Ledger je jedan od najve\u0107ih, ako ne i najve\u0107i proizvo\u0111a\u010d hladnih kriptonov\u010danika \u201cHladnih\u201d zna\u010di sigurnih, u smislu da va\u0161i privatni klju\u010devi, koji osiguravaju pristup kriptomre\u017eama i va\u0161im sredstvima u njima, nikad nisu izlo\u017eeni mogu\u0107nosti online napada, kra\u0111e ili manipulacije. Odnosno, tako bi trebalo biti.<\/p>\n
Nedavno su do mene do\u0161le vijesti o odre\u0111enim kontroverzama koje je Ledger sam pokrenuo nekim svojim inicijativama. Nakon prou\u010davanja i promi\u0161ljanja, zaklju\u010dio sam da je vjerojatnost gubitka sredstava odnosno \u201cpronevjere\u201d podataka od strane Ledgera iznimno mala, pa \u0107u i dalje nastaviti koristiti njihove ure\u0111aje. Me\u0111utim, ipak je kod mene do\u0161lo do odre\u0111ene promjene u razmi\u0161ljanju, pa sam odlu\u010dio sam da rasporedim dio kripta i na druge hladne nov\u010danike.<\/p>\n
S obzirom da sam preporu\u010divao (i dalje preporu\u010dujem) korisnicima kripta Ledger kao jedan od najpouzadnijih na\u010dina \u010duvanja kripta, mislim da je dobro da s vama podijelim pitanja koja su se pojavila, a vezana su za sigurnost i potencijalne rizike. Va\u017eno je biti informiran i na posljetku donijeti informiranu i odgovornu vlastitiu odluku.<\/p>\n
Kao \u0161to sam napisao, moja odluka je da i dalje koristim Ledger, ali da dio sredstava prebacim na druge hladne nov\u010danike.<\/p>\n
Evo o \u010demu se radi. Pro\u010ditajte, pa bih na kraju volio \u010duti va\u0161e mi\u0161ljenje, odnosno dobiti dodatne informacije ako o tome znate ne\u0161to vi\u0161e.<\/p>\n
***<\/p>\n
Problem je nastao, odnosno isplivao je na svjetlo dana, u trenutu kad je Ledger prije nekog vremena ponudio mogu\u0107nost \u010duanja privatnih klju\u010deva online. Usprkos svim upozorenjima, ljudi gube privatne klju\u010deve, s sama situacija u kojoj si odgovoran za svoja sredstva (sam si svoja banka) nekim ljudima ne sjeda dobro. Ledger je smislio na\u010din da privatne klju\u010deve \u0161ifrirano pohrani u tri dijela na tri razli\u010dita mjesta (tri neovisne kompanije sudjeluju u tome, ka\u017eu). Korisnik treba napraviti identifikaciju (osobnom iskaznicom, putovnicom) i na taj na\u010din povezati privatne klju\u010deve sa svojom osobom. U slu\u010daju da ih izgubi, mo\u017ee se javiti, identificirati i zatra\u017eiti privatne klju\u010deve od njihovih \u010duvara (tri mjesta, tri kompanije \u2013 \u0161to osgurava, ili barem donekle jam\u010di, da ntko osim vas ne mo\u017ee do\u0107i u posjed sva tri dijela klju\u010deva).<\/p>\n
Kritpozajednica, posebice ona ortodoksna, reagirala je vrlo negativni na tu ponudu, optu\u017euju\u0107i Ledger da ide protiv osnovnih na\u010dela kripta, prije svega protiv privatnosti i anonimnosti. Ledger je s druge strane odgovorio da je to upravo ono \u0161to korisnici \u017eele i da \u0107e takav pristup privu\u0107i milijune novih korisnika u kripto \u2013 one ljude koji su navikli na bankarski sustav i ne \u017eele brinuti previ\u0161e o tome ho\u0107e li ili ne\u0107e izgubiti pristup svojim sredstvima koji im, u slu\u010daju gubitka, u kriptu nitko ni na koji na\u010din ne mo\u017ee vratiti.<\/p>\n
Regulatori svakako podr\u017eavaju taj pristup (povezivanje osobe, imenom prezimenom i brojem) s kripto sredstvima, ba\u0161 kao u bankama. Ledger je prona\u0161ao na\u010din za dodatnu zaradu (\u010duvanje privatnih klju\u010deva u inicijalnoj ponudi stoji 9,9 eura mjese\u010dno) i potenicjalno pro\u0161irenje kripto korisnika (iako je ovo drugo vrlo upitno i tek \u0107e vrijeme pokazati ima li to smisla ili ne).<\/p>\n
I sve to skupa zapravo ne bi bilo problemati\u010dno, da nije na\u010dina na koji se kriptoklju\u010devi predaju na \u010duvanje. Naime, to se radi izravno iz ure\u0111aja (NanoX za sada, ali nije isklju\u010deno da se stvar pro\u0161irii na NanoS). Ukoliko korisnik \u017eeli prihvatiti tu ponudu, on mora fizi\u010dki na ure\u0111aju odobriti transakciju. U ovom slu\u010daju, transakcija zna\u010di da se privatni klju\u010devi izvla\u010de iz ure\u0111aja i \u0161alju negdje drugdje. \u0160ifrirano, u dijelovima, ali ipak \u2013 pro\u010ditajte ponovo \u2013 IZVLA\u010cE SE IZ URE\u0110AJA I \u0160ALJU NEGDJE DRUGDJE.<\/p>\n
I tu je, naravno, nastao, problem. Ako Ledger mo\u017ee iz ure\u0111aja izvu\u0107i va\u0161e privatne klju\u010deve, tko ka\u017ee da to ne mo\u017ee i neki haker, ili mo\u017eda sam Ledger, ako do\u0111e u te\u0161ko\u0107e i zatrebaju mu sredstva; ili vasnik odlu\u010di zatvoriti posao i nestati? Vjerojatnost za ovo druge je mala, ali ipak, tu je. Dakle, mi moramo vjerovati Ledgeru da se to ne\u0107e dogoditi.<\/p>\n
Kao \u0161to znate, jedan od glavnih ideala u kripto ideji je \u201ctrustlessness\u201d. Te\u0161ko je prevesti tu rije\u010d osim obja\u0161njenjem: uklanjanje potrebe za vjerovanjem ili sigurnost bez vjerovanja. Ako nekome moramo vjerovati (kao \u0161to sada vjerujemo bankama i dr\u017eavi) to vi\u0161e nije decentralizirani kriptosustav, to je neka vrsta tihe centralizacije uvedene na mala vrata.<\/p>\n
Taj je problem pokrenuo i razmi\u0161ljanje o jednom drugom problemu: Ledgerov kod nije javan. To zna\u010di da javnost ne mo\u017ee provjeriti \u0161to zapravo ure\u0111aj radi nego opet vjerujemo Ledgeru da radi to \u0161to radi (primjerice, dr\u017ei osjetljive podatke uvijek ofline i komunicira s onine dijelom samo nakon zavr\u0161ene obrade podataka). Ledger tvrdi da se kre\u0107e u smjeru objavljivanja koda (drugi najve\u0107i proizvo\u0111a\u010d hladnih nov\u010danika, Trezor, funkcionira po javno dostupnom kodu koji se mo\u017ee provjeriti neovisnim putem), ali to se za sada nije dogodilo.<\/p>\n
I naposljetku, ne\u0161to manje problemati\u010dno (jer se odnosi na sve hladne nov\u010danike osim jednog, naime NGrave funkconira druga\u010dije), a zapravo i nisam siguran u kojoj mjeri je to to\u010dno, svaki ure\u0111aj dolazi s predefiniranim setom privatnih klju\u010deva iz kojih onda ure\u0111aj nekim slu\u010dajnim na\u010dinom bira va\u0161e prilikom po\u010detnog postavljanja. Tko ka\u017ee da proizvo\u0111a\u010d (u ovom slu\u010daju ne samo Ledger nego i Trezor i ve\u0107ina drugih) nema bazu podataka koja povezuje ime naru\u010ditelja s tim setom kodova? To je opet jako malo vjeroatno, ali ako postoji mogu\u0107nost, zna\u010di da moramo vjerovati, a to zna\u010di da nismo vi\u0161e u trustlessness situaciji.<\/p>\n
***<\/p>\n
Kao \u0161to sam napisao, moja odluka je da za sada vjerujem Ledgerovim jamstvima. Vjerojatnost zlouporabe je vrlo mala. Me\u0111utim, \u010dim ta vjerojatnost postoji o njoj vlasnici ure\u0111aja moraju biti informirani te samostalno donijeti odluku o svojim daljnjim potezima.<\/p>\n
Budu\u0107i da je hadni nov\u010danik ure\u0111aj kojeg netko mora proizvesti, uvijek \u0107e postojati mogu\u0107nost da se taj ure\u0111aj hakira ili zloupotrijebi. Najvi\u0161e \u0161to proizvo\u0111a\u010d mo\u017ee u\u010diniti je smanjiti tu mogu\u0107nost do minumuma i poduzeti sve korake da stekne i odr\u017ei povjerenje korisnika. Ledger je do sada radio ovo prvo vrlo dobro (radi se o godinama razvoja i prisutnosti na tr\u017ei\u0161tu, te vrlo kvalitetnom proizvodu koji je izdr\u017eao test vremena i uporabe), ali je poljuljao ovo drugo poslovnim idejama i potezima koji mogu potaknuti sumnju u sigurnost sredstava. A sumnja nije dobra stvar u kriptu. Ni vjerovanje. Trustlessness je na\u010delo koje osigurava miran san.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ledger je jedan od najve\u0107ih, ako ne i najve\u0107i proizvo\u0111a\u010d hladnih kriptonov\u010danika \u201cHladnih\u201d zna\u010di sigurnih, u smislu da va\u0161i privatni klju\u010devi, koji osiguravaju pristup kriptomre\u017eama i va\u0161im sredstvima u njima, nikad nisu izlo\u017eeni mogu\u0107nosti online napada, kra\u0111e ili manipulacije. Odnosno, tako bi trebalo biti.
\nNedavno su do mene do\u0161le vijesti o odre\u0111enim kontroverzama koje je Ledger sam pokrenuo nekim svojim inicijativama. Nakon prou\u010davanja i promi\u0161ljanja, zaklju\u010dio sam da je vjerojatnost gubitka sredstava odnosno \u201cpronevjere\u201d podataka od strane Ledgera iznimno mala, …<\/p>\n","protected":false},"author":2,"featured_media":4444,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[106],"tags":[127],"_links":{"self":[{"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/posts\/4443"}],"collection":[{"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/comments?post=4443"}],"version-history":[{"count":1,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/posts\/4443\/revisions"}],"predecessor-version":[{"id":4445,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/posts\/4443\/revisions\/4445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/media\/4444"}],"wp:attachment":[{"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/media?parent=4443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/categories?post=4443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.adriankezele.com\/kriptorevolucija\/wp-json\/wp\/v2\/tags?post=4443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}