Công ty ví tiền điện tử phần cứng Ledger đã phải đối mặt với những lời chỉ trích gay gắt từ cộng đồng crypto sau khi công bố dịch vụ “Recover” của nó, đây là một tính năng trả tiền tùy chọn mà cuối cùng sẽ cho phép người dùng sao lưu và khôi phục cụm từ hạt giống riêng của họ.
Do những lo ngại bày tỏ về các yếu tố bảo mật của Ledger Recover, nhà sản xuất ví phần cứng đã quyết định hoãn việc ra mắt dịch vụ của mình. Vào ngày 23 tháng 5, Charles Guillemet, giám đốc công nghệ của Ledger, giải thích trong một chủ đề Twitter rằng Ledger sẽ “đẩy nhanh lộ trình tìm nguồn mở của chúng tôi để mang lại nhiều khả năng xác minh hơn cho mọi thứ chúng tôi làm
Nhiệm vụ của Ledger là, và sẽ luôn luôn là, cung cấp cho người dùng của chúng tôi các công cụ phù hợp để sở hữu giá trị kỹ thuật số của họ một cách an toàn.
Chúng tôi đã quyết định đẩy nhanh lộ trình tìm nguồn mở của mình để mang lại nhiều khả năng xác minh hơn cho mọi thứ chúng tôi làm.
Giám đốc điều hành Ledger Pascal Gauthier nói với Cointelegraph rằng Ledger Recover sẽ khởi động một khi công ty có thể mở mã nguồn đằng sau giao thức Recover. Ông nhấn mạnh thêm rằng dịch vụ mới là tùy chọn:
“Ngay bây giờ, phần lớn người dùng crypto giữ tiền của họ trên các sàn giao dịch hoặc ví phần mềm, mà không an toàn. Tuy nhiên, nhiều người thấy việc quản lý 24 từ của họ khó khăn hoặc quá phức tạp. Ledger Recover — mà một lần nữa là hoàn toàn tùy chọn – được thiết kế cho những người đó để làm cho tự quản an toàn dễ dàng hơn, trong khi không ảnh hưởng đến bảo mật.”
Theo Gauthier, mục tiêu đằng sau Ledger Recover là đưa 100 triệu người dùng tiếp theo vào lĩnh vực mật mã. Tuy nhiên, để đạt được điều này, ông tin rằng “việc tiếp cận tự giam giữ an toàn nên dễ dàng hơn nhiều.
While this may be the case, the concept behind Ledger Recover has upset many of the company’s current users. Shahar Madar, head of security products at Fireblocks — an institutional digital asset custody platform — told Cointelegraph that Ledger Recover goes against the core ideals of Ledger’s customers:
“Nếu nó thực sự cho phép người dùng khôi phục khóa riêng đầy đủ vào một thiết bị hoàn toàn mới chỉ với một hình thức nhận dạng, thì về mặt kỹ thuật, nếu các nhà cung cấp muốn thông đồng và bắt đầu quá trình mà không cần xác định và ủy quyền thích hợp, họ có thể.”
“Trong trường hợp này, người dùng tin tưởng vào các nhà cung cấp để làm theo các thủ tục, và có những rủi ro vốn có ở đó,” ông nói.
Có thể cần khôi phục sổ cái
Mặc dù Ledger Recover đã tạo ra sự náo động trong hệ sinh thái crypto, một số người tham gia ngành công nghiệp tin rằng dịch vụ này có thể hữu ích cho việc đăng nhập người dùng mới và giúp các chủ sở hữu mật mã hiện tại theo dõi các cụm từ hạt giống của họ.
Ví dụ, Madar nhấn mạnh rằng một trong những thách thức lớn nhất liên quan đến tiền điện tử là nó quá phức tạp đối với nhiều người dùng. “Cụ thể, việc theo dõi thiết bị vật lý và cụm từ hạt giống của bạn trong nhiều năm là xa tầm thường đối với người bình thường. Mỗi người dùng sẽ có thể sao lưu khóa của họ ở đâu đó,” ông nói.
Với điều này trong tâm trí, một dịch vụ như Ledger Recover có thể là lý tưởng cho một số cá nhân. Madar nói thêm rằng điều tốt về Ledger Recover là tính năng này là tùy chọn. “Người dùng không thoải mái với kịch bản này có thể chọn không sử dụng dịch vụ, hoặc mãi mãi hoặc cho đến khi Ledger có thể thỏa mãn mối quan tâm của họ.”
ặp lại điều này, Marvin Janssen, đồng sáng lập nhà cung cấp ví phần cứng Ryder, nói với Cointelegraph rằng Ledger Recover có thể thu hút khách hàng chính thống. “Nó hoàn toàn xảy ra rằng mọi người, đặc biệt là những người mới sử dụng Web3, mất quyền truy cập vào ví của họ vì một lỗi hoặc hoàn toàn thiếu một bản sao lưu. Một tính năng như Ledger Recover có thể, do đó, chắc chắn sẽ giúp đỡ,” ông nói.
Tuy nhiên, Janssen nói thêm rằng nó vẫn còn nghi ngờ nếu người dùng muốn trả tiền cho một dịch vụ như vậy, cho sự thiếu rõ ràng hiện tại xung quanh tính năng mới. “Người dùng vẫn cần phải hiểu chính xác những gì họ đang đăng ký và nó có thể giúp họ như thế nào.”
Trong khi Gauthier đề cập rằng Ledger sẽ sớm làm cho mã đằng sau giao thức Recover mã nguồn mở để giúp người dùng hiểu rõ hơn về công nghệ, ông giải thích rằng những người dùng đăng ký dịch vụ sẽ chứng minh danh tính của họ thông qua xác minh ID để đảm bảo rằng chỉ có họ có quyền truy cập vào các bản sao lưu của họ. Một khi điều này được chấp thuận trên sổ cái của họ, thiết bị của họ tạo ra một bản sao lưu mã hóa được chia thành ba mảnh bằng cách sử dụng chia sẻ bí mật của Shamir. Ông nói:
“These three shards are then sent via secure channels to three different companies in three different jurisdictions, where they’re secured on hardware security modules (not in the cloud). To restore, users must go through identity verification again through two different providers, after which two shards will be sent back to your new device and decrypted on the Ledger.”
Nói cách khác, Ledger Recover sử dụng tính toán đa bên: một giao thức mật mã cho phép nhiều bên cùng nhau tính toán một hàm trên đầu vào của họ mà không tiết lộ những đầu vào đó cho nhau.
Although this model may provide some form of security, Janssen noted that the challenge actually lies in the transport of the shards. “The nature of the algorithm used by Ledger Recover is such that the original secret information is recovered if enough shards are combined. Thus, an attacker might be more interested in intercepting them when they are transmitted instead of trying to attack the Ledger itself,” he said.
Ngoài ra, Janssen giải thích rằng nếu tất cả các mảnh vỡ được vận chuyển đến người giám sát cùng một lúc, thì sẽ có một khoảnh khắc khi tất cả chúng tồn tại cùng nhau trên một thiết bị duy nhất, giống như máy tính xách tay của khách hàng. “Ledger chắc chắn đã suy nghĩ về tình huống này, do đó, khi có thêm thông tin, nó có thể trở nên rõ ràng rằng đây không phải là một vấn đề,” ông nói.
Tâm lý hỗn hợp xung quanh Ledger Recover
Until more clarity around Ledger Recover is revealed, there will likely be mixed feelings about the service.
For instance, Margaret Rosenfeld, chief legal officer for crypto exchange Cube Exchange, told Cointelegraph that she believes non-crypto natives and many crypto users desire some recovery support they can trust.
“Complete self-management of digital assets is not what most people want. What they desire is a noncustodial solution that keeps them as the owner of their assets and allows them to interact with others and platforms to transact seamlessly with little effort and no additional cost,” she said.
On the flip side, security concerns will remain. John Woods, chief technology officer at the Algorand Foundation, told Cointelegraph that, in particular, he is concerned whether it’s possible for Ledger’s custodians to collude:
“Ledger has said the keys that leave the Ledger device (the controversial bit) are ‘encrypted’ and sharded. The sharded bit is clear. But they’ve said, ‘The keys are first encrypted with a symmetric key.’ I’m asking, what is that symmetric cipher? And what randomness is used to generate the key? We are still awaiting answers.”
