Cardano’s Hoskinson Weighs in on the Ledger

توسط ZyCrypto - 11 ماه پیش - زمان خواندن: 3 دقیقه
دوشنبه، 22 مه 2023، 6:15 بعد از ظهر

اینجا کلیک کنید به سادگی خود را ایجاد کنید حساب معاملاتی رایگان و شروع به خرید رمزگذاری favo خود کنید در عرض چند دقیقه!

هاسکینسون کاردانو به بحث لجر می پردازد، کد منبع باز و سادگی را فرا می خواند

با توجه به جنجال اخیر لجر، چارلز هاسکینسون، یکی از بنیانگذاران Cardano، دیدگاه خود را در مورد این موضوع به اشتراک گذاشته و بر اهمیت نرم افزار منبع باز، سادگی در طراحی و رعایت وعده های امنیتی تاکید کرده است.

Ledger یک شرکت امنیتی مستقر در فرانسه است که در ساخت دستگاه‌های ذخیره‌سازی رمزنگاری تخصص دارد. در بیشتر این هفته، این شرکت پس از حذف یک توییت در تاریخ 17 مه مبنی بر این که لجر «ممکن است» سفت‌افزاری بنویسد که می‌تواند کلیدهای خصوصی کاربران را استخراج کند، مورد انتقاد جامعه کریپتو قرار گرفته است.

جنجال پیرامون این موضوع در 16 می زمانی آغاز شد که این شرکت آخرین سرویس خود را با نام "Ledger Recover" معرفی کرد. روز بعد، پشتیبانی مشتری شرکت توییت کرد و اذعان کرد که این امکان برای لجر وجود دارد که سفت‌افزاری با قابلیت استخراج کلیدهای خصوصی کاربران توسعه دهد. با این حال، این توییت متعاقباً منتشر شد حذف شده، تشدید بحث های جاری پیرامون موضوع، به ویژه به این دلیل که مستقیماً به معرفی ویژگی جدید می پردازد.

با این حال، تیم شرکت تلاش کرد تا وضعیت را با مدیر ارشد فناوری لجر، چارلز گیمت، روشن کند که در توییتی در 18 مه تأکید کرد که سیستم عامل لجر (OS) هر زمان که سیستم عامل با یک کلید خصوصی تعامل داشته باشد، رضایت کاربر را الزامی می کند. این بدان معنی است که سیستم عامل نمی تواند کلید خصوصی دستگاه را بدون رضایت صریح کاربر کپی کند.

گفته می‌شود، علی‌رغم تضمین‌ها، به نظر می‌رسد که اکثر مردم هنوز متقاعد نشده‌اند، و ناظران دیگر اکنون آنچه را که تصور می‌کنند راه‌حلی پایدار برای مشکلات لجر ارائه می‌دهند.

توصیه هاسکینسون به لجر

اواخر جمعه، 19 می، هاسکینسون وضعیت را بررسی کرد و ملاحظات کلیدی را برای افرادی که به دنبال راه‌حل‌های امن ذخیره‌سازی ارزهای دیجیتال هستند، برجسته کرد.

در مرحله اول، هاسکینسون پذیرش نرم‌افزار منبع باز را که تحت ممیزی منظم توسط منابع متعدد قرار گرفته است، تشویق کرد. به گفته وی، با انتخاب چنین نرم افزاری، کاربران می توانند از شفافیت افزایش یافته و تلاش جمعی جامعه توسعه دهندگان برای شناسایی و رفع آسیب پذیری های احتمالی بهره مند شوند.

او همچنین بر این اصل تأکید کرد که امنیت اغلب از سادگی ناشی می‌شود و از توسعه‌دهندگان کیف پول‌های سخت‌افزاری می‌خواهد تا «کوچک‌ترین جای ممکن را طراحی کنند» تا بردارهای حمله و نقاط ضعف احتمالی را به حداقل برسانند.

هاسکینسون با پرداختن به موضوع به‌روزرسانی‌های میان‌افزار، بر اهمیت میان‌افزار غیرقابل به‌روزرسانی در مواردی که یک شرکت به صراحت یک مدل امنیتی خاص را وعده می‌دهد، تأکید کرد. در حالی که او دشواری تکرار این مفهوم در ارزهای دیجیتال را تصدیق می کند، او پیشنهاد کرد که تمرکززدایی فرآیند به روز رسانی می تواند به طور قابل توجهی اقدامات امنیتی را تقویت کند.

در نهایت، هاسکینسون بر اهمیت عدم شکستن قراردادهای اجتماعی در اکوسیستم ارزهای دیجیتال تاکید کرد. این به عنوان یادآوری برای توسعه دهندگان و ارائه دهندگان خدمات است تا به وعده های خود به کاربران پایبند باشند و اعتماد و مسئولیت پذیری را در جامعه تقویت کنند.

گفته می‌شود، همانطور که بحث لجر آشکار می‌شود، رستگاری نهایی شهرت شرکت در تعادل است. با این وجود، روز جمعه، اریک لارچویک، یکی از بنیانگذاران و مدیرعامل لجر، عذرخواهی کرد و این رویدادها را "شکست کامل روابط عمومی" خواند. وی در ادامه از کاربران خواست تا صبور باشند و بیان کرد که این فروپاشی "مطمقاً یک اتفاق فنی نبود."

"برای استفاده از محصول آنها باید مقداری اعتماد به لجر داده شود. اگر به Ledger اعتماد ندارید، یعنی با سازنده HW خود به عنوان یک دشمن رفتار می کنید، این به هیچ وجه نمی تواند کارساز باشد. he نوشت روی Reddit.

منبع اصلی: ZyCrypto