Autor: ZyCrypto - 11 miesiące temu - Czas czytania: 3 minuty
Hoskinson z Cardano waży kontrowersje w księdze, wzywa do kodu open source i prostoty
W świetle ostatnich kontrowersji związanych z Ledgerem, Charles Hoskinson, współzałożyciel Cardano, podzielił się swoim spojrzeniem na tę sprawę, podkreślając znaczenie oprogramowania open source, prostoty projektowania i dotrzymywania obietnic dotyczących bezpieczeństwa.
Ledger to francuska firma zajmująca się bezpieczeństwem, która specjalizuje się w produkcji urządzeń do przechowywania danych kryptograficznych. Przez większą część tego tygodnia firma znalazła się pod ostrzałem społeczności kryptograficznej po tym, jak usunęła tweet z 17 maja stwierdzający, że Ledger mógł napisać oprogramowanie, które mogłoby wydobywać prywatne klucze użytkowników.
Kontrowersje wokół sprawy zaczęły się 16 maja, kiedy firma wprowadziła swoją najnowszą usługę „Ledger Recover”. Następnego dnia obsługa klienta firmy napisała na Twitterze, przyznając, że Ledger jest „możliwy” do opracowania oprogramowania układowego zdolnego do wydobywania prywatnych kluczy użytkowników. Jednak tweet był później usunięte, wzmacniając toczącą się debatę wokół tego tematu, szczególnie dlatego, że bezpośrednio dotyczyła wprowadzenia nowej funkcji.
Zespół firmy próbował jednak wyjaśnić sytuację z dyrektorem ds. technologii Ledger, Charlesem Guillemetem, który podkreślił w tweecie z 18 maja, że system operacyjny (OS) Ledger wymaga zgody użytkownika za każdym razem, gdy system operacyjny wchodzi w interakcję z kluczem prywatnym. Oznacza to, że system operacyjny nie może skopiować klucza prywatnego urządzenia bez wyraźnej zgody użytkownika.
To powiedziawszy, pomimo zapewnień, większość ludzi nadal wydaje się nieprzekonana, a inni obserwatorzy oferują teraz to, co ich zdaniem będzie trwałym rozwiązaniem problemów Ledgera.
Rada Hoskinsona dla Ledgera
W późny piątek, 19 maja, Hoskinson odniósł się do sytuacji, podkreślając kluczowe kwestie dla osób poszukujących bezpiecznych rozwiązań do przechowywania kryptowalut.
Po pierwsze, Hoskinson zachęcał do przyjmowania oprogramowania typu open source, które przechodziło regularne audyty przeprowadzane przez wiele źródeł. Według niego, wybierając takie oprogramowanie, użytkownicy mogą skorzystać na zwiększonej przejrzystości i wspólnych wysiłkach społeczności programistów w celu zidentyfikowania i usunięcia potencjalnych luk w zabezpieczeniach.
Podkreślił również zasadę, że bezpieczeństwo często wynika z prostoty, prosząc twórców portfeli sprzętowych, aby „zaprojektowali jak najmniejszy ślad” w celu zminimalizowania wektorów ataku i potencjalnych słabych punktów.
Odnosząc się do kwestii aktualizacji oprogramowania układowego, Hoskinson podkreślił znaczenie braku możliwości aktualizacji oprogramowania układowego w przypadkach, gdy firma wyraźnie obiecuje określony model bezpieczeństwa. Chociaż przyznaje, że replikacja tej koncepcji w kryptowalutach jest trudna, zasugerował, że zdecentralizowanie procesu aktualizacji mogłoby znacznie wzmocnić środki bezpieczeństwa.
Na koniec Hoskinson podkreślił znaczenie niełamania umów społecznych w ekosystemie kryptowalut. Jest to przypomnienie dla programistów i dostawców usług, aby dotrzymywali obietnic złożonych użytkownikom, wspierając zaufanie i odpowiedzialność w społeczności.
To powiedziawszy, w miarę rozwoju kontrowersji związanych z Ledgerem ostateczne odkupienie reputacji firmy wisi na włosku. Niemniej jednak w piątek Éric Larchevêque, współzałożyciel i dyrektor generalny Ledger, przeprosił, nazywając te wydarzenia „całkowitą porażką PR”. Następnie poprosił użytkowników o cierpliwość, stwierdzając że krach „absolutnie nie miał charakteru technicznego”.
„Pewna ilość zaufania musi być pokładana w Ledger, aby móc korzystać z ich produktu. Jeśli nie ufasz Ledgerowi, co oznacza, że traktujesz producenta sprzętu jak przeciwnika, to w ogóle nie może działać. he napisał na Reddit.
Pierwotnym źródłem: ZyCrypto