Sumber Artikel
Penyedia dompet perangkat keras crypto yang berbasis di Paris Ledger menemukan dirinya dalam air panas pada 16 Mei setelahnyamengungkapkan rencana untuk memperkenalkan Ledger Recover , layanan langganan berbayar opsional untuk pemegang dompet Ledger Nano X yang menyediakan sistem pemulihan frase benih yang melibatkan penjaga pihak ketiga. Ledger menggembar-gemborkan fitur baru sebagai inovasi yang akan memungkinkan pemegang crypto dan NFT untuk memulihkan aset mereka jika frase benih hilang atau terlupakan.
Namun pengumuman tersebut dikritik keras oleh sebagian komunitas Web3, yang mengklaim bahwa pembaruan firmware yang memungkinkan layanan tersebut ada bertentangan dengan kebijakan lama Ledger (dan nilai jual utama) yang menjamin kunci pribadi pengguna tidak akan pernah meninggalkan perangkat.
Akibatnya, pada 23 Mei, Ledger mengumumkan penundaan peluncuran fitur pemulihan utamanya. Di dalamsurat ke Ledger pengguna, CEO Pascal Gauthier meminta maaf atas "kesalahan komunikasi yang tidak disengaja" dan menekankan bahwa Ledger akan bekerja dengan komunitas untuk "melakukan ini bersama, dengan cara yang benar". Dia menambahkan bahwa Ledger akan menerbitkan semua kodenya sebelum memperkenalkan fitur baru tersebut. Ledger juga menjadi tuan rumahkomunitas AMA di Twitter pada tanggal 23 Mei untuk menanggapi langsung komentar dan kekhawatiran dari pengguna.
Inilah semua yang perlu Anda ketahui tentang Ledger Recover dan kontroversi yang sedang berlangsung.
Kontroversi buku besar
Dinilai lebih dari $ 1 miliar dan dengan perkiraanpendapatan tahunan lebih dari $53 juta , Ledger adalah salah satu penyedia dompet perangkat keras paling terkenal dan populer di dunia. Dompet perangkat keras perusahaan, yang sering disebut sebagai perangkat "penyimpanan dingin", adalah alat seperti USB thumb-drive yang menawarkan cara yang sangat aman untuk menyimpan mata uang kripto. Mereka dianggap lebih unggul dari rekan "dompet panas" mereka, seperti MetaMask dan WalletConnect, yang umumnya lebih mudah digunakan tetapi memiliki kelemahan dalam menyimpan kunci pribadi secara online, membuat mereka menghadapi risiko yang jauh lebih besar.
Menyiapkan dompet Buku Besar melibatkan pembuatan frase awal yang unik, kumpulan kata-kata yang dibuat secara acak yang merupakan kunci pribadi yang terkait dengan dompet kripto. Sistem ini, meski aman, memiliki kelemahan kegunaan. Kehilangan seed frase berarti kehilangan akses ke dana, dan jika jatuh ke tangan yang salah, itu bisa menyebabkan kompromi dompet.
Selama bertahun-tahun, Ledger telah memasarkan dompetnya dengan gagasan bahwa aset pengguna aman karena kunci pribadi merekatidak pernah meninggalkan perangkat mereka . Jadi, banyak orang di komunitas Web3 terkejut ketika perusahaan mengonfirmasi rencana untuk layanan langganan berbayar opsional.
Intinya, Ledger Recover mengenkripsi seed phrase pengguna dan membaginya menjadi tiga bagian, masing-masing dibagikan dengan kustodian yang berbeda. Ledger adalah salah satu kustodian tersebut, dengan Coincover dan EscrowTech, (masing-masing perusahaan penitipan crypto dan escrow kode) menjadi yang lainnya.
“Jika Anda memilih untuk berlangganan, Ledger Recover mengenkripsi versi kunci pribadi Anda dan membaginya menjadi tiga fragmen (menggunakan Berbagi Rahasia Shamir) — semua ini terjadi pada chip Elemen Aman, sehingga Frase Pemulihan Rahasia Anda tidak berisiko,” tulis perusahaan tersebut di utas Twitter yang menyertai video tersebut. Jika pengguna kehilangan atau lupa kunci pribadinya, mereka akan melalui layanan konfirmasi identifikasi untuk memulihkan dan memulihkannya.
Reaksi masyarakat
Seorang juara keamanan mengiklankan perangkat yang menyimpan kunci pribadi yang benar-benar tidak dapat disentuh dan tidak dapat dipindahkan, lalu tiba-tiba mengumumkan bahwa kunci tersebut benar-benarbisa diakses dan dibagikan dengan pihak ketiga tidak cocok dengan sebagian besar komunitas Web3.
Hal yang sama mengecewakannya adalah fakta bahwa, untuk ikut serta dalam layanan ini, pengguna harus memberikan ID yang dikeluarkan pemerintah jika mereka ingin berlangganan Ledger Recover.
Di tengah serangan balik, Ledgermenghosting ruang Twitter (yang dihadiri oleh lebih dari 48.000 orang) untuk mengatasi kontroversi tersebut. Guillemet, co-founder perusahaan Nicolas Bacca, Chief Experience Officer Ian Rogers, dan Gauthier bergiliran menjawab pertanyaan dari komunitas yang gelisah dan ingin tahu.
“Setiap pecahan [disimpan dengan] masing-masing mitra,” jelas Guillemet di ruang angkasa. “Kapan pun Anda ingin memulihkan, Anda memeriksa akun Anda, melalui mitra tersebut juga, dan proses identifikasi ID untuk memastikan bahwa itu memang Anda. Kedua mitra memverifikasi bahwa ini adalah Anda, jika ada keraguan, prosesnya dihentikan. Ada banyak mitigasi dan ukuran yang berbeda untuk memastikan bahwa Andalah yang memulihkan benih Anda.”
Tim juga memperjelas bahwa mereka berencana untuk membuka sumber kode untuk layanan di masa mendatang, membiarkan pengguna melihat cara kerjanya dan bahkan menggunakannya untuk membuat versi mereka sendiri jika mereka mau.
“Inilah yang diinginkan pelanggan masa depan kami. Maaf, tapi secarik kertas itu adalah sesuatu dari masa lalu.”
CEO LEDGER PASCAL GAUTHIER
Gauthier bersandar pada perkembangan baru perusahaan dengan tegas. Menanggapi kritik ituBuku besar telah terbukti tidak dapat dipercaya di masa lalu dan Ledger Recover bertentangan dengan keinginan komunitas crypto, Gauthier berkata, “Orang-orang yang kecewa dengan produk ini tidak menyadari ada ratusan juta orang yang memiliki banyak cara untuk mencadangkan benih mereka dengan banyak cara. yang sangat tidak aman.”
“Inilah yang diinginkan pelanggan masa depan kami. Maaf, tapi secarik kertas itu adalah sesuatu dari masa lalu. Tidak ada kompromi dalam keamanan kami. Saya melihat orang-orang di Twitter mengatakan mereka yakin ini akan diretas dalam enam bulan ke depan. Oke, mari kita lihat. Ketika Anda memiliki rekam jejak keunggulan, Anda tahu bahwa Anda dapat mempercayai langkah selanjutnya sangat mirip.
Risiko Ledger Recover
Masalah utama seputar kontroversi ini adalah apakah pengguna yang memilih untuk tidak ikut serta dalam layanan ini akan membuka pintu belakang melalui pembaruan firmware ke kunci pribadi mereka yang berpotensi dimanfaatkan oleh peretas. Dan, sementara Bacca mengakui selama ruang Twitter bahwa mereka yang memilih ke layanan secara teknis membuka diri terhadap vektor serangan baru, beberapa komunitas Web3 percaya bahwa mereka yang tidak berlangganan layanan benar-benar tidak perlu khawatir. .
Mereka yang percaya skeptis bereaksi berlebihan telah menunjukkan fakta bahwa dompet Ledgersecara inheren dapat ditingkatkan untuk memadamkan ketakutan tentang aksesibilitas dan keamanan mereka, serta untuk memberikan kejelasan tentang dasar-dasar cara kerja dompet sejak awal. Tanpa kemampuan untuk ditingkatkan, dompet perangkat keras akan kehilangan fungsinya, karena blockchain itu sendiri meningkat dari waktu ke waktu, dan perangkat apa pun yang berinteraksi dengan blockchain harus dapat menyesuaikannya.
Sekarang, dengan membuat kode untuk fitur Recover open-source, Ledger akan memungkinkan pengguna untuk secara mandiri menilai keamanan dari mekanisme penjagaan yang diusulkan. Hal ini memungkinkan pengguna untuk melakukan audit mereka sendiri dan melihat sendiri apakah mereka yakin dengan keamanan fitur tersebut.
“Saya ingin mengingat dulu bahwa sebagian besar kode kami sudah Open Source. Mengenai firmware, kami baru-baru ini membuka sumber cryptolib kami, SDK kami adalah OSS selama bertahun-tahun, dan semua aplikasi kami sudah OSS. Tapi kami ingin melangkah lebih jauh,” Ledger CTOCharles Guillemetkata di AMA .
Betapapun tidak berbahayanya layanan berlangganan itu mungkin atau mungkin tidak, itu menggambarkan tantangan dalam mengkomunikasikan fitur-fitur baru di lingkungan respons cepat Web3. Kontroversi Ledger Recover, seperti banyak sebelumnya, juga menyoroti perjuangan berkelanjutan yang dihadapi oleh organisasi yang berpusat pada blockchain; mencapai keseimbangan antara pengalaman pengguna dan menjunjung tinggi prinsip-prinsip inti komunitas cryptotugas yang menantang .