מאת ZyCrypto - לפני חודשיים - זמן קריאה: 11 דקות
הוסקינסון של קרדנו שוקל את מחלוקת הלדג'ר, קורא לקוד פתוח ופשטות
לאור המחלוקת האחרונה של לדג'ר, צ'ארלס הוסקינסון, מייסד שותף של Cardano, שיתף את נקודת המבט שלו בעניין, והדגיש את החשיבות של תוכנת קוד פתוח, פשטות בעיצוב וכיבוד הבטחות אבטחה.
לדג'ר היא חברת אבטחה שבסיסה בצרפת, המתמחה בייצור התקני אחסון קריפטו. במשך רוב השבוע הזה, החברה ספגה אש מצד קהילת הקריפטו לאחר שמחקה ציוץ ב-17 במאי שקבע כי "אפשר" של Ledger לכתוב קושחה שיכולה לחלץ את המפתחות הפרטיים של המשתמשים.
המחלוקת סביב העניין החלה ב-16 במאי כשהחברה הציגה את השירות האחרון שלה, "Ledger Recover". למחרת, תמיכת הלקוחות של החברה צייצה בטוויטר, והודתה שזה "אפשרי" עבור Ledger לפתח קושחה המסוגלת לחלץ את המפתחות הפרטיים של המשתמשים. עם זאת, הציוץ היה לאחר מכן נמחק, להעצים את הדיון המתמשך סביב הנושא, במיוחד משום שהוא התייחס ישירות להכנסת התכונה החדשה.
עם זאת, הצוות של החברה ניסה להבהיר את המצב עם קצין הטכנולוגיה הראשי של לדג'ר, צ'רלס גילמט, שהדגיש בציוץ של 18 במאי שמערכת ההפעלה של לדג'ר (OS) מחייבת את הסכמת המשתמש בכל פעם שמערכת ההפעלה מקיימת אינטראקציה עם מפתח פרטי. המשמעות היא שמערכת ההפעלה אינה יכולה להעתיק את המפתח הפרטי של המכשיר ללא הסכמה מפורשת של המשתמש.
עם זאת, למרות ההבטחות, רוב האנשים עדיין נראים לא משוכנעים, כאשר צופים אחרים מציעים כעת את מה שהם תופסים יהיה פתרון בר קיימא למצוקותיו של לדג'ר.
העצה של הוסקינסון ללדג'ר
סוף יום שישי, 19 במאי, הוסקינסון שקל את המצב, והדגיש שיקולים מרכזיים עבור אנשים המחפשים פתרונות אחסון מאובטחים של מטבעות קריפטוגרפיים.
ראשית, הוסקינסון עודד את האימוץ של תוכנת קוד פתוח שעברה ביקורות קבועות על ידי מספר מקורות. לדבריו, על ידי בחירה בתוכנה כזו, משתמשים יכולים ליהנות משקיפות מוגברת ומהמאמצים הקולקטיביים של קהילת המפתחים לזהות ולטפל בפרצות פוטנציאליות.
הוא גם הדגיש את העיקרון שאבטחה נובעת לרוב מפשטות, וביקש ממפתחי ארנקי חומרה "לעצב את טביעת הרגל הקטנה ביותר האפשרית" במטרה למזער את וקטורי ההתקפה ונקודות החולשה הפוטנציאליות.
בהתייחס לנושא של עדכוני קושחה, הוסקינסון הדגיש את המשמעות של קושחה שאינה ניתנת לעדכון במקרים בהם חברה מבטיחה במפורש מודל אבטחה ספציפי. למרות שהוא מכיר בקושי לשכפל את המושג הזה במטבעות קריפטוגרפיים, הוא הציע שביזור תהליך העדכון יכול לחזק משמעותית את אמצעי האבטחה.
לבסוף, הוסקינסון הדגיש את החשיבות של אי שבירת חוזים חברתיים בתוך המערכת האקולוגית של מטבעות הקריפטו. זה משמש כתזכורת למפתחים ולספקי שירותים לקיים את הבטחותיהם למשתמשים, לטפח אמון ואחריות בתוך הקהילה.
עם זאת, ככל שהמחלוקת לדג'ר מתפתחת, הגאולה האולטימטיבית של המוניטין של החברה תלויה על הכף. עם זאת, ביום שישי, אריק לארצ'בקה, מייסד שותף ומנכ"ל לדג'ר, התנצל, וכינה את האירועים כ"כישלון יחסי ציבור מוחלט". עוד הוא ביקש מהמשתמשים להתאזר בסבלנות, והצהיר שההתמוטטות הייתה "ממש לא טכנית".
"יש לתת מידה מסוימת של אמון בלדג'ר כדי להשתמש במוצר שלהם. אם אתה לא סומך על לדג'ר, כלומר אתה מתייחס ליצרן ה-HW שלך כאל יריב, זה לא יכול לעבוד בכלל." he כתב על Reddit.
מקור מקורי: ZyCrypto