By ZyCrypto - 11 ай бұрын - Оқу уақыты: 3 минут
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
Жақында болған Ledger дауларына байланысты Cardano негізін қалаушы Чарльз Хоскинсон бұл мәселеге қатысты өз көзқарасымен бөлісті, ол ашық бастапқы бағдарламалық қамтамасыз етудің маңыздылығын, дизайндағы қарапайымдылықты және қауіпсіздік уәделерін орындауды атап өтті.
Ledger - крипто сақтау құрылғыларын өндіруге маманданған Франциядағы қауіпсіздік фирмасы. Осы аптаның көп бөлігінде фирма Ledger пайдаланушылардың жеке кілттерін шығара алатын микробағдарлама жазуы «мүмкін» деген 17 мамырдағы твиттерді жойғаннан кейін крипто қоғамдастығының сынына ұшырады.
Бұл мәселеге қатысты дау 16 мамырда компания өзінің соңғы «Ledger Recover» қызметін ұсынған кезде басталды. Келесі күні фирманың тұтынушыларға қолдау көрсету қызметі твиттерде Ledger пайдаланушылардың жеке кілттерін шығаруға қабілетті микробағдарламаны әзірлеу «мүмкін» екенін мойындады. Дегенмен, твиттер кейіннен болды жойылды, тақырып төңірегінде жалғасып жатқан пікірталастарды күшейту, әсіресе ол жаңа мүмкіндікті енгізуге тікелей қатысты болғандықтан.
Дегенмен фирма командасы Ledger-тің бас технологиялық директоры Чарльз Гильеметтің 18 мамырдағы твиттерінде Ledger операциялық жүйесі (OS) операциялық жүйе жеке кілтпен әрекеттескенде пайдаланушының келісімін талап ететінін атап өткен жағдайды түсіндіруге тырысты. Бұл операциялық жүйе құрылғының жеке кілтін пайдаланушының нақты келісімінсіз көшіре алмайтынын білдіреді.
Айтуынша, кепілдіктерге қарамастан, адамдардың көпшілігі әлі де сенімсіз болып көрінеді, басқа бақылаушылар қазір Леджердің қиындықтарына тұрақты шешім болады деп санайтын нәрсені ұсынады.
Хоскинсонның Леджерге берген кеңесі
Жұма күні, 19 мамырда Хоскинсон қауіпсіз криптовалютаны сақтау шешімдерін іздейтін тұлғаларға арналған негізгі ойларды атап өтіп, жағдайды таразылады.
Біріншіден, Хоскинсон бірнеше көздерден тұрақты аудиттен өткен ашық бастапқы бағдарламалық қамтамасыз етуді қабылдауды қолдады. Оның айтуынша, мұндай бағдарламалық қамтамасыз етуді таңдау арқылы пайдаланушылар жақсартылған ашықтық пен әлеуетті осалдықтарды анықтау және жою бойынша әзірлеушілер қауымдастығының ұжымдық күш-жігерінен пайда көре алады.
Ол сондай-ақ қауіпсіздік көбінесе қарапайымдылықтан туындайтын принципке тоқталып, аппараттық әмияндарды әзірлеушілерге шабуыл векторлары мен ықтимал әлсіздік нүктелерін азайту үшін «мүмкін болатын ең аз ізді жобалауды» сұрады.
Микробағдарламаны жаңарту мәселесін қозғай отырып, Хоскинсон компания нақты қауіпсіздік үлгісін уәде еткен жағдайларда жаңартылмайтын микробағдарламаның маңыздылығын атап өтті. Ол бұл тұжырымдаманы криптовалюталарда қайталаудың қиындығын мойындағанымен, ол жаңарту процесін орталықсыздандыру қауіпсіздік шараларын айтарлықтай күшейтуі мүмкін деп ұсынды.
Соңында, Хоскинсон криптовалюта экожүйесінде әлеуметтік келісімшарттарды бұзбаудың маңыздылығын атап өтті. Бұл әзірлеушілер мен қызмет провайдерлеріне қауымдастықтағы сенім мен жауапкершілікті арттыра отырып, пайдаланушыларға берген уәделерін орындау туралы ескерту ретінде қызмет етеді.
Айтуынша, Ledger дау-дамайы пайда болған кезде, фирманың беделін түпкілікті өтеу тепе-теңдікте қалады. Соған қарамастан, жұма күні Ledger негізін қалаушы және бас директор Эрик Ларчевек кешірім сұрап, оқиғаларды «жалпы PR сәтсіздігі» деп атады. Ол әрі қарай қолданушылардан шыдамдылық танытуды сұрады апат «мүлдем техникалық емес» екенін айтты.
«Өз өнімдерін пайдалану үшін Ledger-ге белгілі бір сенім артуы керек. Егер сіз Ledger-ге сенбесеңіз, яғни сіз өзіңіздің HW өндірушіңізге қарсылас ретінде қарайсыз, бұл мүлдем жұмыс істей алмайды. he былай деп жазды Reddit туралы.
Бастапқы дереккөз: ZyCrypto