작성자 ZyCrypto - 11개월 전 - 읽기 시간: 3분
Cardano의 Hoskinson은 원장 논쟁에 무게를 두고 오픈 소스 코드와 단순성을 요구합니다.
최근 Ledger 논란에 비추어 Cardano의 공동 설립자인 Charles Hoskinson은 오픈 소스 소프트웨어의 중요성, 디자인의 단순성, 보안 약속 준수의 중요성을 강조하면서 이 문제에 대한 자신의 관점을 공유했습니다.
Ledger는 암호화 저장 장치 제조를 전문으로 하는 프랑스 기반의 보안 회사입니다. 이번 주 대부분 동안 회사는 Ledger가 사용자의 개인 키를 추출할 수 있는 펌웨어를 작성하는 것이 "가능하다"는 17월 XNUMX일 트윗을 삭제한 후 암호화 커뮤니티로부터 비난을 받았습니다.
이를 둘러싼 논란은 지난 16월 XNUMX일 이 회사가 최신 서비스인 '렛저 리커버(Ledger Recover)'를 선보이며 시작됐다. 다음날 회사의 고객 지원팀은 트윗을 통해 Ledger가 사용자의 개인 키를 추출할 수 있는 펌웨어를 개발하는 것이 "가능"하다고 인정했습니다. 그러나 그 트윗은 이후 삭제, 특히 새로운 기능의 도입을 직접적으로 다루었기 때문에 주제를 둘러싼 지속적인 논쟁을 증폭시켰습니다.
그러나 회사 팀은 Ledger의 CTO인 Charles Guillemet이 18월 XNUMX일 트윗에서 Ledger의 운영 체제(OS)가 개인 키와 상호 작용할 때마다 사용자 동의를 요구한다고 강조하면서 상황을 명확히 하려고 했습니다. 이는 OS가 사용자의 명시적인 동의 없이 장치의 개인 키를 복사할 수 없음을 의미합니다.
즉, 확신에도 불구하고 대부분의 사람들은 여전히 신뢰하지 않는 것처럼 보이며 다른 관찰자들은 이제 그들이 인식하는 것이 Ledger의 문제에 대한 지속적인 해결책이 될 것이라고 제안합니다.
원장에 대한 Hoskinson의 조언
19월 XNUMX일 늦은 금요일, Hoskinson은 안전한 암호화폐 저장 솔루션을 찾는 개인을 위한 주요 고려 사항을 강조하면서 상황에 무게를 두었습니다.
첫째, Hoskinson은 여러 소스에서 정기적인 감사를 받은 오픈 소스 소프트웨어의 채택을 장려했습니다. 그에 따르면 이러한 소프트웨어를 선택함으로써 사용자는 향상된 투명성과 잠재적인 취약성을 식별하고 해결하기 위한 개발자 커뮤니티의 공동 노력의 이점을 누릴 수 있습니다.
그는 또한 보안은 종종 단순함에서 비롯된다는 원칙을 강조하면서 하드웨어 지갑 개발자에게 공격 벡터와 잠재적인 약점을 최소화하기 위해 "가장 작은 공간을 디자인"하도록 요청했습니다.
펌웨어 업데이트 문제를 언급하면서 Hoskinson은 회사가 특정 보안 모델을 명시적으로 약속하는 경우 업데이트할 수 없는 펌웨어의 중요성을 강조했습니다. 그는 암호화폐에서 이 개념을 복제하는 것이 어렵다는 것을 인정하면서도 업데이트 프로세스를 분산하면 보안 조치를 크게 강화할 수 있다고 제안했습니다.
마지막으로 Hoskinson은 암호화폐 생태계 내에서 사회적 계약을 위반하지 않는 것이 중요하다고 강조했습니다. 이는 개발자와 서비스 제공업체가 사용자와의 약속을 지키고 커뮤니티 내에서 신뢰와 책임을 강화하도록 상기시키는 역할을 합니다.
즉, 원장 논란이 전개됨에 따라 회사 명성의 궁극적인 보상이 균형에 달려 있습니다. 그럼에도 불구하고 금요일에 Ledger의 공동 창립자이자 CEO인 Éric Larchevêque는 이번 사건을 "완전한 PR 실패"라고 말하며 사과했습니다. 그는 또한 사용자들에게 인내심을 요구하면서 다음과 같이 말했습니다. 멜트 다운은 "절대적으로 기술적 인 것이 아닙니다."
“Ledger 제품을 사용하려면 어느 정도의 신뢰가 있어야 합니다. Ledger를 신뢰하지 않는다면, 즉 HW 제조업체를 적으로 취급하면 전혀 작동하지 않습니다.” he 쓴 레딧에.
원본 출처 : ZyCrypto