Хоскинсон из Cardano взвешивает полемику с Ledger, призывает к открытому исходному коду и простоте

В свете недавнего спора о Ledger Чарльз Хоскинсон, соучредитель Cardano, поделился своим взглядом на этот вопрос, подчеркнув важность программного обеспечения с открытым исходным кодом, простоты дизайна и соблюдения обещаний безопасности.

Ledger — французская компания, занимающаяся безопасностью и специализирующаяся на производстве устройств для хранения криптовалют. Большую часть этой недели фирма подвергалась критике со стороны криптосообщества после того, как 17 мая удалила твит, в котором говорилось, что Ledger «возможно» написать прошивку, которая может извлекать закрытые ключи пользователей.

Спор вокруг этого вопроса начался 16 мая, когда компания представила свою новейшую услугу Ledger Recover. На следующий день служба поддержки клиентов компании написала в Твиттере, признав, что Ledger «может» разработать прошивку, способную извлекать закрытые ключи пользователей. Однако впоследствии твит был удален, что усилило непрекращающиеся дебаты по этой теме, особенно потому, что он напрямую касался введения новой функции.

Однако команда фирмы попыталась прояснить ситуацию с помощью главного технического директора Ledger Шарля Гиллеме, который в своем твите от 18 мая подчеркнул, что операционная система (ОС) Ledger требует согласия пользователя всякий раз, когда ОС взаимодействует с закрытым ключом. Это означает, что ОС не может скопировать закрытый ключ устройства без явного согласия пользователя.

Тем не менее, несмотря на заверения, большинство людей по-прежнему не убеждены, а другие наблюдатели теперь предлагают то, что, по их мнению, станет прочным решением проблем Леджера.

Совет Хоскинсона Леджеру

Поздно вечером в пятницу, 19 мая, Хоскинсон прокомментировал ситуацию, выделив основные соображения для тех, кто ищет безопасные решения для хранения криптовалюты.

Во-первых, Хоскинсон рекомендовал использовать программное обеспечение с открытым исходным кодом, которое регулярно проверяется несколькими источниками. По его словам, выбирая такое программное обеспечение, пользователи могут извлечь выгоду из повышенной прозрачности и коллективных усилий сообщества разработчиков по выявлению и устранению потенциальных уязвимостей.

Он также подчеркнул принцип, согласно которому безопасность часто зависит от простоты, и попросил разработчиков аппаратных кошельков «спроектировать как можно меньше места», чтобы свести к минимуму векторы атак и потенциальные слабые места.

Касаясь вопроса обновлений встроенного ПО, Хоскинсон подчеркнул важность необновляемого встроенного ПО в тех случаях, когда компания прямо обещает конкретную модель безопасности. Хотя он признает сложность воспроизведения этой концепции в криптовалютах, он предположил, что децентрализация процесса обновления может значительно усилить меры безопасности.

Наконец, Хоскинсон подчеркнул важность соблюдения социальных договоров в экосистеме криптовалюты. Это служит напоминанием разработчикам и поставщикам услуг о необходимости выполнять свои обещания пользователям, укрепляя доверие и подотчетность в сообществе.

Тем не менее, по мере того, как разгорается полемика вокруг Ledger, вопрос о спасении репутации фирмы висит на волоске. Тем не менее, в пятницу Эрик Ларшевек, соучредитель и генеральный директор Ledger, принес извинения, назвав события «полным пиар-провалом». Он также попросил пользователей проявить терпение, заявив, что кризис был «абсолютно не техническим».

«Чтобы использовать их продукт, необходимо доверять Ledger. Если вы не доверяете Ledger, то есть относитесь к производителю аппаратного обеспечения как к противнику, это вообще не сработает», он написал на Reddit.