Технически директор на Ripple Дейвид Шварц сподели мнението си за противоречивата услуга Ledger Recover. Доставчикът на хардуерен портфейл Ledger предизвика вълнение в крипто общността, след като подробностите за неговата нововъведена услуга Ledger Recover се появиха онлайн.
Според последната актуализация на Twitter на компанията, новият Ledger Recover криптира версия на частния ключ на потребителя и го разделя на три фрагмента (използвайки Shamir Secret Sharing); всичко това се случва на чипа Secure Element.
Ето едно обяснение на това, което всички разбирахме (доскоро) беше моделът за сигурност на Ledger и ценностното предложение. https://t.co/zxNAU0caJA
— Дейвид „JoelKatz“ Шварц (@JoelKatz) Май 17, 2023
Бяха повдигнати опасения за сигурността относно новия продукт, тъй като много хора смятат, че хакерите могат да използват услугата, за да „възстановят“ началните фрази на потребителите.
Притесненията не са неоснователни, тъй като Ledger претърпя изтичане на данни през 2020 г., което направи приблизително 300,000 XNUMX клиентски телефонни номера, физически адреси и повече от един милион имейл адреса публични.
Шварц се позова на туит от 15 ноември 2022 г., в който Ledger уведоми, че частните ключове никога не напускат чипа Secure Element, който никога не е бил хакнат.
Леджър в туита също спомена, че защитеният елемент е сертифициран от трета страна, като е същата технология, използвана в паспорти и кредитни карти, и че актуализацията на фърмуера не може да извлече личните ключове от защитения елемент.
Техническият директор на Ripple спомена, че това е, което се е разбирало доскоро за модела на сигурност и ценностното предложение на Ledger.
Коментар на техническия директор на Ripple и съоснователя на Solana
В друга нишка от туитове, в които техническият директор на Ripple и съоснователят на Solana Анатолий Яковенко отговарят на загрижеността на потребителя относно новия продукт на Ledger, Шварц поддържа позицията си: „Доверих им се да проектират устройство, което не може да ексфилтрира ключове, защото това е, което те изрично казах."
Той коментира под туита на съоснователя на Solana: „Ако преди сте им имали доверие, че няма да ексфилтрират вашите ключове, сега можете да им се доверите, че няма да го направят, когато тази функция е изключена. Мисля, че повърхността за атака е почти същата.
В Twitter потребител изрази своите резерви относно продукта, заявявайки, че един наистина защитен хардуерен портфейл не трябва да може да изпраща частни ключове на потребителите. „Недостатъкът на устройството е способността му да изпраща частния ключ“, каза той.
Според подробностите, предоставени от доставчика на хардуерен портфейл, Ledger Recover е незадължителен абонамент за потребители, които искат резервно копие на своята тайна фраза за възстановяване, което не се активира автоматично от никакви актуализации на фърмуера.
Източник: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details