일은 충분히 시작이 나빴습니다. 레저가 5월 16일 “레져 리커버리” 시드 문구 복구 서비스를 도입한 것은 시장에서 가장 널리 신뢰받는 하드웨어 지갑 중 하나에 새로운 보안 위험이 도입될 것을 우려한 암호화폐 커뮤니티로부터 회의적인 반응을 받았습니다.
googletag.googletag.displayjs-dfp-tag-ino’; };
이 기사는 코인데스크가 블록체인 및 암호 뉴스에서 가장 핵심적인 이야기를 매일 정리하는 노드(The Node)에서 발췌한 것입니다. 여기에서 전체 뉴스레터를 구독할 수 있습니다.
그리고 나서 모든 것이 훨씬 더 악화되었습니다. 주 중반까지 트위터는 레저 장치가 손상되었다는 터무니없는 추측으로 가득 찼습니다. 심지어 일반적으로 극우 문화 전쟁 보이콧과 관련된 일종의 레저를 박살내는 동영상도 있었습니다. 부분적으로 그것은 치솟는 편집증, 소셜 미디어 과장 및 암호화 아키텍처에 대한 기본적인 오해 덕분이었습니다. 하지만 레저 자신의 통신도 화재에 기름을 부었습니다.
다른 암호화 회사들에게 이 사건의 핵심 요소는 간단합니다: 특히 위기 상황에서 기술적으로 정확하기에는 충분하지 않습니다. 제한된 기술 지식을 가진 사용자가 점점 더 많은 암호화폐를 사용하게 됨에 따라, 명확하고 신중하게 의사소통하는 것이 그 어느 때보다 중요합니다.
다시 말해서, 이런 트윗을 하지 않는 것이 중요합니다. 우리의 산업을 위하여.
진실을 처리할 수 없습니다. 레저를 공격하기 위해 쌓이는 일부 사람들은 새로운 레저 복구 서비스와 관련된 신원 문서가 전적으로 선택 사항이라고 오해했습니다. 레저 리커버리는 개인 키 분실에 대한 보험을 원할 수 있는 덜 엄격한 암호화 사용자를 목표로 합니다. 전략적으로 레저, 그리고 솔직히 암호화폐 전반에 이런 종류의 중간 보안 옵션을 제공하는 것은 타당합니다.
Googletag.cmd.push(function() {googletag.display(‘js-dfp-tag-gL0’); };
그러나 고객 지원 에이전트로 알려진 레저의 누군가가 “기술적으로 말하면 키 추출을 용이하게 하는 펌웨어를 작성하는 것이 가능하며 항상 가능하다”고 트윗한 후 반발은 통제할 수 없게 되었습니다
이제 중요한 것은 레저가 현명하게 메시지를 삭제하고 다시 표현했지만, 이 트윗은 기본적으로 정확한 것 같습니다. 암호학의 선구자 Christopher Allen이 이 트위터 스레드에서 설명했듯이 “서명된 펌웨어 업데이트만 있으면 시드는 원하는 곳으로 이동할 수 있습니다.” 그리고 그것은 레저뿐만 아니라 많은 종류의 하드웨어 지갑에도 적용됩니다.
하지만 소년 오 소년, “당신은 항상 레저가 당신의 모든 돈을 훔치지 않을 것이라고 믿어왔다”는 것은 그것을 표현하는 올바른 방법이 아닙니다. 광범위하게 정확했음에도 불구하고, 메시지는 혼란을 크게 가중시켰고, 레더 장치에 깊은 결함 또는 “뒷문”이 있다는 주장을 포함하여 트위터에서 훨씬 더 당황스러운 수사를 부채질했습니다
참고 항목: 새로운 지갑 복구 서비스에 대한 비판을 물리친 레저
불쾌감을 주는 논평은 떠돌고 있는 모든 최악의 두려움을 동시에 긍정하는 것처럼 보이며, 또한 더 빨리 이해하지 못한 것에 대해 걱정하는 사람들을 경시하는 것 같습니다. 의도와 상관없이, “기술적으로 말해서”와 “당신이 알았든 몰랐든” 모두 겸손하고 무시하는 것으로 들릴 것입니다. “네, 우리는 당신이 가장 걱정하는 것을 할 수 있습니다. 하지만 당신은 그것에 대해 걱정하지 말아야 합니다. 왜냐하면 우리는 항상 할 수 있었기 때문입니다. 그리고 당신은 이미 그것을 깨닫지 못했기 때문입니다.”라고 그것이 누군가를 진정시키는 방법은 아닙니다.
Googletag.cmd.push(function() {googletag.display(‘js-dfp-tag-Orw’); };
이 불행한 드라마에 대해 생각하는 한가지 방법은 언어가 컴퓨터 코드와 같지 않다는 것입니다
(여기서 책임에 대한 참고 사항: 만약 그들이 정말로 일반 고객 서비스 담당자였다면, 이 트윗을 작성한 사람은 그러한 광범위한 진술을 할 수 있는 권한이나 책임을 전혀 느끼지 말았어야 했습니다. 실수에 대한 진정한 책임은 명령 계통에 있습니다.)
더 나쁜 것은, 그 메시지는 저널리즘에서 우리가 “선두를 묻는 것”이라고 부르는 죄를 범한다는 것입니다 “기술적으로 말하자면” 게시물에 스레드화된 두 번째 트윗은 모든 업데이트는 사용자가 수동으로 승인해야 한다고 강조했습니다. 이것은 그것에 대한 지속적인 공격에 대한 레저의 반박의 핵심입니다.
원장을 계속 사용할 수 있습니다기술적 뉘앙스는 여기서 제 범위를 벗어나지만, 일부 매우 신뢰할 수 있는 전문가들은 레저에 대한 가장 극단적인 우려를 반박했습니다.
가장 중요한 것은 MyCrypto 지갑의 설립자이자 현재 메타마스크 팀의 일원인 Taylor Monahan이 레저에 대한 걱정을 “센세이셔널리스트 헛소리”라고 강력하게 비난했다는 것입니다 Dragonfly Capital의 Hasheb Qureshi도 “이제 저는 ‘nvm it’s fine’ 캠프에 있습니다.”라고 적으며 처음 우려했던 것을 되돌렸습니다.
구글태그.cmd.push(function() {구글태그.display(‘js-dfp-tag-NAE’); };
모든 것이 괜찮다는 생각을 완전히 인정하기에는 이르지만, 주요 오해는 분명합니다. 하드웨어 지갑은 새로운 토큰 및 체인에 대한 지원을 추가할 수 있도록 업데이트 가능한 운영 체제(OS)가 필요합니다. 따라서 사용자는 어느 시점에서 업데이트를 허용해야 하며 대부분의 Ledger 사용자는 현재 논란이 불거지기 전에 업데이트를 한두 번 받은 것 같습니다.
즉, 그들은 알았든 몰랐든 간에 레저를 신뢰했습니다. 복구 계획을 구현하기 위해 업데이트가 사용될 것이라는 사실이 마침내 그 과정에 관심을 끈 것입니다. 다른 하드웨어 지갑을 구입하는 것이 아니라 시드 문구를 금고에 있는 종이에 저장하는 것이 대안입니다.
참고 항목: 브레인 지갑: 사용해서는 안 될 비트코인 지갑
!function (e, f, u) {e.src = 1; e.src = u; f.parentNode.insertBefore(e, f); }(document.createElement(‘script’), document.getElementByTagName(‘0), ‘//cdn.taboola.com/libtrc/nasdaq-nasdaq/loader.js’); 창._taboola = 창._taboola || []; _taboola.push({mode: ‘thumbnails-a-mid’, 컨테이너: ‘taboola-mid-article-thumbnails’, 배치: ‘mid article Thumbnails’, target_type: ‘mix’); _taboola.push({article: ‘auto’, url: ‘, url: ‘); 이 업데이트가 유효한 것처럼 보이는 것은 이러한 업데이트와 원장 코드는 오픈 소스가 아닙니다, 다른 많은 하드웨어 지갑의 코드는. 이것은 진정으로 레저에 대한 신뢰를 다른 지갑보다 훨씬 더 높게 만듭니다. 하지만 이 진짜 질문은 많은 근거 없는 추측과 잘못된 정보로 혼란스러워졌고, 레저는 지금까지 진짜 우려나 잘못된 우려를 잠재우는 데 실패했습니다.
이 불행한 드라마에 대해 생각하는 한 가지 방법은 언어가 컴퓨터 코드와 같지 않다는 것입니다. 스마트 컨트랙트나 물리학 엔진을 작성하는 경우, 거의 기능적인 차이 없이 동일한 기능을 6가지 다른 방법으로 구성할 수 있습니다. 대조적으로 트윗을 작성할 때, 작은 변화는 그것이 어떻게 받아들여질 것인가에 매우 중요합니다. 그것은 과학이 아니라 예술입니다. 그리고 점점 더 일반적인 사람들이 암호화를 채택함에 따라 둘 사이의 격차는 점점 더 커질 것입니다.
구글태그.cmd.push(function() {구글태그.display(‘js-dfp-tag-3Ks’); };
// Ex.co 스크립트 및 중간 아티클 배치( 함수 (d, s, n) {varjs, fjs = d.getElementsByTagName(s)[0]; js = d.createElements(s), js.className = n; js.s.src = “/player.ex.co/player/4c49b82f-103d-41ce-9191-ffa4d1f737fb”; fj.parentNode.Inservo, ‘Ex.co’s’s’s’document’를 실행합니다.inser.inter, place;.getElementsByClassName(‘비디오 자리 표시자’)[0]; varexcoDiv = document.createElement(‘div’); excoDiv.id = ‘4c49b82f-103d-41ce-9191-fa4f’fb’; if(video&document.getElementById){cf}, faf7f}, fafnff}, fafnedefnedefgetelementBybfgetelementBybf}
Ledger, the Paris-based hardware wallet maker, has had a terrible week. And in large part, it seems they have themselves to blame.
Things started out badly enough. Ledger’s May 16 introduction of the “Ledger Recover” seed phrase recovery service was greeted with skepticism from the crypto community, who worried about new security risks being introduced to one of the most widely-trusted hardware wallets on the market.
This article is excerpted from The Node, CoinDesk’s daily roundup of the most pivotal stories in blockchain and crypto news. You can subscribe to get the full newsletter here.
Then it all got much worse. By midweek, Twitter filled with wild speculation that Ledger devices were now compromised. There were even Ledger-smashing videos of a sort normally associated with far-right culture war boycotts. In part that was thanks to spiraling paranoia, social-media hyperbole and basic misunderstandings of crypto architecture. But Ledger’s own communications also poured fuel on the fire.
The incident’s key takeaway for other crypto companies is simple: It’s not enough to be technically correct, especially in a crisis. As crypto attracts more and more users with limited technical knowledge, it’s more important than ever to communicate clearly and carefully.
In other words, it’s important to not make tweets like this. For the sake of our industry.
You can’t handle the truth
Some of those piling on to attack Ledger have simply misunderstood that the new Ledger Recover service, and the identity documentation involved, are entirely optional. Ledger Recover is aimed at less rigorous crypto users who may want an insurance policy against losing their private keys. Strategically for Ledger, and frankly for crypto as a whole, offering this sort of middle-ground security option makes sense.
But the backlash only spun further out of control after someone at Ledger, purportedly a customer support agent, tweeted that “technically speaking it is and always has been possible to write firmware that facilitates key extraction.”
Now here’s the thing: while Ledger has wisely deleted and rephrased its message, this tweet seems to be basically accurate. As cryptography pioneer Christopher Allen laid out in this Twitter thread, “all it requires is a signed firmware update and seeds can go wherever they want.” And that applies to many kinds of hardware wallets, not just Ledger.
But boy oh boy, is “you have always trusted Ledger not to steal all your money” not the right way to phrase that. Despite being broadly accurate, the message added immensely to the confusion, fueling even more panicky rhetoric on Twitter – including claims that Ledger devices have been revealed to have some deep flaw or “back door.”
See also: Ledger Bats Back Criticism of New Wallet Recovery Service
The offending comment seems to simultaneously affirm all of the worst fears being floated – and also belittle the worriers for not catching on sooner. Regardless of intent, both “technically speaking” and “whether you knew it or not” will be heard as condescending, even dismissive. “Yes we can do the thing you’re most worried about, but you shouldn’t be worried about it because we could always do it, and you’re kind of dumb for not already realizing that” is not a way to calm anybody down.
One way of thinking about this unfortunate drama is that language is not like computer code
(A note on responsibility here: If they were indeed a rank-and-file customer service rep, whoever wrote this tweet should not have felt empowered or responsible to make such a broad statement at all. True culpability for the misstep lies further up the chain of command.)
Even worse, the message commits a sin that we in journalism call “burying the lede.” A second tweet, threaded onto the “technically speaking” post, emphasized that every update has to be manually approved by the user. This is the core of Ledger’s rebuttal of the ongoing attacks against it.
You can still use a Ledger
While the technical nuances are beyond my scope here, some extremely trustworthy experts have rebutted the most extreme worries circulating about Ledger.
Most significantly, Taylor Monahan, founder of the MyCrypto wallet and now part of the Metamask team, has vigorously condemned the worries about Ledger as “sensationalist bullshit.” Haseeb Qureshi of Dragonfly Capital also notably walked back his initial concerns, writing “now I’m in the ‘nvm it’s fine’” camp.
It’s too soon to completely sign off on the idea that everything is fine, but the main misunderstanding is clear. A hardware wallet needs an updatable operating system (OS), including so it can add support for new tokens and chains. So users have to allow updates at some point, and most Ledger users have likely gotten an update or two before the current controversy popped off.
That is, they’ve trusted Ledger, whether they knew it or not. The fact that an update would be used to implement a recovery scheme was what finally drew attention to the process. The alternative isn’t to buy a different hardware wallet, but to store your seed phrase on a piece of paper in a safe.
See also: Brainwallets: The Bitcoin Wallet You Probably Shouldn’t Use
!function (e, f, u) { e.async = 1; e.src = u; f.parentNode.insertBefore(e, f); }(document.createElement(‘script’), document.getElementsByTagName(‘script’)[0], ‘//cdn.taboola.com/libtrc/nasdaq-nasdaq/loader.js’); window._taboola = window._taboola || []; _taboola.push({ mode: ‘thumbnails-a-mid’, container: ‘taboola-mid-article-thumbnails’, placement: ‘Mid Article Thumbnails’, target_type: ‘mix’ }); _taboola.push({article:’auto’, url:”});
The one ding on Ledger that does seem valid is that these updates, and the Ledger code, are not open source, while many other hardware wallets’ code is. This genuinely makes the trust placed in Ledger even higher than with other wallets. But this real question has become muddled with a lot of off-base and ill-informed speculation, and Ledger has so far failed to quell either the real concerns or the mistaken ones.
One way of thinking about this unfortunate drama is that language is not like computer code. If you’re writing a smart contract or a physics engine, you can construct the same function a half dozen different ways with little functional difference. When you’re writing a tweet, by contrast, tiny variations matter immensely to how it will be received. It’s art, not science – and the gap between the two is only going to grow wider as more and more average folks adopt crypto.
// Run Ex.co Script and mid-article placement (function (d, s, n) { var js, fjs = d.getElementsByTagName(s)[0]; js = d.createElement(s); js.className = n; js.src = “//player.ex.co/player/4c49b82f-103d-41ce-9191-ffa4d1f737fb”; fjs.parentNode.insertBefore(js, fjs); }(document, ‘script’, ‘exco-player’)); // Ex.co placeholder div var element = document.getElementsByClassName(‘video-placeholder’)[0]; var excoDiv = document.createElement(‘div’); excoDiv.id = ‘4c49b82f-103d-41ce-9191-ffa4d1f737fb’; if (element && document.getElementById(‘4c49b82f-103d-41ce-9191-ffa4d1f737fb’) == undefined) { element.append(excoDiv); }
