از نظر فنی امکان استخراج کلیدهای کاربر وجود دارد؟ آدرس های لجر توییت حذف شده

لجر به یک توییت بحث‌برانگیز که اکنون حذف شده است، اشاره کرد که می‌گوید تسهیل استخراج کلید همیشه امکان‌پذیر بوده است.

Ledger، سازنده کیف پول سخت‌افزاری کریپتو، پس از اعلام "Ledger Recover"، یک ویژگی امنیتی اختیاری که به کاربران اجازه می‌دهد پس از از دست دادن کلیدهای خصوصی خود، دارایی‌های خود را بازیابی کنند، مرکز بحث و جدل قرار گرفت.

توییتی در 17 می از یک نماینده پشتیبانی مشتری لجر، افکار عمومی منفی این شرکت را بیشتر تحریک کرد.

از نظر فنی، نوشتن سفت‌افزاری که استخراج کلید را تسهیل می‌کند، همیشه امکان‌پذیر بوده است. شما همیشه به لجر اعتماد داشته‌اید که چه می‌دانید و چه ندانید که چنین سیستم‌افزاری را نصب نمی‌کند.»

جامعه کریپتو به طور طبیعی از این پیام نگران شد، که ظاهراً به این معنی است که شرکت همیشه این گزینه را دارد که این سیستم عامل را در محصول خود بدون اینکه کاربران بدانند بهتر کار کند.

لجر چند ساعت بعد توییت حذف شده را در یک به روز رسانی مورد خطاب قرار داد و توضیح داد که یک نماینده پشتیبانی مشتری در تلاش برای روشن کردن نحوه عملکرد کیف پول های سخت افزاری شرکت از "کلمات گیج کننده" استفاده کرده است.

[2/3] ما آن را حذف کرده‌ایم زیرا نمی‌خواهیم مردم همچنان با این موضوع سردرگم شوند، و آن را با رشته‌های توییت جایگزین می‌کنیم که به همه سؤالات و نگرانی‌های متداول به قابل فهم‌ترین و دقیق‌ترین شکل ممکن پاسخ می‌دهد.

- پشتیبانی از دفتر (Ledger_Support) ممکن است 18، 2023

چارلز گیمت، مدیر ارشد فناوری لجر، همچنین یک تاپیک گسترده در توییتر برای رسیدگی به تصورات نادرست و توضیح نحوه عملکرد این سفت‌افزار نوشت.

«استفاده از کیف پول به حداقل میزان اعتماد نیاز دارد. اگر فرضیه شما این است که ارائه دهنده کیف پول شما مهاجم است، محکوم به فنا هستید. گفت: Guillemet.

اگر کیف پول بخواهد یک Backdoor پیاده سازی کند، راه های زیادی برای انجام آن وجود دارد، در تولید اعداد تصادفی، در کتابخانه رمزنگاری و در خود سخت افزار. حتی می توان امضاهایی ایجاد کرد تا کلید خصوصی تنها با نظارت بر بلاک چین قابل بازیابی باشد.»

به نظر او، یک پایگاه کد منبع باز مشکل را حل نمی‌کند و نمی‌توان تضمینی داشت که دستگاه الکترونیکی یا سیستم‌افزاری که آن را اجرا می‌کند در پشتی نیست.

22 /
اگر می‌خواهید کاملاً غیرقابل اعتماد باشید، باید الکترونیک را یاد بگیرید تا کامپیوتر خود را بسازید، ASM را یاد بگیرید تا کامپایلر خود را بسازد، سپس یک پشته کیف پول، گره و همگام‌ساز خود بسازید، باید رمزنگاری را یاد بگیرید تا خودتان بسازید. پشته امضا

— چارلز گیمت (@P3b7_) ممکن است 18، 2023

او در پایان به کاربران گفت که کیف پول سخت‌افزاری بیشتر به عنوان ابزار امضا استفاده می‌شود که از کلیدهای خصوصی محافظت می‌کند.

کلیدهای خصوصی شما هرگز کیف پول سخت افزاری را ترک نمی کنند. هر زمان که از آنها استفاده شود، رضایت شما درخواست می شود.»