Bởi ZyCrypto - 11 tháng trước - Thời gian đọc: 3 phút
Hoskinson của Cardano cân nhắc về Tranh cãi sổ cái, kêu gọi mã nguồn mở và tính đơn giản
Trước cuộc tranh cãi về Ledger gần đây, Charles Hoskinson, đồng sáng lập Cardano, đã chia sẻ quan điểm của mình về vấn đề này, nhấn mạnh tầm quan trọng của phần mềm nguồn mở, sự đơn giản trong thiết kế và tôn trọng những lời hứa về bảo mật.
Ledger là một công ty bảo mật có trụ sở tại Pháp chuyên sản xuất các thiết bị lưu trữ tiền điện tử. Trong hầu hết tuần này, công ty đã bị cộng đồng tiền điện tử chỉ trích sau khi xóa một dòng tweet vào ngày 17 tháng XNUMX nói rằng Ledger “có thể” viết chương trình cơ sở có thể trích xuất khóa riêng của người dùng.
Cuộc tranh cãi xung quanh vấn đề này bắt đầu vào ngày 16 tháng XNUMX khi công ty giới thiệu dịch vụ mới nhất của mình, “Ledger Recover”. Ngày hôm sau, bộ phận hỗ trợ khách hàng của công ty đã tweet, thừa nhận rằng Ledger “có thể” phát triển chương trình cơ sở có khả năng trích xuất khóa riêng của người dùng. Tuy nhiên, dòng tweet sau đó đã bị đã xóa, khuếch đại cuộc tranh luận đang diễn ra xung quanh chủ đề này, đặc biệt vì nó đề cập trực tiếp đến việc giới thiệu tính năng mới.
Tuy nhiên, nhóm công ty đã cố gắng làm rõ tình hình khi giám đốc công nghệ của Ledger, Charles Guillemet, nhấn mạnh trong một tweet ngày 18 tháng XNUMX rằng hệ điều hành (OS) của Ledger yêu cầu sự đồng ý của người dùng bất cứ khi nào HĐH tương tác với khóa riêng. Điều này có nghĩa là HĐH không thể sao chép khóa riêng của thiết bị nếu không có sự đồng ý rõ ràng của người dùng.
Điều đó nói lên rằng, bất chấp những đảm bảo, hầu hết mọi người vẫn có vẻ không bị thuyết phục, khi những nhà quan sát khác hiện đưa ra những gì họ cho là sẽ là giải pháp lâu dài cho những tai ương của Ledger.
Lời khuyên của Hoskinson dành cho sổ cái
Cuối ngày thứ Sáu, ngày 19 tháng XNUMX, Hoskinson đã cân nhắc tình hình, nêu bật những cân nhắc chính đối với các cá nhân đang tìm kiếm giải pháp lưu trữ tiền điện tử an toàn.
Thứ nhất, Hoskinson khuyến khích áp dụng phần mềm nguồn mở đã trải qua quá trình kiểm tra thường xuyên bởi nhiều nguồn. Theo ông, bằng cách chọn phần mềm như vậy, người dùng có thể hưởng lợi từ tính minh bạch được nâng cao và nỗ lực chung của cộng đồng nhà phát triển nhằm xác định và giải quyết các lỗ hổng tiềm ẩn.
Ông cũng nhấn mạnh nguyên tắc bảo mật thường bắt nguồn từ sự đơn giản, yêu cầu các nhà phát triển ví phần cứng “Thiết kế dấu chân nhỏ nhất có thể” nhằm giảm thiểu các vectơ tấn công và các điểm yếu tiềm ẩn.
Giải quyết vấn đề cập nhật chương trình cơ sở, Hoskinson nhấn mạnh tầm quan trọng của chương trình cơ sở không thể cập nhật trong trường hợp một công ty hứa hẹn rõ ràng về một mô hình bảo mật cụ thể. Mặc dù thừa nhận khó khăn trong việc nhân rộng khái niệm này trong tiền điện tử, nhưng ông cho rằng việc phân cấp quá trình cập nhật có thể tăng cường đáng kể các biện pháp bảo mật.
Cuối cùng, Hoskinson nhấn mạnh tầm quan trọng của việc không vi phạm các hợp đồng xã hội trong hệ sinh thái tiền điện tử. Điều này đóng vai trò như một lời nhắc nhở các nhà phát triển và nhà cung cấp dịch vụ giữ vững lời hứa của họ với người dùng, thúc đẩy niềm tin và trách nhiệm giải trình trong cộng đồng.
Điều đó nói lên rằng, khi cuộc tranh cãi về Sổ cái nổ ra, việc chuộc lại danh tiếng của công ty cuối cùng sẽ bị ảnh hưởng. Tuy nhiên, vào thứ Sáu, Éric Larchevêque, đồng sáng lập và CEO của Ledger, đã xin lỗi, gọi sự kiện này là “một thất bại hoàn toàn về mặt PR”. Ông còn yêu cầu người dùng hãy kiên nhẫn, nêu rõ rằng cuộc khủng hoảng “hoàn toàn không phải là vấn đề kỹ thuật”.
“Phải đặt một số niềm tin vào Ledger để sử dụng sản phẩm của họ. Nếu bạn không tin tưởng Ledger, nghĩa là bạn coi nhà sản xuất CTNH của mình như một đối thủ, thì điều đó hoàn toàn không hiệu quả,” he đã viết trên Reddit.
Nguồn chính thức: ZyCrypto