Το Ripple CTO εξετάζει τη διαμάχη του Ledger: Λεπτομέρειες

Κυματισμός CTO David Schwartz μοιράστηκε την άποψή του για την αμφιλεγόμενη υπηρεσία Ledger Recover. Ο πάροχος πορτοφολιών υλικού Ledger προκάλεσε σάλο στην κοινότητα των κρυπτονομισμάτων μετά την εμφάνιση των στοιχείων της πρόσφατα εισαγόμενης υπηρεσίας Ledger Recover στο διαδίκτυο.

Σύμφωνα με την τελευταία ενημέρωση Twitter της εταιρείας, το νέο Ledger Recover κρυπτογραφεί μια έκδοση του ιδιωτικού κλειδιού του χρήστη και το χωρίζει σε τρία τμήματα (χρησιμοποιώντας το Shamir Secret Sharing). Όλα αυτά συμβαίνουν στο τσιπ Secure Element.

Ακολουθεί μια εξήγηση αυτού που όλοι καταλάβαμε (μέχρι πρόσφατα) ότι ήταν το μοντέλο ασφάλειας και η πρόταση αξίας του Ledger.https://t.co/zxNAU0caJA

— David "JoelKatz" Schwartz (@JoelKatz) 17 Μαΐου 2023

Έχουν δημιουργηθεί ανησυχίες για την ασφάλεια σχετικά με το νέο προϊόν, καθώς πολλοί άνθρωποι πιστεύουν ότι οι χάκερ θα μπορούσαν να χρησιμοποιήσουν την υπηρεσία για να «ανακτήσουν» τις βασικές φράσεις των χρηστών.

Οι ανησυχίες δεν είναι αβάσιμες επειδή ο Ledger αντιμετώπισε μια διαρροή δεδομένων το 2020 που δημοσιοποίησε περίπου 300,000 αριθμούς τηλεφώνου πελατών, φυσικές διευθύνσεις και περισσότερες από ένα εκατομμύριο διευθύνσεις email.

Ο Schwartz αναφέρθηκε σε ένα tweet της 15ης Νοεμβρίου 2022 όπου ο Ledger έκανε γνωστό ότι τα ιδιωτικά κλειδιά δεν φεύγουν ποτέ από το τσιπ Secure Element, το οποίο δεν έχει ποτέ χακαριστεί.

Ο Ledger, στο tweet, ανέφερε επίσης ότι το Secure Element είναι πιστοποιημένο από τρίτους, καθώς είναι η ίδια τεχνολογία που χρησιμοποιείται σε διαβατήρια και πιστωτικές κάρτες και ότι μια ενημέρωση υλικολογισμικού δεν μπορούσε να εξαγάγει τα ιδιωτικά κλειδιά από το Secure Element.

Ο ΚΟΤ του Ripple ανέφερε ότι αυτό ήταν κατανοητό μέχρι πρόσφατα για το μοντέλο ασφάλειας και την πρόταση αξίας του Ledger.

Σχολιάζουν ο CTO της Ripple και ο συνιδρυτής Solana

Σε ένα άλλο νήμα tweets όπου ο CTO της Ripple και ο συνιδρυτής της Solana, Anatoly Yakovenko, απάντησαν στην ανησυχία ενός χρήστη για το νέο προϊόν Ledger, ο Schwartz διατήρησε τη θέση του: «Τους εμπιστεύτηκα να σχεδιάσουν μια συσκευή που δεν είναι ικανή να διεισδύει κλειδιά γιατί αυτό είναι ρητά. είπε."

Είχε σχολιάσει κάτω από το tweet του συνιδρυτή του Solana, «Αν τους εμπιστευόσασταν πριν να μην εκτοπίσουν τα κλειδιά σας, μπορείτε να τους εμπιστευτείτε τώρα να μην το κάνουν όταν αυτή η δυνατότητα είναι απενεργοποιημένη. Νομίζω ότι η επιφάνεια της επίθεσης είναι περίπου η ίδια».

Στο Twitter, ένας χρήστης εξέφρασε τις επιφυλάξεις του για το προϊόν, δηλώνοντας ότι ένα πραγματικά ασφαλές πορτοφόλι υλικού δεν θα πρέπει να μπορεί να στέλνει τα ιδιωτικά κλειδιά των χρηστών. "Το ελάττωμα της συσκευής είναι η ικανότητά της να στέλνει το ιδιωτικό κλειδί", δήλωσε.

Σύμφωνα με τις λεπτομέρειες που παρέχονται από τον πάροχο πορτοφολιού υλικού, το Ledger Recover είναι μια προαιρετική συνδρομή για χρήστες που θέλουν ένα αντίγραφο ασφαλείας της μυστικής φράσης ανάκτησης που δεν ενεργοποιείται αυτόματα από τυχόν ενημερώσεις υλικολογισμικού.