تولید کننده پیشرو کیف پول سخت افزاری Ledger نگرانی های خود را در مورد سرویس جدید معرفی شده خود، Ledger Recover، اذعان کرده و قول داده است که شفافیت را افزایش دهد و نقشه راه منبع باز خود را تسریع بخشد.
این سرویس که برای کمک به کاربران در بازیابی کلیدهای خصوصی خود طراحی شده است، به دلیل ترس از محافظت از کلیدهای خصوصی کاربران در برابر احضاریههای احتمالی دولتی، واکنشهایی را به دنبال داشت.
آه خدای من، @دفتر کل این فرضیه اصلی امنیتی کیف پول سخت افزاری را زیر پا می گذارد که “این کیف پول نباید API برای افشای عبارت seed (کلید خصوصی) داشته باشد.” pic.twitter.com/H31NHShhyZ
— آنتون بوکوف 🦇🔊 ⚖️ (@k06a) 16 مه 2023
در یک وبلاگ پس از این پست، پاسکال گوتیه، مدیر عامل لجر، بابت مشکلات ارتباطی عذرخواهی کرد و تعهد شرکت به امنیت را تکرار کرد و تأکید کرد که لجر هرگز در این جنبه مصالحه نمیکند. او همچنین بر نیاز به سرویسی مانند Ledger Recover تاکید کرد، زیرا بازیابی عبارت اولیه یک نقطه درد مهم برای پذیرش کریپتو خود سرپرستی است.
برای رفع نگرانیها، گوتیه تسریع نقشه راه منبع باز را با برنامههایی برای گنجاندن تا حد امکان از سیستم عامل لجر، با اجزای اصلی سیستم عامل و Ledger Recover، اعلام کرد.
این پروتکل منبع باز خواهد بود تا انتخاب های بیشتری را برای خود سرپرستی در اختیار جامعه قرار دهد، در حالی که این سرویس کاملاً اختیاری است.
گوتیه تاکید کرد که اگرچه منبع باز لزوماً یک ویژگی امنیتی نیست، اما شفافیت را ارتقا می دهد و به توسعه دهندگان و کارشناسان امنیتی اجازه می دهد کد را برای عناصر مخرب بررسی کنند.
در حال حاضر همه 150 لجر نانو برنامه ها، Ledger Live و بخشی از سیستم عامل منبع باز هستند.
برای کاربرانی که به دنبال امنیت بیشتر هستند، Gauthier توصیه کرد که ویژگی رمز عبور را فعال کنید، که در Ledger Recover گنجانده نشده است و می تواند به عنوان یک گزینه کاملاً غیر قابل اعتماد عمل کند.
مانند دفتر کل در تلاش است تا رمزنگاری را ایمن و استفاده آسان کند، این شرکت همچنان متعهد به گوش دادن به بازخورد مشتریان و بهبود پیشنهادات خود است.
