Napisao ZyCrypto - prije 11 mjeseca - Vrijeme čitanja: 3 minute
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
U svjetlu nedavne kontroverze oko Ledgera, Charles Hoskinson, suosnivač Cardana, podijelio je svoje stajalište o tom pitanju, naglašavajući važnost softvera otvorenog koda, jednostavnosti dizajna i poštivanja sigurnosnih obećanja.
Ledger je francuska sigurnosna tvrtka specijalizirana za proizvodnju uređaja za pohranu kripto podataka. Veći dio ovog tjedna tvrtka je bila na udaru kritika kripto zajednice nakon što je izbrisala tweet od 17. svibnja u kojem se navodi da je "moguće" da Ledger napiše firmware koji može izvući privatne ključeve korisnika.
Kontroverza oko toga počela je 16. svibnja kada je tvrtka predstavila svoju najnoviju uslugu, "Ledger Recover". Sljedeći dan, korisnička podrška tvrtke tweetala je, priznajući da je "moguće" da Ledger razvije firmware koji može izvući korisničke privatne ključeve. Međutim, tweet je naknadno izbrisano, pojačavajući tekuću raspravu oko te teme, posebno zato što se izravno odnosila na uvođenje nove značajke.
Međutim, tim tvrtke pokušao je razjasniti situaciju s glavnim tehnološkim direktorom Ledgera Charlesom Guillemetom koji je u tweetu od 18. svibnja naglasio da Ledgerov operativni sustav (OS) zahtijeva pristanak korisnika kad god OS komunicira s privatnim ključem. To znači da OS ne može kopirati privatni ključ uređaja bez izričitog pristanka korisnika.
Ipak, unatoč uvjeravanjima, čini se da većina ljudi još uvijek nije uvjerena, dok drugi promatrači sada nude ono što smatraju da će biti trajno rješenje za Ledgerove nevolje.
Hoskinsonov savjet Ledgeru
Kasno u petak, 19. svibnja, Hoskinson je procijenio situaciju, ističući ključna pitanja za pojedince koji traže sigurna rješenja za pohranu kriptovalute.
Prvo, Hoskinson je poticao usvajanje softvera otvorenog koda koji je podvrgnut redovitim revizijama od strane više izvora. Prema njegovim riječima, odabirom takvog softvera korisnici mogu imati koristi od poboljšane transparentnosti i zajedničkih napora zajednice programera da identificiraju i riješe potencijalne ranjivosti.
Također je naglasio načelo da sigurnost često proizlazi iz jednostavnosti, tražeći od programera hardverskih novčanika da "dizajniraju najmanji mogući otisak" u pokušaju da minimiziraju vektore napada i potencijalne točke slabosti.
Govoreći o pitanju ažuriranja firmvera, Hoskinson je naglasio važnost firmvera koji se ne može ažurirati u slučajevima kada tvrtka izričito obećava određeni sigurnosni model. Iako priznaje poteškoće u repliciranju ovog koncepta u kriptovalutama, sugerirao je da bi decentralizacija procesa ažuriranja mogla značajno pojačati sigurnosne mjere.
Na kraju, Hoskinson je naglasio važnost nekršenja društvenih ugovora unutar ekosustava kriptovaluta. Ovo služi kao podsjetnik programerima i pružateljima usluga da održe svoja obećanja korisnicima, njegujući povjerenje i odgovornost unutar zajednice.
Uz to, dok se kontroverza oko Ledger razvija, konačno iskupljenje ugleda tvrtke visi o koncu. Ipak, u petak se Éric Larchevêque, suosnivač i izvršni direktor Ledgera, ispričao, nazivajući događaje "potpunim promašajem PR-a". Nadalje je zamolio korisnike za strpljenje, navodeći da topljenje "apsolutno nije tehničko".
“Moramo imati određenu dozu povjerenja u Ledger da bismo koristili njihov proizvod. Ako ne vjerujete Ledgeru, što znači da svog proizvođača HW-a tretirate kao protivnika, to uopće ne može funkcionirati,” he napisao na Redditu.
Izvorni izvor: ZyCrypto