Флагманский инструмент холодного хранения Crypto, Ledger, на этой неделе подвергся критике со стороны криптовалютного сообщества после сообщения Reddit от соучредителя Ledger, в котором говорилось, что внешние компании могут получать доступ к начальным фразам пользователей на добровольной основе. Ситуация далека от «чистой и сухой» и привела к серьезному диалогу в криптовалютных сообществах о степени безопасности, которую Ledger должен своим пользователям.
Давайте взглянем на обе стороны аргумента.
Ledger Lunacy: с чего все началось
Возникновение этого началось с нового обновления прошивки за последний день, что привело к быстрым вопросам о последствиях обновления. Пост Reddit на сабреддите r/ledgerwallet поздно вечером в понедельник/рано утром во вторник на этой неделе стал причиной того, что все началось благодаря ветке под названием «Есть ли бэкдор?Да или нет.”
Постер Reddit спросил в теле поста:
Сообщение открыло шлюзы для спекуляций, а ответы соучредителя Ledger Николаса Бакки (u/BTChip) не вызвали поддержки у пользователей Ledger. Бакка предоставил несколько ответов на вопросы пользователей по всей ветке, включая этот ответ в самой ветке:
Бэкдора нет и доказать это я явно не могу (потому что доказать отрицательное невозможно) — скажем так, вы уже пользуетесь устройством, соглашаясь с тем, что Ledger не может обновить прошивку без вашего согласия — это одно и то жемеханизм восстановления, который заблокирован за владением вашим устройством, знанием вашего пин-кода и, наконец, вашим согласием на устройство. Вскоре будет опубликовано больше информации, описывающей, как работает сервис — tldr заключается в том, что ни одна компания не узнает ваш seed, если вы решите его использовать. Если вы не хотите его использовать, это никак не повлияет на ваш предыдущий опыт работы с устройством.
В целом, пользователи, похоже, все еще пытаются ответить на один умирающий вопрос: может ли устройство Ledger раскрыть сид-фразу?
Биткоин (BTC) отслеживает стабильное движение цены, поскольку пользователи задумываются о безопасности своего холодного хранилища.|Источник: BTC:USD на TradingView.com.
Общая картина: диалог «туда-обратно»
В то время как кризис продолжался на Reddit, сопровождаемый новыми темами сабреддитов на «горячей» странице, такими как «подумайте о переходе на другой холодный кошелек», «как убить свой бизнес» и многими другими, криптовалютный Twitter также завладел ситуацией. Резидент криптовалюты Twitter dev Foobar еще больше усилил ситуацию:
Stop using Ledger hardware wallets. Migrate away from them immediately. They’ve shown nothing but gross incompetence and wild misunderstanding of their own purpose. And now they’ve publicly admitted to intentionally backdooring their own proprietary hardware. Stop using Ledger pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) May 16, 2023
Однако не все были согласны, так как другой известный разработчик, Уди Вертхаймер, выразил свое несогласие. Вертхаймер ответил, что сообщение было «безответственной гиперболой» и что «Ledger остается таким же безопасным для использования сегодня, как и вчера. Для БОЛЬШИНСТВА людей это самое простое аппаратное решение, которое можно порекомендовать».
В целом, это правильно и ожидаемо в сообществе криптовалют, что такие компании, как Ledger, сталкиваются с огромным вниманием: целостность отрасли в значительной степени зависит от безопасности и целостности крупнейшего холодного хранилища, предоставляемого в бизнесе. Хотя вполне вероятно, что некоторые члены сообщества слишком быстро теряют голову, Леджер, вероятно, продолжит сталкиваться с давлением, чтобы повысить прозрачность в отношении степеней доступа к ключам кошелька.
