Ripple CTO David Schwartz megosztotta véleményét az ellentmondásos Ledger Recover szolgáltatásról. A hardvertárca-szolgáltató, a Ledger nagy feltűnést keltett a kriptográfiai közösségben, miután az újonnan bevezetett Ledger Recover szolgáltatás részletei megjelentek az interneten.
A cég legutóbbi Twitter-frissítése szerint az új Ledger Recover titkosítja a felhasználó privát kulcsának egy verzióját, és három részre osztja (a Shamir Secret Sharing segítségével); mindez a Secure Element chipen történik.
Íme annak magyarázata, amit mindannyian megértettünk (a közelmúltig), hogy a Ledger biztonsági modellje és értékajánlata. https://t.co/zxNAU0caJA
- David "JoelKatz" Schwartz (@JoelKatz) May 17, 2023
Biztonsági aggodalmak merültek fel az új termékkel kapcsolatban, mivel sokan úgy gondolják, hogy a hackerek a szolgáltatás segítségével „visszaszerezhetik” a felhasználók magfázisait.
Az aggodalmak nem alaptalanok, mert a Ledger 2020-ban olyan adatszivárgást tapasztalt, amely körülbelül 300,000 XNUMX ügyfél telefonszámot, fizikai címet és több mint egymillió e-mail címet tett nyilvánossá.
Schwartz hivatkozott egy 15. november 2022-i tweetre, amelyben Ledger tudatta, hogy a privát kulcsok soha nem hagyják el a Secure Element chipet, amelyet soha nem törtek fel.
Ledger a tweetben azt is megemlítette, hogy a Secure Element harmadik fél által tanúsított, ugyanaz a technológia, mint az útlevelekben és a hitelkártyákban, és hogy a firmware-frissítés nem tudja kinyerni a titkos kulcsokat a Biztonsági elemből.
A Ripple műszaki igazgatója megemlítette, hogy egészen a közelmúltig ezt értették Ledger biztonsági modelljéről és értékajánlatáról.
A Ripple technológiai igazgatója és Solana társalapítója nyilatkozott
Egy másik tweetszálban, ahol a Ripple technológiai igazgatója és a Solana társalapítója, Anatolij Jakovenko válaszolt egy felhasználónak az új Ledger termékkel kapcsolatos aggodalmára, Schwartz fenntartotta álláspontját: „Bíztam bennük, hogy olyan eszközt tervezzenek, amely nem képes kiszűrni a kulcsokat, mert kifejezetten ezt akarják. mondott."
A Solana társalapítója tweetje alatt ezt kommentálta: „Ha korábban bízott bennük, hogy nem szivárogtatják ki a kulcsait, akkor most is megbízhat bennük, hogy nem teszik ezt, ha a funkció ki van kapcsolva. Szerintem a támadási felület nagyjából ugyanaz.”
A Twitteren egy felhasználó fenntartásait fejezte ki a termékkel kapcsolatban, és kijelentette, hogy egy valóban biztonságos hardveres pénztárca nem tudja elküldeni a felhasználók privát kulcsait. "Az eszköz hibája az, hogy képes elküldeni a privát kulcsot" - mondta.
A hardvertárca-szolgáltató által megadott adatok szerint a Ledger Recover egy opcionális előfizetés azoknak a felhasználóknak, akik biztonsági másolatot szeretnének készíteni titkos helyreállítási kifejezésükről, amelyet semmilyen firmware-frissítés nem engedélyez automatikusan.
Forrás: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details