Por ZyCrypto - hace 11 meses - Tiempo de lectura: 3 minutos
Hoskinson de Cardano opina sobre la controversia del libro mayor, pide código abierto y simplicidad
A la luz de la reciente controversia de Ledger, Charles Hoskinson, cofundador de Cardano, ha compartido su perspectiva sobre el asunto, enfatizando la importancia del software de código abierto, la simplicidad en el diseño y el cumplimiento de las promesas de seguridad.
Ledger es una empresa de seguridad con sede en Francia que se especializa en la fabricación de dispositivos de almacenamiento criptográfico. Durante la mayor parte de esta semana, la empresa ha sido criticada por la criptocomunidad después de que eliminó un tuit del 17 de mayo que decía que era "posible" que Ledger escribiera firmware que pudiera extraer las claves privadas de los usuarios.
La controversia en torno al asunto comenzó el 16 de mayo cuando la compañía presentó su último servicio, "Ledger Recover". Al día siguiente, el servicio de atención al cliente de la empresa tuiteó, reconociendo que era "posible" que Ledger desarrollara un firmware capaz de extraer las claves privadas de los usuarios. Sin embargo, el tuit fue posteriormente eliminado amplificando el debate en curso en torno al tema, particularmente porque abordó directamente la introducción de la nueva función.
Sin embargo, el equipo de la firma intentó aclarar la situación con el director de tecnología de Ledger, Charles Guillemet, quien enfatizó en un tuit del 18 de mayo que el sistema operativo (OS) de Ledger exige el consentimiento del usuario cada vez que el OS interactúa con una clave privada. Esto significa que el sistema operativo no puede copiar la clave privada del dispositivo sin el consentimiento explícito del usuario.
Dicho esto, a pesar de las garantías, la mayoría de las personas aún no parecen estar convencidas, y otros observadores ahora ofrecen lo que perciben que será una solución duradera a los problemas de Ledger.
El consejo de Hoskinson a Ledger
A última hora del viernes 19 de mayo, Hoskinson intervino en la situación y destacó las consideraciones clave para las personas que buscan soluciones seguras de almacenamiento de criptomonedas.
En primer lugar, Hoskinson alentó la adopción de software de código abierto que ha sido objeto de auditorías regulares por parte de múltiples fuentes. Según él, al elegir dicho software, los usuarios pueden beneficiarse de una mayor transparencia y de los esfuerzos colectivos de la comunidad de desarrolladores para identificar y abordar posibles vulnerabilidades.
También enfatizó el principio de que la seguridad a menudo se deriva de la simplicidad, y pidió a los desarrolladores de billeteras de hardware que "diseñen la huella más pequeña posible" en un intento por minimizar los vectores de ataque y los posibles puntos débiles.
Al abordar el problema de las actualizaciones de firmware, Hoskinson enfatizó la importancia del firmware no actualizable en los casos en que una empresa promete explícitamente un modelo de seguridad específico. Si bien reconoce la dificultad de replicar este concepto en las criptomonedas, sugirió que descentralizar el proceso de actualización podría reforzar significativamente las medidas de seguridad.
Por último, Hoskinson enfatizó la importancia de no romper los contratos sociales dentro del ecosistema de las criptomonedas. Esto sirve como un recordatorio para que los desarrolladores y proveedores de servicios cumplan sus promesas a los usuarios, fomentando la confianza y la responsabilidad dentro de la comunidad.
Dicho esto, a medida que se desarrolla la controversia de Ledger, la redención final de la reputación de la empresa pende de un hilo. Sin embargo, el viernes, Éric Larchevêque, cofundador y director ejecutivo de Ledger, se disculpó y calificó los eventos como “un fracaso total de relaciones públicas”. Además, pidió a los usuarios que fueran pacientes, afirmando que el colapso "absolutamente no fue técnico".
“Se debe depositar cierta confianza en Ledger para usar su producto. Si no confía en Ledger, lo que significa que trata a su fabricante de HW como un adversario, eso no puede funcionar en absoluto”. he escribí en reddit.
Fuente original: ZyCrypto