사 공동 설립자 Nicolas Bacca, 최고 경험 책임자 Ian Rogers, CEO Pascal Gauthier가 번갈아 가며 불안하고 호기심 많은 커뮤니티에서 질문을 받았습니다.

"각 샤드는 각 파트너와 함께 [저장됩니다]"라고 공간에서 Guillemet이 설명했습니다. “복구를 원할 때마다 귀하의 계정과 해당 파트너를 통해 신원 확인 프로세스를 거쳐 귀하인지 확인합니다. 두 파트너가 본인임을 확인하고 의심이 가는 경우 프로세스가 중지됩니다. 시드를 복구하는 사람이 자신인지 확인하기 위한 다양한 완화 및 조치가 많이 있습니다.”

팀은 또한 향후 서비스용 코드를 오픈 소스로 공개하여 사용자가 작동 방식을 확인하고 원하는 경우 이를 사용하여 자신만의 버전을 만들 수 있도록 할 계획임을 분명히 했습니다.

“이것이 미래의 고객이 원하는 것입니다. 미안하지만 종이 조각은 과거의 일입니다.”

원장 CEO 파스칼 고티에

Gauthier는 불확실한 조건 없이 회사의 새로운 개발에 의지했습니다. 라는 비판에 대한 대응 원장은 신뢰할 수 없는 것으로 입증되었습니다. 과거에는 Ledger Recover가 암호화폐 커뮤니티의 바람에 반하는 것이라고 Gauthier는 말했습니다. 매우 불안정합니다.”

“이것이 미래의 고객이 원하는 것입니다. 미안하지만 종이 조각은 과거의 일입니다. 우리의 보안에는 타협이 없습니다. 트위터에서 사람들이 앞으로 XNUMX개월 안에 이것이 해킹될 것이라고 확신한다고 말하는 것을 봅니다. 좋아, 보자. 탁월함을 이룬 실적이 있으면 다음 움직임이 매우 유사할 것이라고 믿을 수 있다는 것을 알게 됩니다.”

Ledger Recover의 진정한 위험

논란을 둘러싼 핵심 쟁점은 서비스를 선택하지 않은 사용자가 해커가 잠재적으로 활용할 수 있는 개인 키에 대한 펌웨어 업데이트를 통해 백도어를 열 수 있는지 여부입니다. 그리고 Bacca는 Twitter 공간에서 서비스를 선택한 사람들이 기술적으로 새로운 공격 벡터에 자신을 개방한다고 인정했지만 Web3 커뮤니티의 일부는 서비스에 가입하지 않은 사람들이 실제로 걱정할 필요가 없다고 생각합니다. .

회의론자들이 과잉 반응하고 있다고 믿는 사람들은 원장 지갑이 본질적으로 업그레이드 가능 지갑의 접근성과 보안에 대한 두려움을 진정시키고 처음부터 지갑이 작동하는 방식에 대한 기본 사항에 대한 명확성을 제공합니다. 업그레이드 기능이 없으면 블록체인 자체가 시간이 지남에 따라 업그레이드되고 블록체인과 상호 작용하는 모든 장치가 그에 따라 적응할 수 있어야 하므로 하드웨어 지갑은 기능을 잃게 됩니다.

구독 서비스가 무해할 수도 있고 그렇지 않을 수도 있지만 Web3의 빠른 응답 환경에서 새로운 기능을 전달하는 문제를 보여줍니다. 원장 복구 논란은 이전의 많은 사람들과 마찬가지로 블록체인 중심 조직이 직면한 지속적인 투쟁을 조명합니다. 사용자 경험 사이의 균형을 유지하고 암호화 커뮤니티의 핵심 원칙을 유지하는 것은 도전적인 작업.

궁극적으로 Gauthier는 커뮤니티가 회사를 계속 신뢰할지 여부를 스스로 결정할 것이라고 믿습니다.

"Ledger가 잘못된 방향으로 가고 있다고 느끼신다면 업계에서 우리 친구이기도 한 많은 플레이어가 있으며 우리는 안전한 공간을 구축하려고 노력하고 있습니다." Gauthier가 Twitter 공간의 끝 부분에서 말했습니다. “동의하지 않는 데 문제가 없으며 다른 서비스를 사용할 수 있습니다. 우리에서 다른 사람으로 전환하는 것은 매우 쉽습니다. 물론 그렇게 하라고 권하지는 않습니다. Ledger는 오늘날 업계에서 가장 안전한 제품이라고 생각합니다.”

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.