CTO Ripple David Schwartz se podělil o svůj názor na kontroverzní službu Ledger Recover. Poskytovatel hardwarové peněženky Ledger způsobil rozruch v kryptokomunitě poté, co se na internetu objevily podrobnosti o jeho nově představené službě Ledger Recover.
Podle poslední aktualizace společnosti na Twitteru nový Ledger Recover zašifruje verzi soukromého klíče uživatele a rozdělí jej na tři fragmenty (pomocí Shamir Secret Sharing); to vše se děje na čipu Secure Element.
Zde je vysvětlení toho, čemu jsme všichni (až donedávna) rozuměli, byl Ledgerův bezpečnostní model a hodnotová nabídka. https://t.co/zxNAU0caJA
— David „JoelKatz“ Schwartz (@JoelKatz) 17
V souvislosti s novým produktem se objevily obavy o bezpečnost, protože mnoho lidí věří, že hackeři by mohli službu využít k „obnovení“ počátečních frází uživatelů.
Obavy nejsou neopodstatněné, protože Ledger zažil v roce 2020 únik dat, který zveřejnil přibližně 300,000 XNUMX telefonních čísel klientů, fyzických adres a více než jeden milion e-mailových adres.
Schwartz se odvolával na tweet z 15. listopadu 2022, ve kterém se Ledger nechal slyšet, že soukromé klíče nikdy neopouštějí čip Secure Element, který nikdy nebyl hacknut.
Ledger v tweetu také zmínil, že Secure Element je certifikován třetí stranou, jedná se o stejnou technologii používanou v pasech a kreditních kartách a že aktualizace firmwaru nemohla extrahovat soukromé klíče z Secure Element.
CTO společnosti Ripple uvedl, že to bylo donedávna chápáno o bezpečnostním modelu a hodnotové nabídce Ledger.
Komentář CTO Ripple a spoluzakladatel Solana
V dalším vláknu tweetů, kde CTO Ripple a spoluzakladatel společnosti Solana Anatoly Yakovenko reagovali na obavy uživatelů ohledně nového produktu Ledger, Schwartz zachoval svůj postoj: „Důvěřoval jsem jim, že navrhnou zařízení, které není schopné proniknout klíčům, protože to je to, co výslovně řekl."
Pod tweetem spoluzakladatele Solana poznamenal: „Pokud jste jim předtím věřili, že neproniknou vaše klíče, můžete jim nyní věřit, že to neudělají, když je tato funkce vypnutá. Myslím, že útočná plocha je přibližně stejná."
Uživatel na Twitteru vyjádřil své výhrady k produktu a uvedl, že skutečně bezpečná hardwarová peněženka by neměla být schopna odesílat soukromé klíče uživatelů. "Chybou zařízení je jeho schopnost odeslat soukromý klíč," uvedl.
Podle podrobností poskytnutých poskytovatelem hardwarové peněženky je Ledger Recover volitelné předplatné pro uživatele, kteří chtějí zálohu své tajné obnovovací fráze, která není automaticky povolena žádnou aktualizací firmwaru.
Zdroj: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details