Yazan ZyCrypto - 11 ay önce - Okuma Süresi: 3 dakika
Cardano'dan Hoskinson, Defter Tartışmasına, Açık Kaynak Kodu Çağrılarına ve Basitliğe Tartışıyor
Cardano'nun kurucu ortağı Charles Hoskinson, son Ledger tartışmasının ışığında, açık kaynaklı yazılımın, tasarımda basitliğin ve güvenlik vaatlerinin yerine getirilmesinin önemini vurgulayarak konuya ilişkin bakış açısını paylaştı.
Ledger, kripto depolama cihazları üretiminde uzmanlaşmış Fransa merkezli bir güvenlik firmasıdır. Bu haftanın büyük bölümünde firma, Ledger'in kullanıcıların özel anahtarlarını çıkarabilecek donanım yazılımı yazmasının "mümkün" olduğunu belirten 17 Mayıs tarihli bir tweet'i sildikten sonra kripto topluluğunun eleştirilerine maruz kaldı.
Konuyu çevreleyen tartışma, şirketin 16 Mayıs'ta en son hizmeti olan "Ledger Recover"ı tanıtmasıyla başladı. Ertesi gün firmanın müşteri desteği, Ledger'in kullanıcıların özel anahtarlarını çıkarabilecek donanım yazılımı geliştirmesinin "mümkün" olduğunu kabul eden bir tweet attı. Ancak tweet daha sonra atıldı. silindi, Özellikle yeni özelliğin tanıtımına doğrudan değindiği için konuyu çevreleyen devam eden tartışmayı güçlendirdi.
Ancak firma ekibi, Ledger baş teknoloji sorumlusu Charles Guillemet'in 18 Mayıs'taki bir tweet'inde, Ledger'in işletim sisteminin (OS), işletim sistemi özel bir anahtarla etkileşime girdiğinde kullanıcı onayını zorunlu kıldığını vurgulayarak durumu açıklığa kavuşturmaya çalıştı. Bu, işletim sisteminin kullanıcının açık izni olmadan cihazın özel anahtarını kopyalayamayacağı anlamına gelir.
Bununla birlikte, güvencelere rağmen çoğu insan hala ikna olmuş görünmüyor; diğer gözlemciler artık Ledger'in sıkıntılarına kalıcı bir çözüm olacağını düşündükleri şeyi sunuyorlar.
Hoskinson'ın Ledger'a tavsiyesi
19 Mayıs Cuma günü geç saatlerde Hoskinson, güvenli kripto para birimi depolama çözümleri arayan bireyler için önemli hususların altını çizerek durumu değerlendirdi.
İlk olarak Hoskinson, birden fazla kaynak tarafından düzenli olarak denetlenen açık kaynaklı yazılımın benimsenmesini teşvik etti. Ona göre, kullanıcılar bu tür bir yazılımı seçerek, artan şeffaflıktan ve geliştirici topluluğunun potansiyel güvenlik açıklarını tespit edip gidermeye yönelik kolektif çabalarından yararlanabilirler.
Ayrıca güvenliğin çoğunlukla basitlikten kaynaklandığı ilkesini vurguladı ve donanım cüzdanı geliştiricilerinden saldırı vektörlerini ve potansiyel zayıf noktaları en aza indirmek amacıyla "mümkün olan en küçük alanı tasarlamalarını" istedi.
Aygıt yazılımı güncellemeleri sorununa değinen Hoskinson, bir şirketin açıkça belirli bir güvenlik modeli vaat ettiği durumlarda güncellenemeyen aygıt yazılımının önemini vurguladı. Bu kavramı kripto para birimlerinde kopyalamanın zorluğunu kabul ederken, güncelleme sürecini merkezi olmayan bir hale getirmenin güvenlik önlemlerini önemli ölçüde artırabileceğini öne sürdü.
Son olarak Hoskinson, kripto para ekosistemindeki sosyal sözleşmeleri bozmamanın önemini vurguladı. Bu, geliştiricilere ve hizmet sağlayıcılara, kullanıcılara verdikleri sözleri tutmaları ve topluluk içinde güveni ve hesap verebilirliği teşvik etmeleri için bir hatırlatma görevi görür.
Bununla birlikte, Ledger tartışması ortaya çıktıkça, firmanın itibarının nihai olarak kurtarılması muallakta kalıyor. Yine de Cuma günü Ledger'in kurucu ortağı ve CEO'su Éric Larchevêque özür diledi ve olayları "tam bir PR başarısızlığı" olarak nitelendirdi. Ayrıca kullanıcılardan sabırlı olmalarını istedi ve şunları söyledi: erimenin "kesinlikle teknik bir erime olmadığını" söyledi.
“Ürünlerini kullanmak için Ledger'a bir miktar güven duyulması gerekiyor. Eğer Ledger'a güvenmiyorsanız, yani donanım üreticinize düşmanmış gibi davranırsanız bu hiçbir şekilde işe yaramaz." he yazdı Reddit
Orjinal kaynak: ZyCrypto