Oleh ZyCrypto - 11 bulan yang lalu - Masa Membaca: 3 minit
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
Memandangkan kontroversi Ledger baru-baru ini, Charles Hoskinson, pengasas bersama Cardano, telah berkongsi perspektifnya tentang perkara itu, menekankan kepentingan perisian sumber terbuka, kesederhanaan dalam reka bentuk dan menghormati janji keselamatan.
Ledger ialah firma keselamatan yang berpangkalan di Perancis yang mengkhusus dalam pembuatan peranti storan crypto. Untuk sebahagian besar minggu ini, firma itu mendapat kecaman daripada komuniti crypto selepas ia memadamkan tweet 17 Mei yang menyatakan bahawa adalah "mungkin" untuk Ledger menulis perisian tegar yang boleh mengekstrak kunci peribadi pengguna.
Kontroversi mengenai perkara itu bermula pada 16 Mei apabila syarikat itu memperkenalkan perkhidmatan terbaharunya, "Ledger Recover." Keesokan harinya, sokongan pelanggan firma itu tweet, mengakui bahawa adalah "mungkin" untuk Ledger untuk membangunkan perisian tegar yang mampu mengekstrak kunci peribadi pengguna. Bagaimanapun, tweet itu kemudiannya dipadamkan, menguatkan perbahasan yang berterusan mengelilingi topik, terutamanya kerana ia secara langsung menangani pengenalan ciri baharu.
Pasukan firma itu, bagaimanapun, cuba untuk menjelaskan keadaan dengan ketua pegawai teknologi Ledger Charles Guillemet menekankan dalam tweet 18 Mei bahawa sistem pengendalian (OS) Ledger mewajibkan persetujuan pengguna apabila OS berinteraksi dengan kunci peribadi. Ini bermakna OS tidak boleh menyalin kunci peribadi peranti tanpa kebenaran jelas pengguna.
Walau bagaimanapun, walaupun terdapat jaminan, kebanyakan orang masih kelihatan tidak yakin, dengan pemerhati lain kini menawarkan apa yang mereka anggap akan menjadi penyelesaian yang berkekalan kepada masalah Ledger.
Nasihat Hoskinson kepada Lejar
Lewat Jumaat, 19 Mei, Hoskinson mempertimbangkan situasi itu, menonjolkan pertimbangan utama bagi individu yang mencari penyelesaian penyimpanan mata wang kripto yang selamat.
Pertama, Hoskinson menggalakkan penggunaan perisian sumber terbuka yang telah menjalani audit tetap oleh pelbagai sumber. Menurutnya, dengan memilih perisian sedemikian, pengguna boleh mendapat manfaat daripada ketelusan yang dipertingkatkan dan usaha kolektif komuniti pembangun untuk mengenal pasti dan menangani potensi kelemahan.
Beliau juga menekankan prinsip bahawa keselamatan sering berpunca daripada kesederhanaan, meminta pembangun dompet perkakasan untuk "Mereka bentuk jejak terkecil yang mungkin" dalam usaha untuk meminimumkan vektor serangan dan titik kelemahan yang berpotensi.
Menangani isu kemas kini perisian tegar, Hoskinson menekankan kepentingan perisian tegar tidak boleh dikemas kini dalam kes di mana syarikat secara jelas menjanjikan model keselamatan tertentu. Walaupun dia mengakui kesukaran untuk mereplikasi konsep ini dalam mata wang kripto, dia mencadangkan bahawa penyahpusatan proses kemas kini boleh meningkatkan langkah keselamatan dengan ketara.
Akhir sekali, Hoskinson menekankan kepentingan untuk tidak melanggar kontrak sosial dalam ekosistem mata wang kripto. Ini berfungsi sebagai peringatan untuk pembangun dan penyedia perkhidmatan untuk menepati janji mereka kepada pengguna, memupuk kepercayaan dan akauntabiliti dalam komuniti.
Yang berkata, apabila kontroversi Ledger berlaku, penebusan muktamad reputasi firma bergantung pada keseimbangan. Namun begitu, pada hari Jumaat, Éric Larchevêque, pengasas bersama dan Ketua Pegawai Eksekutif Ledger, memohon maaf, menyebut peristiwa itu sebagai "kegagalan PR total." Beliau seterusnya meminta pengguna untuk bersabar, menyatakan bahawa krisis itu "sama sekali bukan sesuatu yang teknikal."
“Beberapa jumlah kepercayaan mesti dimasukkan ke dalam Lejar untuk menggunakan produk mereka. Jika anda tidak mempercayai Ledger, bermakna anda menganggap pengeluar HW anda sebagai musuh, itu tidak boleh berfungsi sama sekali,” he menulis pada Reddit.
Sumber asal: ZyCrypto