Ledger, das Flaggschiff-Kühlspeichertool von Crypto, erregt diese Woche in der Krypto-Community Aufsehen, nachdem ein Mitbegründer von Ledger in einem Reddit-Beitrag angedeutet hatte, dass externe Unternehmen auf Opt-in-Basis Zugriff auf Benutzer-Seed-Phrasen erhalten könnten. Die Situation ist alles andere als eindeutig und hat in der gesamten Krypto-Community zu einem intensiven Dialog über den Grad der Sicherheit geführt, den Ledger seinen Benutzern schuldet.
Lassen Sie uns beide Aspekte des Arguments betrachten.
Ledger Lunacy: Wo alles begann
Die Entstehung davon begann mit einem neuen Firmware-Update am vergangenen Tag, was zu kurzen Fragezeichen über die Auswirkungen des Updates führte. Ein Reddit-Beitrag auf Subreddit r/ledgerwallet am späten Montag/frühen Dienstag dieser Woche war der Auslöser für alles, dank eines Threads mit dem Titel „Gibt es eine Hintertür?“ Ja oder Nein.“
Der Reddit-Poster fragte im Hauptteil des Beitrags:
Eine offizielle Antwort von Ledger wäre sehr dankbar. Auch weil die Alternative (die Eingabe der drei Teile des Samens für die drei Verwalter) gegen die Regel Nummer eins verstößt, Ihren Samen niemals in ein angeschlossenes Gerät einzugeben. Dieses Schweigen darüber, wie diese „Erholung“ funktioniert, ist die schlimmste Reaktion. Kunden schätzen Transparenz.
Der Beitrag öffnete Spekulationen Tür und Tor, und die Antworten von Ledger-Mitbegründer Nicolas Bacca (u/BTChip) waren für Ledger-Benutzer nicht ermutigend. Bacca hat im Laufe des Threads mehrere Antworten auf die Bedenken der Benutzer gegeben, einschließlich dieser Antwort im Thread selbst:
Es gibt keine Hintertür und ich kann es natürlich nicht beweisen (da es nicht möglich ist, etwas Negatives zu beweisen) – Sagen wir einfach, dass Sie das Gerät bereits verwenden und damit einverstanden sind, dass Ledger die Firmware nicht ohne Ihre Zustimmung aktualisieren kann – es ist der gleiche Mechanismus für Recover, der an den Besitz Ihres Geräts, die Kenntnis Ihrer PIN und schließlich Ihre gebunden ist Einwilligung auf dem Gerät.
In Kürze werden weitere Informationen veröffentlicht, die die Funktionsweise des Dienstes beschreiben. Der Nachteil ist, dass kein einzelnes Unternehmen Ihren Seed kennt, wenn Sie sich für die Nutzung entscheiden. Wenn Sie es nicht verwenden möchten, hat dies keinerlei Konsequenzen für Ihre bisherige Erfahrung mit dem Gerät.
Insgesamt scheinen die Benutzer immer noch damit beschäftigt zu sein, eine sterbende Frage zu beantworten: Kann ein Ledger? Gerät eine Seed-Phrase offenlegen?
Bitcoin (BTC) verzeichnet eine stabile Preisentwicklung, da Benutzer über die Sicherheit ihres Cold Storage nachdenken. | Quelle: BTC:USD auf TradingView.com
The Big Bild: Hin-und Her-Dialog
Während der Zusammenbruch auf Reddit weiterging, gab es auf der „heißen“ Seite neue Subreddit-Threads wie „Erwägen Sie den Wechsel zu einer anderen Cold Wallet“, „Wie Sie Ihr Geschäft ruinieren“ und viele mehr, auch Crypto Twitter hat die Situation in den Griff bekommen. Der ansässige Crypto-Twitter-Entwickler Foobar hat die Situation noch verschärft:
Hören Sie auf, Ledger-Hardware-Wallets zu verwenden. Gehen Sie sofort von ihnen weg. Sie haben nichts als grobe Inkompetenz und ein völliges Missverständnis ihrer eigenen Absichten gezeigt. Und jetzt haben sie öffentlich zugegeben, dass sie ihre eigene proprietäre Hardware absichtlich mit einer Hintertür versehen haben. Verwenden Sie Ledger nicht mehr pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) 16. Mai 2023
Nicht alle waren sich jedoch einig, wie ein weiterer bemerkenswerter Entwickler sagte: Udi Wertheimer hat seine Meinungsverschiedenheit gepostet. Wertheimer antwortete, dass der Beitrag eine „unverantwortliche Übertreibung“ sei und dass „Ledger heute noch genauso sicher zu verwenden ist wie gestern.“ Für die MEISTEN Menschen ist es die Hardwarelösung, die am einfachsten zu empfehlen ist.“
Insgesamt ist es in der Krypto-Community richtig und erwartungsgemäß, dass Firmen wie Ledger einer intensiven Prüfung ausgesetzt sind: Die Integrität der Branche schon Es steht ein erhebliches Maß an Sicherheit und Integrität des größten Kühllagerangebots der Branche auf dem Spiel. Während es wahrscheinlich ist, dass einige Community-Mitglieder zu schnell den Kopf verlieren, wird Ledger wahrscheinlich weiterhin dem Druck ausgesetzt sein, die Transparenz über den Grad des Zugriffs auf Wallet-Schlüssel zu erhöhen.