Ripple CTO David Schwartz ir dalījies ar savu viedokli par pretrunīgi vērtēto Ledger Recover pakalpojumu. Aparatūras maka nodrošinātājs Ledger izraisīja satraukumu kriptovalūtu kopienā pēc tam, kad tiešsaistē parādījās informācija par tā jaunieviesto Ledger Recover pakalpojumu.
Saskaņā ar uzņēmuma pēdējo Twitter atjauninājumu jaunais Ledger Recover šifrē lietotāja privātās atslēgas versiju un sadala to trīs fragmentos (izmantojot Shamir Secret Sharing); tas viss notiek Secure Element mikroshēmā.
Šeit ir paskaidrojums par to, ko mēs visi sapratām (līdz nesenam laikam) Ledžera drošības modeli un vērtības piedāvājumu. https://t.co/zxNAU0caJA
— Deivids “JoelKatz” Švarcs (@JoelKatz) 17. gada 2023. maijs
Par jauno produktu ir radušās bažas par drošību, jo daudzi cilvēki uzskata, ka hakeri varētu izmantot šo pakalpojumu, lai “atgūtu” lietotāju sākotnējās frāzes.
Bažas nav nepamatotas, jo Ledžers 2020. gadā piedzīvoja datu noplūdi, kuras rezultātā tika publiskoti aptuveni 300,000 XNUMX klientu tālruņu numuri, fiziskās adreses un vairāk nekā viens miljons e-pasta adrešu.
Švarcs atsaucās uz 15. gada 2022. novembra tvītu, kurā Ledžers darīja zināmu, ka privātās atslēgas nekad neatstāj Secure Element mikroshēmu, kas nekad nav bijusi uzlauzta.
Ledžers tviterī arī minēja, ka drošais elements ir trešās puses sertificēts, jo tā ir tā pati tehnoloģija, kas tiek izmantota pasēs un kredītkartēs, un ka programmaparatūras atjauninājums nevarēja izvilkt privātās atslēgas no drošā elementa.
Ripple CTO minēja, ka tas vēl nesen tika saprasts par Ledžera drošības modeli un vērtības piedāvājumu.
Ripple CTO un Solana līdzdibinātāja komentārs
Citā tvītu pavedienā, kurā Ripple CTO un Solana līdzdibinātājs Anatolijs Jakovenko atbildēja uz kāda lietotāja bažām par jauno Ledger produktu, Švarcs saglabāja savu nostāju: “Es uzticējos viņiem, ka viņi izstrādās ierīci, kas nevar izfiltrēt atslēgas, jo tieši to viņi skaidri norāda. teica."
Zem Solana līdzdibinātāja tvīta viņš bija komentējis: “Ja iepriekš uzticējāties viņiem neizfiltrēt jūsu atslēgas, varat uzticēties, ka viņi to nedara, kad šī funkcija ir izslēgta. Es domāju, ka uzbrukuma virsma ir aptuveni tāda pati.
Twitter vietnē kāds lietotājs izteica savas atrunas par produktu, norādot, ka patiesi drošam aparatūras makam nevajadzētu sūtīt lietotāju privātās atslēgas. "Ierīces trūkums ir tās spēja nosūtīt privāto atslēgu," viņš norādīja.
Saskaņā ar aparatūras maka nodrošinātāja sniegto informāciju Ledger Recover ir izvēles abonements lietotājiem, kuri vēlas dublēt savu slepeno atkopšanas frāzi, ko automātiski neiespējo neviens programmaparatūras atjauninājums.
Avots: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details