Pada 16 Mei, pembuat dompet perangkat keras Ledger merilis pembaruan untuk versinya yang memperkenalkan layanan yang disebut "Ledger Recover." Dilaporkan bahwa Ledger Recover adalah layanan pemulihan kunci "langganan" berbasis ID yang dapat menyediakan cadangan untuk kata-kata mnemonik pemulihan kunci pribadi pengguna. Saat ini Ledger Recover kompatibel dengan Ledger Nano X dan tersedia di Android dan iOS yang menjalankan versi Ledger Live terbaru. Pengguna yang dapat berlangganan layanan ini sekarang harus memiliki paspor/ID yang dikeluarkan oleh Uni Eropa, Inggris, Kanada, atau Amerika Serikat. Dalam waktu dekat, cakupan langganan pengguna ini akan mencakup lebih banyak negara.
Dan Ledger juga menjelaskan spesifikasi layanan, yang membagi mnemonik dompet (kunci) menjadi tiga bagian (teknologi sharding terenkripsi) dan mendistribusikannya ke tiga penjaga: Ledger, perusahaan kustodian cryptocurrency Coincover dan perusahaan hosting Kode EscrowTech. Jika seseorang kehilangan kuncinya, dua dari tiga pecahan dapat digabungkan — menunggu pemeriksaan identitas — untuk mendapatkan kembali akses ke dana yang terkunci. Harga untuk berlangganan layanan ini adalah $9,99 per bulan.
Pertama-tama, izinkan saya mempopulerkan dompet perangkat keras. Umumnya, kunci pribadi disimpan di perangkat keras yang aman, yang diisolasi dari lingkungan seperti komputer jaringan. Kesadaran akan dompet.
Keberatan Pengguna
Setelah informasi tentang layanan dirilis, hal itu memicu sejumlah besar penentangan dan boikot pengguna.BlockBeats merangkum beberapa pandangan pengguna terhadap layanan tersebut:
Sebagai dompet perangkat keras, sangat penting bahwa kunci tidak meninggalkan dompet, dan layanan baru Ledger jelas tidak dapat diterima oleh banyak pengguna yang dapat menyimpan kuncinya sendiri, dan setelah berlangganan layanan, Anda perlu mempercayakan kunci Anda dan identitas pribadi ke pengguna lain Institusi, jika ada masalah dengan institusi ini (peretasan, pencurian informasi), kemungkinan besar informasi yang disimpan tidak akan utuh;
Berlangganan ke layanan ini memerlukan paspor nasional dan verifikasi ID. Apa pun yang dilindungi oleh "verifikasi identitas" pada dasarnya tidak aman. Identitas terlalu mudah dipalsukan, dan verifikasi identitas diperlukan untuk mengonfirmasi permintaan rekonstruksi kunci pengguna. Saat ini, penipuan dan pencurian verifikasi identitas terlalu langka dan umum, jadi ini bukan cara yang aman;
Layanan akan membagi kunci menjadi tiga bagian, yang baik-baik saja, tetapi masalahnya adalah layanan mengirimkan tiga bagian kunci enkripsi pengguna ke tiga entitas, yang dapat sepenuhnya merekonstruksi kunci pengguna. Dalam hal probabilitas matematis, semakin banyak organisasi pihak ketiga yang dihosting, kemungkinan masalah akan meningkat secara eksponensial;
Sebagian besar pengguna Ledger menggunakan Ledger Live, yang menggunakan node Ledger untuk semua sinkronisasi dompet, mengungkapkan setiap detail aktivitas enkripsi pengguna, detail aset dan transaksi Anda diekspos ke pihak ketiga, ditambah kunci dan kunci Anda setelah berlangganan layanan Identitas juga dihosting oleh pihak ketiga, jadi apakah cryptocurrency Anda masih milik Anda sendiri?
Kami tidak dapat memastikan apakah Ledger memiliki pengamanan bawaan untuk mencegah seseorang mengirim ketiga bagian kunci ke satu entitas, atau bagaimana mereka mendistribusikannya ke ketiga entitas, jadi yang lebih tidak jelas adalah proses dekripsi selama pemulihan bagaimana itu benar-benar dilakukan;
Secara teori, saya tahu bahwa Anda telah menggunakan Ledger Recover dan memperoleh informasi identitas Tidak sulit untuk melewati verifikasi identitas dengan cara teknis saat ini, dan aset terenkripsi Anda juga dapat menjadi milik orang lain;
Dari sudut pandang makro, ketentuan peraturan perlu dipertimbangkan. EscrowTech dan Ledger adalah perusahaan Amerika, dan Coincover adalah perusahaan Inggris. Institusi ini berada di bawah yurisdiksi Inggris dan Amerika Serikat. Namun, pengawasan enkripsi di Amerika Serikat dan Inggris selalu menjadi masalah, mudah bagi pemerintah untuk datang meminta semua identitas pemegang, dan kemudian menyita dana sesuka hati.
Pemikiran yang lebih dalam setelah Ledger Recover
Menariknya, satu konten dihapus setelah Ledger baru saja memposting tentang layanan tersebut. Isinya berarti bahwa "Ledger dan pihak ketiga tepercaya kami tidak memiliki akses ke kunci pengguna." Meskipun Ledger kemudian menjelaskan bahwa susunan kata dari artikel tersebut tidak akurat, penjelasan ini agak dibuat-buat.
Sumber gambar Twitter
Dikombinasikan dengan umpan balik pengguna, muncul pertanyaan yang menggugah pikiran. Apakah layanan di balik pengejaran keuntungan setelah langganan pengguna, atau beberapa regulator memaksa Ledger untuk melakukannya? Jika ini adalah fungsi yang diluncurkan atas permintaan regulator, maka mereka dapat dengan mudah melakukannya sangat menakutkan untuk dengan mudah mendapatkan KYC dan data pengguna serta memulihkan aset pengguna.
Poin lainnya adalah penggunaan dan pemulihan ketiga bagian kunci tersebut harus diverifikasi di situs web resmi Ledger (Email, informasi identitas, Onfido KYC).Perusahaan bernama Onfido ini menangani proses KYC dan mengharuskan pengguna untuk mengunggah/memverifikasi identitas mereka ID Pengguna, gambar/video/suara dari video selfie, dan keseluruhan gambar perangkat serta aktivitas saat ini juga dipertahankan. Onfido memiliki pengetahuan penuh tentang identitas pengguna dan fakta bahwa Anda adalah pengguna Ledger, jadi ketika Anda memegang sejumlah besar cryptocurrency, mereka juga memiliki pengetahuan penuh tentang perangkat yang Anda gunakan untuk autentikasi. Seperti disebutkan di atas, suara/gambar/video ini tidak Tidak dapat ditiru.
Apakah ini benar-benar aman?
Dompet perangkat keras lainnya di pasaran
Oleh karena itu, layanan Ledger telah benar-benar merusak mekanisme dompet perangkat keras tradisional, dan ada banyak celah secara tidak langsung. Faktanya, masalah dompet perangkat keras tidak menonjol. Sebelumnya, raksasa dompet perangkat keras Trezor memiliki waktu beberapa menit untuk memecahkan kunci melalui fisik metode. Jadi dompet perangkat keras apa lagi yang tersedia di pasaran? BlockBeats mengurutkan beberapa dompet perangkat keras dengan ulasan bagus hari ini sebagai berikut:
Satu kunci
OneKey adalah dompet perangkat keras sumber terbuka sepenuhnya. Kode sumber sistem internalnya dapat ditemukan di GitHub, dan tidak ada masalah pintu belakang. Dan pengalaman menggunakan dompet perangkat keras OneKey sangat bagus, bentuknya sama dengan kartu bank, harganya tidak terlalu mahal, dan dapat dengan mudah dimasukkan ke dalam dompet.
Batu Kunci
Keystone adalah dompet perangkat keras berdasarkan kode QR untuk transmisi data, yang dapat mewujudkan kata-kata mnemonik dan kunci pribadi tidak pernah menyentuh Internet. Untuk dompet perangkat keras, mudah diserang, tetapi Keystone telah merancang mekanisme penghancuran diri berlapis-lapis. Untuk mencegah perangkat diserang, yaitu ketika perangkat mendeteksi bahwa seseorang sedang membongkarnya, mekanisme penghancuran diri akan segera menghapus informasi kunci pribadi Anda dan informasi sensitif lainnya, sehingga penyerang tidak dapat memperoleh informasi sensitif pengguna. Keystone dan MetaMask (versi diperpanjang dan seluler) dan dompet perangkat lunak top lainnya seperti Solflare, Sender, Fewcha, dll.
Kesimpulan
Tentu saja, ada juga beberapa pandangan positif. Layanan ini tidak wajib diperbarui, dan pengguna memiliki opsi opsional, sehingga Anda dapat terus menggunakan Buku Besar Anda. Ada juga pandangan bahwa pencurian aset terenkripsi terlalu umum, dan kemungkinan kehilangan kunci jauh lebih besar dari kemungkinan pencurian kunci, dan hanya $ 9,99 per bulan, mengapa tidak melakukannya. Terserah Anda untuk memilih untuk terus menggunakan atau beralih ke dompet perangkat keras lainnya.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ledger's Ledger Recover yang baru diluncurkan, kenapa dimarahi?
Ditulis oleh: Leo
Pada 16 Mei, pembuat dompet perangkat keras Ledger merilis pembaruan untuk versinya yang memperkenalkan layanan yang disebut "Ledger Recover." Dilaporkan bahwa Ledger Recover adalah layanan pemulihan kunci "langganan" berbasis ID yang dapat menyediakan cadangan untuk kata-kata mnemonik pemulihan kunci pribadi pengguna. Saat ini Ledger Recover kompatibel dengan Ledger Nano X dan tersedia di Android dan iOS yang menjalankan versi Ledger Live terbaru. Pengguna yang dapat berlangganan layanan ini sekarang harus memiliki paspor/ID yang dikeluarkan oleh Uni Eropa, Inggris, Kanada, atau Amerika Serikat. Dalam waktu dekat, cakupan langganan pengguna ini akan mencakup lebih banyak negara.
Dan Ledger juga menjelaskan spesifikasi layanan, yang membagi mnemonik dompet (kunci) menjadi tiga bagian (teknologi sharding terenkripsi) dan mendistribusikannya ke tiga penjaga: Ledger, perusahaan kustodian cryptocurrency Coincover dan perusahaan hosting Kode EscrowTech. Jika seseorang kehilangan kuncinya, dua dari tiga pecahan dapat digabungkan — menunggu pemeriksaan identitas — untuk mendapatkan kembali akses ke dana yang terkunci. Harga untuk berlangganan layanan ini adalah $9,99 per bulan.
Pertama-tama, izinkan saya mempopulerkan dompet perangkat keras. Umumnya, kunci pribadi disimpan di perangkat keras yang aman, yang diisolasi dari lingkungan seperti komputer jaringan. Kesadaran akan dompet.
Keberatan Pengguna
Setelah informasi tentang layanan dirilis, hal itu memicu sejumlah besar penentangan dan boikot pengguna.BlockBeats merangkum beberapa pandangan pengguna terhadap layanan tersebut:
Pemikiran yang lebih dalam setelah Ledger Recover
Menariknya, satu konten dihapus setelah Ledger baru saja memposting tentang layanan tersebut. Isinya berarti bahwa "Ledger dan pihak ketiga tepercaya kami tidak memiliki akses ke kunci pengguna." Meskipun Ledger kemudian menjelaskan bahwa susunan kata dari artikel tersebut tidak akurat, penjelasan ini agak dibuat-buat.
Sumber gambar Twitter
Dikombinasikan dengan umpan balik pengguna, muncul pertanyaan yang menggugah pikiran. Apakah layanan di balik pengejaran keuntungan setelah langganan pengguna, atau beberapa regulator memaksa Ledger untuk melakukannya? Jika ini adalah fungsi yang diluncurkan atas permintaan regulator, maka mereka dapat dengan mudah melakukannya sangat menakutkan untuk dengan mudah mendapatkan KYC dan data pengguna serta memulihkan aset pengguna.
Poin lainnya adalah penggunaan dan pemulihan ketiga bagian kunci tersebut harus diverifikasi di situs web resmi Ledger (Email, informasi identitas, Onfido KYC).Perusahaan bernama Onfido ini menangani proses KYC dan mengharuskan pengguna untuk mengunggah/memverifikasi identitas mereka ID Pengguna, gambar/video/suara dari video selfie, dan keseluruhan gambar perangkat serta aktivitas saat ini juga dipertahankan. Onfido memiliki pengetahuan penuh tentang identitas pengguna dan fakta bahwa Anda adalah pengguna Ledger, jadi ketika Anda memegang sejumlah besar cryptocurrency, mereka juga memiliki pengetahuan penuh tentang perangkat yang Anda gunakan untuk autentikasi. Seperti disebutkan di atas, suara/gambar/video ini tidak Tidak dapat ditiru.
Apakah ini benar-benar aman?
Dompet perangkat keras lainnya di pasaran
Oleh karena itu, layanan Ledger telah benar-benar merusak mekanisme dompet perangkat keras tradisional, dan ada banyak celah secara tidak langsung. Faktanya, masalah dompet perangkat keras tidak menonjol. Sebelumnya, raksasa dompet perangkat keras Trezor memiliki waktu beberapa menit untuk memecahkan kunci melalui fisik metode. Jadi dompet perangkat keras apa lagi yang tersedia di pasaran? BlockBeats mengurutkan beberapa dompet perangkat keras dengan ulasan bagus hari ini sebagai berikut:
Satu kunci
OneKey adalah dompet perangkat keras sumber terbuka sepenuhnya. Kode sumber sistem internalnya dapat ditemukan di GitHub, dan tidak ada masalah pintu belakang. Dan pengalaman menggunakan dompet perangkat keras OneKey sangat bagus, bentuknya sama dengan kartu bank, harganya tidak terlalu mahal, dan dapat dengan mudah dimasukkan ke dalam dompet.
Batu Kunci
Keystone adalah dompet perangkat keras berdasarkan kode QR untuk transmisi data, yang dapat mewujudkan kata-kata mnemonik dan kunci pribadi tidak pernah menyentuh Internet. Untuk dompet perangkat keras, mudah diserang, tetapi Keystone telah merancang mekanisme penghancuran diri berlapis-lapis. Untuk mencegah perangkat diserang, yaitu ketika perangkat mendeteksi bahwa seseorang sedang membongkarnya, mekanisme penghancuran diri akan segera menghapus informasi kunci pribadi Anda dan informasi sensitif lainnya, sehingga penyerang tidak dapat memperoleh informasi sensitif pengguna. Keystone dan MetaMask (versi diperpanjang dan seluler) dan dompet perangkat lunak top lainnya seperti Solflare, Sender, Fewcha, dll.
Kesimpulan
Tentu saja, ada juga beberapa pandangan positif. Layanan ini tidak wajib diperbarui, dan pengguna memiliki opsi opsional, sehingga Anda dapat terus menggunakan Buku Besar Anda. Ada juga pandangan bahwa pencurian aset terenkripsi terlalu umum, dan kemungkinan kehilangan kunci jauh lebih besar dari kemungkinan pencurian kunci, dan hanya $ 9,99 per bulan, mengapa tidak melakukannya. Terserah Anda untuk memilih untuk terus menggunakan atau beralih ke dompet perangkat keras lainnya.