Di ZyCrypto - 11 mesi fa - Tempo di lettura: 3 minuti
Hoskinson di Cardano interviene sulla controversia sui registri e chiede codice open source e semplicità
Alla luce della recente controversia su Ledger, Charles Hoskinson, co-fondatore di Cardano, ha condiviso il suo punto di vista sulla questione, sottolineando l'importanza del software open source, la semplicità nel design e onorando le promesse di sicurezza.
Ledger è una società di sicurezza con sede in Francia specializzata nella produzione di dispositivi di archiviazione crittografici. Per la maggior parte di questa settimana, l'azienda è stata presa di mira dalla comunità crittografica dopo aver cancellato un tweet del 17 maggio in cui si affermava che era "possibile" per Ledger scrivere firmware in grado di estrarre le chiavi private degli utenti.
La controversia sulla questione è iniziata il 16 maggio, quando la società ha introdotto il suo ultimo servizio, "Ledger Recover". Il giorno seguente, l'assistenza clienti dell'azienda ha twittato, riconoscendo che era "possibile" per Ledger sviluppare un firmware in grado di estrarre le chiavi private degli utenti. Tuttavia, il tweet è stato successivamente cancellato, amplificando il dibattito in corso sull'argomento, in particolare perché ha affrontato direttamente l'introduzione della nuova funzionalità.
Il team dell'azienda, tuttavia, ha tentato di chiarire la situazione con Charles Guillemet, chief technology officer di Ledger, sottolineando in un tweet del 18 maggio che il sistema operativo (OS) di Ledger richiede il consenso dell'utente ogni volta che il sistema operativo interagisce con una chiave privata. Ciò significa che il sistema operativo non può copiare la chiave privata del dispositivo senza il consenso esplicito dell'utente.
Detto questo, nonostante le assicurazioni, la maggior parte delle persone sembra ancora poco convinta, con altri osservatori che ora offrono quella che percepiscono sarà una soluzione duratura ai problemi di Ledger.
Il consiglio di Hoskinson a Ledger
Nella tarda serata di venerdì 19 maggio, Hoskinson ha valutato la situazione, evidenziando considerazioni chiave per le persone che cercano soluzioni di archiviazione sicure per criptovalute.
In primo luogo, Hoskinson ha incoraggiato l'adozione di software open source che è stato sottoposto a controlli regolari da più fonti. Secondo lui, scegliendo tale software, gli utenti possono beneficiare di una maggiore trasparenza e degli sforzi collettivi della comunità degli sviluppatori per identificare e affrontare potenziali vulnerabilità.
Ha anche sottolineato il principio secondo cui la sicurezza spesso deriva dalla semplicità, chiedendo agli sviluppatori di portafogli hardware di "progettare il minimo ingombro possibile" nel tentativo di ridurre al minimo i vettori di attacco e i potenziali punti deboli.
Affrontando il problema degli aggiornamenti del firmware, Hoskinson ha sottolineato l'importanza del firmware non aggiornabile nei casi in cui un'azienda promette esplicitamente un modello di sicurezza specifico. Pur riconoscendo la difficoltà di replicare questo concetto nelle criptovalute, ha suggerito che il decentramento del processo di aggiornamento potrebbe rafforzare in modo significativo le misure di sicurezza.
Infine, Hoskinson ha sottolineato l'importanza di non infrangere i contratti sociali all'interno dell'ecosistema delle criptovalute. Questo serve come promemoria per sviluppatori e fornitori di servizi per mantenere le loro promesse agli utenti, promuovendo la fiducia e la responsabilità all'interno della comunità.
Detto questo, mentre la controversia su Ledger si svolge, il riscatto definitivo della reputazione dell'azienda è in bilico. Tuttavia, venerdì, Éric Larchevêque, co-fondatore e CEO di Ledger, si è scusato, definendo gli eventi "un totale fallimento delle pubbliche relazioni". Ha inoltre chiesto agli utenti di essere pazienti, affermando che il crollo era "assolutamente non tecnico".
“Una certa quantità di fiducia deve essere riposta in Ledger per utilizzare il loro prodotto. Se non ti fidi di Ledger, il che significa che tratti il tuo produttore HW come un avversario, non può funzionare affatto " he ha scritto su Reddit.
Fonte originale: ZyCrypto