Nhà cung cấp ví phần cứng tiền điện tử Ledger đang trì hoãn kế hoạch ra mắt dịch vụ khôi phục khóa riêng sau khi gặp phải phản ứng dữ dội sau thông báo vào tuần trước.
Cuộc tranh cãi — đã đặt ra nhiều câu hỏi về tính bảo mật và độ tin cậy của các thiết bị Ledger — đã truyền cảm hứng cho công ty đẩy nhanh lộ trình mã nguồn mở của mình.
Lời xin lỗi của Ledger
Giám đốc điều hành Ledger, Pascal Gauthier, đã bắt đầu vào thứ Ba với một lá thư xin lỗi công khai về cách dịch vụ “khôi phục” của Ledger ban đầu được truyền đạt tới công chúng.
Gauthier nói: “Thông tin sai lệch vô tình của chúng tôi đã khiến mọi người bất ngờ và ảnh hưởng đến khả năng hiểu chính xác về Phục hồi Ledger của khách hàng. Chúng tôi không bao giờ có ý định làm bạn ngạc nhiên.”
Được công bố vào tuần trước, Ledger Recover là dịch vụ đăng ký trả phí sắp tới dành cho người dùng Ledger Nano X, cho phép họ khôi phục tiền điện tử của mình trong trường hợp mất thiết bị và cụm từ hạt giống được sao lưu trên giấy. Ở cấp độ kỹ thuật, nó liên quan đến việc chia khóa riêng của người dùng thành ba “phân đoạn” được mã hóa và lưu trữ từng phân đoạn bằng Ledger, Coincover và một bên thứ ba khác.
Dịch vụ được phổ biến rộng rãi phê bình Bởi vì có thông tin tiết lộ rằng Ledger có thể lấy được khóa cá nhân của người dùng từ thiết bị của họ thông qua các bản cập nhật chương trình cơ sở độc hại.Mối quan tâm đã tăng lên vào cuối tuần đó khi Hỗ trợ sổ cái xuất hiện khẳng định (Trong một tweet hiện đã bị xóa) Khách hàng đã “tin tưởng” Ledger sẽ không phát hành mã độc như vậy “dù bạn có biết hay không”.
trong một tệp âm thanh của bitcoin làm gì Vào thứ Hai, Gauthier cũng nói rằng những người giám sát Ledger có thể bị buộc phải tịch thu các mảnh khóa riêng tư của khách hàng nếu chính phủ đưa ra trát đòi hầu tòa.
Giám đốc điều hành Ledger Pascal Gauthier giải thích rằng Ledger Recover sẽ cho phép nhà nước khôi phục lại tài khoản của bạn. #bitcoin Khóa cá nhân tại thời điểm trát đòi hầu tòa. pic.twitter.com/KWaXcgtMqr
— Nhà trị liệu ₿itcoin (@TheBTCTherapist) 22 Tháng Năm, 2023
Ledger vẫn có kế hoạch tung ra một “phiên bản rõ ràng” của Ledger Recover trong tương lai, phiên bản này sẽ giải đáp hầu hết các “điểm vướng mắc” do cộng đồng bày tỏ.
Gauthier nói: “Mối quan tâm chính mà bạn bày tỏ là về tính minh bạch, khả năng chống kiểm duyệt và bảo mật. “Tôi nghĩ rằng chúng tôi đã giải quyết khá tốt tất cả các mối quan tâm của bạn.”
mã nguồn mở Roadmap
Ledger CTO Charles Guillemet chi tiết Như một lời hứa về sự minh bạch tối đa, công ty sẽ mở nguồn nhiều hơn cho phần mềm của mình như thế nào. Mã “mã nguồn mở” là mã có thể xem và kiểm chứng công khai.
Công ty gần đây đã mở nguồn thư viện mật mã của mình và sẽ sớm phát hành sách trắng Ledger Recover, cho phép mọi người “kiểm tra các giao thức mật mã và cho phép mọi người xây dựng các nhà cung cấp dịch vụ sao lưu sharding của riêng họ.”
Ledger có kế hoạch “dần dần” mở nguồn phần lớn hệ điều hành của mình, nhưng vẫn không thể mở nguồn hoàn toàn phần sụn của nó do thỏa thuận IP với nhà sản xuất chip thẻ thông minh, được bảo vệ khỏi những kẻ tấn công độc hại có quyền truy cập vật lý vào thiết bị .
“Nguồn mở luôn là trung tâm trong lộ trình của chúng tôi và các sự kiện gần đây nhấn mạnh tầm quan trọng của việc đẩy nhanh các sáng kiến của chúng tôi để cải thiện khả năng kiểm chứng của mọi thứ chúng tôi làm tại Ledger,” CTO kết luận.
