Ripple CTO Դևիդ Շվարց -ը կիսվել է Ledger Recover-ի հակասական ծառայության վերաբերյալ իր պատկերացումներով: Սարքավորումների դրամապանակների մատակարար Ledger-ը մեծ աղմուկ բարձրացրեց կրիպտո համայնքում այն բանից հետո, երբ նրա նոր ներդրված Ledger Recover ծառայության մանրամասները հայտնվեցին առցանց:
Ընկերության Twitter-ի վերջին թարմացման համաձայն՝ նոր Ledger Recover-ը կոդավորում է օգտատիրոջ անձնական բանալի տարբերակը և այն բաժանում երեք մասի (օգտագործելով Shamir Secret Sharing); այս ամենը տեղի է ունենում Secure Element չիպի վրա:
Ահա այն բացատրությունը, որը մենք բոլորս հասկանում էինք (մինչև վերջերս) Լեջերի անվտանգության մոդելն ու արժեքային առաջարկն էր: https://t.co/zxNAU0caJA
— Դեյվիդ «ՋոելԿաց» Շվարց (@JoelKatz) Թող 17, 2023
Անվտանգության հետ կապված մտահոգություններ են առաջացել նոր արտադրանքի վերաբերյալ, քանի որ շատերը կարծում են, որ հաքերները կարող են օգտագործել ծառայությունը օգտատերերի հիմնական արտահայտությունները «վերականգնելու» համար:
Մտահոգությունները անհիմն չեն, քանի որ 2020 թվականին Լեջերը տվյալների արտահոսք է ունեցել, որի արդյունքում հրապարակվել են մոտ 300,000 հաճախորդի հեռախոսահամարներ, ֆիզիկական հասցեներ և ավելի քան մեկ միլիոն էլփոստի հասցեներ:
Շվարցը վկայակոչել է 15 թվականի նոյեմբերի 2022-ի թվիթը, որտեղ Լեջերը հայտնել է, որ մասնավոր բանալիները երբեք չեն հեռանում Secure Element չիպից, որը երբեք չի կոտրվել:
Թվիթերում Լեջերը նաև նշել է, որ Secure Element-ը հավաստագրված է երրորդ կողմի կողմից, քանի որ այն նույն տեխնոլոգիան է, որն օգտագործվում է անձնագրերում և վարկային քարտերում, և որ որոնվածի թարմացումը չի կարող անձնական բանալիներ հանել Secure Element-ից:
Ripple CTO-ն նշեց, որ սա այն էր, ինչ մինչև վերջերս հասկացվում էր Լեջերի անվտանգության մոդելի և արժեքային առաջարկի մասին:
Ripple CTO-ն և Solana-ի համահիմնադիրները մեկնաբանում են
Թվիթերի մեկ այլ շղթայում, որտեղ Ripple CTO-ն և Solana-ի համահիմնադիր Անատոլի Յակովենկոն պատասխանել են Ledger-ի նոր արտադրանքի վերաբերյալ օգտատերերի անհանգստությանը, Շվարցը պահպանել է իր դիրքորոշումը. ասաց»։
Նա մեկնաբանել էր Solana-ի համահիմնադիրի թվիթում. «Եթե նախկինում վստահում էիր նրանց, որ չհանեն քո բանալիները, կարող ես վստահել, որ նրանք հիմա դա չանեն, երբ այդ գործառույթն անջատված է: Կարծում եմ՝ հարձակման մակերեսը մոտավորապես նույնն է»:
Twitter-ում օգտատերը արտահայտել է իր վերապահումները արտադրանքի վերաբերյալ՝ նշելով, որ իսկապես ապահով ապարատային դրամապանակը չպետք է կարողանա ուղարկել օգտատերերի անձնական բանալիները: «Սարքի թերությունը մասնավոր բանալին ուղարկելու հնարավորությունն է»,- ասաց նա։
Համաձայն ապարատային դրամապանակի մատակարարի կողմից տրամադրված տվյալների՝ Ledger Recover-ը կամընտիր բաժանորդագրություն է այն օգտատերերի համար, ովքեր ցանկանում են կրկնօրինակել իրենց գաղտնի վերականգնման արտահայտությունը, որը ավտոմատ կերպով միացված չէ որոնվածի որևէ թարմացումներով:
Աղբյուր՝ https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details