سرویس جنجالی جدید لجر برای ذخیره عبارت بازیابی کیف پول؛ نگرانی امنیتی جدید برای کاربران؟
لجر، شرکت سازنده کیف پولهای سختافزاری ارز دیجیتال، پس از معرفی سرویس جنجالی جدید خود مورد انتقاد بسیاری از اعضای برجسته صنعت قرار گرفت. در حالی مدیرعامل این شرکت عقیده دارد این ویژگی میتواند جایگزین استفاده از کاغذ در آینده شود، منتقدان استدلال میکنند که این سرویس حریم خصوصی و امنیت کاربران را به خطر خواهد انداخت.
واکنش جامعه
به گزارش کوین تلگراف، لجر ریکاور (Ledger Recover) یک سرویس اشتراکی است که به کاربران اجازه میدهد تا از یک لایه حفاظتی اضافی برای حفظ کلیدهای خصوصی خود استفاده کنند. این سرویس از تکنیکی استفاده میکند که در آن عبارت بازیابی (Seed Phrase) کاربر به ۳ قطعه رمزگذاریشده تقسیم میشود که هر کدام به یک شرکت ذخیرهسازی خارجی مختلف ارسال میشود. هنگامی که این قطعات ترکیب و رمزگشایی بشوند، میتوان از آنها برای بازسازی عبارت بازیابی کیف پول استفاده کرد.
شرکت سازنده کیف پول لجر اعلام کرده است که لجر ریکاور یک سرویس اشتراکی اختیاری برای آن دسته از کاربرانی است که میخواهند از عبارت بازیابی خود نسخه پشتیبان تهیه کنند.
این شرکت توضیح داد:
استفاده از این سرویس اجباری نیست و اگر به اینخاطر لجر خریدهاید که خود میخواهید عبارت بازیابی کیف پول خود را مدیریت کنید، میتوانید به آن ادامه دهید.
با این حال، معرفی این ایده خشم بسیاری از کاربران جامعه ارزهای دیجیتال، بهویژه متخصصان امنیتی را برانگیخته است.
مودیت گوپتا (Mudit Gupta)، مدیر ارشد امنیت اطلاعات در پالیگان لبز دراینباره اظهار داشت:
لجر ریکاور، یک ایده افتضاح است، از آن استفاده نکنید. مشکل اینجا این است که قطعات کلیدهای رمزگذاری شده به ۳ شرکت ارسال میشوند و آنها میتوانند کلید شما را بازسازی کنند.
چانگ پنگ ژائو، بنیانگذار و مدیرعامل بایننس نیز با اشاره به صحبتهای گوپتا گفت:
یعنی اکنون میتوان عبارت بازیابی را به خارج از دستگاه فرستاد؟ به نظر میرسد که این کار برخلاف این ایده است که کلید خصوصی شما هرگز از کیف پولتان خارج نمیشود.
کریس دان (Chris Dunn)، سرمایهگذار و پادکستر بیت کوین نیز با اشاره به نشت دادههای کاربران لجر در سال ۲۰۲۰ نوشت:
ابتدا آدرس پستی، شماره تلفن و آدرس ایمیل مشتریان خود را افشا کردند… و اکنون روشی برای بهدستآوردن عبارات بازیابی کیف پولها. وقت آن است که با لجر خداحافظی کنیم.
دیسی اینوستور (DCinvestor)، سرمایهگذار ارزهای دیجیتال نیز با اشاره به درز اطلاعات کاربران لجر در گذشته که آنها را در معرض آسیبپذیری قرار داد، گفت:
یادآوری میکنم که چندین سال پیش، نام و آدرس خانه همه مشتریان لجر از طریق نشت دادهها فاش شد. آخرین چیزی که میخواهید در سرورهای آنها ذخیره شود، کلید خصوصی شماست.
آلیستر میلن (Alistair Milne)، کارآفرین و سرمایهگذار بیت کوین نیز در انتقاد از این سرویس جدید گفت:
مطمئناً، شما میتوانید از سرویس جدید لجر ریکاوری استفاده کنید و کنترل کلیدهای خصوصی داراییهای خود و همچنین یک کپی از شناسه و سایر اطلاعات شخصیتان را در اختیار آنها قرار بدهید. اما چرا در وهله اول با خرید یک کیف پول سختافزاری خود را به زحمت بیندازید؟
میلن بر این باور است که سرویس لجر ریکاوری مهمترین ویژگی استفاده از کیف پولهای سختافزاری یعنی خودحضانتی(Self-Custody) را زیر سؤال میبرد.
پاسخ لجر
طبق گزارش کوین دسک، پاسکال گوتیه (Pascal Gauthier)، مدیرعامل لجر در توییتر از این سرویس جدید دفاع کرده و گفته است:
شما میگویید این چیزی نیست که مشتریان میخواهند. اما در حقیقت، این همان چیزی است که مشتریان آینده بهدنبال آن هستند. این راهی است که میتواند صدها میلیون نفر دیگر را وارد بازار ارزهای دیجیتال کند.
او با تأکید بر این نکته که سرویس لجر ریکاوری گامی ضروری برای جذب کاربران جدید ارزهای دیجیتال است، افزود:
متأسفم، اما دوره استفاده از یک تکه کاغد تمام شده است، در حالی که لجر ریکاور راهحل آینده است. هیچگاه برای حفظ امنیت سازش نخواهیم کرد.
ایان راجرز (Ian Rogers)، مدیر ارشد بخش تجربه لجر نیز خاطرنشان کرد که استفاده از این سرویس اختیاری بوده و شرکت درمورد همکاری با سازمانهای شخصثالث شفاف است.
او افزود:
احتمالاً دلیل ترس زیاد مردم، غیرقابلتوجیه است… بهعنوان مصرفکننده، شما حق انتخاب دارید و میتوانید بفهمید شرکتی که به آن اعتماد دارید کیست.
لجر در ماه آوریل (فروردین)، کیف پول لجر نانو اس پلاس (Nano S Plus) را معرفی کرد؛ یک کیف پول تخصصی که برای نگهداری توکنهای غیرمثلی (NFT) طراحی شده است. این کیف پول جدید با هدف افزایش ایمنی کاربر و ارائه یک تجربه کاربری بهبودیافته برای مشتریان وب ۳.۰ عرضه شده است که بهطور مداوم به معامله NFTها میپردازند. معرفی این محصول بهدنبال ادغام فناوری امضای شفاف (Clear Signing) در لجر لایو بود که امنیت کاربران را تقویت میکرد.
لجر در سال ۲۰۱۴ (۱۳۹۳) تأسیس و طی این مدت به یک بازیگر برجسته جهانی در حوزه کیف پولهای سختافزاری ارزهای دیجیتال تبدیل شده است. طبق گزارشها، این شرکت تاکنون ۶ مدل کیف پول مختلف عرضه کرده و حدود ۴.۵میلیون کیف پول فروخته است.
منبع