Ripple CTO David Schwartz ay nagbahagi ng kanyang pananaw sa kontrobersyal na serbisyo sa Pagbawi ng Ledger. Ang provider ng hardware wallet na Ledger ay nagdulot ng kaguluhan sa komunidad ng crypto pagkatapos na lumabas online ang mga detalye ng bagong ipinakilala nitong serbisyo sa Ledger Recover.
Alinsunod sa huling update sa Twitter ng kumpanya, ang bagong Ledger Recover ay nag-encrypt ng isang bersyon ng pribadong key ng user at hinahati ito sa tatlong fragment (gamit ang Shamir Secret Sharing); lahat ng ito ay nangyayari sa Secure Element chip.
Narito ang isang paliwanag kung ano ang naunawaan nating lahat (hanggang kamakailan) ay ang modelo ng seguridad at halaga ng Ledger.https://t.co/zxNAU0caJA
—David “JoelKatz” Schwartz (@JoelKatz) Mayo 17, 2023
Ang mga alalahanin sa seguridad ay itinaas sa bagong produkto dahil naniniwala ang maraming tao na maaaring gamitin ng mga hacker ang serbisyo upang "mabawi" ang mga seed na parirala ng mga user.
Ang mga alalahanin ay hindi walang batayan dahil ang Ledger ay nakaranas ng data leak noong 2020 na ginawang pampubliko ang humigit-kumulang 300,000 numero ng telepono ng kliyente, pisikal na address at higit sa isang milyong email address.
Tinukoy ni Schwartz ang isang tweet noong Nob. 15, 2022 kung saan ipinaalam ng Ledger na hindi kailanman umaalis ang mga pribadong key sa Secure Element chip, na hindi kailanman na-hack.
Ang Ledger, sa tweet, ay binanggit din na ang Secure Element ay thid-party na sertipikado, na ang parehong teknolohiya na ginagamit sa mga pasaporte at credit card at na ang isang pag-update ng firmware ay hindi ma-extract ang mga pribadong key mula sa Secure Element.
Binanggit ng Ripple CTO na ito ang naunawaan hanggang kamakailan tungkol sa modelo ng seguridad at halaga ng panukala ng Ledger.
Komento ng Ripple CTO at Solana co-founder
Sa isa pang thread ng mga tweet kung saan tumugon ang Ripple CTO at Solana co-founder na si Anatoly Yakovenko sa pag-aalala ng isang user tungkol sa bagong produkto ng Ledger, pinananatili ni Schwartz ang kanyang paninindigan: “Nagtiwala ako sa kanila na magdisenyo ng device na hindi kayang mag-exfiltrate ng mga susi dahil iyon ang tahasan nila. sinabi.”
Nagkomento siya sa ilalim ng tweet ng co-founder ng Solana, "Kung pinagkakatiwalaan mo sila noon na hindi i-exfiltrate ang iyong mga susi, mapagkakatiwalaan mo sila ngayon na hindi ito gagawin kapag naka-off ang feature na iyon. Sa tingin ko, ang pag-atake ay halos pareho."
Sa Twitter, isang user ang nagpahayag ng kanyang mga reserbasyon tungkol sa produkto, na nagsasabi na ang isang tunay na secure na hardware wallet ay hindi dapat makapagpadala ng mga pribadong key ng mga user. "Ang kapintasan ng device ay ang kakayahan nitong ipadala ang pribadong key," sabi niya.
Alinsunod sa mga detalyeng ibinigay ng provider ng hardware wallet, ang Ledger Recover ay isang opsyonal na subscription para sa mga user na gustong mag-backup ng kanilang secret recovery phrase na hindi awtomatikong pinapagana ng anumang mga update sa firmware.
Pinagmulan: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details