Od ZyCrypto - pred 11 mesiacmi - Čas na čítanie: 3 minúty
Cardanov Hoskinson sa zaoberá sporom o účtovnej knihe, požaduje kód s otvoreným zdrojom a jednoduchosť
Vo svetle nedávnej kontroverzie Ledger sa Charles Hoskinson, spoluzakladateľ spoločnosti Cardano, podelil o svoj pohľad na vec, pričom zdôraznil dôležitosť softvéru s otvoreným zdrojovým kódom, jednoduchosť dizajnu a dodržiavanie bezpečnostných prísľubov.
Ledger je francúzska bezpečnostná firma, ktorá sa špecializuje na výrobu kryptografických úložných zariadení. Väčšinu tohto týždňa bola firma pod paľbou krypto komunity po tom, čo vymazala tweet zo 17. mája, v ktorom sa uvádza, že pre Ledger bolo „možné“ napísať firmvér, ktorý by mohol extrahovať súkromné kľúče používateľov.
Kontroverzia okolo tejto záležitosti začala 16. mája, keď spoločnosť predstavila svoju najnovšiu službu „Ledger Recover“. Nasledujúci deň zákaznícka podpora spoločnosti tweetovala a uznala, že pre Ledger bolo „možné“ vyvinúť firmvér schopný extrahovať súkromné kľúče používateľov. Tweet však bol následne vymazané, umocňuje prebiehajúcu diskusiu o tejto téme, najmä preto, že sa priamo týkala zavedenia novej funkcie.
Firemný tím sa však pokúsil objasniť situáciu s hlavným technologickým riaditeľom spoločnosti Ledger Charlesom Guillemetom, ktorý v tweete z 18. mája zdôraznil, že operačný systém (OS) spoločnosti Ledger vyžaduje súhlas používateľa vždy, keď OS interaguje so súkromným kľúčom. To znamená, že operačný systém nemôže skopírovať súkromný kľúč zariadenia bez výslovného súhlasu používateľa.
To znamená, že napriek uisteniam sa zdá, že väčšina ľudí stále nie je presvedčená, pričom ostatní pozorovatelia teraz ponúkajú to, čo považujú za trvalé riešenie Ledgerových problémov.
Hoskinsonova rada pre Ledgera
Neskoro v piatok, 19. mája, Hoskinson zvážil situáciu a zdôraznil kľúčové úvahy pre jednotlivcov, ktorí hľadajú bezpečné riešenia na ukladanie kryptomien.
Po prvé, Hoskinson podporil prijatie softvéru s otvoreným zdrojovým kódom, ktorý prešiel pravidelnými auditmi z viacerých zdrojov. Podľa neho môžu používatelia výberom takéhoto softvéru profitovať zo zvýšenej transparentnosti a kolektívneho úsilia vývojárskej komunity identifikovať a riešiť potenciálne zraniteľnosti.
Zdôraznil tiež zásadu, že bezpečnosť často pramení z jednoduchosti a požiadal vývojárov hardvérových peňaženiek, aby „navrhli čo najmenšiu stopu“ v snahe minimalizovať vektory útokov a potenciálne slabé miesta.
Pri riešení problému aktualizácií firmvéru Hoskinson zdôraznil význam neaktualizovateľného firmvéru v prípadoch, keď spoločnosť výslovne sľubuje konkrétny model zabezpečenia. Aj keď uznáva ťažkosti s replikáciou tohto konceptu v kryptomenách, naznačil, že decentralizácia procesu aktualizácie by mohla výrazne posilniť bezpečnostné opatrenia.
Nakoniec Hoskinson zdôraznil, že je dôležité neporušovať sociálne zmluvy v rámci ekosystému kryptomien. Slúži to ako pripomienka pre vývojárov a poskytovateľov služieb, aby dodržali svoje sľuby používateľom, čím sa posilní dôvera a zodpovednosť v rámci komunity.
To znamená, že ako sa rozvinie kontroverzia Ledger, konečné vykúpenie reputácie firmy visí na vlásku. Napriek tomu sa v piatok Éric Larchevêque, spoluzakladateľ a generálny riaditeľ spoločnosti Ledger, ospravedlnil a označil udalosti za „totálne PR zlyhanie“. Ďalej požiadal používateľov, aby boli trpezliví, uviedol že tavenie nebolo „absolútne technické“.
„Musíme do Ledgeru vložiť určitú dôveru, aby sme mohli používať ich produkt. Ak neveríte Ledgerovi, čo znamená, že sa k svojmu výrobcovi HW správate ako k protivníkovi, tak to vôbec nemôže fungovať,“ he napísal na Reddit.
Originálny zdroj: ZyCrypto