Nga ZyCrypto - 11 muaj më parë - Koha e leximit: 3 minuta
Cardano’s Hoskinson Weighs in on the Ledger Controversy, Calls for Open-Source Code and Simplicity
Në dritën e polemikës së fundit të Ledger, Charles Hoskinson, bashkëthemelues i Cardano, ka ndarë këndvështrimin e tij për këtë çështje, duke theksuar rëndësinë e softuerit me burim të hapur, thjeshtësinë në dizajn dhe respektimin e premtimeve të sigurisë.
Ledger është një firmë sigurie me bazë në Francë, e specializuar në prodhimin e pajisjeve të ruajtjes së kriptove. Për pjesën më të madhe të kësaj jave, firma është vënë nën kritika nga komuniteti i kriptove pasi fshiu një postim në Twitter të 17 majit ku thuhej se ishte "e mundur" që Ledger të shkruante firmware që mund të nxirrte çelësat privatë të përdoruesve.
Polemika rreth çështjes filloi më 16 maj kur kompania prezantoi shërbimin e saj më të fundit, "Ledger Recover". Të nesërmen, mbështetja e klientëve të firmës shkroi në Twitter, duke pranuar se ishte "e mundur" që Ledger të zhvillonte firmware të aftë për të nxjerrë çelësat privatë të përdoruesve. Megjithatë, postimi në Twitter u bë më pas i fshirë, duke përforcuar debatin e vazhdueshëm rreth temës, veçanërisht për shkak se ajo trajtonte drejtpërdrejt prezantimin e veçorisë së re.
Sidoqoftë, ekipi i firmës u përpoq të sqaronte situatën me shefin e teknologjisë së Ledger, Charles Guillemet, duke theksuar në një postim në Twitter të 18 majit se sistemi operativ (OS) i Ledger-it mandaton pëlqimin e përdoruesit sa herë që OS ndërvepron me një çelës privat. Kjo do të thotë që OS nuk mund të kopjojë çelësin privat të pajisjes pa pëlqimin e qartë të përdoruesit.
Thënë kështu, pavarësisht nga garancitë, shumica e njerëzve duken ende të pabindur, me vëzhgues të tjerë që tani ofrojnë atë që ata e perceptojnë se do të jetë një zgjidhje e qëndrueshme për problemet e Ledger.
Këshilla e Hoskinson për Ledger
Të premten vonë, më 19 maj, Hoskinson vlerësoi situatën, duke theksuar konsideratat kryesore për individët që kërkojnë zgjidhje të sigurta të ruajtjes së kriptomonedhave.
Së pari, Hoskinson inkurajoi miratimin e softuerit me burim të hapur që i është nënshtruar auditimeve të rregullta nga burime të shumta. Sipas tij, duke zgjedhur një softuer të tillë, përdoruesit mund të përfitojnë nga transparenca e shtuar dhe përpjekjet kolektive të komunitetit të zhvilluesve për të identifikuar dhe adresuar dobësitë e mundshme.
Ai gjithashtu theksoi parimin se siguria shpesh buron nga thjeshtësia, duke u kërkuar zhvilluesve të kuletave harduerike të "Dizajnojnë gjurmën më të vogël të mundshme" në një përpjekje për të minimizuar vektorët e sulmit dhe pikat e mundshme të dobësisë.
Duke adresuar çështjen e përditësimeve të firmuerit, Hoskinson theksoi rëndësinë e firmuerit që nuk mund të përditësohet në rastet kur një kompani premton në mënyrë eksplicite një model specifik sigurie. Ndërsa ai e pranon vështirësinë e përsëritjes së këtij koncepti në kriptomonedha, ai sugjeroi se decentralizimi i procesit të përditësimit mund të forcojë ndjeshëm masat e sigurisë.
Së fundi, Hoskinson theksoi rëndësinë e mos thyerjes së kontratave sociale brenda ekosistemit të kriptomonedhës. Kjo shërben si një kujtesë për zhvilluesit dhe ofruesit e shërbimeve që të mbajnë premtimet e tyre ndaj përdoruesve, duke nxitur besimin dhe llogaridhënien brenda komunitetit.
Thënë kjo, ndërsa polemika e Ledger shpaloset, shëlbimi përfundimtar i reputacionit të firmës varet në balancë. Megjithatë, të premten, Éric Larcheveque, bashkëthemelues dhe CEO i Ledger, kërkoi falje, duke i cilësuar ngjarjet si "një dështim total të PR". Më tej ai ka kërkuar nga përdoruesit që të kenë durim, duke u shprehur se shkrirja ishte "absolutisht jo teknike".
“Duhet të vendoset njëfarë besimi te Ledger për të përdorur produktin e tyre. Nëse nuk i besoni Ledger-it, që do të thotë se e trajtoni prodhuesin tuaj HW si kundërshtar, kjo nuk mund të funksionojë aspak,” he shkroi në Reddit.
Burimi origjinal: ZyCrypto