Av ZyCrypto - 11 måneder siden - Lesetid: 3 minutter
Cardanos Hoskinson veier inn i Ledger-kontroversen, krever åpen kildekode og enkelhet
I lys av den nylige Ledger-kontroversen har Charles Hoskinson, medgründer av Cardano, delt sitt perspektiv på saken, og understreket viktigheten av åpen kildekode-programvare, enkelhet i design og respekt for sikkerhetsløfter.
Ledger er et Frankrike-basert sikkerhetsfirma som spesialiserer seg på produksjon av kryptolagringsenheter. I det meste av denne uken har firmaet kommet under ild fra kryptosamfunnet etter at det slettet en tweet fra 17. mai om at det var "mulig" for Ledger å skrive fastvare som kunne trekke ut brukernes private nøkler.
Kontroversen rundt saken begynte 16. mai da selskapet introduserte sin siste tjeneste, "Ledger Recover." Dagen etter twitret firmaets kundestøtte, og erkjente at det var "mulig" for Ledger å utvikle fastvare som er i stand til å trekke ut brukernes private nøkler. Imidlertid ble tweeten senere slettet, forsterke den pågående debatten rundt emnet, spesielt fordi den direkte tok for seg introduksjonen av den nye funksjonen.
Firmateamet forsøkte imidlertid å avklare situasjonen med Ledger teknologisjef Charles Guillemet som understreket i en tweet fra 18. mai at Ledgers operativsystem (OS) krever brukersamtykke hver gang operativsystemet samhandler med en privat nøkkel. Dette betyr at operativsystemet ikke kan kopiere enhetens private nøkkel uten uttrykkelig samtykke fra brukeren.
Når det er sagt, til tross for forsikringene, virker de fleste fortsatt ikke overbevist, med andre observatører som nå tilbyr det de oppfatter vil være en varig løsning på Ledgers problemer.
Hoskinsons råd til Ledger
Sent fredag, 19. mai, veide Hoskinson inn på situasjonen, og fremhevet viktige hensyn for enkeltpersoner som søker sikre lagringsløsninger for kryptovaluta.
For det første oppfordret Hoskinson til bruk av åpen kildekode-programvare som har gjennomgått regelmessige revisjoner av flere kilder. Ifølge ham, ved å velge slik programvare, kan brukere dra nytte av økt åpenhet og den kollektive innsatsen fra utviklerfellesskapet for å identifisere og adressere potensielle sårbarheter.
Han la også vekt på prinsippet om at sikkerhet ofte stammer fra enkelhet, og ba utviklere av maskinvarelommebøker om å "designe det minste mulige fotavtrykket" i et forsøk på å minimere angrepsvektorer og potensielle svakhetspunkter.
Hoskinson tok opp problemet med fastvareoppdateringer og understreket betydningen av fastvare som ikke kan oppdateres i tilfeller der et selskap eksplisitt lover en spesifikk sikkerhetsmodell. Mens han erkjenner vanskeligheten med å kopiere dette konseptet i kryptovalutaer, foreslo han at desentralisering av oppdateringsprosessen kan styrke sikkerhetstiltakene betydelig.
Til slutt understreket Hoskinson viktigheten av å ikke bryte sosiale kontrakter innenfor kryptovaluta-økosystemet. Dette fungerer som en påminnelse for utviklere og tjenesteleverandører om å opprettholde sine løfter til brukerne, og fremme tillit og ansvarlighet i samfunnet.
Når det er sagt, mens Ledger-kontroversen utspiller seg, henger den ultimate forløsningen av firmaets omdømme på en tynn tråd. På fredag ba Éric Larchevêque, Ledger-medgründer og administrerende direktør, om unnskyldning og betegnet hendelsene som "en total PR-feil." Han ba videre brukerne om å være tålmodige, opplyser han at nedsmeltingen var "absolutt ikke en teknisk."
«En viss grad av tillit må plasseres i Ledger for å bruke produktet deres. Hvis du ikke stoler på Ledger, noe som betyr at du behandler HW-produsenten din som en motstander, kan det ikke fungere i det hele tatt." he skrev på Reddit.
Opprinnelig kilde: ZyCrypto