Avtor ZyCrypto - pred 11 meseci - Čas branja: 3 minuti
Cardanov Hoskinson pretehta spor glede Ledgerja, poziva k odprtokodni kodi in preprostosti
V luči nedavne polemike o Ledgerju je Charles Hoskinson, soustanovitelj podjetja Cardano, delil svoj pogled na to zadevo, pri čemer je poudaril pomen odprtokodne programske opreme, preprostost oblikovanja in spoštovanje varnostnih obljub.
Ledger je francosko varnostno podjetje, specializirano za proizvodnjo naprav za shranjevanje kripto podatkov. Večino tega tedna je bilo podjetje na udaru kritik kripto skupnosti, potem ko je 17. maja izbrisalo tweet, v katerem je navedeno, da je "možno", da bi Ledger napisal vdelano programsko opremo, ki bi lahko ekstrahirala zasebne ključe uporabnikov.
Polemika v zvezi s to zadevo se je začela 16. maja, ko je podjetje predstavilo svojo najnovejšo storitev, »Ledger Recover«. Naslednji dan je podpora strankam podjetja tvitnila in potrdila, da je "možno" za Ledger razviti vdelano programsko opremo, ki je sposobna ekstrahirati zasebne ključe uporabnikov. Vendar je bil tvit naknadno izbrisano, okrepitev tekoče razprave o tej temi, zlasti zato, ker je neposredno obravnavala uvedbo nove funkcije.
Ekipa podjetja pa je poskušala razjasniti situacijo z glavnim tehnološkim direktorjem Ledgerja Charlesom Guillemetom, ki je v tvitu 18. maja poudaril, da Ledgerjev operacijski sistem (OS) zahteva soglasje uporabnika, kadar OS komunicira z zasebnim ključem. To pomeni, da OS ne more kopirati zasebnega ključa naprave brez izrecnega soglasja uporabnika.
Vendar se kljub zagotovilom zdi, da večina ljudi še vedno ni prepričana, medtem ko drugi opazovalci zdaj ponujajo tisto, za kar menijo, da bo trajna rešitev za Ledgerjeve težave.
Hoskinsonov nasvet Ledgerju
Pozno v petek, 19. maja, je Hoskinson ocenil situacijo in poudaril ključne vidike za posameznike, ki iščejo varne rešitve za shranjevanje kriptovalut.
Prvič, Hoskinson je spodbujal sprejetje odprtokodne programske opreme, ki je bila podvržena rednim revizijam več virov. Po njegovem mnenju lahko uporabniki z izbiro takšne programske opreme izkoristijo večjo preglednost in skupna prizadevanja skupnosti razvijalcev za prepoznavanje in odpravljanje morebitnih ranljivosti.
Poudaril je tudi načelo, da varnost pogosto izvira iz preprostosti, in prosil razvijalce denarnic strojne opreme, naj "oblikujejo najmanjši možni odtis", da bi zmanjšali vektorje napadov in potencialne točke šibkosti.
Ko je obravnaval vprašanje posodobitev vdelane programske opreme, je Hoskinson poudaril pomen vdelane programske opreme, ki je ni mogoče posodobiti, v primerih, ko podjetje izrecno obljubi določen varnostni model. Čeprav priznava težave pri podvajanju tega koncepta v kriptovalutah, je predlagal, da bi decentralizacija postopka posodabljanja lahko znatno okrepila varnostne ukrepe.
Nazadnje je Hoskinson poudaril pomen nekršenja družbenih pogodb znotraj ekosistema kriptovalut. To služi kot opomnik za razvijalce in ponudnike storitev, da izpolnijo svoje obljube uporabnikom ter spodbujajo zaupanje in odgovornost v skupnosti.
Kljub temu, ko se razpleta polemika o Ledgerju, končna odrešitev ugleda podjetja visi na nitki. Kljub temu se je v petek Éric Larchevêque, soustanovitelj in izvršni direktor Ledgera, opravičil in dogodke označil za "popoln piarovski polom". Uporabnike je še pozval k strpnosti, navaja da zlom "absolutno ni bil tehničen."
»Za uporabo njihovega izdelka je Ledgerju treba zaupati. Če Ledgerju ne zaupate, kar pomeni, da svojega proizvajalca HW obravnavate kot nasprotnika, to sploh ne more delovati,« he Napisal na Redditu.
Izvorni vir: ZyCrypto