Ripple CTO'su David Schwartz tartışmalı Ledger Recover hizmeti hakkındaki görüşlerini paylaştı. Donanım cüzdanı sağlayıcısı Ledger, yeni tanıtılan Ledger Recover hizmetinin ayrıntılarının çevrimiçi olarak ortaya çıkmasının ardından kripto topluluğunda heyecan yarattı.
Şirketin son Twitter güncellemesine göre, yeni Ledger Recover, kullanıcının özel anahtarının bir versiyonunu şifreliyor ve onu üç parçaya bölüyor (Shamir Secret Sharing'i kullanarak); bunların hepsi Secure Element çipinde gerçekleşir.
İşte hepimizin (yakın zamana kadar) Ledger'in güvenlik modeli ve değer teklifi olarak anladığı şeyin bir açıklaması.https://t.co/zxNAU0caJA
- David "JoelKatz" Schwartz (@JoelKatz) Mayıs 17, 2023
Pek çok kişi, bilgisayar korsanlarının hizmeti kullanıcıların temel ifadelerini "kurtarmak" için kullanabileceğine inandığından, yeni ürünle ilgili güvenlik endişeleri arttı.
Endişeler yersiz değil çünkü Ledger, 2020'de yaklaşık 300,000 müşteri telefon numarasını, fiziksel adresini ve bir milyondan fazla e-posta adresini halka açık hale getiren bir veri sızıntısı yaşadı.
Schwartz, 15 Kasım 2022 tarihli bir tweet'e atıfta bulundu; burada Ledger, özel anahtarların hiçbir zaman saldırıya uğramamış olan Secure Element çipinden asla ayrılmadığını bildirdi.
Ledger, tweet'inde ayrıca Secure Element'in üçüncü taraf onaylı olduğunu, pasaportlarda ve kredi kartlarında kullanılan teknolojiyle aynı olduğunu ve bir ürün yazılımı güncellemesinin Secure Element'ten özel anahtarları çıkaramadığını belirtti.
Ripple CTO'su, Ledger'in güvenlik modeli ve değer teklifi hakkında yakın zamana kadar anlaşılan şeyin bu olduğunu belirtti.
Ripple CTO ve Solana kurucu ortağının yorumu
Ripple CTO'su ve Solana kurucu ortağı Anatoly Yakovenko'nun, bir kullanıcının yeni Ledger ürünü hakkındaki endişesine yanıt verdiği başka bir tweet dizisinde Schwartz, duruşunu sürdürdü: "Anahtarları dışarı çıkaramayacak bir cihaz tasarlamaları konusunda onlara güvenmiştim çünkü açıkça bunu yaptılar." söz konusu."
Solana kurucu ortağının tweet'inin altına şu yorumu yapmıştı: “Daha önce anahtarlarınızı çalmamaları konusunda onlara güvendiyseniz, şimdi bu özellik kapalıyken bunu yapmamaları konusunda da onlara güvenebilirsiniz. Saldırı yüzeyinin hemen hemen aynı olduğunu düşünüyorum."
Twitter'da bir kullanıcı, gerçek anlamda güvenli bir donanım cüzdanının kullanıcılara özel anahtarlar gönderememesi gerektiğini belirterek ürünle ilgili çekincelerini dile getirdi. "Cihazın kusuru, özel anahtarı gönderebilme yeteneğidir" dedi.
Donanım cüzdanı sağlayıcısı tarafından sağlanan ayrıntılara göre Ledger Recover, herhangi bir donanım yazılımı güncellemesiyle otomatik olarak etkinleştirilmeyen gizli kurtarma ifadelerinin yedeğini almak isteyen kullanıcılar için isteğe bağlı bir aboneliktir.
Kaynak: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details