“Ledger đáp trả chỉ trích về Dịch vụ Khôi phục Ví mới “
Theo CEO Ledger Pascal Gauthier ”Có thể bạn đang nói rằng đây không phải là điều khách hàng muốn. Thực tế, đây là điều mà khách hàng trong tương lai muốn,”
Nhà sản xuất ví tiền điện tử Ledger đã gặp phải chỉ trích tuần này vì tính năng mới của mình mang tên “Ledger Recover”, khi một số người dùng trên Twitter cho rằng dịch vụ này – với nhiệm vụ mà trong đó lưu trữ các cụm từ gốc được mã hóa của người dùng với các nhà giữ tài sản bên thứ ba – làm suy yếu cam kết về quyền riêng tư và bảo mật của Ledger.
Trong một phiên Twitter Space, CEO Ledger Pascal Gauthier đã bảo vệ dịch vụ này. “Bạn nói rằng đây không phải là điều khách hàng muốn. Thực tế, đây là điều mà khách hàng trong tương lai muốn,” ông nói.
Ông giải thích rõ “Đây là cách mà hàng trăm triệu người tiếp theo sẽ thực sự tham gia vào việc sử dụng tiền điện tử.”
Sự việc này làm nổi lên căng thẳng từ lâu giữa các công ty tập trung vào blockchain muốn thu hút người dùng mới và các phân đoạn của cộng đồng tiền điện tử có tư tưởng theo đạo đức: Việc đồng nhất trải nghiệm người dùng với các nguyên tắc cốt lõi có thể gặp khó khăn.
Ledger Recover
Ledger là một nhà cung cấp ví tiền điện tử có trụ sở tại Paris, cung cấp các ví cứng crypto – các thiết bị “lưu trữ lạnh” kết nối tiền điện tử của người dùng với một ổ đĩa USB. So với các “ví nóng” dựa trên trình duyệt như MetaMask, luôn kết nối với internet, hoặc các sàn giao dịch như Coinbase và Binance, nơi lưu trữ crypto thay mặt khách hàng, ví cứng được coi là cách an toàn nhất để lưu trữ tiền điện tử.
Khi một người thiết lập một ví, họ sẽ được cung cấp một chuỗi ngẫu nhiên gồm các từ, gọi là seed phrase, đóng vai trò là một khóa bí mật để khôi phục ví. Người dùng được chỉ dẫn để ghi lại cụm từ này và giấu nó ở một nơi an toàn.
Nhưng hệ thống seed phrase có một số vấn đề về trải nghiệm người dùng: Nếu người dùng mất đi cụm từ, họ không có cách nào khôi phục lại số tiền của mình. Và giống như cụm từ có thể được sử dụng để khôi phục ví, nó cũng có thể được sử dụng để đánh vỡ ví nếu rơi vào những kẻ có ý đồ xấu.
Vào ngày Thứ Ba (16/05), Ledger đã xác nhận những đồn đoán rằng họ đang giới thiệu một dịch vụ khôi phục cụm từ, có giá $9.99 mỗi tháng, cho chủ sở hữu ví Nano X của họ.
Dịch vụ này, gọi là Ledger Recover, cung cấp một cách để người dùng bảo mật các cụm từ của họ mà không cần lo lắng về việc mất một tờ giấy truyền thống.
Theo Ledger giải thích trên trang web của mình: “Khi bạn đăng ký Ledger Recover, một phiên bản trước BIP39 của khóa bí mật của bạn được mã hóa, nhân bản và chia thành ba đoạn, mỗi đoạn được bảo mật bởi một công ty riêng biệt – Coincover, Ledger và một nhà cung cấp dịch vụ sao lưu độc lập.”
“Mỗi đoạn đã được mã hóa này sẽ không có ích khi đứng một mình”
Khi bạn muốn truy cập vào ví của mình, 2 trong số 3 bên sẽ gửi các đoạn trở lại – fragments back vào thiết bị Ledger của bạn, ghép chúng lại để xây dựng khóa bí mật của bạn.”
Phản ứng từ cộng đồng
Một phần của cộng đồng Crypto trên Twitter đã phản ứng mạnh với tin tức về tính năng này, cáo buộc rằng việc chia (mã hóa) khóa cho bên thứ ba có thể khiến nó trở nên dễ bị tấn công – từ đó làm suy yếu mục đích chính của một ví cứng so với các lựa chọn lưu trữ khác.
Người dùng đã nhấn mạnh vấn đề đặc biệt là yêu cầu khách hàng Ledger Recover cung cấp một ID do chính phủ cấp phép cho công ty nếu họ muốn sử dụng dịch vụ. Đối với một số người trong cộng đồng tiền điện tử, bước này vi phạm nguyên tắc cốt lõi của tiền điện tử liên quan đến quyền riêng tư.
“Ai cũng có thể sử dụng dịch vụ ‘Recover’ mới của Ledger và cung cấp cho họ các khóa bí mật kiểm soát tài sản của bạn cũng như một bản sao của ID và thông tin cá nhân khác,” Alistair Milne, một nhà đầu tư bitcoin (BTC) có một lượng người theo dõi lớn trên Twitter, đã tweet, “nhưng tại sao lại quan tâm đến một ví cứng (hardware wallet) ban đầu?”
Một số nhà phê bình đã sử dụng cập nhật này như một cơ hội để chỉ trích lịch sử bảo mật của Ledger. Năm 2020, công ty đã trải qua một vụ vi phạm dữ liệu đã tiết lộ địa chỉ email của gần 10.000 khách hàng. Mặc dù không có ví nào bị tấn công trong kết quả của vụ tấn công đó, sự cố đã để lại một ấn tượng xấu về thực hành bảo mật của công ty với cơ sở người dùng thông thạo về công nghệ của nó.
“Ledger, công ty đã trải qua nhiều vụ vi phạm bảo mật đã tiết lộ thông tin cá nhân của hàng trăm nghìn khách hàng của nó, giờ muốn bạn xuất khóa bí mật từ ví cứng của bạn và cung cấp đoạn mã cho họ, Coincover và một bên thứ ba không được tiết lộ danh tính, trong đó hai trong số ba bên này có thể chuyển tiền trái phép,” ChainLinkGod.eth, một đại sứ cộng đồng cho công ty cơ sở hạ tầng tiền điện tử Chainlink đã tweet.
“Để tạo điều kiện cho việc khôi phục, họ cần bạn tiết lộ thông tin cá nhân của mình và cung cấp thêm nhiều thông tin cá nhân hơn, cho phép bất kỳ ai có tài liệu xác thực của bạn (ví dụ: từ các vụ vi phạm dữ liệu khác) lấy tiền của bạn. Điều này có vẻ … “
Ledger phản hồi
Trong một cuộc trò chuyện trên Twitter để đáp lại những lo ngại xoay quanh dịch vụ này, các nhà lãnh đạo của Ledger đã bảo vệ thực hành bảo mật của công ty, nhấn mạnh rằng dịch vụ khôi phục mới hoàn toàn tùy chọn và phủ định các cáo buộc rằng dịch vụ mới của họ có ý nghĩa như một “lối ra phía sau- backdoor” nào đó.
“Điều này hoàn toàn không phải là một lối ra phía sau. Bạn vẫn sẽ kiểm soát được nó. Không có điều gì sẽ xảy ra mà không có sự đồng ý của bạn trên thiết bị,” Ledger Co-founder Nicolas Bacca nói, thêm rằng đội ngũ dự định công khai mã nguồn trong tương lai để người dùng có thể thấy cách dịch vụ khôi phục của Ledger mã hóa an toàn dữ liệu người dùng và hoạt động một cách bảo mật trong nội bộ.
“Mọi người có nhiều sự lo lắng, điều đó có thể đến từ những thông tin không đúng đắn,” Ian Rogers, chief experience officer của Ledger nói.
Rogers nhấn mạnh rằng Ledger đang làm cho dịch vụ khôi phục của mình hoàn toàn tùy chọn và minh bạch về các đối tác với người giữ tài sản bên thứ ba. “Là một người tiêu dùng, bạn có quyền lựa chọn. Và bạn nên biết đây là ai mà bạn đang tin cậy.”
Gauthier nhấn mạnh rằng tính năng khôi phục của họ là một bước cần thiết để thu hút người dùng tiền điện tử mới. “Xin lỗi, nhưng mảnh giấy là điều đã qua, và Ledger Recover là điều của tương lai,” ông nói. “Không có sự hy sinh về bảo mật.” Gauthier cũng đáp lại những phê bình về lịch sử hoạt động của Ledger.
“Gauthier nói: “Tôi đã thấy rất nhiều người trên Twitter nói rằng, ‘Ồ, tôi chắc chắn nó sẽ bị hack trong 12 tháng tới.’ OK, chúng ta hãy xem đi.” Ông thêm rằng công ty có “6 triệu thiết bị trên thị trường” và nó “không bị hack, không bị tổn thương” và không có “lối ra phía sau được cài đặt.” Nếu Ledger bị hack, “bất kỳ sự uy tín hoặc danh tiếng nào của công ty sẽ bị đặt vào tình thế nguy hiểm,” Gauthier nói. “Vì vậy, tất nhiên chúng tôi sẽ không mắc những sai lầm như vậy.”
