Ledger Recover Fiasco 暴露了区块链理想与技术现实之间的差距

本文为机器翻译
展示原文

区块链行业高管经常说他们将“权力下放”、“自我主权”和“无需信任”理想化——支持未来互联网和金融生态系统的愿景,没有寻租中介和不可靠的中间人。

但一次又一次,主要的区块链公司和项目出现了不足——用户惊讶和愤怒地意识到他们在不知不觉中信任了劣质代码、中心化实体或有安全挑战的硬件。

本文刊登在最新一期的The Protocol,这是我们的每周时事通讯,一次一个区块地探索加密货币背后的技术。在这里注册,每周三将其发送到您的收件箱。

最新的例子来自总部位于巴黎的加密硬件钱包公司 Ledger,在上周的公关风暴之后,该公司周二宣布将推迟发布一项名为 Ledger Recover 的有争议的新钱包恢复功能的计划。

Ledger 上周透露了拟议的功能时, 无意中提请注意该公司理论上可以通过用户批准的固件升级将钱包种子短语移出设备。此前,该公司给一些用户留下的印象是,其设备经过精心设计,可以避免这种特定情况。

一旦潜在的“后门”被揭露,愤怒就淹没了 Crypto Twitter,张贴者批评 Ledger 与其自己的客户群脱节——表面上是自我主权的类型,他们只想完全控制自己的加密货币。 Ledger 强烈否认有关其功能相当于“后门”的指控。但该公司对愤怒的最初回应——指出(在一条现已删除的推文中)用户一直相信 Ledger 不会提取用户密钥——只会助长愤怒:一段广为流传的视频似乎显示一名用户砸碎了用锤子将分类帐设备烧毁。

周二发布到 Twitter 的一封信中,Ledger 首席执行官 Pascal Gauthier 向客户道歉,承诺“尽可能多地开源 Ledger 操作系统”,并表示他将推迟 Ledger Recover 的发布。

不管延迟与否,Ledger 通过未来软件升级移动用户密钥的理论能力仍然完好无损——主要是 Ledger 和类似钱包设计方式的技术限制的副产品。

这场惨败是关于硬件钱包局限性的宝贵速成课程,通常被认为是持有加密货币的最安全方式。这也提醒人们,加密技术的当前状态并不总是符合行业的理想——以及谨慎管理期望的重要性的一课。

Ledger 的公关崩溃

Ledger 在上周之前的主要错误可能在于其营销,它经常倾向于加密货币的“无需信任”的精神。消息传递对硬核加密用户很有吸引力,但它给人留下了 Ledger 的技术能力与现实不符的印象。

Ledger 的联合创始人兼前首席执行官埃里克·拉切维克 (Éric Larchevêque) 在 Reddit 上辩称,上周的“崩溃”代表了“公关的全面失败,但绝对不是技术上的失败”。

Larchevêque 是 Ledger 的股东,但不再在该公司工作,他写道,随着公司用户群的增长,一种误解——主要由 Ledger 本身助长——认为 Ledger 的钱包需要用户零信任。

“人们开始认为 Ledger 是一种无需信任的解决方案,但事实并非如此,”他写道。 “必须对 Ledger 给予一定程度的信任才能使用他们的产品。”

开发人员可能已经理解其中的细微差别,但用户却没有。 Larchevêque 链接到 Reddit 用户 cmplieger 对发生的事情的解释:“从根本上说,lLedger 硬件或软件没有任何变化,”cmplieger 写道。 “发生变化的是 lLedger 开发人员决定添加一项功能并利用他们的小型计算机提供的灵活性,人们终于开始了解他们购买的产品和涉及的信任因素。”

该帖子获得最多赞誉的评论来自 Reddit 用户 Florian995:“我了解到,我对自己使用的钱包一无所知。”

硬件限制

当公司过度销售他们的产品时生气是合理的,但像去信任和去中心化这样的目标存在于一个范围内,那些认为他们可以放弃一家公司而选择更纯粹的意识形态替代方案的核心加密追随者可能会感到失望。

Ledger 的案例凸显了区块链技术的整体状态如何根本无法完成该行业一些最大胆承诺的任务。

Ledger 吹嘘其 USB 拇指驱动器是保存加密货币的最安全方式之一,因为它们将用户密钥存储在“安全元件”中——一种本应无法穿透的微型计算机芯片。 Ledger 的“免信任”声明主要围绕安全元素展开,该公司明确向用户保证,它无法进入该元素以获取用户密钥。

根据 Blockchain Commons 的首席架构师 Christopher Allen 的说法,这是一个非营利性的加密基础设施,芯片技术还没有达到 Ledger 可以做出这种保证的程度。

“由于芯片技术,Ledger 陷入了今天所有钱包在某种程度上都存在的弱点,”艾伦告诉 CoinDesk。安全元件芯片无法执行在设备上完全加密用户密钥所需的那种加密。 (Allen 说他在 Blockchain Commons 的团队正在努力改变这一点,尽管技术还没有准备好。)

“Ledger 确实没有任何问题,必然地,”Allen 争辩道。 “他们无意中暴露了一个无处不在的架构弱点。”

由布拉德利·科恩编辑。

来源
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论