Ripple CTO David Schwartz on jakanut näkemyksensä kiistanalaisesta Ledger Recover -palvelusta. Laitteistolompakkotoimittaja Ledger aiheutti kohun kryptoyhteisössä sen jälkeen, kun sen äskettäin esitellyn Ledger Recover -palvelun yksityiskohdat ilmestyivät verkkoon.
Yrityksen viimeisimmän Twitter-päivityksen mukaan uusi Ledger Recover salaa version käyttäjän yksityisestä avaimesta ja jakaa sen kolmeen osaan (käyttäen Shamir Secret Sharingia); kaikki tämä tapahtuu Secure Element -sirulla.
Tässä on selitys siitä, mitä me kaikki ymmärsimme (aikoihin asti) Ledgerin turvallisuusmallin ja arvolupauksen.https://t.co/zxNAU0caJA
- David "JoelKatz" Schwartz (@JoelKatz) Voi 17, 2023
Uusi tuote on herättänyt turvallisuushuolia, koska monet ihmiset uskovat, että hakkerit voisivat käyttää palvelua "palauttaakseen" käyttäjien siemenlauseet.
Huolet eivät ole aiheettomia, sillä Ledger koki vuonna 2020 tietovuodon, joka julkisti noin 300,000 XNUMX asiakaspuhelinnumeroa, fyysistä osoitetta ja yli miljoona sähköpostiosoitetta.
Schwartz viittasi 15. marraskuuta 2022 julkaistuun twiittiin, jossa Ledger ilmoitti, että yksityiset avaimet eivät koskaan poistu Secure Element -sirulta, jota ei ole koskaan hakkeroitu.
Ledger mainitsi twiitissä myös, että Secure Element on kolmannen osapuolen sertifioima, koska se on sama tekniikka, jota käytetään passeissa ja luottokorteissa ja että laiteohjelmistopäivitys ei voinut poimia yksityisiä avaimia Secure Elementistä.
Ripplen CTO mainitsi, että tämä oli se, mitä viime aikoihin asti ymmärrettiin Ledgerin turvallisuusmallista ja arvoehdotuksesta.
Ripplen teknologiajohtaja ja Solanan perustaja kommentoivat
Toisessa twiittiketjussa, jossa Ripplen teknologiajohtaja ja Solanan perustaja Anatoli Yakovenko vastasi käyttäjän huoleen uudesta Ledger-tuotteesta, Schwartz säilytti kantansa: "Luotain heihin suunnittelemaan laitteen, joka ei pysty suodattamaan avaimia, koska he nimenomaan sitä tarkoittavat. sanoi."
Hän oli kommentoinut Solanan perustajan twiitin alla: "Jos luotit heihin aiemmin, etteivät he suodatta avaimiasi, voit luottaa siihen, että he eivät tee sitä nyt, kun ominaisuus on pois päältä. Mielestäni hyökkäyspinta on suunnilleen sama."
Twitterissä eräs käyttäjä ilmaisi varauksensa tuotetta kohtaan ja totesi, että todella turvallinen laitteistolompakko ei voi lähettää käyttäjien yksityisiä avaimia. "Laitteen vika on sen kyky lähettää yksityinen avain", hän sanoi.
Laitteiston lompakkotoimittajan toimittamien tietojen mukaan Ledger Recover on valinnainen tilaus käyttäjille, jotka haluavat varmuuskopion salaisesta palautuslauseestaan, jota mikään laiteohjelmistopäivitys ei ota automaattisesti käyttöön.
Lähde: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details