ZyCrypto - 11 ամիս առաջ - Ընթերցման ժամանակը ՝ 3 րոպե
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
Ledger-ի վերջին հակասությունների լույսի ներքո՝ Cardano-ի համահիմնադիր Չարլզ Հոսկինսոնը կիսվել է իր տեսակետով այս հարցի վերաբերյալ՝ ընդգծելով բաց կոդով ծրագրաշարի կարևորությունը, դիզայնի պարզությունը և հարգելով անվտանգության խոստումները:
Ledger-ը ֆրանսիական անվտանգության ընկերություն է, որը մասնագիտացած է կրիպտո պահեստավորման սարքերի արտադրության մեջ: Այս շաբաթվա մեծ մասում ընկերությունը քննադատության էր ենթարկվում կրիպտո համայնքի կողմից այն բանից հետո, երբ ջնջեց մայիսի 17-ի թվիթը, որում ասվում էր, որ Լեջերի համար «հնարավոր է» գրել որոնվածը, որը կարող է կորզել օգտատերերի անձնական բանալիները:
Հարցի շուրջ տարաձայնությունները սկսվեցին մայիսի 16-ին, երբ ընկերությունը ներկայացրեց իր վերջին ծառայությունը՝ «Ledger Recover»: Հաջորդ օրը ֆիրմայի հաճախորդների սպասարկումը թվիթերում գրեց՝ ընդունելով, որ Լեջերի համար «հնարավոր է» մշակել որոնվածը, որը կարող է արդյունահանել օգտատերերի անձնական բանալիները: Այնուամենայնիվ, թվիթը հետագայում հայտնվեց ջնջված, ուժեղացնելով թեմայի շուրջ շարունակվող բանավեճը, հատկապես այն պատճառով, որ այն ուղղակիորեն վերաբերում էր նոր հատկանիշի ներդրմանը:
Ընկերության թիմը, այնուամենայնիվ, փորձեց պարզաբանել իրավիճակը Ledger-ի գլխավոր տեխնոլոգիական տնօրեն Չարլզ Գիլեմեի հետ՝ մայիսի 18-ի թվիթերում ընդգծելով, որ Ledger-ի օպերացիոն համակարգը (ՕՀ) պահանջում է օգտվողի համաձայնությունը, երբ ՕՀ-ն փոխազդում է մասնավոր բանալու հետ: Սա նշանակում է, որ ՕՀ-ն չի կարող պատճենել սարքի անձնական բանալին առանց օգտատիրոջ հստակ համաձայնության:
Ասել է թե՝ չնայած հավաստիացումներին, մարդկանց մեծամասնությունը դեռևս անհամոզված է թվում, այլ դիտորդներ այժմ առաջարկում են այն, ինչ իրենց կարծիքով կլինի Լեջերի դժբախտությունների տեւական լուծում:
Հոսկինսոնի խորհուրդը Լեջերին
Ուրբաթ՝ մայիսի 19-ի ուշ երեկոյան, Հոսկինսոնը կշռադատեց իրավիճակը՝ ընդգծելով հիմնական նկատառումները այն անհատների համար, ովքեր փնտրում են կրիպտոարժույթի պահպանման ապահով լուծումներ:
Նախ, Հոսկինսոնը խրախուսել է բաց կոդով ծրագրային ապահովման ընդունումը, որը պարբերաբար ստուգումների է ենթարկվել բազմաթիվ աղբյուրների կողմից: Նրա խոսքով, նման ծրագրակազմ ընտրելով, օգտվողները կարող են օգտվել ուժեղացված թափանցիկությունից և մշակողների համայնքի կոլեկտիվ ջանքերից՝ հայտնաբերելու և լուծելու հնարավոր խոցելիությունը:
Նա նաև ընդգծեց այն սկզբունքը, որ անվտանգությունը հաճախ բխում է պարզությունից՝ խնդրելով ապարատային դրամապանակների մշակողներին «նախագծել հնարավոր ամենափոքր հետքը»՝ հարձակման վեկտորները և պոտենցիալ թուլության կետերը նվազագույնի հասցնելու նպատակով:
Անդրադառնալով որոնվածի թարմացումների հարցին՝ Հոսկինսոնն ընդգծել է չթարմացվող որոնվածի նշանակությունը այն դեպքերում, երբ ընկերությունը բացահայտորեն խոստանում է անվտանգության հատուկ մոդել: Թեև նա ընդունում է կրիպտոարժույթներում այս հայեցակարգը կրկնելու դժվարությունը, նա առաջարկել է, որ թարմացման գործընթացի ապակենտրոնացումը կարող է զգալիորեն ուժեղացնել անվտանգության միջոցառումները:
Ի վերջո, Հոսկինսոնը ընդգծեց կրիպտոարժույթի էկոհամակարգում սոցիալական պայմանագրերը չխախտելու կարևորությունը: Սա հիշեցում է ծրագրավորողների և ծառայություններ մատուցողների համար՝ պահպանելու օգտատերերին տրված իրենց խոստումները՝ խթանելով վստահությունն ու հաշվետվողականությունը համայնքում:
Ասել է թե, երբ Լեջերի հակասությունները ծավալվում են, ընկերության հեղինակության վերջնական մարումը կախված է հավասարակշռությունից: Այնուամենայնիվ, ուրբաթ օրը Ledger-ի համահիմնադիր և գործադիր տնօրեն Էրիկ Լարչևեկը ներողություն խնդրեց՝ իրադարձությունները որակելով որպես «PR-ի ամբողջական ձախողում»: Նա նաև օգտատերերին խնդրել է լինել համբերատար՝ նշելով որ փլուզումը «բացարձակապես տեխնիկական չէր»։
«Որոշ չափով վստահություն պետք է դրվի Լեջերին՝ իրենց արտադրանքն օգտագործելու համար: Եթե դուք չեք վստահում Ledger-ին, այսինքն՝ վերաբերվում եք ձեր HW արտադրողին որպես հակառակորդի, դա ընդհանրապես չի կարող աշխատել»: he գրել Reddit- ում:
Աղբյուրը ` ZyCrypto