چرا بهروزرسانی کیف پول لجر سروصدای زیادی ایجاد کرده است؟
کیف پول سختافزاری لجر که اغلب بهعنوان امنترین راه برای نگهداری ارزهای دیجیتال شناخته میشود، بعد از آخرین بهروزرسانی خود مورد انتقاد شدیدی قرار گرفته است. این شرکت شب گذشته اعلام کرده است که در خدمات جدید خود، به کاربرانش اجازه میدهد عبارت بازیابیشان را به شناسنامه یا پاسپورت خود متصل کنند.
تمام نقطه قوت کیف پولهای سختافزاری مثل لجر در این است که کاربران آنها مسئول عبارت بازیابی خود هستند و هیچ شخص ثالثی نمیتواند به عبارات بازیابی دیگران دسترسی داشته باشد.
با این حال، در این بهروزرسانی جدید لجر، سرویسی ارائه شده است که به کاربران اجازه میدهد عبارت بازیابی خود را به روشی رمزنگاریشده ذخیره کنند.
لجر چگونه عبارت بازیابی شما را ذخیره میکند؟
لجر اعلام کرده که عبارت بازیابی کاربران را رمزگذاری میکند و آن را به سه بخش تقسیم مینماید. بعد از اینکه کاربران مدارک مورد نیاز برای تأیید هویت خود را ارائه میکنند (با ضبط یک سلفی)، بخشهای مذکور توسط سه متولی مختلف نگهداری میشود. این سه متولی شامل خود لجر، کوینکاور (coincover) و یک شخص سوم خواهند بود.
البته لجر تأکید کرده است که استفاده از این سرویس اجباری نیست و کاربران میتوانند عبارات بازیابی خود را مانند قبل نگه دارند. بسیاری از طرفداران حریم خصوصی این بهروزرسانی را خطرناک خواندهاند و در توییتر غوغایی به راه انداختهاند.
چرا بهروزرسانی جدید لجر خطرناک است؟
برای استفاده از این سرویس کاربران باید هویتشان را در حساب لجر خود تأیید کنند. با احراز هویت مشتریان، ممکن است مشکلاتی در خصوص نشت دادهها، هک و سانسور یا نظارت دولتی ایجاد میشود. مهمتر از همه اینها، کاربران باید به یک شخص ثالث درباره اطلاعات شناسایی و اطلاعات مربوط به تمام داراییهای دیجیتال خود اعتماد کند.
چنین پایگاه داده بزرگی هم میتواند در برابر هک و نشت داده آسیبپذیر باشد. علاوه بر این، فروش دادههای مربوط به کاربران یک کیف پول سختافزاری سود زیادی دارد. هر یک از «اشخاص ثالث مجاز» ممکن است تصمیم بگیرند که دادههای خود را برای کسب درآمد بفروشند.
| مطالب مرتبط: بررسی و نحوه راهاندازی کیفپول لجر نانو اس (ledger nano s) |
در اوایل سال ۲۰۲۲، لجر با نشت اطلاعات بسیار بزرگی مواجه شد و شماره تلفن و آدرس فیزیکی نزدیک به ۳۰۰,۰۰۰ مشتری و بیشتر از یک میلیون آدرس ایمیل را از دست داد.
از نظر فنی، کد منبع این فرایند منبع-باز و قابلتأیید نیست. لجر لایو (ledger live) از گرههای لجر برای همگامسازی کیف پولها استفاده میکند و جزئیات فعالیت کاربران آن آشکار میشود. در نتیجه پیوند دادن آن به آیدی کاربران کار سختی برای لجر نخواهد بود.
تمام دادههای بهدستآمده از احراز هویت کاربران توسط شرکت آنفیدو (onfido) جمعآوری میشود. این شرکت میتواند احراز هویت کاربران kyc را کنترل و دستگاه و فعالیت فعلی آنها را هنگام آپلود یا تأیید هویت ردیابی کند. با انتخاب این گزینه، کاربران نهتنها به لجر و سایر اشخاص ثالث اعتماد میکنند، بلکه باید به آنفیدو هم اطمینان کنند. حال سؤال این است که چنین رویکردی در نهایت فاجعه بزرگی را ایجاد میکند یا نه؟
