फ्रांसीसी हार्डवेयर वॉलेट कंपनी, लेजर से एक प्रकार के रहस्योद्घाटन के बारे में आने वाले अपडेट के एक लीक ने क्रिप्टोनियों को बाहों में ले लिया है।
आप लेजर रिकवरी की सदस्यता ले सकते हैं, यह कहता है, "एक आईडी-आधारित कुंजी पुनर्प्राप्ति सेवा जो आपके गुप्त पुनर्प्राप्ति वाक्यांश के लिए बैकअप प्रदान करती है।"
इसे थोड़ा और मसालेदार बनाने के लिए, आपको बाद में जरूरत पड़ने पर एंटेना भेजकर पुनर्प्राप्ति सेवा का वास्तव में उपयोग करने के लिए पासपोर्ट या ड्राइविंग लाइसेंस की आवश्यकता होगी।
"तो भले ही मैं इस सेवा का उपयोग न करूं, मेरा लेजर नैनो एक्स अब मेरा गुप्त पुनर्प्राप्ति वाक्यांश भेजने में सक्षम है?" - एक बहीखाता धारक ने सार्वजनिक रूप से पूछा।
लेजर के सीटीओ निकोलस बाका के शुरुआती जवाब ने इस मुद्दे को दरकिनार कर दिया:
“आप पहले से ही इस तथ्य से सहमत होकर डिवाइस का उपयोग कर रहे हैं कि लेजर आपकी सहमति के बिना फर्मवेयर को अपडेट नहीं कर सकता है - यह रिकवर के लिए वही तंत्र है, जो आपके डिवाइस के स्वामित्व, आपके पिन के ज्ञान और अंततः डिवाइस पर आपकी सहमति के पीछे बंद है। ”
हालाँकि सवाल यह है कि कंपनियों को दी गई निजी कुंजी वास्तव में कैसे दी जाती है। आगे दबाव डालने पर बक्का ने कहा:
“यदि आप सेवा का उपयोग करने का निर्णय लेते हैं तो डिवाइस आपके बीज के एन्क्रिप्टेड टुकड़े विभिन्न कंपनियों को भेजता है। आप निश्चित रूप से अभी भी इसका बैकअप स्वयं लेना चुन सकते हैं।"
इस महीने की शुरुआत में लेजर के सीईओ पास्कल गौथियर ने कहा प्रकट वायर्ड के अनुसार वे निजी कुंजी स्वामित्व को और अधिक सुलभ बनाने पर काम कर रहे थे:
"लेजर लेजर रिकवर नामक एक नई सेवा लॉन्च करने की तैयारी कर रहा है जो वॉलेट रिकवरी वाक्यांश को विभाजित करता है - मूल रूप से, निजी कुंजी का एक मानव-पठनीय रूप - तीन एन्क्रिप्टेड शार्ड में और उन्हें तीन संरक्षकों को वितरित करता है: लेजर, क्रिप्टो कस्टडी फर्म कॉइनकवर, और कोड एस्क्रो कंपनी एस्क्रोटेक।
यदि कोई अपना पुनर्प्राप्ति वाक्यांश खो देता है, तो लॉक किए गए फंड तक पहुंच पुनः प्राप्त करने के लिए तीन में से दो टुकड़ों को आईडी जांच लंबित रहने तक जोड़ा जा सकता है।
मूलतः, लेजर रिकवर एक अतिरिक्त सुरक्षा जाल है; $9.99 प्रति माह की कीमत पर, यह गद्दे के नीचे डॉलर भरने के क्रिप्टो संस्करण के खतरे को दूर करता है।"
शमीर सीक्रेट्स क्रिप्टो में कुछ हद तक पुराना टूल है। निजी कुंजी के रूप में एक लंबी स्ट्रिंग रखने के बजाय, आप इसे तीन या अधिक में काट देते हैं ताकि यदि आप एक खो देते हैं, तो भी आप अपनी निजी कुंजी प्राप्त करने के लिए अन्य दो को जोड़ सकें।
यहां लेजर आगे बढ़ता है। निजी कुंजी को काटने के बाद, यह एक टुकड़ा खुद को, लेजर कंपनी को, एक कॉइनकवर को और दूसरा एस्क्रोटेक को भेजता है। इसलिए यदि आप डिवाइस खो देते हैं, तो आप अपनी आईडी दिखा सकते हैं और तीनों मिलकर आपको अपनी निजी कुंजी दे सकते हैं।
बड़ी समस्या यह है कि यह कैसे किया जा रहा है. यदि इसे लेजर के भीतर या किसी तरह दो या तीन लेजर उपकरणों के बीच काट दिया गया था, तो यह उन लोगों के लिए एक अच्छी नई सुविधा है जो और भी अधिक सुरक्षा चाहते हैं।
इसके बजाय हार्डवेयर वॉलेट इसे इन कंपनियों को भेज देता है, और इसका मतलब है कि आपकी निजी कुंजी अब बिल्कुल निजी नहीं है।
बक्का कहते हैं, ''यदि आप अपने बीज का उपयोग करने का निर्णय लेते हैं तो कोई भी कंपनी आपके बीज को नहीं जानती है,'' और ऐसा इसलिए है क्योंकि किसी भी एक कंपनी के पास पूरा बीज नहीं होता है, केवल उसके कुछ हिस्से होते हैं। यह एन्क्रिप्टेड भी है.
लेकिन विवाद का मुख्य मुद्दा यह है कि एक हार्डवेयर वॉलेट के रूप में, यह निजी कुंजी भेजने में सक्षम नहीं होना चाहिए। यह ऑफ़लाइन और पहुंच योग्य नहीं होना चाहिए.
बक्का कहते हैं, "फर्मवेयर अपडेट की तुलना में यह सुरक्षा धारणाओं को नहीं बदलता है।"
इसके लिए वह इस तथ्य पर निर्भर करता है कि आपको रिकवरी के माध्यम से इन कंपनियों को चरण भेजने के लिए सहमत होने के लिए एक बटन दबाना होगा, जैसे आपको फर्मवेयर अपडेट के लिए सहमत होने के लिए एक बटन दबाना होगा।
बीज स्वयं नहीं भेजा जा रहा है, या कम से कम यही सुझाव है, हालाँकि यदि आप पुष्टि करते हैं तो यह उपकरण ही है जो इसे भेजता है।
लगभग ऑफ़लाइन?
उन लोगों के लिए जो और भी अधिक सुरक्षा चाहते हैं, तथ्य यह है कि यह उपकरण बीज चरण को बिल्कुल भी संचारित कर सकता है, यह एक समस्या है क्योंकि यदि यह कर सकता है, तो यह पूरी तरह से ऑफ़लाइन नहीं है और यह वह नहीं करता है जो लेजर ने सार्वजनिक रूप से पिछले सप्ताह ही कहा था:
“हम समझ गए - आपका उपकरण आपकी निजी कुंजियों को आपके लिए ऑफ़लाइन रखता है। बात यह है कि, आप अपने लेजर के साथ और भी बहुत कुछ कर सकते हैं।"
जैसा कि इस अपडेट से पता चलता है कि निजी कुंजी को किसी ठंडे दायरे में बंद नहीं किया गया है, लेकिन इन कंपनियों को भेजा जा सकता है, भले ही आपकी सहमति से, लेजर धारकों के बीच सोशल मीडिया पर हंगामा मच गया है।
कंपनी ने हार्डवेयर की छह मिलियन इकाइयाँ बेची हैं, लेकिन इसके सेटअप के लिए अंततः कुछ हद तक विश्वास, सुविधा और सुरक्षा के बीच कुछ समझौते की आवश्यकता होती है।
यदि आप अपनी स्वयं की सुरक्षा चाहते हैं, तो आप एक बिल्कुल नए लैपटॉप में निजी कुंजी उत्पन्न करते हैं जिसे आपने इंटरनेट से कनेक्ट नहीं किया है, निजी कुंजी को प्रिंट करें या किसी ऐसे फोन पर उसकी तस्वीर लें जो इंटरनेट से भी कनेक्ट नहीं है , और यदि आपको धनराशि तक पहुंच की आवश्यकता है, तो एक नया पता बनाकर शेष राशि के लिए फिर से शुरुआत करें।
इसके बजाय बस एक छोटा उपकरण खरीदना अधिक सुविधाजनक है, लेकिन अंततः आप कभी नहीं जान पाएंगे कि इसमें क्या है जब तक कि आप इसे स्वयं नहीं बनाते हैं।
यह संभावित रूप से ओपन सोर्स हार्डवेयर को बढ़ावा दे सकता है, एक ऐसा विचार जो वर्षों से क्रिप्टो क्षेत्र में समय-समय पर सुझाया जाता रहा है, फिर भी कहीं नहीं गया है क्योंकि यह एक बहुत बड़ा प्रयास है।
तब तक, यह समझौता और कितनी सुरक्षा का मामला है। चूँकि लेजर के मामले में आपको निजी कुंजी देने के लिए सहमति की आवश्यकता होती है, यह एक ऑनलाइन वॉलेट से थोड़ा बेहतर है, लेकिन यह तथ्य कि डिवाइस कुंजी भेज सकता है, उनके साहित्य का खंडन करता है जो कहता है:
“लेजर डिवाइस पूरी तरह से ऑफ़लाइन वातावरण में आपकी निजी कुंजी उत्पन्न करते हैं - और उन्हें हमेशा वहीं रखते हैं। आपकी निजी कुंजियाँ इंटरनेट कनेक्शन से अलग होने से, वे हैकर्स और मैलवेयर से सुरक्षित रहेंगी।”
फर्मवेयर अपडेट के बाद संभवतः वे पूरी तरह से अलग नहीं होंगे। लेजर ने कहा है कि वे यह समझाने के लिए और दस्तावेज उपलब्ध कराएंगे कि नया फर्मवेयर अपडेट कैसे काम करता है, लेकिन मौजूदा लेजर पहले की तरह काम करते रहेंगे और जरूरी नहीं कि आपको उन्हें अपडेट करना पड़े।
हालाँकि निश्चित रूप से सभी लेजर्स के लिए यह वैचारिक मामला है कि डिवाइस पर यह ऑफ़लाइन निजी कुंजी कैसे भेजी जा सकती है। चूँकि यह इसे मैन्युअल रूप से इनपुट करके नहीं है, बाका के कथन के आधार पर कि डिवाइस इसे भेजता है, तो संभवतः सेटअप पूरी तरह से ऑफ़लाइन नहीं है।
जैसा कि कहा गया है, लेजर वर्षों से बिना किसी हैक के काम कर रहा है, फिर भी वर्षों से उनका ध्यान ऑफ़लाइन वॉलेट प्रदान करने पर रहा है, न कि इसे ऑनलाइन बैकअप करने के साथ-साथ अद्यतन योजनाओं की पेशकश करने पर भी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :हैस
- :है
- :नहीं
- $यूपी
- a
- योग्य
- About
- पहुँच
- सुलभ
- वास्तव में
- अतिरिक्त
- पता
- बाद
- फिर
- सहमत होने से
- सब
- पहले ही
- भी
- हालांकि
- हमेशा
- के बीच में
- an
- और
- अन्य
- जवाब
- कोई
- अब
- कहीं भी
- हैं
- हथियार
- AS
- At
- समर्थन
- बैकअप
- शेष
- आधारित
- BE
- क्योंकि
- किया गया
- से पहले
- पीछे
- जा रहा है
- बेहतर
- के बीच
- बड़ा
- बिट
- ब्रांड
- ब्रांड नई
- लेकिन
- बटन
- क्रय
- by
- बुलाया
- कर सकते हैं
- नही सकता
- मामला
- मुख्य कार्यपालक अधिकारी
- परिवर्तन
- चुनें
- चटकना
- CO
- कोड
- संयोग
- ठंड
- गठबंधन
- संवाद
- कंपनियों
- कंपनी
- तुलना
- पूरी तरह से
- वैचारिक
- पुष्टि करें
- जुडिये
- संबंध
- सहमति
- जारी रखने के
- सुविधा
- सुविधाजनक
- पाठ्यक्रम
- बनाना
- क्रिप्टो
- क्रिप्टो हिरासत
- क्रिप्टो स्पेस
- सीटीओ
- वर्तमान
- संरक्षक
- हिरासत
- तय
- युक्ति
- डिवाइस
- विभिन्न
- do
- दस्तावेज़ीकरण
- कर देता है
- नहीं करता है
- डॉलर
- किया
- dont
- ड्राइविंग
- प्रयास
- एन्क्रिप्टेड
- वातावरण
- एस्क्रो
- और भी
- ठीक ठीक
- समझाना
- तथ्य
- Feature
- अंत में
- फर्म
- फोकस
- के लिए
- प्रपत्र
- आगामी
- फ्रेंच
- से
- पूर्ण
- पूरी तरह से
- धन
- आगे
- उत्पन्न
- मिल
- देना
- दी
- चला जाता है
- हैकर्स
- हैक्स
- हार्डवेयर
- हार्डवेयर वॉलेट
- है
- होने
- he
- हाई
- धारक
- धारकों
- कैसे
- तथापि
- HTTPS
- विशाल
- मानव पठनीय
- i
- ID
- विचार
- if
- in
- दुर्गम
- प्रारंभिक
- बजाय
- इंटरनेट
- इंटरनेट कनेक्शन
- में
- पृथक
- मुद्दा
- IT
- आईटी इस
- खुद
- केवल
- रखना
- कुंजी
- Instagram पर
- जानना
- ज्ञान
- लैपटॉप
- पिछली बार
- बाद में
- लांच
- रिसाव
- कम से कम
- खाता
- लेजर नैनो
- लेजर नैनो एक्स
- खातों
- स्तर
- लाइसेंस
- साहित्य
- थोड़ा
- बंद
- लंबा
- खोना
- खो देता है
- मुख्य
- निर्माण
- मैलवेयर
- मैन्युअल
- बात
- अधिकतम-चौड़ाई
- मई..
- साधन
- तंत्र
- मीडिया
- दस लाख
- महीना
- अधिक
- बहुत
- my
- नैनो
- अनिवार्य रूप से
- आवश्यकता
- जरूरत
- जाल
- कभी नहीँ
- नया
- नई सुविधा
- अच्छा
- निकोलस
- नहीं
- अभी
- of
- बंद
- प्रस्ताव
- ऑफ़लाइन
- पुराना
- on
- ONE
- ऑनलाइन
- ऑनलाइन बटुआ
- खुला
- खुला स्रोत
- परिचालन
- or
- अन्य
- आउट
- के ऊपर
- अपना
- स्वामित्व
- भागों
- पास्कल गौथियर
- पासपोर्ट
- चरण
- फ़ोन
- चित्र
- टुकड़ा
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- संभावित
- तैयारी
- दबाना
- मूल्य
- छाप
- निजी
- निजी कुंजी
- निजी कुंजी
- मुसीबत
- संरक्षित
- प्रदान करना
- प्रदान करता है
- प्रदान कर
- सार्वजनिक रूप से
- धक्का
- प्रश्न
- बल्कि
- की वसूली
- वसूली
- हासिल
- के बारे में
- शेष
- अपेक्षित
- सुरक्षा
- कहा
- वही
- कहते हैं
- गुप्त
- सुरक्षा
- बीज
- भेजें
- भेजना
- भेजता
- भेजा
- सेवा
- व्यवस्था
- चाहिए
- दिखाना
- के बाद से
- एक
- छह
- So
- सोशल मीडिया
- सोशल मीडिया
- बेचा
- कुछ
- कुछ हद तक
- स्रोत
- अंतरिक्ष
- मसाला
- विभाजन
- प्रारंभ
- वर्णित
- कथन
- रहना
- फिर भी
- तार
- भराई
- सदस्यता के
- पता चलता है
- लेना
- लेता है
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- बात
- इसका
- उन
- तीन
- यहाँ
- सेवा मेरे
- साधन
- ट्रस्ट
- Trustnodes
- दो
- अंत में
- के अंतर्गत
- इकाइयों
- अपडेट
- उपयोग
- का उपयोग
- संस्करण
- दीवारों
- बटुआ
- करना चाहते हैं
- था
- webp
- सप्ताह
- कुंआ
- थे
- क्या
- कौन कौन से
- मर्जी
- साथ में
- अंदर
- बिना
- काम
- काम कर रहे
- कार्य
- X
- साल
- अभी तक
- इसलिए आप
- आपका
- स्वयं
- जेफिरनेट
