ZyCrypto - pirms 11 mēnešiem - lasīšanas laiks: 3 minūtes
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
Ņemot vērā neseno Ledger strīdu, Cardano līdzdibinātājs Čārlzs Hoskinsons ir dalījies savā skatījumā uz šo jautājumu, uzsverot atvērtā pirmkoda programmatūras nozīmi, dizaina vienkāršību un drošības solījumu ievērošanu.
Ledger ir Francijā bāzēta drošības firma, kas specializējas kriptovalūtu uzglabāšanas ierīču ražošanā. Lielāko daļu šīs nedēļas uzņēmums ir nonācis kriptogrāfijas kopienas pārmetumos pēc tam, kad tā izdzēsa 17. maija tvītu, kurā teikts, ka Ledžeram bija "iespējams" uzrakstīt programmaparatūru, kas varētu izvilkt lietotāju privātās atslēgas.
Strīdi par šo jautājumu sākās 16. maijā, kad uzņēmums iepazīstināja ar savu jaunāko pakalpojumu “Ledger Recover”. Nākamajā dienā uzņēmuma klientu atbalsta dienests tvītoja, atzīstot, ka Ledger bija “iespējams” izstrādāt programmaparatūru, kas spēj izvilkt lietotāju privātās atslēgas. Tomēr tvīts tika vēlāk dzēsts, pastiprinot notiekošās debates par šo tēmu, jo īpaši tāpēc, ka tā tieši attiecās uz jaunās funkcijas ieviešanu.
Tomēr firmas komanda mēģināja noskaidrot situāciju ar Ledger tehnoloģiju vadītāju Čārlzu Gilmetu, kurš 18. maija tviterī uzsvēra, ka Ledger operētājsistēma (OS) pieprasa lietotāja piekrišanu ikreiz, kad operētājsistēma mijiedarbojas ar privāto atslēgu. Tas nozīmē, ka OS nevar kopēt ierīces privāto atslēgu bez skaidras lietotāja piekrišanas.
Tomēr, neskatoties uz garantijām, lielākā daļa cilvēku joprojām nešķiet pārliecināti, jo citi novērotāji tagad piedāvā to, ko viņi uzskata par ilgstošu Ledžera likstu risinājumu.
Hoskinsona padoms Ledžeram
Vēlā piektdienas, 19. maija, Hoskinsons izsvēra situāciju, uzsverot galvenos apsvērumus personām, kuras meklē drošus kriptovalūtas uzglabāšanas risinājumus.
Pirmkārt, Hoskinsons mudināja pieņemt atvērtā pirmkoda programmatūru, kas ir regulāri pārbaudīta no vairākiem avotiem. Pēc viņa teiktā, izvēloties šādu programmatūru, lietotāji var gūt labumu no uzlabotas caurskatāmības un izstrādātāju kopienas kolektīvajiem centieniem identificēt un novērst iespējamās ievainojamības.
Viņš arī uzsvēra principu, ka drošība bieži vien izriet no vienkāršības, lūdzot aparatūras maku izstrādātājiem "Izstrādāt pēc iespējas mazāku nospiedumu", lai samazinātu uzbrukuma vektorus un iespējamos vājos punktus.
Pievēršoties programmaparatūras atjauninājumu problēmai, Hoskinsons uzsvēra neatjaunināmas programmaparatūras nozīmi gadījumos, kad uzņēmums skaidri sola konkrētu drošības modeli. Lai gan viņš atzīst, ka ir grūti replicēt šo koncepciju kriptovalūtās, viņš ierosināja, ka atjaunināšanas procesa decentralizācija varētu ievērojami pastiprināt drošības pasākumus.
Visbeidzot, Hoskinsons uzsvēra, cik svarīgi ir nepārkāpt sociālos līgumus kriptovalūtas ekosistēmā. Tas kalpo kā atgādinājums izstrādātājiem un pakalpojumu sniedzējiem ievērot lietotājiem dotos solījumus, veicinot uzticēšanos un atbildību sabiedrībā.
Tas nozīmē, ka, risinot Ledger strīdus, uzņēmuma reputācijas galīgā izpirkšana karājas svarā. Tomēr piektdien Ledger līdzdibinātājs un izpilddirektors Éric Larchevêque atvainojās, nosaucot notikumus par "pilnīgu PR neveiksmi". Viņš arī lūdza lietotājus būt pacietīgiem, norādot ka sabrukums nebija "absolūti tehnisks".
“Lai izmantotu savu produktu, Ledger ir jāuzticas. Ja jūs neuzticaties Ledger, proti, izturaties pret savu HW ražotāju kā pret ienaidnieku, tas vispār nevar darboties. he rakstīja: uz Reddit.
Oriģināls avots: ZyCrypto