Von ZyCrypto - vor 11 Monaten - Lesezeit: 3 Minuten
Hoskinson von Cardano äußert sich zur Ledger-Kontroverse und fordert Open-Source-Code und Einfachheit
Angesichts der jüngsten Ledger-Kontroverse hat Charles Hoskinson, Mitbegründer von Cardano, seine Sichtweise zu diesem Thema geäußert und dabei die Bedeutung von Open-Source-Software, Einfachheit im Design und die Einhaltung von Sicherheitsversprechen betont.
Ledger ist ein in Frankreich ansässiges Sicherheitsunternehmen, das sich auf die Herstellung von Krypto-Speichergeräten spezialisiert hat. Die meiste Zeit dieser Woche geriet das Unternehmen unter Beschuss der Krypto-Community, nachdem es am 17. Mai einen Tweet gelöscht hatte, in dem es hieß, es sei „möglich“, dass Ledger Firmware schreibt, mit der die privaten Schlüssel der Benutzer extrahiert werden könnten.
Die Kontroverse um die Angelegenheit begann am 16. Mai, als das Unternehmen seinen neuesten Dienst „Ledger Recover“ vorstellte. Am folgenden Tag twitterte der Kundensupport des Unternehmens, dass es für Ledger „möglich“ sei, Firmware zu entwickeln, die in der Lage sei, die privaten Schlüssel der Benutzer zu extrahieren. Der Tweet wurde jedoch später veröffentlicht gelöscht, Dies verstärkt die laufende Debatte rund um das Thema, insbesondere weil es direkt auf die Einführung der neuen Funktion eingeht.
Das Firmenteam versuchte jedoch, die Situation zu klären, indem Charles Guillemet, Chief Technology Officer von Ledger, in einem Tweet vom 18. Mai betonte, dass das Betriebssystem (OS) von Ledger die Zustimmung des Benutzers erfordert, wenn das Betriebssystem mit einem privaten Schlüssel interagiert. Dies bedeutet, dass das Betriebssystem den privaten Schlüssel des Geräts nicht ohne die ausdrückliche Zustimmung des Benutzers kopieren kann.
Trotz der Zusicherungen scheinen die meisten Menschen jedoch immer noch nicht überzeugt zu sein, da andere Beobachter nun anbieten, was ihrer Meinung nach eine dauerhafte Lösung für Ledgers Probleme sein wird.
Hoskinsons Rat an Ledger
Am späten Freitag, dem 19. Mai, äußerte sich Hoskinson zu der Situation und wies auf wichtige Überlegungen für Personen hin, die sichere Lösungen zur Speicherung von Kryptowährungen suchen.
Erstens förderte Hoskinson die Einführung von Open-Source-Software, die regelmäßig von mehreren Quellen geprüft wurde. Ihm zufolge können Benutzer durch die Wahl einer solchen Software von einer verbesserten Transparenz und den gemeinsamen Bemühungen der Entwicklergemeinschaft profitieren, potenzielle Schwachstellen zu identifizieren und zu beheben.
Er betonte auch den Grundsatz, dass Sicherheit oft auf Einfachheit beruht, und forderte Entwickler von Hardware-Wallets auf, „die kleinstmögliche Stellfläche zu entwerfen“, um Angriffsvektoren und potenzielle Schwachstellen zu minimieren.
Zum Thema Firmware-Updates betonte Hoskinson die Bedeutung nicht aktualisierbarer Firmware in Fällen, in denen ein Unternehmen explizit ein bestimmtes Sicherheitsmodell verspricht. Obwohl er die Schwierigkeit anerkennt, dieses Konzept in Kryptowährungen zu reproduzieren, schlug er vor, dass die Dezentralisierung des Aktualisierungsprozesses die Sicherheitsmaßnahmen erheblich verbessern könnte.
Abschließend betonte Hoskinson, wie wichtig es sei, soziale Verträge innerhalb des Kryptowährungs-Ökosystems nicht zu brechen. Dies dient als Erinnerung für Entwickler und Dienstanbieter, ihre Versprechen gegenüber den Benutzern einzuhalten und so das Vertrauen und die Verantwortlichkeit innerhalb der Community zu fördern.
Allerdings steht im weiteren Verlauf der Ledger-Kontroverse die endgültige Wiederherstellung des Rufs des Unternehmens auf dem Spiel. Dennoch entschuldigte sich Éric Larchevêque, Mitbegründer und CEO von Ledger, am Freitag und bezeichnete die Ereignisse als „völligen PR-Misserfolg“. Er forderte die Benutzer außerdem auf, geduldig zu sein dass es sich bei der Kernschmelze „absolut nicht um eine technische“ handelte.
„Ledger muss ein gewisses Maß an Vertrauen entgegengebracht werden, um sein Produkt nutzen zu können. Wenn Sie Ledger nicht vertrauen, also Ihren HW-Hersteller als Gegner behandeln, kann das überhaupt nicht funktionieren.“ he schrieb auf Reddit.
Originalquelle: ZyCrypto