Hak asuh sendiri penting dalam cryptocurrency dan keamanan sangat penting untuk hak asuh sendiri. Ledger, produsen dompet perangkat keras terkenal, telah membangun reputasinya dalam menyimpan kunci pribadi pengguna dengan aman. Dompet perangkat keras membuat lingkungan offline yang aman untuk menyimpan kunci dan menggunakan kunci untuk melakukan transaksi.
Kunci pribadi pengguna dihasilkan dan disimpan di dalam perangkat dan tidak boleh meninggalkannya. “Penyimpanan dingin” ini memberikan tingkat keamanan yang tak tertandingi oleh “dompet panas” atau dompet online. Masalahnya adalah banyak orang kehilangan kunci mereka.
Ledger meluncurkan produk cadangan frase unggulan minggu ini yang disebut Ledger Recover. Jika Anda memberikan ID dan informasi pribadi Anda kepada perusahaan, Anda dapat membayar untuk layanan yang mengambil seed phrase Anda di dalam perangkat Anda, mengenkripsinya menjadi tiga “pecahan”, dan kemudian membaginya dengan berbagai penjaga.
Pengenalan pihak ketiga secara inheren memusatkan kontrol, menciptakan satu titik kegagalan yang dapat dieksploitasi oleh peretas atau tunduk pada tindakan pengaturan.
Terkait: Buang monyet Anda yang bosan ke tempat sampah
Saya tidak iri pada Ledger atas usahanya untuk tumbuh sebagai perusahaan untuk menjangkau pengguna non-OG, non-cypherpunk-ethos. Jutaan orang biasa, seperti mertua baby boomer kami yang skeptis, akan dilantik ke dalam cryptocurrency melalui jenis pendekatan cadangan kustodian ini saja. Kesalahannya mungkin mencoba menggunakan produk yang sama untuk menarik OG hak asuh mandiri cryptocurrency dan norma pelanggan yang lebih luas di masa depan.
Peluncuran produk cadangan Ledger menimbulkan reaksi keras di antara komunitas pelanggannya. Banyak yang terkejut mengetahui bahwa Ledger selalu memiliki kemampuan untuk menyentuh kunci rahasia Anda dengan peningkatan perangkat kerasnya. Banyak dari kita menganggap perangkat keras kita suci. Saya jelas tidak cukup berpengetahuan tentang perangkat ini yang saya percayai untuk melindungi aset crypto saya.
Kemarin saya ketakutan dengan wahyu itu @Buku besar itu bisa memuntahkan kunci pribadi Anda dengan pembaruan firmware.
Namun saya perhatikan bahwa orang terpintar tidak panik. Apakah saya melewatkan sesuatu?
Saya menghabiskan malam itu untuk mendidik diri sendiri, dan sekarang saya berada di kamp “nvm is fine”.
— Haseeb>|< (@hosseeb) 17 Mei 2023
Haseeb Qureshi mengatakan bahwa meskipun dia juga bereaksi negatif pada awalnya, dia menyadari bahwa ini selalu berlaku untuk Ledger. Kami selalu memercayainya untuk tidak memasukkan malware ke dalam pembaruan firmware untuk mencuri frase benih kami. Dia tidak salah, tapi saya tidak akan mengatakan itu adalah pemikiran yang menghibur.
Pada akhirnya, tidak ada hal buruk yang dapat terjadi pada perangkat keras Anda kecuali Anda menandatangani transaksi. Anda memegang kekuasaan. Saya tidak tahu tentang Anda, tapi saya bukan seorang programmer – saya tidak bisa membedakan pembaruan berbahaya dari yang sah, jadi saya percaya Ledger juga. Dan saya tidak punya pilihan Bukan untuk menyetujui pembaruan firmware terbaru yang menyertakan fitur Ledger Recover, karena Ledger memperingatkan bahwa tidak memperbarui firmware merupakan risiko keamanan.
Namun, mereka melakukan pekerjaan buruk dalam memberikan kepercayaan pada tumpukan perangkat lunak. Desain yang lebih baik akan menggabungkan fitur-fitur seperti transparansi sertifikat atau transparansi kunci, jadi Anda tidak perlu berharap mereka tidak mengirimi Anda firmware buggy secara misterius.
—Andrew Miller (@socrates1024) 17 Mei 2023
Saya percaya Ledger – dia perusahaan yang sangat bagus. Itu telah menjadi kunci utama dalam tumpukan teknologi hak asuh diri cryptocurrency, setidaknya dalam perjalanan crypto saya.
Tetapi tujuan dari alat swasembada cryptocurrency seharusnya untuk meminimalkan persyaratan kepercayaan. Dan ini dapat ditingkatkan di Ledger dengan membuka sumber lebih banyak perangkat lunak dan perangkat keras. Chief technology officer Ledger ditanyai tentang hal ini pada 17 Mei Tanpa perbankan podcast dan menjawab bahwa Ledger telah menandatangani perjanjian non-disclosure yang mencegahnya melakukannya dan berpendapat bahwa orang tidak mungkin melakukan crowdsource pemeriksaan keamanan.
Saya yakin peneliti keamanan seperti Andrew Miller, yang menemukan kerentanan di jaringan rahasia, akan menangani tugas ini.
1/ buku besar “Pulihkan”, satu utas
Ledger secara tidak sengaja membocorkan beberapa informasi tentang layanan langganan pemulihan baru mereka tadi malam, dan hari ini mereka mengungkapkan detailnya.
Mari kita lihat “solusi” yang mereka usulkan untuk penyimpanan mata uang kripto dan betapa berbahayanya itu. pic.twitter.com/8GnCKv7hTH
— Seth untuk privasi (@sethforprivacy) 16 Mei 2023
Sementara komunikasi Ledger tentang peluncuran itu adalah bencana, komunikasi krisisnya mencerahkan. Saya tentu menyadari bahwa saya tidak memiliki cukup pemahaman tentang cara kerja dompet perangkat keras. Tetapi “Maaf, kami tidak dapat menyediakan apa pun karena NDA” adalah respons yang tidak memadai bagi komunitas yang takut Ledger Recover dapat digunakan oleh aktor jahat untuk mengelabui pengguna dengan pembaruan palsu dan mencuri frase awal mereka.
Ledger juga dapat memberi saya opsi untuk terus memperbarui firmware saya tanpa menambahkan kode Ledger Recover ke perangkat saya. Tetapi dengan tidak adanya sumber terbuka firmware-nya, itu tidak akan berbuat banyak, karena kami tidak memiliki cara untuk memverifikasi klaimnya.
Ini bisa menjadi kemenangan merek jika Ledger bergerak untuk menerapkan dimensi bermerek “cypherpunk” ke perangkat keras dan perangkat lunaknya yang menenangkan komunitas crypto OG sehingga mereka mungkin bersedia untuk bergabung dan mengizinkan pemilik perangkat keras yang ada untuk mengaksesnya untuk perangkat keras yang mereka beli sebelumnya. jadi pembaruan baru bermerek cypherpunk dan disetujui, sebagai open source mungkin, dengan audit keamanan crowdsourced – seluruh paket. Semua akan dimaafkan.
Untuk saat ini, sepertinya Ledger tidak berencana melakukan itu. Jadi, opsinya adalah menggunakan dompet perangkat keras sumber terbuka, tetapi itu tidak memiliki interoperabilitas Ledger yang luas dengan blockchain yang muncul. Atau Anda dapat membuatnya sendiri atau hanya menggunakan dompet perangkat keras sumber terbuka Gameboy baru yang diperbarui.
Untuk saat ini, dan untuk banyak koin, opsi teraman mungkin adalah mempercayai Ledger dengan tetap terbuka untuk pengembang dompet perangkat keras open source yang bersaing.
JW Verret adalah profesor madya di Fakultas Hukum Antonin Scalia, Universitas George Mason. Dia adalah seorang akuntan forensik crypto yang berpraktik dan juga mempraktikkan hukum sekuritas di Lawrence Law LLC. Dia adalah anggota Dewan Penasihat Dewan Standar Akuntansi Keuangan dan mantan anggota Komite Penasihat Investor SEC. Dia juga mengepalai Crypto Freedom Lab, sebuah think tank yang mengadvokasi perubahan kebijakan untuk menjaga kebebasan dan privasi pengembang dan pengguna cryptocurrency.
Artikel ini hanya untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh diandalkan sebagai nasihat investasi atau hukum. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini semata-mata milik penulis dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.