區塊鏈行業高管經常說他們將“權力下放”、“自我主權”和“無需信任”理想化——支持未來互聯網和金融生態系統的願景,沒有尋租中介和不可靠的中間人。
但一次又一次,主要的區塊鏈公司和項目出現了不足——用戶驚訝和憤怒地意識到他們在不知不覺中信任了劣質代碼、中心化實體或有安全挑戰的硬件。
本文刊登在最新一期的The Protocol中,這是我們的每週時事通訊,一次一個區塊地探索加密貨幣背後的技術。在這裡註冊,每週三將其發送到您的收件箱。
最新的例子來自總部位於巴黎的加密硬件錢包公司 Ledger,在上週的公關風暴之後,該公司週二宣布將推遲發布一項名為 Ledger Recover 的有爭議的新錢包恢復功能的計劃。
Ledger 上週透露了擬議的功能時, 無意中提請注意該公司理論上可以通過用戶批准的固件升級將錢包種子短語移出設備。此前,該公司給一些用戶留下的印像是,其設備經過精心設計,可以避免這種特定情況。
在周二發佈到 Twitter 的一封信中,Ledger 首席執行官 Pascal Gauthier 向客戶道歉,承諾“盡可能多地開源 Ledger 操作系統”,並表示他將推遲 Ledger Recover 的發布。
不管延遲與否,Ledger 通過未來軟件升級移動用戶密鑰的理論能力仍然完好無損——主要是 Ledger 和類似錢包設計方式的技術限制的副產品。
這場慘敗是關於硬件錢包局限性的寶貴速成課程,通常被認為是持有加密貨幣的最安全方式。這也提醒人們,加密技術的當前狀態並不總是符合行業的理想——以及謹慎管理期望的重要性的一課。
Ledger 的公關崩潰
Ledger 在上週之前的主要錯誤可能在於其營銷,它經常傾向於加密貨幣的“無需信任”的精神。消息傳遞對硬核加密用戶很有吸引力,但它給人留下了 Ledger 的技術能力與現實不符的印象。
Ledger 的聯合創始人兼前首席執行官埃里克·拉切維克 (Éric Larchevêque) 在 Reddit 上辯稱,上週的“崩潰”代表了“公關的全面失敗,但絕對不是技術上的失敗”。
Larchevêque 是 Ledger 的股東,但不再在該公司工作,他寫道,隨著公司用戶群的增長,一種誤解——主要由 Ledger 本身助長——認為 Ledger 的錢包需要用戶零信任。
“人們開始認為 Ledger 是一種無需信任的解決方案,但事實並非如此,”他寫道。 “必須對 Ledger 給予一定程度的信任才能使用他們的產品。”
開發人員可能已經理解其中的細微差別,但用戶卻沒有。 Larchevêque 鏈接到 Reddit 用戶 cmplieger 對發生的事情的解釋:“從根本上說,lLedger 硬件或軟件沒有任何變化,”cmplieger 寫道。 “發生變化的是 lLedger 開發人員決定添加一項功能並利用他們的小型計算機提供的靈活性,人們終於開始了解他們購買的產品和涉及的信任因素。”
該帖子獲得最多讚譽的評論來自 Reddit 用戶 Florian995:“我了解到,我對自己使用的錢包一無所知。”
硬件限制
當公司過度銷售他們的產品時生氣是合理的,但像去信任和去中心化這樣的目標存在於一個範圍內,那些認為他們可以放棄一家公司而選擇更純粹的意識形態替代方案的核心加密追隨者可能會感到失望。
Ledger 的案例凸顯了區塊鏈技術的整體狀態如何根本無法完成該行業一些最大膽承諾的任務。
Ledger 吹噓其 USB 拇指驅動器是保存加密貨幣的最安全方式之一,因為它們將用戶密鑰存儲在“安全元件”中——一種本應無法穿透的微型計算機芯片。 Ledger 的“免信任”聲明主要圍繞安全元素展開,該公司明確向用戶保證,它無法進入該元素以獲取用戶密鑰。
根據 Blockchain Commons 的首席架構師 Christopher Allen 的說法,這是一個非營利性的加密基礎設施,芯片技術還沒有達到 Ledger 可以做出這種保證的程度。
“由於芯片技術,Ledger 陷入了今天所有錢包在某種程度上都存在的弱點,”艾倫告訴 CoinDesk。安全元件芯片無法執行在設備上完全加密用戶密鑰所需的那種加密。 (Allen 說他在 Blockchain Commons 的團隊正在努力改變這一點,儘管技術還沒有準備好。)
“Ledger 確實沒有任何問題,必然地,”Allen 爭辯道。 “他們無意中暴露了一個無處不在的架構弱點。”
由布拉德利·科恩編輯。