Ripple CTO David Schwartz ka ndarë pikëpamjen e tij për shërbimin e diskutueshëm Ledger Recover. Ofruesi i portofolit të harduerit Ledger shkaktoi një bujë në komunitetin e kriptove pasi detajet e shërbimit të tij të sapo prezantuar Ledger Recover u shfaqën në internet.
Sipas përditësimit të fundit të kompanisë në Twitter, Ledger Recover i ri kodon një version të çelësit privat të përdoruesit dhe e ndan atë në tre fragmente (duke përdorur Shamir Secret Sharing); e gjithë kjo ndodh në çipin Secure Element.
Këtu është një shpjegim i asaj që ne të gjithë e kuptuam (deri kohët e fundit) ishte modeli i sigurisë dhe propozimi i vlerës së Ledger.https://t.co/zxNAU0caJA
— David "JoelKatz" Schwartz (@JoelKatz) Mund 17, 2023
Shqetësimet e sigurisë janë ngritur mbi produktin e ri pasi shumë njerëz besojnë se hakerat mund ta përdorin shërbimin për të "rikuperuar" frazat fillestare të përdoruesve.
Shqetësimet nuk janë të pabaza sepse Ledger përjetoi një rrjedhje të dhënash në vitin 2020 që bëri publike rreth 300,000 numra telefoni klientësh, adresa fizike dhe më shumë se një milion adresa emaili.
Schwartz iu referua një postimi në Twitter të 15 nëntorit 2022, ku Ledger bëri të ditur se çelësat privatë nuk largohen kurrë nga çipi Secure Element, i cili nuk është hakuar kurrë.
Ledger, në tweet, përmendi gjithashtu se Secure Element është i certifikuar nga palët e treta, duke qenë e njëjta teknologji e përdorur në pasaporta dhe karta krediti dhe se një përditësim i firmuerit nuk mund të nxjerrë çelësat privatë nga Secure Element.
CTO Ripple përmendi se kjo ishte ajo që kuptohej deri vonë për modelin e sigurisë dhe propozimin e vlerës së Ledger.
Komentojnë bashkëthemeluesin e Ripple CTO dhe Solana
Në një seri tjetër postimesh në Twitter, ku bashkëthemeluesi i Ripple dhe Solana, Anatoly Yakovenko iu përgjigj shqetësimit të një përdoruesi për produktin e ri Ledger, Schwartz mbajti qëndrimin e tij: "Unë u besova atyre të projektonin një pajisje që nuk ishte në gjendje të defiltronte çelësat, sepse kjo është ajo që ata në mënyrë eksplicite tha.”
Ai kishte komentuar nën postimin në Twitter të bashkëthemeluesit të Solana: “Nëse u kishit besuar atyre më parë që të mos i nxirrnin çelësat tuaj, mund t'u besoni atyre tani që të mos e bëjnë këtë kur kjo veçori është e fikur. Unë mendoj se sipërfaqja e sulmit është pothuajse e njëjtë.”
Në Twitter, një përdorues shprehu rezervat e tij për produktin, duke deklaruar se një portofol hardueri vërtet i sigurt nuk duhet të jetë në gjendje të dërgojë çelësat privatë të përdoruesve. "E meta e pajisjes është aftësia e saj për të dërguar çelësin privat," tha ai.
Sipas detajeve të ofruara nga ofruesi i portofolit të harduerit, Ledger Recover është një abonim opsional për përdoruesit që duan një kopje rezervë të frazës së tyre të rikuperimit sekret që nuk aktivizohet automatikisht nga ndonjë përditësim i firmuerit.
Burimi: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details