CTO Ripple David Schwartz telah berkongsi pandangannya mengenai perkhidmatan Ledger Recover yang kontroversial. Pembekal dompet perkakasan Ledger menyebabkan kekecohan dalam komuniti crypto selepas butiran perkhidmatan Ledger Recover yang baru diperkenalkan muncul dalam talian.
Mengikut kemas kini Twitter terakhir syarikat, Ledger Recover baharu menyulitkan versi kunci peribadi pengguna dan membahagikannya kepada tiga serpihan (menggunakan Perkongsian Rahsia Shamir); semua ini berlaku pada cip Elemen Selamat.
Berikut ialah penjelasan tentang perkara yang kita semua faham (sehingga baru-baru ini) ialah model keselamatan dan cadangan nilai Ledger.https://t.co/zxNAU0caJA
—David “JoelKatz” Schwartz (@JoelKatz) Semoga 17, 2023
Kebimbangan keselamatan telah dibangkitkan mengenai produk baharu kerana ramai orang percaya penggodam boleh menggunakan perkhidmatan itu untuk "memulihkan" frasa benih pengguna.
Kebimbangan itu bukan tidak berasas kerana Ledger mengalami kebocoran data pada tahun 2020 yang menjadikan kira-kira 300,000 nombor telefon pelanggan, alamat fizikal dan lebih daripada satu juta alamat e-mel awam.
Schwartz merujuk kepada tweet 15 November 2022, di mana Ledger memaklumkan bahawa kunci peribadi tidak pernah meninggalkan cip Elemen Selamat, yang tidak pernah digodam.
Ledger, dalam tweet itu, juga menyebut bahawa Elemen Selamat adalah diperakui oleh pihak ketiga, sebagai teknologi yang sama digunakan dalam pasport dan kad kredit dan bahawa kemas kini perisian tegar tidak dapat mengekstrak kunci peribadi daripada Elemen Selamat.
CTO Ripple menyebut bahawa inilah yang difahami sehingga baru-baru ini mengenai model keselamatan dan cadangan nilai Ledger.
Komen Ripple CTO dan pengasas bersama Solana
Dalam rangkaian tweet lain di mana Ripple CTO dan pengasas bersama Solana, Anatoly Yakovenko menjawab kebimbangan pengguna tentang produk Ledger baharu, Schwartz mengekalkan pendiriannya: “Saya mempercayai mereka untuk mereka bentuk peranti yang tidak mampu mengeluarkan kunci kerana itulah yang mereka jelaskan. berkata.”
Dia telah mengulas di bawah tweet pengasas bersama Solana, "Jika anda mempercayai mereka sebelum ini untuk tidak mengeluarkan kunci anda, anda boleh mempercayai mereka sekarang untuk tidak melakukannya apabila ciri itu dimatikan. Saya rasa permukaan serangan adalah lebih kurang sama.”
Di Twitter, seorang pengguna menyatakan tempahannya tentang produk tersebut, dengan menyatakan bahawa dompet perkakasan yang benar-benar selamat tidak seharusnya dapat menghantar kunci peribadi pengguna. "Kecacatan peranti adalah keupayaannya untuk menghantar kunci persendirian," katanya.
Mengikut butiran yang diberikan oleh pembekal dompet perkakasan, Ledger Recover ialah langganan pilihan untuk pengguna yang mahukan sandaran frasa pemulihan rahsia mereka yang tidak didayakan secara automatik oleh sebarang kemas kini perisian tegar.
Sumber: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details