Ledger reagira na strahove kupcev glede varnosti denarnic, vendar izbriše zmede tvite
Ledger reagira na strahove kupcev glede varnosti denarnic, vendar izbriše zmede tvite
Spletne razprave so še vedno o novi posodobitvi vdelane programske opreme Ledgerja za svojo denarnico za kripto strojno opremo, ki bi po mnenju strokovnjakov lahko ogrozila zasebni ključ uporabnikov.
Ledger je v sredo izdal Twitter nit, v kateri je poskušal razjasniti pomisleke glede varnosti premoženja uporabnikov, objavil nasprotujoči si in zmedeni tvit, ki je še dodatno ogreval polemiko.
Ledger's Chouting Tweet
V tvitu, ki je zdaj izbrisana, je podpora knjige potrdila kritiko v sredo in razkrila problematično resničnost pri uporabi svojega izdelka: proizvajalec bi lahko tehnično objavil vdelano programsko opremo, ki iztegne zasebne ključe uporabnikov iz svojih stenov.
"Ne glede na to, ali so to poznali ali ne, so vedno zaupali knjigo, da ne zagotavlja takšne vdelane programske opreme," je zapisalo podjetje.
Ledgers izbrišena tvit. 17.05.23
To je v nasprotju s trditvijo podjetja lani novembra, v katerem je Ledger trdil, da zasebnega uporabniškega ključa ni mogoče izvleči s posodobitvijo vdelane programske opreme iz varnega elementa čipa denarnice.
Takrat so zabeležili knjigo in druge proizvajalce denarnic po propadu prodaje rekordov FTX, saj so kripto vlagatelji iskali varnost samo-odobravanja in hlajenja iz svojih kriptovalut.
on Thursday, ledger imenovan , da se je odločil, da bo svoj tvit v sredo izbrisal zaradi" zmedenega besedila ". Charles Guillemet, CTO iz Ledgerja, je objavil nadaljnjo nit, v kateri je pojasnil, da imajo denarnice na splošno "veliko načinov" za uvedbo zadnjih vrat in da je potrebna določena količina zaupanja vsakič, ko denarnica kupuje.
22 /
Če želite biti popolnoma zaupanja vredni, se morate naučiti elektronike, da zgradite računalnik, se naučite graditi svoj prevajalnik, nato zgraditi sklad denarnice, lastnim vozlom in sinhronizatorjem, naučiti se je treba kriptografije, da zgradite svoj lastni sklad.
"Open Source v resnici ne rešuje te težave," je dodal. "Ni zagotovila, da sama elektronika ni zadnja vrata ali da je vdelana programska oprema, ki deluje v denarnici, tista, ki ste jo preverili."
Obnovitev knjige
Kritika Ledgerja se je v sredo povečala, potem ko je podjetje napovedalo svojo novo storitev strojne denarnice "Ledger Recovery". Z uporabniškim dovoljenjem storitev deli zasebne ključe denarnice na tri drobce, jih šifrira in reši s tremi ločenimi centralnimi ponudniki - eden od njih je glavna.
Za naročniško storitev morajo uporabniki pred uporabo predložiti osebne identifikacijske podatke. V zameno imajo uporabniki možnost, da obnovijo svoje zasebne ključe, če izgubijo tako strojno napravo kot tudi semensko besedno zvezo papirja.
Kripto skupnost je kritizirala storitev in s tem povezano posodobitev vdelane programske opreme, ker je dodala kodno pot, ki lahko pošlje zasebne ključe tretjim osebam. Številni strokovnjaki, vključno z razvijalci in izpraševalci "Foobar", so priporočali, da sledilci ne uporabljajo več naprav podjetja.
Če imate glavni register, vaše tipke niso (še) ogrožene. Če pa posodobite najnovejšo vdelano programsko opremo, se drži kodne poti, ki lahko pošlje vaš zasebni ključ tretjim osebam. Glede na to, da je Ledger v preteklosti mučil svoje stranke, je malo verjetno, da boste te podatke varno shranili
-Foobar (@0xFooBar) .