Ledger i Trezor w ogniu krytyki - Eksperci nie wierzą w bezpieczeństwo nowych rozwiązań
Redaktor
18 maja 2023
17 maja na kanale Altcoin Daily opublikowany został film pt: “WARNING: Ledger Crypto Wallet Just MESSED UP”. W odcinku omówiono problemy związane z dwoma najważniejszymi portfelami na rynku kryptowalut, które stoją obecnie w obliczu poważnych zarzutów związanych z ich protokołami bezpieczeństwa i prywatności.
Kontrowersje wokół kryptowalutowych portfeli Ledger i Trezor
Rosnące niezadowolenie z Ledger wynika z ich nowo ogłoszonej funkcji – Ledger Recover. Ta opcjonalna usługa subskrypcji zapewnia użytkownikom kopię zapasową ich tajnej frazy, umożliwiając im przywrócenie dostępu do swoich portfeli w dowolnym momencie, nawet jeśli ich urządzenie Ledger Nano zostanie zgubione lub uszkodzone.
Firma podkreśliła, że samodzielne przechowywanie kluczy jest podstawą jej oferty, a najnowsza funkcja produktu nie zmienia tej zasady. CTO firmy, Charles Gime, wyjaśnił, że Ledger Recover został zaprojektowany dla wygody i nie włącza automatycznie żadnych aktualizacji oprogramowania układowego.
Kontrowersje pojawiły się jednak, gdy Ledger dokładniej wyjaśnił funkcjonalność tej usługi. Gdy użytkownicy zdecydują się na tą opcję, ich tajna fraza będzie szyfrowana i dzielona na trzy fragmenty. Te zaszyfrowane części frazy są następnie przechowywane w tzw. “bezpiecznej enklawie”.
Polecamy również: Telegram zagrożeniem, a nie strażnikiem naszej prywatności? Kontrowersje wokół słynnego komunikatora
Z pozoru ta funkcja wydaje się bardzo przydatna i bezpieczna, jednak obawy użytkowników wynikają z faktu, że Ledger ma teraz metodę wydobywania informacji z bezpiecznej enklawy. Nawet jeśli są one zaszyfrowane, sama możliwość ich wydobycia zasadniczo zmienia postrzegane bezpieczeństwo portfela sprzętowego, który został zaprojektowany w celu zapewnienia, że klucze prywatne nigdy nie opuszczą urządzenia w żadnych okolicznościach.
Co więcej, kontrowersje te pojawiają się w kontekście wcześniejszego naruszenia danych w Ledger, gdzie wyciekły nazwiska i adresy klientów. Perspektywa aktualizacji oprogramowania układowego, która może potencjalnie spowodować wyciek kluczy prywatnych z enklawy, jest kością niezgody w społeczności kryptowalut. Niektórzy sugerują, że sytuacji tej można było uniknąć, gdyby Ledger uruchomił oddzielne urządzenie sprzętowe o nazwie Ledger Hot Wallet dla tej usługi odzyskiwania.
Czy Trezor jest lepszą opcją?
Przy wszystkich kontrowersjach związanych z Ledger, uwaga przeniosła się na inne kryptowalutowe portfele sprzętowe, w szczególności Trezor. Jednak Trezor również spotyka się z krytyką za integrację CoinJoin, technologii prywatności, we współpracy z Wasabi Wallet.
Na pierwszy rzut oka integracja technologii prywatności, takiej jak CoinJoin, wydaje się być pozytywnym posunięciem. Jednak Chris Black, gospodarz podcastu „Proof of Decentralization”, wyraził obawy dotyczące warunków korzystania z usługi Wasabi Wallet, która będzie dostarczać nową funkcję CoinJoin firmy Trezor. Black stwierdził, że narzędzie Wasabi jest „całkowitą kapitulacją wobec rządowej cenzury”, ponieważ daje możliwość blokowania niektórych rodzajów transakcji w celu zachowania zgodności z przepisami. Posunięcie to jest postrzegane jako sprzeczne z etosem prywatności i decentralizacji propagowanym przez społeczność kryptowalutową.
Więcej newsów na dailychain.io