Трудный урок Леджера: быть правым T

У парижского Maker аппаратных кошельков Ledger была ужасная неделя. И, по большей части, они, похоже, сами виноваты.

Все началось достаточно плохо. Введение Леджера 16 мая«Восстановление бухгалтерской книги» Сервис восстановления seed-фразы был встречен Криптo со скептицизмом, поскольку оно беспокоилось о новых рисках безопасности, которые могут возникнуть в ONE из самых надежных аппаратных кошельков на рынке.

Эта статья взята из The Node, ежедневного обзора CoinDesk самых важных историй в сфере блокчейна и новостей Криптo . Вы можете подписаться, чтобы получить полную версию информационный бюллетень здесь.

Потом все стало намного хуже. К середине недели Twitter наполнился дикими предположениями о том, что устройства Ledger теперь скомпрометированы. Были дажеВидеоролики, разбивающие Ledger своего рода, обычно ассоциируемого с бойкотами крайне правых культурных войн. Отчасти это произошло благодаря растущей паранойе, гиперболам социальных сетей и базовым непониманиям Криптo . Но собственные сообщения Ledger также подливали масла в огонь.

Главный вывод из инцидента для других Криптo прост: недостаточно быть технически правильным, особенно в кризис. Поскольку Криптo привлекает все больше пользователей с ограниченными техническими знаниями, как никогда важно общаться четко и внимательно.

Другими словами, важно не писать такие твиты. Ради нашей отрасли.

Ты T можешь справиться с правдой.

Некоторые из тех, кто собирается атаковать Ledger, просто неправильно поняли, что новая услуга Ledger Recover идокументация, удостоверяющая личность вовлечены, являются полностью необязательными. Ledger Recover нацелен на менее строгих пользователей Криптo , которые могут захотеть страховой Политика от потери своих закрытых ключей. Стратегически для Ledger и, честно говоря, для Криптo в целом, предложение такого рода промежуточного варианта безопасности имеет смысл.

Но негативная реакция еще больше вышла из-под контроля после того, как кто-то в Ledger, предположительноагент службы поддержки клиентов, написал в Твиттере, что «технически всегда было возможно написать прошивку, которая облегчает извлечение ключей».

А теперь вот в чем дело: в то время как Леджер мудро поступилудалил и перефразировал свое сообщение, этот твит, кажется, в основном точен. Как сказал пионер криптографии Кристофер Алленв этой ветке Twitter, «все, что для этого нужно, — это подписанное обновление прошивки, и семена могут отправляться куда угодно». И это применимо ко многим видам аппаратных кошельков, не только к Ledger.

Но, боже мой, «вы всегда верили, что Ledger не украдет все ваши деньги» — не совсем верная формулировка. Несмотря на то, что сообщение было в целом точным, оно значительно усилило путаницу, вызвав еще больше панической риторики в Twitter, включая заявления о том, что в устройствах Ledger обнаружена какая-то глубокая уязвимость или «черный ход».

Смотрите также:Ledger Bats отвечает на критику нового сервиса по восстановлению кошельков

Оскорбительный комментарий, кажется, одновременно подтверждает все худшие опасения, которые были высказаны, и также принижает беспокойных за то, что они не поняли этого раньше. Независимо от намерения, и «технически говоря», и «знали вы это или нет» будут услышаны как снисходительные, даже пренебрежительные. «Да, мы можем сделать то, о чем вы больше всего беспокоитесь, но вам T следует об этом беспокоиться, потому что мы всегда можем это сделать, и вы немного глупы, раз еще этого не понимаете» — это не способ успокоить кого-либо.

ONE из способов осмысления этой печальной драмы заключается в том, что язык не похож на компьютерный код.

(Примечание об ответственности: если бы этот твит был действительно рядовым REP службы поддержки клиентов, он бы вообще не чувствовал себя уполномоченным или ответственным делать столь обширное заявление. Истинная вина за эту оплошность лежит выше по цепочке командования.)

Хуже того, сообщение совершает грех, который мы в журналистике называем «захоронением lede». Второй твит, прикрепленный к «технически говоря» посту, подчеркивал, что каждое обновление должно быть вручную одобрено пользователем. Это CORE опровержения Ledger продолжающихся атак на него.

Вы по-прежнему можете использовать Ledger

Хотя технические нюансы здесь выходят за рамки моей компетенции, некоторые чрезвычайно заслуживающие доверия эксперты опровергли самые крайние опасения, циркулирующие по поводу Ledger.

Самое главное, что Тейлор Монахан, основатель кошелька MyCrypto и теперь часть команды Metamask, решительно осудил опасения по поводу Ledger, как«сенсационное дерьмо».Хасиб Куреши из Dragonfly Capital также заметно отказался от своих первоначальных опасений, написав:«теперь я в состоянии «nvm, все в порядке»»лагерь.

Пока еще слишком рано полностью соглашаться с идеей, что все в порядке, но главное недопонимание очевидно. Аппаратному кошельку нужна обновляемая операционная система (ОС), в том числе для того, чтобы он мог добавлять поддержку новых токенов и цепочек. Поэтому пользователи должны разрешить обновления в какой-то момент, и большинство пользователей Ledger, вероятно, получили обновление или два до того, как разразился текущий спор.

То есть, они доверяли Ledger, знали они об этом или нет. Тот факт, что обновление будет использоваться для реализации схемы восстановления, в конечном итоге привлек внимание к процессу. Альтернатива — T покупать другой аппаратный кошелек, а хранить свою seed-фразу на листе бумаги в сейфе.

Смотрите также:Brainwallets: Bitcoin кошелек, который вам, вероятно, T стоит использовать

ONE замечание по Ledger, которое кажется обоснованным, заключается в том, что эти обновления и код Ledger не являются открытыми, в то время как код многих других аппаратных кошельков является таковым. Это действительно делает доверие к Ledger даже выше, чем к другим кошелькам. Но этот реальный вопрос запутался из-за множества необоснованных и неинформированных спекуляций, и Ledger пока не смог развеять ни реальные опасения, ни ошибочные.

ONE из способов размышления об этой печальной драме заключается в том, что язык не похож на компьютерный код. Если вы пишете смарт-контракт или физический движок, вы можете построить одну и ту же функцию полдюжиной разных способов с небольшими функциональными различиями. Когда вы пишете твит, напротив, крошечные изменения имеют огромное значение для того, как он будет воспринят. Это искусство, а не наука — и разрыв между ними будет только увеличиваться по мере того, как все больше и больше обычных людей будут принимать Криптo.