作者 ZyCrypto - 11 个月前 - 阅读时间:3 分钟
Cardano 的 Hoskinson 参与分类帐争议,呼吁开源代码和简单性
鉴于最近的 Ledger 争议,Cardano 的联合创始人查尔斯·霍斯金森 (Charles Hoskinson) 分享了他对此事的看法,强调了开源软件的重要性、设计的简单性和履行安全承诺。
Ledger 是一家总部位于法国的安全公司,专门制造加密存储设备。 在本周的大部分时间里,该公司在删除了 17 月 XNUMX 日的一条推文后受到加密社区的抨击,该推文称 Ledger“有可能”编写可以提取用户私钥的固件。
围绕此事的争议始于 16 月 XNUMX 日,当时该公司推出了其最新服务“Ledger Recover”。 第二天,该公司的客户支持发推文,承认 Ledger “有可能”开发能够提取用户私钥的固件。 然而,该推文随后被 删除, 放大围绕该主题正在进行的辩论,特别是因为它直接涉及新功能的引入。
然而,公司团队试图通过 Ledger 首席技术官 Charles Guillemet 在 18 月 XNUMX 日的一条推文中强调 Ledger 的操作系统 (OS) 在与私钥交互时要求用户同意来澄清情况。 这意味着未经用户明确同意,操作系统无法复制设备的私钥。
也就是说,尽管有保证,但大多数人似乎仍然不相信,其他观察家现在提供他们认为将是解决 Ledger 困境的持久解决方案。
霍斯金森对 Ledger 的建议
19 月 XNUMX 日星期五晚些时候,霍斯金森对这种情况进行了权衡,强调了寻求安全加密货币存储解决方案的个人的主要考虑因素。
首先,Hoskinson 鼓励采用经过多方定期审核的开源软件。 据他介绍,通过选择此类软件,用户可以受益于更高的透明度以及开发人员社区识别和解决潜在漏洞的集体努力。
他还强调了安全往往源于简单的原则,要求硬件钱包的开发人员“设计尽可能小的足迹”,以尽量减少攻击媒介和潜在的弱点。
在谈到固件更新问题时,Hoskinson 强调了在公司明确承诺特定安全模型的情况下不可更新固件的重要性。 虽然他承认在加密货币中复制这一概念很困难,但他建议分散更新过程可以显着加强安全措施。
最后,Hoskinson 强调了在加密货币生态系统中不破坏社会契约的重要性。 这提醒开发人员和服务提供商信守对用户的承诺,在社区内培养信任和问责制。
也就是说,随着 Ledger 争议的展开,公司声誉的最终救赎悬而未决。 尽管如此,周五,Ledger 联合创始人兼首席执行官 Éric Larchevêque 道歉,称这些事件是“彻底的公关失败”。 他进一步要求用户耐心等待,并表示 崩溃“绝对不是技术性的”。
“必须对 Ledger 给予一定程度的信任才能使用他们的产品。 如果你不信任 Ledger,这意味着你将硬件制造商视为对手,那根本行不通,” he 写 在Reddit上。
原始来源: ZyCrypto