Ang Mahirap na Aral ng Ledger: T Sapat na Maging Tama

Ang Ledger, ang Maker ng hardware wallet na nakabase sa Paris, ay nagkaroon ng isang kakila-kilabot na linggo. At sa malaking bahagi, tila sila mismo ang dapat sisihin.

Ang mga bagay ay nagsimula nang masama. Ang pagpapakilala noong Mayo 16 ng Ledger ng "Pagbawi ng Ledger" Ang serbisyo sa pagbawi ng seed phrase ay binati nang may pag-aalinlangan mula sa komunidad ng Crypto , na nag-aalala tungkol sa mga bagong panganib sa seguridad na ipinakilala sa ONE sa pinakapinagkakatiwalaang mga wallet ng hardware sa merkado.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Pagkatapos ang lahat ay naging mas masahol pa. Sa kalagitnaan ng linggo, ang Twitter ay napuno ng ligaw na haka-haka na ang mga Ledger device ay nakompromiso na ngayon. Nagkaroon ng kahit na Mga video na nakakasira ng ledger ng isang uri na karaniwang nauugnay sa mga boycott sa digmaan sa dulong kanan. Sa bahagi iyon ay salamat sa spiraling paranoia, social-media hyperbole at mga pangunahing hindi pagkakaunawaan ng Crypto architecture. Ngunit ang sariling mga komunikasyon ni Ledger ay nagbuhos din ng gasolina sa apoy.

Ang pangunahing takeaway ng insidente para sa iba pang mga kumpanya ng Crypto ay simple: Hindi sapat na maging tama sa teknikal, lalo na sa isang krisis. Habang ang Crypto ay nakakaakit ng higit at maraming user na may limitadong teknikal na kaalaman, mas mahalaga kaysa kailanman na makipag-usap nang malinaw at maingat.

Sa madaling salita, mahalagang huwag gumawa ng mga tweet na tulad nito. Para sa kapakanan ng ating industriya.

T mo kakayanin ang katotohanan

Ang ilan sa mga nagtatambak sa pag-atake sa Ledger ay hindi lamang naiintindihan na ang bagong serbisyo ng Ledger Recover, at ang dokumentasyon ng pagkakakilanlan kasangkot, ay ganap na opsyonal. Ang Ledger Recover ay naglalayong sa hindi gaanong mahigpit na mga gumagamit ng Crypto na maaaring gusto ng isang Policy sa seguro laban sa pagkawala ng kanilang mga pribadong key. Sa estratehikong paraan para sa Ledger, at para sa Crypto sa kabuuan, ang pag-aalok ng ganitong uri ng middle-ground na opsyon sa seguridad ay may katuturan.

Ngunit ang backlash ay umikot lamang nang higit na wala sa kontrol pagkatapos ng isang tao sa Ledger, diumano'y a ahente ng suporta sa customer, ay nag-tweet na "sa teknikal na pagsasalita ay posible at palaging posible na magsulat ng firmware na nagpapadali sa pagkuha ng pangunahing."

Ngayon narito ang bagay: habang matalino ang Ledger tinanggal at binago ang mensahe nito, mukhang tumpak ang tweet na ito. Gaya ng inilatag ng cryptography pioneer na si Christopher Allen sa Twitter thread na ito, "ang kailangan lang nito ay isang nilagdaang pag-update ng firmware at ang mga buto ay maaaring pumunta saanman nila gusto." At nalalapat iyon sa maraming uri ng mga wallet ng hardware, hindi lang sa Ledger.

Ngunit boy oh boy, ang "palagi mong pinagkakatiwalaan ang Ledger na hindi nakawin ang lahat ng iyong pera" ay hindi ang tamang paraan upang sabihin iyon. Sa kabila ng malawak na tumpak, ang mensahe ay nagdagdag ng labis sa pagkalito, na nagpapataas ng higit pang nakakatakot na retorika sa Twitter - kabilang ang mga pag-aangkin na ang mga Ledger device ay nahayag na may malalim na depekto o "pinto sa likod."

Tingnan din ang: Ledger Bats Back Criticism ng Bagong Wallet Recovery Service

Ang nakakasakit na komento ay tila sabay-sabay na nagpapatunay sa lahat ng pinakamasamang takot na pinalutang - at minamaliit din ang mga alalahanin para sa hindi paghuli sa mas maaga. Anuman ang layunin, ang parehong "teknikal na pagsasalita" at "alam mo man ito o hindi" ay maririnig bilang mapagpakumbaba, kahit na nakakawalang-saysay. "Oo kaya naming gawin ang bagay na pinaka-kinakaabalahan mo, ngunit T ka dapat mag-alala tungkol dito dahil magagawa namin ito palagi, at medyo tanga ka dahil hindi mo namamalayan iyon" ay hindi isang paraan para pakalmahin ang sinuman.

Ang ONE paraan ng pag-iisip tungkol sa kapus-palad na drama na ito ay ang wika ay hindi tulad ng computer code

(Isang tala sa pananagutan dito: Kung sila ay talagang isang rank-and-file na customer service REP, sinuman ang sumulat ng tweet na ito ay hindi dapat makaramdam ng kapangyarihan o responsibilidad na gumawa ng ganoong malawak na pahayag.

Ang mas masahol pa, ang mensahe ay nakagawa ng isang kasalanan na tinatawag natin sa pamamahayag na "paglilibing sa pamumuno." Ang pangalawang tweet, na sinulid sa "teknikal na pagsasalita" na post, ay nagbigay-diin na ang bawat pag-update ay kailangang manual na aprubahan ng user. Ito ang CORE ng pagtanggi ng Ledger sa mga patuloy na pag-atake laban dito.

Maaari ka pa ring gumamit ng Ledger

Bagama't ang mga teknikal na nuances ay lampas sa aking saklaw dito, ilang lubos na mapagkakatiwalaang mga eksperto ay pinabulaanan ang pinakamatinding alalahanin na umiikot tungkol sa Ledger.

Higit sa lahat, si Taylor Monahan, tagapagtatag ng MyCrypto wallet at bahagi na ngayon ng Metamask team, ay masugid na kinondena ang mga alalahanin tungkol sa Ledger bilang "sensationalist kalokohan." Kapansin-pansin din na binalikan ni Haseeb Qureshi ng Dragonfly Capital ang kanyang mga unang alalahanin, sa pagsulat "ngayon ako ay nasa 'nvm it's fine'" kampo.

Masyado pang maaga upang ganap na mag-sign off sa ideya na ang lahat ay maayos, ngunit ang pangunahing hindi pagkakaunawaan ay malinaw. Ang isang hardware wallet ay nangangailangan ng isang naa-update na operating system (OS), kasama ang para makapagdagdag ito ng suporta para sa mga bagong token at chain. Kaya't ang mga user ay kailangang payagan ang mga update sa ilang mga punto, at karamihan sa mga user ng Ledger ay malamang na nakakuha ng isang update o dalawa bago ang kasalukuyang kontrobersya ay lumabas.

Ibig sabihin, nagtiwala sila sa Ledger, alam man nila o hindi. Ang katotohanan na ang isang pag-update ay gagamitin upang ipatupad ang isang pamamaraan ng pagbawi ay ang sa wakas ay nakakuha ng pansin sa proseso. Ang alternatibo ay T ang pagbili ng ibang hardware wallet, ngunit ang pag-imbak ng iyong seed phrase sa isang piraso ng papel sa isang safe.

Tingnan din ang: Brainwallet: Ang Bitcoin Wallet na Malamang na T Mo Dapat Gamitin

Ang ONE ding sa Ledger na mukhang wasto ay ang mga update na ito, at ang Ledger code, ay hindi open source, habang ang code ng maraming iba pang hardware wallet ay. Talagang ginagawa nitong mas mataas ang tiwala na inilagay sa Ledger kaysa sa ibang mga wallet. Ngunit ang tunay na tanong na ito ay naging malito sa maraming mga hindi batayan at walang kaalamang haka-haka, at sa ngayon ay nabigo ang Ledger na sugpuin ang alinman sa mga tunay na alalahanin o ang mga nagkakamali.

Ang ONE paraan ng pag-iisip tungkol sa kapus-palad na drama na ito ay ang wika ay hindi tulad ng computer code. Kung nagsusulat ka ng isang matalinong kontrata o isang physics engine, maaari kang bumuo ng parehong function sa kalahating dosenang iba't ibang paraan na may maliit na pagkakaiba sa pagganap. Kapag nagsusulat ka ng tweet, sa kabilang banda, ang maliliit na pagkakaiba-iba ay napakahalaga sa kung paano ito matatanggap. Ito ay sining, hindi agham – at ang agwat sa pagitan ng dalawa ay lalago lamang habang dumarami ang karaniwang mga tao na gumagamit ng Crypto.