Bản cập nhật chương trình cơ sở Ledger mới nhất này có phải là một thảm họa trong quá trình sản xuất không?

Ledger, nhà cung cấp ví phần cứng, gần đây đã nâng cấp chương trình cơ sở lên phiên bản 2.2.1. Họ đã giới thiệu một mạng lưới an toàn bổ sung có tên là Ledger Recover mà cộng đồng tiền điện tử đang kịch liệt từ chối.

bất chấp việc việc nâng cấp là rất quan trọng khi xét đến bản chất có nhịp độ nhanh của tiền điện tử, Ledger hiện đang bị chỉ trích sau khi cung cấp tùy chọn cho người dùng lưu trữ các cụm từ hạt giống của họ trực tuyến. Nhà sản xuất ví phần cứng cho biết tính năng này giúp người dùng dễ dàng khôi phục nhanh các cụm từ hạt giống của họ trong trường hợp họ đặt nhầm chúng.

Tính năng khôi phục sổ cái bị từ chối

Dịch vụ dựa trên đăng ký có tên là Ledger Recover cấp cho nhà sản xuất quyền truy cập hiệu quả vào các cụm từ gốc của khách hàng; đánh bại mục đích sử dụng ví lạnh ngay từ đầu.

Nền tảng cho biết Recover là một dịch vụ khôi phục khóa dựa trên ID, cung cấp bản sao lưu cho cụm từ hạt giống cho các loại tiền như Bitcoin.

Giá Bitcoin vào ngày 16 tháng 5| Nguồn: BTCUSDT Trên Binance, TradingView

Trước đó, người đồng sáng lập Ledger cho biết Recover sẽ chia một cụm từ gốc thành ba phần. Một phần được phân phối cho Ledger, Coincover — một công ty lưu ký tiền điện tử và EscrowTech, một công ty ký quỹ mã. Do đó, nếu người dùng mất quyền truy cập vào ví lạnh của họ do đặt nhầm khóa cá nhân, hai trong số ba người giám sát có thể kết hợp mã của họ để khôi phục nội dung ví.

bất chấp việc điều này có thể hữu ích nhưng vì nó được thiết kế nên ví lạnh hoặc ví phần cứng không bị giam giữ. Về mặt kỹ thuật, nó nên được hủy liên kết với internet. Theo mặc định, những người giữ ví Ledger phải luôn chịu trách nhiệm về các cụm từ gốc của họ.

Cụm từ gốc cho phép người dùng ký giao dịch xác nhận rằng họ là chủ sở hữu thực sự. Bất cứ khi nào chúng bị thất lạc, chủ sở hữu Token sẽ mất quyền truy cập vào tất cả các đồng tiền của họ.

bất chấp việc tính năng Khôi phục Ledger là một biện pháp phòng ngừa, nhưng một số người thậm chí còn cho rằng động thái này khiến Ledger trở thành một ví nóng. Ví nóng là ví tiền điện tử được kết nối với internet và thường là mục tiêu của những kẻ bất chính. Bất cứ khi nào tin tặc tấn công, chúng đều nhằm mục đích xóa sạch tài sản được lưu trữ trong ví nóng như MetaMask hoặc Coinbase Wallet.

Yêu cầu KYC và học hỏi từ quá khứ

Bên cạnh Ledger yêu cầu quyền truy cập vào khóa riêng tư, tính năng Khôi phục yêu cầu người dùng xác minh danh tính của họ như một phần của quy tắc biết khách hàng của bạn (KYC).

Là một phần của quá trình xác minh và tuân thủ KYC này, người dùng phải gửi thẻ do chính phủ cấp. Các nhà phê bình cho rằng điều này đi ngược lại các nguyên tắc của tiền điện tử nhằm bảo vệ quyền riêng tư và phân tán quyền lực từ một thực thể.

Việc tin tưởng các tài liệu nhận dạng cá nhân cho một thực thể tập trung có thể là một thảm họa. Vào năm 2020, cơ sở dữ liệu Ledger đã bị xâm phạm và tin tặc bán tháo hàng trăm nghìn thông tin bí mật của người mua ví, bao gồm cả địa chỉ thực.

Sau đó, các tin tặc đã sử dụng các chi tiết bán tháo tương tự để nhắm mục tiêu khách hàng trong một chiến dịch tống tiền ảnh hưởng đến cả một số giám đốc điều hành hàng đầu của Ledger.