„ZachXBT“ aparatinės įrangos piniginės kritika įžiebia diskusijas dėl kriptovaliutų savisaugos



Mobiliosios piniginės gali pasiūlyti sklandesnę patirtį, tačiau kritikai perspėja, kad jos suteikia daug platesnį atakos paviršių nei speciali aparatinė įranga.

„ZachXBT“ sukėlė diskusijas savo „Telegram“ kanale pareiškęs, kad aparatinės įrangos piniginės yra „visiška šiukšlė“ rimtam kriptovaliutų naudojimui.

Anot jo, žmonėms, kurie dažnai tvarko didžiules sumas, geriau naudoti atsarginį „iPhone“ kaip prisijungimo įrenginį.

„ZachXBT“ išsamiai aprašo kasdienes aparatinės įrangos piniginės naudotojų kovas

Kriptografijos tyrėjo „Telegram“ žinutė buvo atvira:

„Karštas pasirinkimas: visos aparatinės įrangos piniginės yra visiška šiukšlė ir nepatariu jų naudoti svarbioms užduotims, tokioms kaip sandorių pasirašymas ar lėšų saugojimas“, – rašė jis.

Jis nuėjo toliau, teigdamas, kad atskiras „iPhone“, naudojamas tik kaip piniginė, gali suteikti geresnę patirtį nei bet kuri šiuo metu rinkoje esanti aparatinė įranga, tuo tarpu jis konkrečiai kritikavo Ledgerį.

„Ledger yra pats blogiausias, o „Ledger Live“ reguliariai atnaujina vartotojo sąsają / programas be jokios svarios priežasties, kuri sulaužo paprastus veiksmus“, – tvirtino ZachXBT.

Grįžęs prie X, jis išvardijo keletą problemų, su kuriomis gali susidurti aparatinės įrangos piniginės naudotojai, atlikdami tipišką laiko atžvilgiu jautrų didelės vertės operaciją. Problemos apėmė išsekusias baterijas, privalomus įrenginio ir programinės įrangos atnaujinimus, vartotojo sąsajos pakeitimus ir svetainės klaidas, neleidžiančias pasirašyti „multi-sig“ operacijų.

Netrukus po to saugumo tyrinėtojai, piniginės kūrėjai ir įprasti kriptovaliutų vartotojai pradėjo reaguoti į ZachXBT įrašą. Axelis Bitblaze’as sutiko su grandinės detektyvo kritika dėl aparatinės įrangos piniginių, bet suabejojo, ar telefonas tikrai būtų geresnis jų pakaitalas, nes jie vis tiek paliks vartotojui „vieną įrenginį ir vieną sėklą kaip vienintelį gedimo tašką“.

Vietoj to jis rekomendavo 2 iš 3 Safe multisig sąranką su atskirais pasirašymo įrenginiais. Jis taip pat patarė kriptovaliutų turėtojams saugoti pradines frazes neprisijungus ir atlikti testą prieš perkeliant dideles sumas, o išleidžiamas pinigines laikyti atskirai nuo ilgalaikių lėšų.

Jums taip pat gali patikti:

„Tornado Cash“ įkūrėjas Romanas Stormas taip pat pritarė „ZachXBT“ pasiūlymo idėjai, tačiau tvirtino, kad mobiliosioms piniginėms trūksta vienos svarbios funkcijos: BIP39 slaptafrazės palaikymo.

Kūrėjas, kuriam gresia ilgas kalėjimas po to, kai 2025 metais buvo nuteistas už nelicencijuotą pinigų pervedimo verslą, atkreipė dėmesį, kad papildomas slaptafrazės sluoksnis yra pagrindinis aparatinės įrangos piniginių privalumas, ir paragino programinės įrangos piniginių gamintojus pridėti prie jo paramos, o tai, jo nuomone, taptų naudingesnė globai.

Diskusijos taip pat sulaukė atsakymų iš aparatinės įrangos piniginių įmonių – viena didžiausių „Trezor“ teigė, kad dėl to, kad telefone veikia visa operacinė sistema, jame yra daug galimų atakos taškų. Tuo tarpu aparatinės įrangos piniginė sukurta kaip specialus įrenginys, kuris saugo privačius raktus nuo bendrų kompiuterių aplinkos.

„Keystone Wallet“ užėmė labiau subalansuotą poziciją. Komanda pripažino, kad ZachXBT „neklydo“ dėl izoliuoto telefono potencialo, tačiau tvirtino, kad daugumą vartotojų geriau aptarnauja specialiai sukurti įrenginiai, nes telefono saugumas labai priklauso nuo griežtos vartotojo drausmės.

Ledgerio pozicija

Iki šio rašymo Ledger tiesiogiai neatsakė į ZachXBT pretenzijas. Tačiau ji savo X paskyroje paskelbė tinkamu laiku paskelbtą įrašą, kuriame nurodė, kad pagrindinis jos saugos modelis yra pagrįstas privačių raktų laikymu atokiau nuo prie interneto prijungtų įrenginių.

„Privatus raktas, kuris niekada nepaliečia interneto, negali būti sukčiavęs, suklastotas ar skubiai įšvirkštas“, – rašoma jame. „Tai visas statymas dėl aparatinės įrangos.

Visgi tokie įrenginiai nėra visiškai apsaugoti nuo žmogaus klaidų. Pavyzdžiui, anksčiau šiais metais įvykusio incidento metu auka prarado 282 mln. USD BTC ir LTC iš savo neprisijungusio įrenginio per socialinės inžinerijos sukčiavimą.

SPECIALUS PASIŪLYMAS (išskirtinis)

RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos