توسط ZyCrypto - 11 ماه پیش - زمان خواندن: 3 دقیقه
هاسکینسون کاردانو به بحث لجر می پردازد، کد منبع باز و سادگی را فرا می خواند
با توجه به جنجال اخیر لجر، چارلز هاسکینسون، یکی از بنیانگذاران Cardano، دیدگاه خود را در مورد این موضوع به اشتراک گذاشته و بر اهمیت نرم افزار منبع باز، سادگی در طراحی و رعایت وعده های امنیتی تاکید کرده است.
Ledger یک شرکت امنیتی مستقر در فرانسه است که در ساخت دستگاههای ذخیرهسازی رمزنگاری تخصص دارد. در بیشتر این هفته، این شرکت پس از حذف یک توییت در تاریخ 17 مه مبنی بر این که لجر «ممکن است» سفتافزاری بنویسد که میتواند کلیدهای خصوصی کاربران را استخراج کند، مورد انتقاد جامعه کریپتو قرار گرفته است.
جنجال پیرامون این موضوع در 16 می زمانی آغاز شد که این شرکت آخرین سرویس خود را با نام "Ledger Recover" معرفی کرد. روز بعد، پشتیبانی مشتری شرکت توییت کرد و اذعان کرد که این امکان برای لجر وجود دارد که سفتافزاری با قابلیت استخراج کلیدهای خصوصی کاربران توسعه دهد. با این حال، این توییت متعاقباً منتشر شد حذف شده، تشدید بحث های جاری پیرامون موضوع، به ویژه به این دلیل که مستقیماً به معرفی ویژگی جدید می پردازد.
با این حال، تیم شرکت تلاش کرد تا وضعیت را با مدیر ارشد فناوری لجر، چارلز گیمت، روشن کند که در توییتی در 18 مه تأکید کرد که سیستم عامل لجر (OS) هر زمان که سیستم عامل با یک کلید خصوصی تعامل داشته باشد، رضایت کاربر را الزامی می کند. این بدان معنی است که سیستم عامل نمی تواند کلید خصوصی دستگاه را بدون رضایت صریح کاربر کپی کند.
گفته میشود، علیرغم تضمینها، به نظر میرسد که اکثر مردم هنوز متقاعد نشدهاند، و ناظران دیگر اکنون آنچه را که تصور میکنند راهحلی پایدار برای مشکلات لجر ارائه میدهند.
توصیه هاسکینسون به لجر
اواخر جمعه، 19 می، هاسکینسون وضعیت را بررسی کرد و ملاحظات کلیدی را برای افرادی که به دنبال راهحلهای امن ذخیرهسازی ارزهای دیجیتال هستند، برجسته کرد.
در مرحله اول، هاسکینسون پذیرش نرمافزار منبع باز را که تحت ممیزی منظم توسط منابع متعدد قرار گرفته است، تشویق کرد. به گفته وی، با انتخاب چنین نرم افزاری، کاربران می توانند از شفافیت افزایش یافته و تلاش جمعی جامعه توسعه دهندگان برای شناسایی و رفع آسیب پذیری های احتمالی بهره مند شوند.
او همچنین بر این اصل تأکید کرد که امنیت اغلب از سادگی ناشی میشود و از توسعهدهندگان کیف پولهای سختافزاری میخواهد تا «کوچکترین جای ممکن را طراحی کنند» تا بردارهای حمله و نقاط ضعف احتمالی را به حداقل برسانند.
هاسکینسون با پرداختن به موضوع بهروزرسانیهای میانافزار، بر اهمیت میانافزار غیرقابل بهروزرسانی در مواردی که یک شرکت به صراحت یک مدل امنیتی خاص را وعده میدهد، تأکید کرد. در حالی که او دشواری تکرار این مفهوم در ارزهای دیجیتال را تصدیق می کند، او پیشنهاد کرد که تمرکززدایی فرآیند به روز رسانی می تواند به طور قابل توجهی اقدامات امنیتی را تقویت کند.
در نهایت، هاسکینسون بر اهمیت عدم شکستن قراردادهای اجتماعی در اکوسیستم ارزهای دیجیتال تاکید کرد. این به عنوان یادآوری برای توسعه دهندگان و ارائه دهندگان خدمات است تا به وعده های خود به کاربران پایبند باشند و اعتماد و مسئولیت پذیری را در جامعه تقویت کنند.
گفته میشود، همانطور که بحث لجر آشکار میشود، رستگاری نهایی شهرت شرکت در تعادل است. با این وجود، روز جمعه، اریک لارچویک، یکی از بنیانگذاران و مدیرعامل لجر، عذرخواهی کرد و این رویدادها را "شکست کامل روابط عمومی" خواند. وی در ادامه از کاربران خواست تا صبور باشند و بیان کرد که این فروپاشی "مطمقاً یک اتفاق فنی نبود."
"برای استفاده از محصول آنها باید مقداری اعتماد به لجر داده شود. اگر به Ledger اعتماد ندارید، یعنی با سازنده HW خود به عنوان یک دشمن رفتار می کنید، این به هیچ وجه نمی تواند کارساز باشد. he نوشت روی Reddit.
منبع اصلی: ZyCrypto