Па ZyCrypto - 11 месяцы таму - Час чытання: 3 хвіліны
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
У святле нядаўняй спрэчкі аб Ledger Чарльз Хоскінсан, сузаснавальнік Cardano, падзяліўся сваім пунктам гледжання па гэтым пытанні, падкрэсліўшы важнасць праграмнага забеспячэння з адкрытым зыходным кодам, прастату дызайну і выкананне абяцанняў бяспекі.
Ledger - французская ахоўная фірма, якая спецыялізуецца на вытворчасці прылад захоўвання крыпта. На працягу большай часткі гэтага тыдня фірма падвяргалася крытыцы з боку крыптасупольнасці пасля таго, як яна выдаліла твіт ад 17 мая, у якім сцвярджалася, што для Ledger «магчыма» напісаць прашыўку, якая можа здабываць асабістыя ключы карыстальнікаў.
Спрэчкі вакол гэтага пытання пачаліся 16 мая, калі кампанія прадставіла сваю апошнюю паслугу «Ledger Recover». На наступны дзень служба падтрымкі кліентаў фірмы напісала твіт, прызнаўшы, што для Ledger «магчыма» распрацаваць прашыўку, здольную здабываць асабістыя ключы карыстальнікаў. Аднак твіт быў пасля выдалены, узмацняючы дыскусію, якая працягваецца вакол тэмы, асабліва таму, што яна непасрэдна датычылася ўвядзення новай функцыі.
Каманда фірмы, аднак, паспрабавала праясніць сітуацыю з галоўным дырэктарам па тэхналогіях Ledger Чарльзам Гілеме, які падкрэсліў у твітэры ад 18 мая, што аперацыйная сістэма (АС) Ledger патрабуе згоды карыстальніка кожны раз, калі АС узаемадзейнічае з закрытым ключом. Гэта азначае, што АС не можа скапіяваць прыватны ключ прылады без відавочнай згоды карыстальніка.
Тым не менш, нягледзячы на запэўніванні, большасць людзей па-ранейшаму не перакананыя, а іншыя назіральнікі цяпер прапануюць тое, што, на іх думку, будзе надзейным рашэннем праблем Лэджэра.
Парады Хоскінсана Лэджэру
Позна ў пятніцу, 19 мая, Хоскінсан выказаў меркаванне аб сітуацыі, падкрэсліўшы ключавыя меркаванні для асоб, якія шукаюць бяспечныя рашэнні для захоўвання криптовалюты.
Па-першае, Хоскінсан заахвочваў прыняцце праграмнага забеспячэння з адкрытым зыходным кодам, якое рэгулярна правяралася рознымі крыніцамі. Паводле яго слоў, выбіраючы такое праграмнае забеспячэнне, карыстальнікі могуць атрымаць выгаду з павышанай празрыстасці і калектыўных намаганняў супольнасці распрацоўшчыкаў па выяўленні і ліквідацыі патэнцыйных уразлівасцяў.
Ён таксама падкрэсліў прынцып, што бяспека часта вынікае з прастаты, папрасіўшы распрацоўшчыкаў апаратных кашалькоў «Раструяваць мінімальна магчымы след», каб мінімізаваць вектары нападаў і патэнцыйныя слабыя месцы.
Гаворачы аб абнаўленні прашыўкі, Хоскінсан падкрэсліў важнасць неабнаўляемай прашыўкі ў тых выпадках, калі кампанія відавочна абяцае пэўную мадэль бяспекі. Нягледзячы на тое, што ён прызнае складанасць тыражавання гэтай канцэпцыі ў крыптавалютах, ён выказаў здагадку, што дэцэнтралізацыя працэсу абнаўлення можа значна ўзмацніць меры бяспекі.
Нарэшце, Хоскінсан падкрэсліў важнасць не парушаць грамадскія кантракты ў экасістэме крыптавалют. Гэта служыць напамінам для распрацоўшчыкаў і пастаўшчыкоў паслуг выконваць свае абяцанні карыстальнікам, умацоўваючы давер і падсправаздачнасць у супольнасці.
Тым не менш, па меры разгортвання спрэчкі аб Ledger канчатковае выкупленне рэпутацыі фірмы вісіць на валаску. Тым не менш, у пятніцу Эрык Ларшэк, сузаснавальнік і генеральны дырэктар Ledger, прынёс прабачэнні, назваўшы падзеі «поўным правалам PR». Акрамя таго, ён папрасіў карыстальнікаў быць цярплівымі, заявіўшы што абвал быў «зусім не тэхнічным».
«Каб карыстацца іх прадуктам, трэба давяраць Ledger. Калі вы не давяраеце Ledger, што азначае, што вы ставіцеся да вытворцы апаратнага абсталявання як да праціўніка, гэта наогул не можа працаваць», he пісаў на Reddit.
Арыгінальны крыніца: ZyCrypto