Gan ZyCrypto - 11 fis yn ôl - Amser Darllen: 3 munud
Mae Hoskinson o Cardano yn pwyso a mesur y ddadl yn y Cyfriflyfr, yn Galw am God Ffynhonnell Agored a Symlrwydd
Yng ngoleuni'r ddadl Ledger diweddar, mae Charles Hoskinson, cyd-sylfaenydd Cardano, wedi rhannu ei bersbectif ar y mater, gan bwysleisio pwysigrwydd meddalwedd ffynhonnell agored, symlrwydd mewn dylunio, ac anrhydeddu addewidion diogelwch.
Mae Ledger yn gwmni diogelwch o Ffrainc sy'n arbenigo mewn gweithgynhyrchu dyfeisiau storio crypto. Am y rhan fwyaf o'r wythnos hon, mae'r cwmni wedi dod dan dân gan y gymuned crypto ar ôl iddo ddileu trydariad Mai 17 yn nodi ei bod yn “bosibl” i Ledger ysgrifennu firmware a allai dynnu allweddi preifat defnyddwyr.
Dechreuodd y dadlau ynghylch y mater ar Fai 16 pan gyflwynodd y cwmni ei wasanaeth diweddaraf, “Ledger Recover.” Y diwrnod canlynol, fe drydarodd cymorth cwsmeriaid y cwmni, gan gydnabod ei bod yn “bosib” i Ledger ddatblygu cadarnwedd a allai dynnu allweddi preifat defnyddwyr. Fodd bynnag, roedd y tweet yn dilyn hynny dileu, ymhelaethu ar y ddadl barhaus ynghylch y pwnc, yn enwedig oherwydd ei fod yn mynd i'r afael yn uniongyrchol â chyflwyno'r nodwedd newydd.
Fodd bynnag, ceisiodd tîm y cwmni egluro'r sefyllfa gyda phrif swyddog technoleg Ledger, Charles Guillemet, yn pwysleisio mewn neges drydar ar 18 Mai bod system weithredu Ledger (OS) yn gorchymyn caniatâd defnyddiwr pryd bynnag y bydd yr OS yn rhyngweithio ag allwedd breifat. Mae hyn yn golygu na all yr OS gopïo allwedd breifat y ddyfais heb ganiatâd penodol y defnyddiwr.
Wedi dweud hynny, er gwaethaf y sicrwydd, mae'r rhan fwyaf o bobl yn dal i ymddangos heb eu hargyhoeddi, gydag arsylwyr eraill bellach yn cynnig yr hyn y maent yn ei weld fydd yn ateb parhaol i woes Ledger.
Cyngor Hoskinson i Ledger
Yn hwyr ddydd Gwener, Mai 19, bu Hoskinson yn pwyso a mesur y sefyllfa, gan dynnu sylw at ystyriaethau allweddol ar gyfer unigolion sy'n chwilio am atebion storio cryptocurrency diogel.
Yn gyntaf, anogodd Hoskinson fabwysiadu meddalwedd ffynhonnell agored sydd wedi cael archwiliadau rheolaidd gan sawl ffynhonnell. Yn ôl iddo, trwy ddewis meddalwedd o'r fath, gall defnyddwyr elwa ar well tryloywder ac ymdrechion cyfunol y gymuned ddatblygwyr i nodi a mynd i'r afael â gwendidau posibl.
Pwysleisiodd hefyd yr egwyddor bod diogelwch yn aml yn deillio o symlrwydd, gan ofyn i ddatblygwyr waledi caledwedd “Dylunio’r ôl troed lleiaf posibl” mewn ymgais i leihau fectorau ymosodiad a gwendidau posibl.
Wrth fynd i'r afael â mater diweddariadau firmware, pwysleisiodd Hoskinson arwyddocâd firmware na ellir ei ddiweddaru mewn achosion lle mae cwmni'n addo model diogelwch penodol yn benodol. Er ei fod yn cydnabod yr anhawster o ailadrodd y cysyniad hwn mewn cryptocurrencies, awgrymodd y gallai datganoli'r broses ddiweddaru roi hwb sylweddol i fesurau diogelwch.
Yn olaf, pwysleisiodd Hoskinson bwysigrwydd peidio â thorri contractau cymdeithasol o fewn yr ecosystem arian cyfred digidol. Mae hyn yn fodd i atgoffa datblygwyr a darparwyr gwasanaethau i gynnal eu haddewidion i ddefnyddwyr, gan feithrin ymddiriedaeth ac atebolrwydd o fewn y gymuned.
Wedi dweud hynny, wrth i'r ddadl Ledger ddatblygu, mae'r adbryniant eithaf o enw da'r cwmni yn y fantol. Serch hynny, ddydd Gwener, ymddiheurodd Éric Larchevêque, cyd-sylfaenydd a Phrif Swyddog Gweithredol Ledger, gan alw’r digwyddiadau fel “methiant cysylltiadau cyhoeddus llwyr.” Gofynnodd hefyd i ddefnyddwyr fod yn amyneddgar, gan ddweud nad oedd y sefyllfa waethygu “yn gwbl dechnegol.”
“Rhaid rhoi rhywfaint o ymddiriedaeth yn y Cyfriflyfr i ddefnyddio eu cynnyrch. Os nad ydych yn ymddiried yn Ledger, sy'n golygu eich bod yn trin eich gwneuthurwr HW fel gwrthwynebydd, ni all hynny weithio o gwbl,” he Ysgrifennodd ar Reddit.
Ffynhonnell wreiddiol: ZyCrypto