Ripple CTO Дэвид Шварц даулы Ledger қалпына келтіру қызметі туралы пікірімен бөлісті. Ledger аппараттық әмиян провайдері желіде жаңадан енгізілген Ledger Recover қызметі туралы мәліметтер пайда болғаннан кейін криптографиялық қоғамдастықта дүрбелең тудырды.
Компанияның соңғы Twitter жаңартуына сәйкес жаңа Ledger Recover пайдаланушының жеке кілтінің нұсқасын шифрлайды және оны үш фрагментке бөледі (Shamir Secret Sharing көмегімен); мұның бәрі Secure Element чипінде орын алады.
Мұнда бәріміз түсінген нәрсенің түсіндірмесі (соңғы уақытқа дейін) Ledger қауіпсіздік моделі мен құндылық ұсынысы.https://t.co/zxNAU0caJA
— Дэвид «ДжоэлКатц» Шварц (@JoelKatz) Мамыр 17, 2023
Жаңа өнімге қатысты қауіпсіздік мәселелері көтерілді, өйткені көптеген адамдар хакерлер бұл қызметті пайдаланушылардың негізгі фразаларды «қалпына келтіру» үшін пайдалана алады деп сенеді.
Мазасыздықтар негізсіз емес, өйткені Леджер 2020 жылы деректердің ағып кетуін бастан кешірді, бұл шамамен 300,000 XNUMX клиенттің телефон нөмірлерін, физикалық мекенжайларын және бір миллионнан астам электрондық пошта мекенжайларын көпшілікке жария етті.
Шварц 15 жылғы 2022 қарашадағы твиттерге сілтеме жасады, онда Леджер жеке кілттер ешқашан бұзылмаған Secure Element чипінен ешқашан шықпайтынын айтты.
Ledger твиттерде Secure Element үшінші тарап сертификатталғанын, төлқұжаттар мен несие карталарында қолданылатын технологиямен бірдей екенін және микробағдарлама жаңартуы Secure Element ішінен жеке кілттерді шығара алмайтынын айтты.
Ripple CTO бұл соңғы уақытқа дейін Ledger қауіпсіздік моделі мен құндылық ұсынысы туралы түсінікті болғанын айтты.
Ripple CTO және Солана негізін қалаушы түсініктеме
Ripple CTO және Solana негізін қалаушы Анатолий Яковенко жаңа Ledger өнімі туралы пайдаланушының алаңдаушылығына жауап берген твиттердегі басқа ағында Шварц өз ұстанымын сақтап қалды: «Мен оларға кілттерді эксфильтрациялай алмайтын құрылғыны құрастыруға сендім, өйткені бұл олар анық. айтты.»
Ол Солананың негізін қалаушының твиттерінде былай деп түсіндірді: «Егер сіз оларға бұрын кілттеріңізді ашпауға сенетін болсаңыз, енді бұл мүмкіндік өшірілген кезде мұны істемейтініне сене аласыз. Менің ойымша, шабуылдың беті шамамен бірдей ».
Twitter-де пайдаланушы өнім туралы өз ескертулерін білдіріп, шын мәнінде қауіпсіз аппараттық әмиян пайдаланушылардың жеке кілттерін жібере алмауы керек екенін айтты. «Құрылғының кемшілігі - оның жеке кілтті жіберу мүмкіндігі», - деді ол.
Аппараттық әмиян провайдері ұсынатын мәліметтерге сәйкес, Ledger Recover - кез келген микробағдарлама жаңартулары арқылы автоматты түрде қосылмаған құпия қалпына келтіру фразасының сақтық көшірмесін алғысы келетін пайдаланушыларға арналған қосымша жазылым.
Дереккөз: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details