Blok zinciri endüstrisi yöneticileri genellikle “merkeziyetsizliği”, “öz-egemenliği” ve “güvensizliği” idealleştirdiklerini söylüyorlar – rant peşinde koşan aracılardan ve güvenilmez aracılardan arınmış bir gelecek internet ve finansal ekosistem vizyonunu benimsiyorlar.
Ancak zaman zaman, büyük blockchain şirketleri ve projeleri yetersiz kalıyor – kullanıcılar bilmeden kalitesiz kodlara, merkezi varlıklara veya güvenlik açısından zorlu donanımlara güvendiklerini fark ettiklerinde şaşırıyor ve kızıyorlar.
En son örnek, geçen hafta bir halkla ilişkiler fırtınasının ardından Salı günü Ledger Recover adlı tartışmalı yeni bir cüzdan kurtarma özelliğini yayınlama planlarını erteleyeceğini açıklayan Paris merkezli kripto donanım cüzdan şirketi Ledger’den geliyor.
Geçen hafta önerilen özelliği ortaya çıkardığında, Ledger yanlışlıkla şirketin cüzdan tohum ifadelerini teorik olarak kullanıcı onaylı ürün yazılımı yükseltmeleri yoluyla cihaz dışına taşıyabileceği gerçeğine dikkat çekti. Daha önce şirket, bazı kullanıcılarda cihazlarının bu özel senaryodan kaçınmak için tasarlandığı izlenimini bırakmıştı.
Potansiyel “arka kapı” ortaya çıktığında, Crypto Twitter öfkeyle doldu ve Ledger’ı kendi müşteri tabanıyla iletişimini kestiği için kaydıran posterler – kendi kriptolarının tamamen kontrolünden başka bir şey istemeyen, görünüşte kendi kendine yeten tipler. Ledger, yeteneklerinin bir “arka kapı” olduğu yönündeki iddiaları şiddetle reddetti. Ancak şirketin öfkeye ilk tepkisi – (artık silinmiş bir tweet’te) kullanıcıların Ledger’a kullanıcı anahtarlarını almama konusunda her zaman güvendiklerini belirterek – yalnızca öfkeyi körüklemeye hizmet etti: Yaygın olarak dolaşan bir video, bir kullanıcının bir parçayı parçaladığını gösteriyordu. Defter cihazını bir çekiçle ve ardından üfleyerek alevlere çevirerek.
Salı günü Twitter’a gönderdiği bir mektupta Ledger CEO’su Pascal Gauthier, müşterilerden özür diledi, “mümkün olduğunca Ledger işletim sistemini” açık kaynak olarak kullanma sözü verdi ve Ledger Recover’ın piyasaya sürülmesini erteleyeceğini söyledi.
Gecikme olsun ya da olmasın, Ledger’ın teorik olarak kullanıcı anahtarlarını gelecekteki yazılım yükseltmeleri yoluyla taşıma yeteneği, esas olarak Ledger ve benzer cüzdanların tasarlanma şekliyle ilgili teknik kısıtlamaların bir yan ürünü olarak bozulmadan kalır.
Fiyasko, genellikle kripto tutmanın en güvenli yolu olarak kabul edilen donanım cüzdanlarının sınırlamaları konusunda değerli bir hızlandırılmış kurs görevi gördü. Ayrıca, kripto teknolojisinin mevcut durumunun her zaman endüstrinin idealleriyle uyuşmadığını hatırlattı ve beklentileri dikkatli bir şekilde yönetmenin önemine dair bir ders oldu.
Ledger’ın Halkla İlişkiler Erimesi
Ledger’in geçen haftaya kadar olan süreçteki birincil hatası, sıklıkla kriptonun “güvenilmez” değerlerine dayanan pazarlamasında olmuş olabilir. Mesajlaşma, sert çekirdekli kripto kullanıcıları için çekiciydi, ancak Ledger’ın teknik yetenekleri hakkında gerçeğe ayak uyduramayan bir izlenim bıraktı.
Ledger’in kurucu ortağı ve eski CEO’su Éric Larchevêque, Reddit’te geçen haftaki “erime”nin “tam bir PR başarısızlığını, ancak kesinlikle teknik bir başarısızlığı” temsil ettiğini savundu.
Ledger hissedarı olan ancak artık şirkette çalışmayan Larchevêque, şirketin kullanıcı tabanı büyüdükçe – büyük ölçüde Ledger’ın kendisinden kaynaklanan – Ledger’in cüzdanlarının kullanıcılarının sıfır güvenini gerektirdiğine dair bir yanlış algının da arttığını yazdı.
“İnsanlar, Ledger’ın güvene dayalı olmayan bir çözüm olduğunu düşünmeye başladı, durum böyle değil” diye yazdı. “Ürünlerini kullanmak için Ledger’a bir miktar güven duyulmalıdır.”
Geliştiriciler nüansı anlamış olabilir, ancak kullanıcılar anlamadı. Larchevêque, Reddit kullanıcısı cmplieger’den gelen bir açıklamaya bağlantı verdi: “Temelde lLedger donanımı veya yazılımında hiçbir şey değişmedi” diye yazdı cmplieger. “Değişen şey şu ki, lLedger geliştiricileri bir özellik eklemeye ve küçük bilgisayarlarının sağladığı esneklikten yararlanmaya karar verdiler ve insanlar sonunda satın aldıkları ürünü ve ilgili güven faktörünü anlamaya başladılar.”
Bu gönderiye en çok oy alan yorum Reddit kullanıcısı Florian995’ten geldi: “Öğrendiğim şey, kullandığım cüzdan hakkında hiçbir şey bilmediğim.”
Donanım sınırlamaları
Şirketler ürünlerini aşırı sattıklarında kızmak mantıklıdır, ancak güvensizlik ve ademi merkeziyetçilik gibi hedefler bir yelpazede mevcuttur ve ideolojik olarak daha saf bir alternatif için bir şirketi terk edebileceklerini düşünen sert çekirdekli kripto yardımcıları hayal kırıklığına uğrayabilir.
Ledger vakası, blockchain teknolojisinin genel durumunun endüstrinin en cesur vaatlerinden bazılarının görevine nasıl bağlı olmadığını vurguluyor.
Ledger, kullanıcı anahtarlarını “güvenli bir öğede” – aşılmaz olması gereken mini bir bilgisayar çipinde – sakladıkları için, USB parmak sürücülerinin kriptoyu tutmanın en güvenli yollarından biri olduğuyla övünür. Ledger’ın “güvenilmezliği” iddiaları, esas olarak güvenli öğe etrafında toplanıyor ve şirket, kullanıcılara, kullanıcı anahtarlarını almak için öğeye ulaşamayacağı konusunda açıkça güvence verdi.
Kâr amacı gütmeyen bir kripto altyapısı olan Blockchain Commons’ın baş mimarı Christopher Allen’a göre, çip teknolojisi henüz Ledger’in böyle bir garanti verebileceği noktada değil.
Allen, CoinDesk’e “Defter, çip teknolojisi nedeniyle bugün tüm cüzdanların bir dereceye kadar sahip olduğu bir zayıflığa yakalandı” dedi. Güvenli öğe yongaları, cihazdaki kullanıcı anahtarlarını tamamen şifrelemek için gereken türden şifrelemeyi gerçekleştiremez. (Allen, Blockchain Commons’taki ekibinin, teknoloji henüz hazır olmasa da bunu değiştirmek için çalıştığını söylüyor.)
Allen, “Ledger’da mutlaka yanlış bir şey yok,” diye savundu. “Kasıtsız olarak her yerde olan bir mimari zayıflığı ortaya çıkardılar.”
Coindesk haberinden çevrildi ve haberleştirildi.