האם 'טכנית' אפשר לחלץ מפתחות משתמש? כתובות חשבונות ציוץ שנמחק

האם 'טכנית' אפשר לחלץ מפתחות משתמש? כתובות חשבונות ציוץ שנמחק

חותמת זמן: 19 במאי 2023 12:23

לדג'ר התייחס לציוץ שנוי במחלוקת שנמחק כעת, שאמר שתמיד ניתן היה לאפשר חילוץ מפתחות.

האם 'טכנית' אפשר לחלץ מפתחות משתמש? כתובות חשבונות שנמחקו ציוץ PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

תמונה מאת regularguy.eth ב- Unsplash

פורסם ב-18 במאי 2023 בשעה 11:23 EST. עודכן ב-19 במאי 2023 בשעה 12:25 EST.

יצרנית ארנקי חומרת הקריפטו Ledger הייתה מרכז המחלוקת לאחר שהכריזה על "Ledger Recover", תכונת אבטחה אופציונלית שתאפשר למשתמשים לשחזר את נכסיהם לאחר איבוד המפתחות הפרטיים שלהם.

ציוץ ב-17 במאי מסוכן תמיכת לקוחות לדג'ר עורר עוד יותר את דעת הקהל השלילית על החברה.

"מבחינה טכנית אפשר ותמיד היה אפשר לכתוב קושחה שמאפשרת חילוץ מפתחות. תמיד סמכת על Ledger שלא יפרוס קושחה כזו בין אם ידעת זאת ובין אם לא", נכתב בציוץ, שנמחק מאז.

קהילת הקריפטו נבהלה באופן טבעי מההודעה, שלכאורה רמזה שלחברה תמיד הייתה אפשרות להכניס את הקושחה הזו למוצר שלהם מבלי שהמשתמשים ידעו טוב יותר.

לדג'ר התייחס לציוץ שנמחק בעדכון כמה שעות לאחר מכן, והסביר שסוכן תמיכת לקוחות השתמש ב"ניסוח מבלבל" בניסיון להבהיר כיצד פועלים ארנקי החומרה של החברה.

CTO של Ledger, Charles Guillemet, גם כתב שרשור טוויטר נרחב כדי לטפל בתפיסות מוטעות ולהסביר כיצד הקושחה פועלת בפועל.

"שימוש בארנק דורש כמות מינימלית של אמון. אם ההשערה שלך היא שספק הארנק שלך הוא התוקף, אתה נדון". אמר גילמט.

"אם הארנק רוצה ליישם דלת אחורית, ישנן דרכים רבות לעשות זאת, ביצירת המספרים האקראיים, בספרייה הקריפטוגרפית, בחומרה עצמה. אפשר אפילו ליצור חתימות כך שניתן יהיה לאחזר את המפתח הפרטי רק על ידי ניטור הבלוקצ'יין", הוסיף.

לדעתו, בסיס קוד פתוח לא פותר את הבעיה ואי אפשר להבטיח שהמכשיר האלקטרוני או הקושחה שמריצה אותו אינם בדלת אחורית.

הוא סיכם בכך שסיפר למשתמשים שארנק חומרה משמש בעיקר כמכשיר חתימה, שמגן על מפתחות פרטיים.

"המפתחות הפרטיים שלך לעולם לא עוזבים את ארנק החומרה. בכל פעם שמשתמשים בהם, הסכמתך מתבקשת", אמר.

בול זמן:

עוד מ שם המשחק