​​'ในทางเทคนิค' สามารถแยกรหัสผู้ใช้ได้หรือไม่ ที่อยู่บัญชีแยกประเภทถูกลบทวีต

บัญชีแยกประเภทกล่าวถึงทวีตที่มีการโต้เถียงซึ่งตอนนี้ถูกลบไปแล้ว โดยกล่าวว่าสามารถอำนวยความสะดวกในการดึงคีย์ได้เสมอ

Ledger ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ Crypto เป็นศูนย์กลางของการโต้เถียงหลังจากประกาศ “Ledger Recover” ซึ่งเป็นคุณลักษณะความปลอดภัยทางเลือกที่จะช่วยให้ผู้ใช้สามารถกู้คืนทรัพย์สินของตนได้หลังจากทำคีย์ส่วนตัวหาย

ทวีตเมื่อวันที่ 17 พฤษภาคมจากตัวแทนฝ่ายสนับสนุนลูกค้าของ Ledger กระตุ้นความคิดเห็นสาธารณะเชิงลบต่อบริษัท

“ในทางเทคนิคแล้วมันเป็นไปได้เสมอที่จะเขียนเฟิร์มแวร์ที่อำนวยความสะดวกในการแยกคีย์ คุณเชื่อใจ Ledger เสมอว่าจะไม่ปรับใช้เฟิร์มแวร์ดังกล่าวไม่ว่าคุณจะรู้หรือไม่ก็ตาม” อ่านทวีตซึ่งถูกลบไปแล้ว

ชุมชน crypto ตื่นตระหนกโดยธรรมชาติจากข้อความ ซึ่งดูเหมือนจะบอกเป็นนัยว่าบริษัทมีตัวเลือกในการใช้งานเฟิร์มแวร์นี้กับผลิตภัณฑ์ของตนเสมอโดยที่ผู้ใช้ไม่ทราบอะไรดีไปกว่านี้

Ledger กล่าวถึงทวีตที่ถูกลบในการอัปเดตไม่กี่ชั่วโมงต่อมา โดยอธิบายว่าตัวแทนฝ่ายสนับสนุนลูกค้าใช้ “ถ้อยคำที่สับสน” เพื่อพยายามชี้แจงว่าฮาร์ดแวร์วอลเล็ตของบริษัททำงานอย่างไร

[2/3] เราได้ลบออกเนื่องจากไม่ต้องการให้ผู้คนสับสนกับสิ่งนี้ต่อไป และกำลังแทนที่ด้วยชุดข้อความทวีตซึ่งตอบคำถามและข้อกังวลที่พบบ่อยทั้งหมดด้วยวิธีที่เข้าใจและแม่นยำที่สุดเท่าที่จะเป็นไปได้

- ฝ่ายสนับสนุนบัญชีแยกประเภท (@Ledger_Support) May 18, 2023

Ledger CTO Charles Guillemet ยังได้เขียนหัวข้อ Twitter มากมายเพื่อจัดการกับความเข้าใจผิดและอธิบายว่าเฟิร์มแวร์ทำงานอย่างไร

“การใช้กระเป๋าเงินต้องใช้ความไว้วางใจให้น้อยที่สุด หากสมมติฐานของคุณคือผู้ให้บริการกระเป๋าเงินของคุณเป็นผู้โจมตี คุณก็ถึงวาระ” กล่าวว่า กิลเลเมต์.

“หากกระเป๋าเงินต้องการใช้แบ็คดอร์ มีหลายวิธีที่จะทำได้ ในการสร้างตัวเลขสุ่ม ในไลบรารีเข้ารหัส และในฮาร์ดแวร์เอง มันเป็นไปได้ที่จะสร้างลายเซ็นเพื่อให้สามารถดึงคีย์ส่วนตัวได้โดยการตรวจสอบบล็อกเชนเท่านั้น” เขากล่าวเสริม

ในมุมมองของเขา โค้ดเบสแบบโอเพ่นซอร์สไม่สามารถแก้ปัญหาได้ และเป็นไปไม่ได้ที่จะรับประกันว่าอุปกรณ์อิเล็กทรอนิกส์หรือเฟิร์มแวร์ที่เรียกใช้ไม่ได้ถูกแบ็คดอร์

22 /
หากคุณต้องการไม่ไว้วางใจอย่างสมบูรณ์ คุณจะต้องเรียนรู้อุปกรณ์อิเล็กทรอนิกส์เพื่อสร้างคอมพิวเตอร์ของคุณ เรียนรู้ ASM เพื่อสร้างคอมไพเลอร์ของคุณ จากนั้นสร้าง wallet stack โหนดและซิงโครไนเซอร์ของคุณเอง คุณจะต้องเรียนรู้การเข้ารหัสเพื่อสร้างของคุณเอง สแต็คลายเซ็น

— Charles Guillemet (@ P3b7_) May 18, 2023

เขาสรุปโดยบอกผู้ใช้ว่ากระเป๋าเงินฮาร์ดแวร์ส่วนใหญ่จะใช้เป็นอุปกรณ์ลงนามซึ่งปกป้องคีย์ส่วนตัว

“คีย์ส่วนตัวของคุณไม่เคยออกจากกระเป๋าฮาร์ดแวร์ เมื่อใดก็ตามที่มีการใช้ ต้องขอความยินยอมจากคุณ” เขากล่าว