A Ledger késlelteti a vitatott Recover” szolgáltatás terveit, és bejelenti a nyílt forráskódú ütemtervet

A Ledger késlelteti a vitatott Recover” szolgáltatás terveit, és bejelenti a nyílt forráskódú ütemtervet

A kriptográfiai hardver pénztárca szolgáltató, a Ledger elhalasztja a magánkulcs-helyreállítási szolgáltatás elindításának tervét, miután a múlt heti bejelentést követően súlyos visszhangot kapott.

A vita, amely szélesebb körben is kérdéseket vetett fel a főkönyvi eszközök biztonságával és megbízhatóságával kapcsolatban, arra ösztönözte a vállalatot, hogy felgyorsítsa a nyílt forráskódú ütemtervet.

Ledger bocsánatkérése

A Ledger vezérigazgatója, Pascal Gauthier kedden kezdetben nyilvános bocsánatkérő levelet adott ki, amiért a Ledger "Recover" szolgáltatását kezdetben a nyilvánosság elé tárták.

„Véletlen kommunikációs hibánk mindenkit meglepett, és befolyásolta ügyfeleink azon képességét, hogy pontosan megértsék a Ledger Recovert” – mondta Gauthier. – Soha nem akartunk meglepni.

A múlt héten bejelentett Ledger Recover a Ledger Nano hamarosan megjelenő fizetős előfizetési szolgáltatása. Technikai szinten ez magában foglalja a felhasználó privát kulcsának három titkosított „szilánkra” való felosztását, és minden egyes szilánk tárolását a Ledgernél, a Coincovernél és egy másik harmadik félnél.

A szolgáltatás széles körű voltkritizáltaamiért nyilvánosságra hozta, hogy a Ledger egy rosszindulatú firmware-frissítéssel potenciálisan ellophatja a felhasználók privát kulcsait az eszközeikről. Az aggodalmak a hét végén növekedtek, amikor a Ledger Supportállítja(egy most törölt tweetben), hogy az ügyfelek mindig „megbíztak” a Ledgerben, hogy ne adjon ki ilyen rosszindulatú kódot, „akár tudta, akár nem”.

Az egyikbenPodcast epizód-tólMit tett a BitcoinAmint azt hétfőn publikálták, Gauthier azt is kifejtette, hogy Ledger letéteményesei kényszeríthetik az ügyfelek magánkulcs-szilánkjainak elvesztését, ha a kormány erre kötelezi.

A Ledger vezérigazgatója, Pascal Gauthier elmagyarázza, hogy a Ledger Recover lehetőséget adna az államnak az adatok helyreállítására #Bitcoin magánkulcsokat idézés esetén. pic.twitter.com/KWaXcgtMqr

– A ₿itcoin terapeuta (@TheBTCTtherapist) 2023. május 22

A Ledger továbbra is azt tervezi, hogy a jövőben kiadja a Ledger Recover „egyértelműsített változatát”, amely a közösség által felvetett „tapadó pontok” többségét kezeli.

„Az Ön által felvetett fő aggodalmak az átláthatóság, a cenzúrával szembeni ellenállás és a biztonság miatt vannak” – mondta Gauthier. „Úgy gondolom, hogy jó munkát végeztünk minden aggályának eloszlatásával.”

A nyílt forráskódú ütemterv

Charles Guillemet főkönyvi műszaki igazgató részletes hogyan adná ki a vállalat a jövőben több szoftverét nyílt forráskódúként a maximális átláthatóság iránti elkötelezettség jegyében. A „nyílt forráskódú” kód olyan kódra utal, amely nyilvánosan megtekinthető és ellenőrizhető.

A vállalat nemrég nyílt forráskódú kriptográfiai könyvtárát, és hamarosan kiadja a „Ledger Recover” fehér könyvét, amely lehetővé teszi, hogy bárki „auditálja a kriptográfiai protokollokat, és lehetővé tegye az emberek számára, hogy saját szilánkos biztonsági mentési szolgáltatót építsenek”.

A Ledger azt tervezi, hogy operációs rendszerének nagy részét "fázisosan" nyitja meg, de továbbra sem tudja teljesen megnyitni a firmware-t az intelligens kártya chipek gyártóival kötött IP-megállapodások miatt, amelyek elriasztják az ellenséges támadókat az eszközhöz való fizikai hozzáférés révén.

„A nyílt beszerzés mindig is az ütemtervünk középpontjában állt, és a közelmúlt eseményei aláhúzzák annak fontosságát, hogy felgyorsítsuk kezdeményezésünket annak érdekében, hogy minden, amit a Ledgernél csinálunk, ellenőrizhetőbbé tegyük” – összegezte a CTO.

.