Szerző: ZyCrypto - 11 hónapja - Olvasási idő: 3 perc
Cardano Hoskinson a főkönyvi vitákba ütközik, nyílt forráskódra és egyszerűségre szólít fel
A legutóbbi Ledger-vita fényében Charles Hoskinson, a Cardano társalapítója megosztotta álláspontját az ügyben, hangsúlyozva a nyílt forráskódú szoftverek fontosságát, a tervezés egyszerűségét és a biztonsági ígéretek betartását.
A Ledger egy franciaországi székhelyű biztonsági cég, amely kriptotárolóeszközök gyártására specializálódott. A hét nagy részében a céget a kriptográfiai közösség bírálta, miután törölt egy május 17-i tweetet, amely szerint „lehetséges” a Ledger számára, hogy olyan firmware-t írjon, amely kinyerheti a felhasználók privát kulcsait.
Az ügy körüli vita május 16-án kezdődött, amikor a cég bemutatta legújabb szolgáltatását, a „Ledger Recover”-t. Másnap a cég ügyfélszolgálata Twitteren üzent, elismerve, hogy „lehetséges” a Ledger számára olyan firmware kifejlesztése, amely képes a felhasználók privát kulcsainak kinyerésére. A tweet azonban később jelent meg törölve, felerősíti a témával kapcsolatban folyó vitát, különösen azért, mert közvetlenül az új funkció bevezetésével foglalkozott.
A cég csapata azonban megpróbálta tisztázni a helyzetet a Ledger technológiai igazgatójával, Charles Guillemet-tel, aki egy május 18-i tweetben hangsúlyozta, hogy a Ledger operációs rendszere (OS) megköveteli a felhasználó hozzájárulását, amikor az operációs rendszer privát kulccsal kommunikál. Ez azt jelenti, hogy az operációs rendszer nem másolhatja le az eszköz privát kulcsát a felhasználó kifejezett hozzájárulása nélkül.
Ennek ellenére a biztosítékok ellenére a legtöbb ember még mindig nincs meggyőződve, és más megfigyelők most azt kínálják, amiről úgy gondolják, hogy tartós megoldás lesz Ledger gondjaira.
Hoskinson tanácsa Ledgernek
Május 19-én, pénteken, Hoskinson mérlegelte a helyzetet, és kiemelte a legfontosabb szempontokat a biztonságos kriptovaluta tárolási megoldásokat kereső egyének számára.
Először is, Hoskinson olyan nyílt forráskódú szoftverek elfogadását bátorította, amelyeket több forrásból rendszeresen ellenőriznek. Elmondása szerint az ilyen szoftverek választásával a felhasználók profitálhatnak a fokozott átláthatóságból és a fejlesztői közösség közös erőfeszítéseiből a lehetséges sebezhetőségek azonosítása és kezelése érdekében.
Azt az elvet is hangsúlyozta, hogy a biztonság gyakran az egyszerűségből fakad, és arra kérte a hardveres pénztárcák fejlesztőit, hogy „tervezzék meg a lehető legkisebb lábnyomot”, hogy minimalizálják a támadási vektorokat és a potenciális gyenge pontokat.
A firmware-frissítések kérdésével foglalkozva Hoskinson hangsúlyozta a nem frissíthető firmware jelentőségét azokban az esetekben, amikor egy vállalat kifejezetten konkrét biztonsági modellt ígér. Bár elismeri, hogy nehéz ezt a koncepciót a kriptovalutákban reprodukálni, azt javasolta, hogy a frissítési folyamat decentralizálása jelentősen megerősítheti a biztonsági intézkedéseket.
Végül Hoskinson hangsúlyozta annak fontosságát, hogy ne bontsák fel a társadalmi szerződéseket a kriptovaluta ökoszisztémán belül. Ez emlékeztetőül szolgál a fejlesztők és a szolgáltatók számára, hogy tartsák be a felhasználóknak tett ígéreteiket, erősítve ezzel a közösségen belüli bizalmat és elszámoltathatóságot.
Ennek ellenére, ahogy a Ledger-vita kibontakozik, a cég hírnevének végső megváltása a mérlegen lóg. Ennek ellenére pénteken Éric Larchevêque, a Ledger társalapítója és vezérigazgatója bocsánatot kért, és „teljes PR-kudarcnak” nevezte az eseményeket. Továbbá türelmet kért a felhasználóktól, kijelentve hogy az összeomlás „egyáltalán nem technikai jellegű volt”.
„A Ledgerben bizonyos mértékű bizalmat kell helyezni a termékük használatához. Ha nem bízik a Ledgerben, vagyis ellenfélként kezeli a HW gyártóját, az egyáltalán nem működhet.” he írt a Reddit-en.
Eredeti forrás: ZyCrypto