От ZyCrypto - преди 11 месеца - Време за четене: 3 минути
Hoskinson на Cardano се намесва в спора за Ledger, призовава за код с отворен код и простота
В светлината на неотдавнашния спор с Ledger, Чарлз Хоскинсън, съосновател на Cardano, сподели своята гледна точка по въпроса, като подчерта важността на софтуера с отворен код, простотата на дизайна и спазването на обещанията за сигурност.
Ledger е базирана във Франция фирма за сигурност, която е специализирана в производството на крипто устройства за съхранение. През по-голямата част от тази седмица фирмата беше подложена на критики от крипто общността, след като изтри туит от 17 май, в който се посочва, че е „възможно“ Ledger да напише фърмуер, който може да извлича личните ключове на потребителите.
Противоречията около въпроса започнаха на 16 май, когато компанията представи най-новата си услуга „Ledger Recover“. На следващия ден отделът за поддръжка на клиенти на фирмата написа в Туитър, признавайки, че е „възможно“ Ledger да разработи фърмуер, способен да извлича личните ключове на потребителите. Туитът обаче беше впоследствие изтрит, засилване на продължаващия дебат около темата, особено защото се отнася директно до въвеждането на новата функция.
Екипът на фирмата обаче се опита да изясни ситуацията с главния технологичен директор на Ledger Чарлз Гиймет, който подчерта в туит от 18 май, че операционната система (OS) на Ledger изисква съгласие на потребителя, когато операционната система взаимодейства с частен ключ. Това означава, че операционната система не може да копира личния ключ на устройството без изричното съгласие на потребителя.
Въпреки това, въпреки уверенията, повечето хора все още изглеждат неубедени, като други наблюдатели сега предлагат това, което смятат, че ще бъде трайно решение на неволите на Ledger.
Съветът на Хоскинсън към Леджър
Късно в петък, 19 май, Хоскинсън прецени ситуацията, подчертавайки ключови съображения за хората, които търсят сигурни решения за съхранение на криптовалута.
Първо, Хоскинсън насърчи приемането на софтуер с отворен код, който е бил подложен на редовни одити от множество източници. Според него, избирайки такъв софтуер, потребителите могат да се възползват от подобрената прозрачност и колективните усилия на общността на разработчиците за идентифициране и адресиране на потенциални уязвимости.
Той също така подчерта принципа, че сигурността често произтича от простотата, като помоли разработчиците на хардуерни портфейли да „проектират възможно най-малкия отпечатък“ в опит да минимизират векторите на атаки и потенциалните слаби точки.
Обръщайки внимание на проблема с актуализациите на фърмуера, Хоскинсън подчерта значението на необновяемия фърмуер в случаите, когато една компания изрично обещава конкретен модел на сигурност. Въпреки че признава трудността при възпроизвеждането на тази концепция в криптовалутите, той предположи, че децентрализирането на процеса на актуализиране може значително да засили мерките за сигурност.
И накрая, Хоскинсън подчерта важността да не се нарушават социалните договори в екосистемата на криптовалутата. Това служи като напомняне за разработчиците и доставчиците на услуги да спазват обещанията си към потребителите, насърчавайки доверието и отчетността в общността.
Въпреки това, докато спорът за Ledger се разгръща, окончателното изкупуване на репутацията на фирмата виси на косъм. Въпреки това в петък Ерик Ларшевек, съосновател и главен изпълнителен директор на Ledger, се извини, определяйки събитията като „пълен PR провал“. Освен това той помоли потребителите да бъдат търпеливи, заявявайки че сривът „съвсем не е технически“.
„Трябва да се гласува известно доверие на Ledger, за да се използва техният продукт. Ако нямате доверие на Ledger, което означава, че се отнасяте към вашия производител на HW като към противник, това изобщо не може да работи,“ he пише на Reddit.
Оригинален източник: ZyCrypto