سرویس جنجالی جدید لجر برای ذخیره عبارت بازیابی کیف پول؛ نگرانی امنیتی جدید برای کاربران؟

ارزدیجیتال چهارشنبه 27 اردیبهشت 1402 - 15:02
لجر، شرکت سازنده کیف پول‌های سخت‌افزاری ارز دیجیتال، پس از معرفی سرویس جنجالی جدید خود مورد انتقاد بسیاری از اعضای برجسته صنعت قرار گرفت. در حالی مدیرعامل این شرکت عقیده دارد این ویژگی می‌تواند جایگزین استفاده از کاغذ در آینده شود، منتقدان استدلال می‌کنند که این سرویس حریم خصوصی و امنیت کاربران را به خطر […] The post سرویس جنجالی جدید لجر برای ذخیره عبارت بازیابی کیف پول؛ نگرانی امنیتی جدید برای کاربران؟ appeared first on ارزدیجیتال.

لجر، شرکت سازنده کیف پول‌های سخت‌افزاری ارز دیجیتال، پس از معرفی سرویس جنجالی جدید خود مورد انتقاد بسیاری از اعضای برجسته صنعت قرار گرفت. در حالی مدیرعامل این شرکت عقیده دارد این ویژگی می‌تواند جایگزین استفاده از کاغذ در آینده شود، منتقدان استدلال می‌کنند که این سرویس حریم خصوصی و امنیت کاربران را به خطر خواهد انداخت.

واکنش جامعه

به گزارش کوین تلگراف، لجر ریکاور (Ledger Recover) یک سرویس اشتراکی است که به کاربران اجازه می‌دهد تا از یک لایه حفاظتی اضافی برای حفظ کلیدهای خصوصی خود استفاده کنند. این سرویس از تکنیکی استفاده می‌کند که در آن عبارت بازیابی (Seed Phrase) کاربر به ۳ قطعه رمزگذاری‌شده تقسیم می‌شود که هر کدام به یک شرکت ذخیره‌سازی خارجی مختلف ارسال می‌شود. هنگامی که این قطعات ترکیب و رمزگشایی بشوند، می‌توان از آن‌ها برای بازسازی عبارت بازیابی کیف پول استفاده کرد.

شرکت سازنده کیف پول لجر اعلام کرده است که لجر ریکاور یک سرویس اشتراکی اختیاری برای آن دسته از کاربرانی است که می‌خواهند از عبارت بازیابی خود نسخه پشتیبان تهیه کنند.

این شرکت توضیح داد:

استفاده از این سرویس اجباری نیست و اگر به این‌خاطر لجر خریده‌اید که خود می‌خواهید عبارت بازیابی کیف پول خود را مدیریت کنید، می‌توانید به آن ادامه دهید.

با این حال، معرفی این ایده خشم بسیاری از کاربران جامعه ارزهای دیجیتال، به‌ویژه متخصصان امنیتی را برانگیخته است.

مودیت گوپتا (Mudit Gupta)، مدیر ارشد امنیت اطلاعات در پالیگان لبز دراین‌باره اظهار داشت:

لجر ریکاور، یک ایده افتضاح است، از آن استفاده نکنید. مشکل اینجا این است که قطعات کلیدهای رمزگذاری شده به ۳ شرکت ارسال می‌شوند و آن‌ها می‌توانند کلید شما را بازسازی کنند.

چانگ پنگ ژائو، بنیان‌گذار و مدیرعامل بایننس نیز با اشاره به صحبت‌های گوپتا گفت:

یعنی اکنون می‌توان عبارت بازیابی را به خارج از دستگاه فرستاد؟ به نظر می‌رسد که این کار برخلاف این ایده است که کلید خصوصی شما هرگز از کیف پول‌تان خارج نمی‌شود.

کریس دان (Chris Dunn)، سرمایه‌گذار و پادکستر بیت کوین نیز با اشاره به نشت داده‌های کاربران لجر در سال ۲۰۲۰ نوشت:

ابتدا آدرس پستی، شماره تلفن و آدرس ایمیل مشتریان خود را افشا کردند… و اکنون روشی برای به‌دست‌آوردن عبارات بازیابی کیف پول‌ها. وقت آن است که با لجر خداحافظی کنیم.

دی‌سی اینوستور (DCinvestor)، سرمایه‌گذار ارزهای دیجیتال نیز با اشاره به درز اطلاعات کاربران لجر در گذشته که آن‌ها را در معرض آسیب‌پذیری قرار داد، گفت:

یادآوری می‌کنم که چندین سال پیش، نام و آدرس خانه همه مشتریان لجر از طریق نشت داده‌ها فاش شد. آخرین چیزی که می‌خواهید در سرورهای آن‌ها ذخیره شود، کلید خصوصی شماست.

آلیستر میلن (Alistair Milne)، کارآفرین و سرمایه‌گذار بیت کوین نیز در انتقاد از این سرویس جدید گفت:

مطمئناً، شما می‌توانید از سرویس جدید لجر ریکاوری استفاده کنید و کنترل کلیدهای خصوصی دارایی‌های خود و همچنین یک کپی از شناسه و سایر اطلاعات شخصی‌تان را در اختیار آن‌ها قرار بدهید. اما چرا در وهله اول با خرید یک کیف پول سخت‌افزاری خود را به زحمت بیندازید؟

میلن بر این باور است که سرویس لجر ریکاوری مهم‌ترین ویژگی استفاده از کیف پول‌های سخت‌افزاری یعنی خودحضانتی‌(Self-Custody) را زیر سؤال می‌برد.

پاسخ لجر

طبق گزارش کوین دسک، پاسکال گوتیه (Pascal Gauthier)، مدیرعامل لجر در توییتر از این سرویس جدید دفاع کرده و گفته است:

شما می‌گویید این چیزی نیست که مشتریان می‌خواهند. اما در حقیقت، این همان چیزی است که مشتریان آینده به‌دنبال آن هستند. این راهی است که می‌تواند صدها میلیون نفر دیگر را وارد بازار ارزهای دیجیتال کند. 

او با تأکید بر این نکته که سرویس لجر ریکاوری گامی ضروری برای جذب کاربران جدید ارزهای دیجیتال است، افزود: 

متأسفم، اما دوره استفاده از یک تکه کاغد تمام شده است، در حالی که لجر ریکاور راه‌حل آینده است. هیچ‌گاه برای حفظ امنیت سازش نخواهیم کرد.

ایان راجرز (Ian Rogers)، مدیر ارشد بخش تجربه لجر نیز خاطرنشان کرد که استفاده از این سرویس اختیاری بوده و شرکت درمورد همکاری با سازمان‌های شخص‌ثالث شفاف است.

او افزود:

احتمالاً دلیل ترس زیاد مردم، غیرقابل‌توجیه است… به‌عنوان مصرف‌کننده، شما حق انتخاب دارید و می‌توانید بفهمید شرکتی که به ‌آن اعتماد دارید کیست.

لجر در ماه آوریل (فروردین)، کیف پول لجر نانو اس پلاس (Nano S Plus) را معرفی کرد؛ یک کیف پول تخصصی که برای نگهداری توکن‌های غیرمثلی (NFT) طراحی شده است. این کیف پول جدید با هدف افزایش ایمنی کاربر و ارائه یک تجربه کاربری بهبود‌یافته برای مشتریان وب ۳.۰ عرضه شده است که به‌طور مداوم به معامله NFTها می‌پردازند. معرفی این محصول به‌دنبال ادغام فناوری امضای شفاف (Clear Signing) در لجر لایو بود که امنیت کاربران را تقویت می‌کرد.

لجر در سال ۲۰۱۴ (۱۳۹۳) تأسیس و طی این مدت به یک بازیگر برجسته جهانی در حوزه کیف پول‌های سخت‌افزاری ارزهای دیجیتال تبدیل شده است. طبق گزارش‌ها، این شرکت تاکنون ۶ مدل کیف پول مختلف عرضه کرده و حدود ۴.۵میلیون کیف پول فروخته است.

منبع خبر "ارزدیجیتال" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.