Itmeans: Vì sao gọi Ledger là OG của ngành?

Sau bản cập nhật ngày 16/5, ví cứng Ledger bị nghi vấn để lộ passphrase cho các bên thứ 3. Người dùng đã lập tức dậy sóng, một phần vì lo lắng tài sản mất an toàn, một phần vì Ledger là ông lớn hàng đầu trong lĩnh vực lưu ký crypto.

uyntran.web3

Published May 19 2023

Updated Aug 17 2023

9 min read

Năm 2014, công ty Ledger được thành lập bởi 8 chuyên gia trong lĩnh vực bảo mật phần mềm, tiền mã hóa và khởi nghiệp. Mục tiêu của Ledger là tạo ra giải pháp bảo mật an toàn cho ứng dụng blockchain. Công ty có trụ sở ở Paris (Pháp) và đã thiết lập nhiều văn phòng ở San Francisco (Mỹ).

Chia sẻ với Forbes, Pascal Gauthier cho hay ông quyết định rời ghế COO công ty công nghệ quảng cáo Criteo do tham vọng giải quyết thách thức về private key của không gian blockchain. Criteo lúc bấy giờ đã đạt một số thành tựu nhất định, được niêm yết trên NASDAQ và có định giá 1.7 tỷ USD. Dù vậy, Gauthier vẫn chọn rời khỏi vùng an toàn và đặt lòng tin vào Ledger.

Startup tỷ USD

Những năm đầu Bitcoin ra đời, Gauthier cho hay chiến lược phổ biến của nhiều người dùng là giao toàn bộ Bitcoin của họ cho bên thứ 3. Tuy nhiên, các nền tảng này nhanh chóng trở thành con mồi của tội phạm mạng, đỉnh điểm là vụ hack sàn giao dịch Mt. Gox năm 2014 gây thiệt hại 450 triệu USD.

Vì vậy, Gauthier và các nhà sáng lập Ledger đã đưa ra giải pháp là đặt private key của Bitcoin trong "kho lạnh". Nói cách khác, private key của người dùng được lưu trữ trên một thiết bị tương tự USB và ngắt kết nối hoàn toàn khỏi Internet.

coin98 — Pascal Gauthier, CEO Ledger. Nguồn: Fortune.

Tầm nhìn của Ledger đã được nhiều nhà đầu tư chú ý từ giai đoạn đầu tiên. Năm 2015, dự án huy động thành công gần 3 triệu USD từ các quỹ đầu tư Pháp như Bpifrance, AdUX, Alain Tingaud, Fred Potter và Thibaut Faurès Fustel de Coulanges. Kể từ đó, Ledger đã nhiều lần gọi vốn với quy mô đa dạng trên toàn cầu.

Tháng 6/2021, Ledger thông báo hoàn thành vòng gọi vốn Series C trị giá 380 triệu USD, giúp nâng mức định giá của công ty lên 1.4 tỷ USD. Lần gọi vốn gần nhất là ngày 30/3 khi Ledger huy động thành công 109 triệu USD cho vòng Series C mở rộng. Với số tiền trên, Ledger dự định phát triển các sản phẩm mới và giải pháp DeFi cho phần mềm ví Ledger Live.

Đại diện của ví cứng

Ledger không phải công ty đầu tiên đưa ra ý tưởng bảo quản private key offline. Năm 2013, Trezor đã phát hành ví lạnh Bitcoin đầu tiên, sau đó dần mở rộng dịch vụ ra nhiều altcoin khác. Dù vậy, tính dễ sử dụng của Ledger đã nhanh chóng khiến thương hiệu này sở hữu những sản phẩm bán chạy nhất, tiêu biểu là Ledger Nano S.

Và trong số hơn 250 ví cứng trên thị trường, Ledger vẫn trụ vững ngôi vị đầu. Đối thủ cạnh tranh Trezor có các tính năng và tuổi đời hoạt động tương tự song sản phẩm của Ledger có một số ưu thế giúp tăng độ tiếp cận hơn.

Cả 5 thiết bị của 2 công ty đều có thể kết nối với máy tính Linux, Windows và Mac. Tuy nhiên, người dùng Trezor chỉ có thể kết nối với thiết bị Android trong trình duyệt di động, trong khi Ledger có ứng dụng di động cho cả iOS và Android. Về khả năng kết nối, thiết bị Ledger Nano X và Stax hỗ trợ Bluetooth cho người dùng di động. Đây là tính năng không được Trezor cung cấp.

Ngoài ra, Ledger hỗ trợ nhiều loại tiền mã hóa hơn đối thủ. Hiện Nano S tích hợp hơn 5,500 token, nhiều hơn gấp gần 4 lần mức 1,456 token của Trezor. Đáng chú ý, Trezor One không hỗ trợ một số loại tiền mã hóa có vốn hóa lớn như Cardano (ADA), Ripple (XRP), Monero (XMR), Eos (EOS), Tezos (XTZ) và Binance Chain (BNB). Điều này có thể làm giảm khả năng phổ biến của Trezor.

Kể từ khi thành lập, Ledger đã bán được 6 triệu thiết bị. Sau sự sụp đổ của FTX, xu hướng dùng ví cứng càng trên đà tăng khi người dùng bắt đầu hoài nghi về sự an toàn của các sàn tập trung. Theo TechCrunch, công ty đã bán được 1 triệu thiết bị từ tháng 6/2022 đến tháng 2/2023.

Ngoài hoạt động kinh doanh phần cứng, công ty còn cung cấp các giải pháp doanh nghiệp để bảo mật tài sản tiền mã hóa với các tính năng hỗ trợ quản lý DeFi và NFT. Doanh thu của Ledger cũng đến từ Ledger Live, nền tảng cho phép người dùng staking và tích hợp với sản phẩm của các bên thứ 3.

Nhìn chung, sản phẩm chính của công ty vẫn là ví cứng, thứ làm nên tên tuổi Ledger. Các thiết bị của công ty ước tính đang lưu trữ 20% giá trị tiền mã hóa và 30% NFT trên toàn thế giới. Với quy mô lớn như vậy, việc Ledger mất an toàn có thể gây ảnh hưởng đến hàng triệu người dùng.

Niềm tin sụp đổ?

Ngày 16/5, cộng đồng tiền mã hóa xôn xao trước thông tin ví cứng Ledger cập nhật tính năng mới cho phép người dùng gửi passphrase đến bên thứ 3. Passphrase bao gồm 12-24 từ tiếng Anh được tạo ra một cách ngẫu nhiên. Passphrase là mật khẩu quan trọng để người dùng tạo, khôi phục ví tiền mã hóa và lấy private key trên thiết bị.

Như Interlock đưa tin, công cụ Ledger Recover chia passphrase của người dùng thành 3 phần được mã hóa và gửi đến các bên thứ 3. Khi người dùng yêu cầu, bên thứ 3 sẽ giải mã và tái cấu trúc chúng thành passphrase ban đầu. Tính năng này giúp người dùng Ledger phục hồi ví cứng khi thất lạc passphrase.

Ledger just released a new update for Nano X that allows social recovery of your seed phrase.

It encrypts your seed in 3 shards and sends it to different entities that can then reconstruct the seed for you post ID verification.

It's a horrendous idea, DON'T enable this feature. pic.twitter.com/2E1GSuYN5r
— Mudit Gupta (@Mudit__Gupta) May 16, 2023

Trước thay đổi này, người dùng đặt câu hỏi tại sao Ledger có thể mã hóa passphrase của người dùng và gửi chúng đi dù họ không yêu cầu người dùng nhập lại passphrase khi bật tính năng Recover. Bên cạnh đó, Ledger thông báo sẽ cập nhật công cụ vào các ví Nano X đã sản xuất từ trước, không phải ở các ví sắp đưa vào lưu hành. Điều này khiến cộng đồng lo ngại Ledger từ trước đến nay luôn có một “cửa sau” bí mật để lưu lại passphrase của người dùng.

Trên Twitter và Reddit, người dùng nói rằng cảm thấy bị lừa dối bởi hoạt động marketing và truyền thông trước đây của công ty. Ngày 16/5, CZ, nhà sáng lập Binance cũng để lại bình luận về bản cập nhật Ledger Recover. “Vậy là seed phrase có thể rời khỏi thiết bị? Không giống với những tuyên bố trước đây [của Ledger]”, ông viết.

So the seed can leave the device now?

Sounds like a different direction than "your keys never leave the device". 🤷‍♂️
— CZ 🔶 Binance (@cz_binance) May 16, 2023

Ngày 18/5, công ty đã đăng tải bài viết trên Twitter giải thích cơ chế hoạt động của Ledger Recover. Theo đó, hệ điều hành không cho phép ứng dụng truy cập private key của người dùng. Ngoài ra, mỗi khi phần mềm sử dụng private key, hệ điều hành sẽ yêu cầu người dùng xác nhận và bên thứ 3 không thể tự ý sử dụng private key.

Năm 2020, cơ sở dữ liệu marketing và thương mại điện tử của Ledger từng bị hacker viếng thăm, dẫn đến thông tin cá nhân của khách hàng bị rò rỉ. Hơn 1 triệu địa chỉ email, 272,000 đơn hàng ví cứng, số điện thoại và địa chỉ nhận hàng của người mua hàng đã bị lộ. Tuy nhiên, Ledger cam kết hacker không thể truy cập passphrase hoặc private key của người dùng.

Thời điểm đó, nhiều khách hàng đã lên Twitter và Reddit để bày tỏ sự phẫn nộ về Ledger. Dù không thể trực tiếp truy cập ví, các tội phạm có thể thực hiện hành vi lừa đảo với những thông tin nắm được về người dùng Ledger. Ngoài ra, một số khách hàng sở hữu số lượng lớn tài sản lo lắng sẽ bị bắt cóc tống tiền do địa chỉ nhà bị rao bán trên các diễn đàn.

Song bất kể làn sóng chỉ trích, 2 năm sau, Ledger vẫn là ví cứng phổ biến nhất trong cộng đồng crypto. Khi vụ việc lần này qua đi, Ledger có khả năng vẫn tiếp tục được nhiều người chọn làm nơi lưu trữ private key. Tuy nhiên, dự án đã phá vỡ niềm tin của không ít người dùng và sẽ thay đổi cách cộng đồng Ledger nhìn nhận các tuyên bố về sản phẩm trong tương lai.

Đọc thêm: Itmeans: Khó khăn của thị trường NFT.