'기술적으로' 사용자 키 추출 가능? 원장 주소 삭제된 트윗

Ledger는 키 추출을 용이하게 하는 것이 항상 가능했다고 말한 현재 삭제된 논란이 되는 트윗에 대해 언급했습니다.

암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)는 사용자가 개인 키를 분실한 후 자산을 복구할 수 있는 선택적 보안 기능인 "레저 복구(Ledger Recover)"를 발표한 후 논란의 중심이 되었습니다.

Ledger 고객 지원 에이전트의 17월 XNUMX일 트윗은 회사에 대한 부정적인 여론을 더욱 부채질했습니다.

“기술적으로 말하면 키 추출을 용이하게 하는 펌웨어를 작성하는 것이 항상 가능했습니다. 당신은 알고 있든 모르든 그러한 펌웨어를 배포하지 않을 것이라고 항상 Ledger를 신뢰했습니다.”라고 트윗을 읽었습니다. 이후 삭제되었습니다.

암호화폐 커뮤니티는 자연스럽게 이 메시지에 놀라움을 금치 못했습니다. 이 메시지는 사용자가 더 잘 알지 못하는 사이에 회사가 항상 이 펌웨어를 제품에 사용할 수 있는 옵션이 있음을 암시하는 것 같습니다.

Ledger는 몇 시간 후 업데이트에서 삭제된 트윗에 대해 설명하면서 고객 지원 담당자가 회사의 하드웨어 지갑이 작동하는 방식을 명확히 하기 위해 "혼란스러운 표현"을 사용했다고 설명했습니다.

[2/3] 우리는 사람들이 이것으로 계속 혼란스러워하는 것을 원하지 않기 때문에 그것을 삭제했으며 가능한 가장 이해하기 쉽고 정확한 방법으로 모든 자주 묻는 질문과 우려 사항을 다루는 트윗 스레드로 대체하고 있습니다.

— 원장 지원 (@Ledger_Support) 2023 년 5 월 18 일

Ledger의 CTO인 Charles Guillemet은 또한 오해를 해결하고 펌웨어가 어떻게 작동하는지 설명하기 위해 광범위한 Twitter 스레드를 작성했습니다.

“지갑을 사용하려면 최소한의 신뢰가 필요합니다. 지갑 공급자가 공격자라는 가설이 있다면 당신은 망할 것입니다.” 말했다 기유멧.

“지갑이 백도어를 구현하려는 경우 난수 생성, 암호화 라이브러리, 하드웨어 자체 등 여러 가지 방법이 있습니다. 블록체인을 모니터링해야만 개인 키를 검색할 수 있도록 서명을 생성하는 것도 가능합니다.”라고 그는 덧붙였습니다.

그의 견해에 따르면 오픈 소스 코드베이스는 문제를 해결하지 못하며 이를 실행하는 전자 장치나 펌웨어가 백도어가 아니라는 보장을 하는 것은 불가능합니다.

22 /
완전히 무신뢰 상태가 되려면 컴퓨터를 구축하기 위해 전자 장치를 배우고, 컴파일러를 구축하기 위해 ASM을 배워야 하며, 지갑 스택, 자체 노드 및 동기화 장치를 구축하고, 자체 구축을 위해 암호화를 배워야 합니다. 서명 스택.

— Charles Guillemet(@P3b7_) 2023 년 5 월 18 일

그는 사용자들에게 하드웨어 지갑이 개인 키를 보호하는 서명 장치로 주로 사용된다고 말하면서 결론을 내렸습니다.

“귀하의 개인 키는 하드웨어 지갑을 떠나지 않습니다. 사용할 때마다 동의를 구한다”고 말했다.