Ripple CTO David Schwartz on jaganud oma seisukohta vastuolulise Ledger Recoveri teenuse kohta. Riistvara rahakoti pakkuja Ledger tekitas krüptokogukonnas segadust pärast seda, kui tema äsja kasutusele võetud Ledger Recoveri teenuse üksikasjad ilmusid veebis.
Ettevõtte viimase Twitteri värskenduse kohaselt krüpteerib uus Ledger Recover kasutaja privaatvõtme versiooni ja jagab selle kolmeks fragmendiks (kasutades Shamiri salajagamist); kõik see toimub Secure Element kiibis.
Siin on selgitus selle kohta, mida me kõik (kuni viimase ajani) mõistsime, oli Ledgeri turvamudel ja väärtuspakkumine. https://t.co/zxNAU0caJA
-David “JoelKatz” Schwartz (@JoelKatz) Võib 17 2023
Uue tootega seoses on tõstatatud turvaprobleemid, kuna paljud inimesed usuvad, et häkkerid võivad seda teenust kasutada kasutajate algfraaside taastamiseks.
Mure ei ole alusetu, sest Ledger koges 2020. aastal andmeleket, mis muutis avalikuks ligikaudu 300,000 XNUMX kliendi telefoninumbrit, füüsilist aadressi ja üle miljoni meiliaadressi.
Schwartz viitas 15. novembril 2022 avaldatud säutsule, milles Ledger andis teada, et privaatvõtmed ei lahku kunagi turvalise elemendi kiibist, mida pole kunagi häkitud.
Ledger mainis säutsus ka, et turvaline element on kolmanda osapoole sertifitseeritud, kuna see on sama tehnoloogia, mida kasutatakse passides ja krediitkaartides, ning et püsivara värskendus ei saa turvalisest elemendist privaatvõtmeid eraldada.
Ripple'i CTO mainis, et nii mõisteti kuni viimase ajani Ledgeri turvamudeli ja väärtuspakkumise kohta.
Ripple'i CTO ja Solana kaasasutaja kommenteerivad
Teises säutsude lõimes, kus Ripple'i CTO ja Solana kaasasutaja Anatoli Yakovenko vastasid kasutaja murele uue Ledgeri toote pärast, jäi Schwartz oma seisukoha juurde: "Usaldasin, et nad kavandavad seadme, mis pole võimeline võtmeid välja filtreerima, sest see on nende selgesõnaline eesmärk. ütles."
Ta oli kommenteerinud Solana kaasasutaja säutsu all: "Kui usaldasite neid varem, et nad teie võtmeid välja ei imbu, võite nüüd usaldada, et nad seda ei tee, kui see funktsioon on välja lülitatud. Ma arvan, et ründepind on umbes sama.
Twitteris väljendas kasutaja oma kahtlusi toote suhtes, öeldes, et tõeliselt turvaline riistvarakott ei tohiks kasutajate privaatvõtmeid saata. "Seadme viga on selle võime saata privaatvõtit," ütles ta.
Riistvara rahakoti pakkuja esitatud üksikasjade põhjal on Ledger Recover valikuline tellimus kasutajatele, kes soovivad oma salajase taastefraasi varukoopiat, mida püsivara värskendused automaatselt ei luba.
Allikas: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details