Die Entscheidung von Ledger, einen Drittanbieter für Ihren Wallet-Seed-Phrasen einzuführen, könnte sowohl Regierungen als auch Hacker ansprechen. Selbstverwahrung ist im Bereich der Kryptowährungen wichtig, und Sicherheit ist für die Selbstverwahrung unerlässlich. Ledger, ein renommierter Hersteller von Hardware-Wallets, hat seinen Ruf auf der sicheren Aufbewahrung privater Schlüssel der Nutzer aufgebaut. Hardware-Wallets schaffen eine sichere Offline-Umgebung für die Speicherung von Schlüsseln und deren Verwendung zur Durchführung von Transaktionen. Die privaten Schlüssel des Nutzers werden innerhalb des Geräts generiert und gespeichert und dürfen es angeblich nie verlassen.
Dieses "Cold Storage" bietet im Vergleich zu "Hot Wallets" oder Online-Wallets ein unübertroffenes Maß an Sicherheit. Das Problem ist, dass viele Menschen ihre Schlüssel verlieren. Ledger hat diese Woche ein Backup-Produkt für Seed Phrasen namens Ledger Recover eingeführt. Wenn Sie dem Unternehmen Ihre ID und persönlichen Informationen geben, können Sie für einen Dienst bezahlen, der Ihre Seed-Phrase innerhalb Ihres Geräts nimmt, sie in drei "Schards" verschlüsselt und sie dann mit verschiedenen Verwahrern teilt. Die Einführung eines Drittanbieters zentralisiert den Kontrollmechanismus grundsätzlich und schafft einen einzigen Schwachpunkt, der von Hackern ausgenutzt oder regulatorischen Maßnahmen unterliegen könnte.
Das Unternehmen hat sein Bestes getan, um als Geschäft zu wachsen und Nutzer ohne OG- und Cypherpunk-Ethos anzusprechen. Millionen von Normies, wie unsere skeptischen Baby-Boomer-Schwiegerväter, werden nur durch diese Art von Verwahrungsperspektive für Kryptowährungen eingeführt. Der Fehler könnte darin gelegen haben, dass versucht wurde, das gleiche Produkt sowohl für Krypto-Selbstverwahrer-OGs als auch für die breitere Zukunftskunden-Normies ansprechend zu gestalten. Die Einführung von Ledger Backup wurde von einigen starken Reaktionen in der Kundenbasis begleitet. Viele waren überrascht zu erfahren, dass Ledger immer die Kapazität hatte, Ihren geheimen Schlüssel mit seinen Hardware-Updates zu beeinflussen.
Viele von uns betrachten unsere Hardware-Geräte als sakrosankt. Ich war offensichtlich nicht hinreichend informiert über dieses Gerät, dem ich vertraue, meine Krypto-Vermögen zu schützen. Gestern war ich wegen der Enthüllung, dass @Ledger mit einem Firmware-Update Ihren privaten Schlüssel ausgeben könnte, verrückt geworden. Doch ich bemerkte, dass die klügsten Menschen nicht alarmiert waren. Habe ich etwas übersehen? Ich verbrachte den Abend damit, mich zu bilden, und jetzt bin ich im „nvm es ist in Ordnung“-Lager.
— Haseeb >|< (@hosseeb) 17. Mai 2023 Haseeb Qureshi argumentierte, dass er, obwohl er auch anfangs negativ reagierte, darüber nachdachte, dass dies schon immer bei Ledger der Fall war. Wir haben ihm immer vertraut, dass er keine Malware in seine Firmware-Updates einfügt, um unsere Seed-Phrasen zu stehlen. Er hat nicht unrecht, aber ich würde nicht sagen, dass das ein beruhigender Gedanke ist. Am Ende kann auf Ihrem Hardware-Gerät nichts Schlimmes geschehen, es sei denn, Sie unterzeichnen eine Transaktion.
Sie behalten die Kontrolle. Ich weiß nicht, wie es Ihnen geht, aber ich bin kein Programmierer – ich kann kein bösartiges Update von einem legitimen unterscheiden, also verlasse ich mich auch hier auf Ledger. Und ich habe nicht wirklich die Möglichkeit, das neueste Firmware-Update zu genehmigen, das die Ledger Recover-Funktionalität beinhaltet, da Ledger davor warnt, dass das Nicht-Aktualisieren der Firmware ein Sicherheitsrisiko darstellt. Sie machen einen beschissenen Job, Vertrauen in den Software-Stack zu schaffen. Ein besseres Design würde Funktionen wie Zertifikatstransparenz oder Schlüsseltransparenz beinhalten, so dass Sie nicht hoffen müssten, dass sie Ihnen nicht unerklärlicherweise eine fehlerhafte Firmware senden.
— Andrew Miller (@socrates1024) 17. Mai 2023 Ich vertraue Ledger – es ist ein großartiges Unternehmen. Es war der Dreh- und Angelpunkt im Technologiestapel für die Selbstverwahrung von Kryptowährungen, zumindest auf meiner eigenen Krypto-Reise. Aber das Ziel eines Krypto-Selbstverwaltungstools sollte darin bestehen, die Vertrauensanforderungen zu minimieren. Und das könnte bei Ledger verbessert werden, indem mehr seiner Software und Hardware Open Source gemacht werden.
Der Chief Technology Officer von Ledger wurde am 17. Mai in einem Podcast von Bankless danach gefragt und antwortete, dass Ledger Geheimhaltungsvereinbarungen unterzeichnet hat, die es ihm verbieten, dies zu tun, und argumentierte, dass Menschen wahrscheinlich sowieso keine Sicherheitsüberprüfungen durch die Crowd durchführen würden. Ich wette, Sicherheitsforscher wie Andrew Miller, der Sicherheitslücken im Secret Network aufgedeckt hat, würden diese Aufgabe übernehmen. 1/ Ledger "Recover", ein Thread Letzte Nacht hat Ledger versehentlich einige Informationen über seinen neuen Wiederherstellungsabonnementdienst durchgesickert, und heute hat es die Details veröffentlicht. Lassen Sie uns uns ihre vorgeschlagene "Lösung" für die Verwahrung von Kryptowährungen und wie gefährlich sie ist, genauer anschauen.
pic.twitter.com/8GnCKv7hTH — Seth For Privacy (@sethforprivacy) 16. Mai 2023 Während die Kommunikation von Ledger bezüglich des Rollouts eine Katastrophe war, waren die Krisenkommunikationen aufschlussreich. Ich habe sicherlich erkannt, dass ich keine ausreichende Kenntnis darüber hatte, wie Hardware-Wallets funktionieren.
Aber „Sorry, wir können nichts Open Source machen, wegen NDA“ ist eine unzureichende Antwort für diejenigen in der Community, die Bedenken haben, dass Ledger Recover von einem böswilligen Akteur verwendet werden könnte, um Benutzer mit einem gefälschten Update zu täuschen und ihre Seed-Phrase zu stehlen. Ledger könnte mir auch die Möglichkeit geben, meine Firmware weiterhin zu aktualisieren, ohne den Ledger Recover-Code auf mein Gerät hinzuzufügen. Aber ohne die Offenlegung seiner Firmware wird das nicht viel bewirken, da wir keine Möglichkeit haben, seine Behauptungen zu überprüfen. Dies könnte ein Branding-Sieg sein, wenn Ledger sich dazu entschließen würde, eine „Cypherpunk“-branded Dimension seiner Hardware und Software einzuführen, die die OG-Crypto-Community besänftigt und dazu bringt, sich dafür zu entscheiden, sowie bestehende Hardware-Besitzer dazu zu bringen, sich für ihre zuvor gekauften Hardware einzusetzen, so dass neue Updates cypherpunk-marken- und -genehmigt sind, so offen wie möglich sind, mit crowdsourcierten Sicherheitsüberprüfungen – das Gesamtpaket. Alles würde vergeben sein.
Im Moment scheint Ledger das nicht vorhaben. Also bleiben die Optionen, Open-Source-Hardware-Wallets zu nutzen, die jedoch nicht die umfassende Interoperabilität mit aufkommenden Blockchains wie Ledger bieten. Oder Sie könnten Ihr eigenes bauen, oder einfach das neue überarbeitete Gameboy Open-Source-Hardware-Wallet verwenden. Für jetzt und für viele Münzen ist die sicherste Option wahrscheinlich, Ledger zu vertrauen, während man offen für konkurrierende Entwickler von Open-Source-Hardware-Wallets bleibt. J.
W. Verret ist außerordentlicher Professor an der Antonin Scalia Law School der George Mason University. Er ist ein praktizierender Krypto-Forensik-Buchhalter und praktiziert auch Wertpapierrecht bei Lawrence Law LLC. Er ist Mitglied des Beratenden Rates des Financial Accounting Standards Board und ehemaliges Mitglied des SEC Investor Advisory Committee. Er leitet auch das Crypto Freedom Lab, eine Denkfabrik, die für politische Veränderungen kämpft, um Freiheit und Privatsphäre für Krypto-Entwickler und -Nutzer zu erhalten.
Dieser Artikel dient nur zu allgemeinen Informationszwecken und sollte nicht als rechtliche oder Anlageberatung aufgefasst und nicht als solche akzeptiert werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider.
