هل من الممكن "تقنيًا" استخراج مفاتيح المستخدم؟ عناوين دفتر الأستاذ المحذوفة تغريدة

تناول ليدجر تغريدة مثيرة للجدل تم حذفها الآن والتي قالت إنه كان من الممكن دائمًا تسهيل استخراج المفتاح.

كانت شركة Ledger ، الشركة المصنعة لمحفظة أجهزة التشفير ، محل جدل بعد الإعلان عن "Ledger Recover" ، وهي ميزة أمان اختيارية تسمح للمستخدمين باسترداد أصولهم بعد فقدان مفاتيحهم الخاصة.

وأثارت تغريدة في 17 مايو من وكيل دعم عملاء Ledger المزيد من الرأي العام السلبي للشركة.

"من الناحية الفنية ، كان من الممكن دائمًا كتابة البرامج الثابتة التي تسهل استخراج المفتاح. لقد وثقت دائمًا في أن ليدجر لن ينشر مثل هذه البرامج الثابتة سواء كنت تعرف ذلك أم لا ، "اقرأ التغريدة التي تم حذفها منذ ذلك الحين.

لقد انزعج مجتمع التشفير بشكل طبيعي من الرسالة ، والتي يبدو أنها تشير إلى أن الشركة لديها دائمًا خيار تشغيل هذه البرامج الثابتة في منتجاتها دون أن يعرف المستخدمون أي شيء أفضل.

تناول ليدجر التغريدة المحذوفة في تحديث بعد بضع ساعات ، موضحًا أن وكيل دعم العملاء قد استخدم "صياغة مربكة" في محاولة لتوضيح كيفية عمل محافظ أجهزة الشركة.

[2/3] لقد حذفناها لأننا لا نريد أن يظل الناس في حيرة من أمرهم ، ونستبدلها بسلاسل التغريدات التي تعالج جميع الأسئلة الشائعة والمخاوف بأكثر الطرق الممكنة فهمًا ودقة.

- دعم دفتر الأستاذ (Ledger_Support) 18 مايو 2023

كما كتب Charles Guillemet ، CTO في Ledger ، مؤشر ترابط موسع على Twitter لمعالجة المفاهيم الخاطئة وشرح كيفية عمل البرامج الثابتة في الواقع.

"يتطلب استخدام المحفظة قدرًا ضئيلاً من الثقة. إذا كانت فرضيتك هي أن مزود محفظتك هو المهاجم ، فأنت محكوم عليك بالفشل ، " محمد جيليميت.

"إذا أرادت المحفظة تنفيذ باب خلفي ، فهناك العديد من الطرق للقيام بذلك ، في توليد الأرقام العشوائية ، في مكتبة التشفير ، في الجهاز نفسه. بل إنه من الممكن إنشاء توقيعات بحيث يمكن استرداد المفتاح الخاص فقط من خلال مراقبة blockchain ".

من وجهة نظره ، لا تحل قاعدة التعليمات البرمجية مفتوحة المصدر المشكلة ومن المستحيل الحصول على ضمان بأن الجهاز الإلكتروني أو البرنامج الثابت الذي يقوم بتشغيله ليس بابًا خلفيًا.

22 /
إذا كنت تريد أن تكون غير موثوق به تمامًا ، فسيتعين عليك تعلم الإلكترونيات لبناء جهاز الكمبيوتر الخاص بك ، وتعلم ASM لبناء المحول البرمجي الخاص بك ، ثم إنشاء مجموعة المحفظة ، والعقد والمزامنة الخاصة بك ، فسيتعين عليك تعلم التشفير لبناء الكمبيوتر الخاص بك كومة التوقيع.

- تشارلز غيليميت (@ P3b7_) 18 مايو 2023

واختتم بإخبار المستخدمين أن محفظة الأجهزة تستخدم في الغالب كأداة توقيع ، والتي تحمي المفاتيح الخاصة.

"مفاتيحك الخاصة لا تترك محفظة الأجهزة أبدًا. عندما يتم استخدامها ، يتم طلب موافقتك.