Kirjoittanut ZyCrypto - 11 kuukautta sitten - Lukuaika: 3 minuuttia
Cardanon Hoskinson ratkaisee Ledger-kiistan, vaatii avointa lähdekoodia ja yksinkertaisuutta
Äskettäisen Ledger-kiistan valossa Charles Hoskinson, Cardanon perustaja, on jakanut näkemyksensä asiasta, korostaen avoimen lähdekoodin ohjelmistojen merkitystä, suunnittelun yksinkertaisuutta ja turvallisuuslupausten kunnioittamista.
Ledger on ranskalainen turvallisuusyritys, joka on erikoistunut kryptomuistilaitteiden valmistukseen. Suurimman osan tästä viikosta yritys on joutunut kryptoyhteisön arvostelun kohteeksi sen jälkeen, kun se poisti 17. toukokuuta twiitin, jossa todettiin, että Ledgerin oli "mahdollista" kirjoittaa laiteohjelmistoa, joka voisi poimia käyttäjien yksityiset avaimet.
Asiaa ympäröivä kiista alkoi 16. toukokuuta, kun yritys esitteli uusimman palvelunsa Ledger Recoverin. Seuraavana päivänä yrityksen asiakastuki twiittasi ja myönsi, että Ledgerin oli "mahdollista" kehittää laiteohjelmisto, joka pystyy purkamaan käyttäjien yksityiset avaimet. Twiitti tuli kuitenkin myöhemmin poistettu, syventäen aiheesta jatkuvaa keskustelua erityisesti siksi, että se käsitteli suoraan uuden ominaisuuden käyttöönottoa.
Yrityksen tiimi kuitenkin yritti selventää tilannetta Ledgerin teknologiajohtajan Charles Guillemetin kanssa, joka korosti 18. toukokuuta antamassaan twiitissä, että Ledgerin käyttöjärjestelmä (OS) edellyttää käyttäjän suostumusta aina, kun käyttöjärjestelmä on vuorovaikutuksessa yksityisen avaimen kanssa. Tämä tarkoittaa, että käyttöjärjestelmä ei voi kopioida laitteen yksityistä avainta ilman käyttäjän nimenomaista suostumusta.
Vakuutuksista huolimatta useimmat ihmiset näyttävät edelleen epävarmoilta, ja muut tarkkailijat tarjoavat nyt sen, minkä he uskovat olevan kestävä ratkaisu Ledgerin ongelmiin.
Hoskinsonin neuvot Ledgerille
Myöhään perjantaina 19. toukokuuta Hoskinson käsitteli tilannetta ja korosti keskeisiä näkökohtia henkilöille, jotka etsivät turvallisia kryptovaluutan tallennusratkaisuja.
Ensinnäkin Hoskinson rohkaisi ottamaan käyttöön avoimen lähdekoodin ohjelmistoja, jotka on tarkastettu säännöllisesti useista lähteistä. Hänen mukaansa tällaiset ohjelmistot valitessaan käyttäjät voivat hyötyä parantuneesta läpinäkyvyydestä ja kehittäjäyhteisön yhteisistä ponnisteluista mahdollisten haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.
Hän korosti myös periaatetta, jonka mukaan turvallisuus johtuu usein yksinkertaisuudesta, ja pyysi laitteistolompakoiden kehittäjiä "suunnittelemaan pienin mahdollinen jalanjälki" hyökkäysvektorien ja mahdollisten heikkouksien minimoimiseksi.
Laiteohjelmistopäivitysongelmaa käsiteltäessä Hoskinson korosti ei-päivitettävän laiteohjelmiston merkitystä tapauksissa, joissa yritys nimenomaisesti lupaa tietyn suojausmallin. Vaikka hän myöntää, että tämän konseptin kopioiminen kryptovaluutoissa on vaikeaa, hän ehdotti, että päivitysprosessin hajauttaminen voisi merkittävästi vahvistaa turvatoimia.
Lopuksi Hoskinson korosti, että on tärkeää olla rikkomatta sosiaalisia sopimuksia kryptovaluuttaekosysteemissä. Tämä on muistutus kehittäjille ja palveluntarjoajille, että he pitävät käyttäjille antamansa lupaukset, mikä edistää luottamusta ja vastuullisuutta yhteisössä.
Ledger-kiistan edetessä kuitenkin yrityksen maineen lopullinen lunastus on vaakalaudalla. Siitä huolimatta perjantaina Éric Larchevêque, Ledgerin toinen perustaja ja toimitusjohtaja, pyysi anteeksi ja kutsui tapahtumia "täydelliseksi PR-epäonnistumiseksi". Lisäksi hän pyysi käyttäjiä olemaan kärsivällinen että romahdus "ei todellakaan ollut tekninen".
”Ledgeriin on luotettava jonkin verran, jotta he voivat käyttää tuotettaan. Jos et luota Ledgeriin, eli kohtelet HW-valmistajaasi vastustajana, se ei voi toimia ollenkaan. he kirjoitti Redditissä.
Alkuperäinen lähde: ZyCrypto