A Ledger egy új biztonsági funkciót vezetett be, amit a vállalat egyik vezetője és hivatalos közösségi fiókja is ingyenesként harangozott be, de végül kiderült, hogy a felhasználóknak tranzakciónként kell fizetniük érte.
A kriptovilág legismertebb hardvertárca-gyártója, a Ledger bejelentette, hogy eszközei mostantól támogatják az úgynevezett clear signing (átlátható aláírás) funkciót, amit a többaláírásos (multisig) tárcák használata során lehet kihasználni.
A lépést sokan üdvözölték, mert az eddig használt blind signing (vak aláírás) megszüntetésével a Ledger egy komoly biztonsági rést foltozott be. Ezt használták ki azok a hackerek is, akik februárban 1,4 milliárd dollárt loptak el a Bybit kriptotőzsdéről.
Vak aláírás helyett átláthatóság
A kiadott frissítés a multisig tárcákra vonatkozik. Ezek a walletek különösen nagy biztonságot nyújtanak, mivel egy-egy tranzakció jóváhagyásához nem egy, hanem több fél aláírására és jóváhagyására van szükség.
Ha valaki például egy multisig walletben tartja a családi kripto megtakarítását, azt csak akkor tudja felhasználni, ha a hozzárendelt kulcsok többsége jóváhagyja azt. Ha például 3 kulcsot rendel a tárcához, legalább kettő jóváhagyására lesz szükség. Egy lehet nála, egy egy bank széfjében, egy pedig egy megbízható helyen, például a szülei lakásában elrejtve.
Ha valaki ellopja az egyik kulcsot, például feltöri a felhasználó számítógépét, nem tudja ellopni és átutalni magának a kriptovalutákat, mert a többi aláírás is kellene hozzá. Annak az esélye, hogy valaki megszerezze a különböző fizikai helyeken tárolt kulcsokat, rendkívül alacsony.
A multisig megoldást a kripto szektorban jellemzően az óriási összegeket, akár több milliárd dollárt tároló tárcák biztosítására használják, a kulcsokat pedig gyakran más-más kontinenseken helyezik letétbe.
A Ledger, mint a legnagyobb tárcagyártó már régóta támogatja ezt a biztonsági funkciót, viszont ezek aláírásánál a kijelzőjén korábban mindig csak a nyers tranzakciós adatok jelentek meg, egy kód formájában. Ezt a “vak aláírás” hibát használták ki a Bybit elleni támadásnál is, ahol egy ártalmatlannak tűnő művelet mögé egy kártékony tranzakciót rejtettek el.
Az “átlátható aláírás” funkció ennek a gyakorlatnak vet véget azzal, hogy a tranzakciós adatokat emberi olvasásra alkalmas formában mutatja meg, ami elvileg kizárja a hasonló manipulációkat.
Ingyenes funkció, de fizetni kell érte
A Ledger technológiai igazgatója, Charles Guillemet a funkciót “ingyenes, egyszerű és költségmentes” fejlesztésként jelentette be, ám a technikai leírás apróbetűs részéből kiderült, hogy a multisig formában tárolt eszközök átutalása után 0,05%-os díj, más típusú tranzakciók esetén pedig 10 dolláros fix költség terheli a felhasználót, a hálózati (gas) díjakon felül.
Amikor többen is felhívták erre a figyelmet, Guillemet módosította a bejegyzését és utólag hozzáfűzte, hogy az eredeti szövegben elírás szerepelt.
A Ledger hivatalos fiókja szintén úgy fogalmazott, hogy az új funkciónak “nincs előfizetési díja”, csakhogy az egyszeri tranzakciókat terhelő jutalékokat nem említették meg.
Kiakadt a közösség
Az eset kapcsán valaki kiszámolta, hogy ha az egyik ismert multisig szolgáltató, a Safe Wallet által eddig feldolgozott, évi 140 milliárd dollárnyi tranzakciót mind a Ledger új rendszerén keresztül hajtanák végre, az a 0.05%-os díj mellett évente több mint 70 millió dolláros bevételt hozna a cég számára.
A közösség szereplői gyorsan reagáltak és elítélték, hogy a Ledger amúgy sem olcsó eszközein további díjakat kelljen fizetni egy alapvető biztonsági funkcióért. Főleg, hogy ezt a konkrét hibát a szakértők a Ledger egyik legsúlyosabb biztonsági résének tartották.
Sokak szerint megtévesztő, hogy a beutalásnál sem látható figyelmeztetés azzal kapcsolatban, hogy a kiutalásért majd fizetni kell.
Bár mindenki elismeri a Ledger tárcák minőségét, volt aki közölte, hogy innentől csak nehezen tud megbízni a cég termékeiben, hiszen mostantól kezdve csak egyetlen üzleti döntés választhat el attól, hogy a hagyományos tranzakciókat is megsarcolják. A cég képviselője cáfolta, hogy erre készülnének, mint fogalmazott, “a vállalati multisig tárcákat szeretnék terhelni” a most bevezetett díjazással.
A felhasználó erre így reagált: “Ugye tudod, hogy az emberek azért használnak kriptót, hogy ne kelljen azzal törődniük, hogy egy harmadik fél mit “szeretne” csinálni.”
Bár tény, hogy a multisg tárcák használata a hétköznapi felhasználók körében kevésbé terjedt el, így csak egy szűkebb kört érint a döntés, sajnálatos, hogy a Ledger ezt az utat választotta. A cég egyébként éppen a hosszú hétvége során mutatta be új eszközét, a Ledger Nano Gen5-t.
Nano S
A sokak által mai napi használt, klasszikus Ledger Nano S idén kapta meg az utolsó nagyobb frissítését. A cég közölte, hogy a 2016-ban piacra dobott eszköz hardvere már nem képes kezelni az új biztonsági és blokklánc frissítéseket, ezért kivezetik annak támogatását.