Kullanıcı Anahtarlarını 'Teknik Olarak' Çıkarmak Mümkün mü? Defter Adresleri Silinen Tweet

Ledger, anahtarların çıkarılmasını kolaylaştırmanın her zaman mümkün olduğunu söyleyen, artık silinmiş tartışmalı bir tweet'e değindi.

Kripto donanım cüzdanı üreticisi Ledger, kullanıcıların özel anahtarlarını kaybettikten sonra varlıklarını kurtarmalarına olanak tanıyan isteğe bağlı bir güvenlik özelliği olan "Ledger Recover"ı duyurduktan sonra tartışmaların odağı haline geldi.

Bir Ledger müşteri destek temsilcisinin 17 Mayıs'ta attığı bir tweet, firma hakkındaki olumsuz kamuoyunu daha da alevlendirdi.

"Teknik açıdan konuşursak, anahtar çıkarmayı kolaylaştıran ürün yazılımı yazmak her zaman mümkün olmuştur ve olmuştur. Bilseniz de bilmeseniz de Ledger'ın bu tür bir yazılımı dağıtmayacağına her zaman güvendiniz," diye yazılan tweet daha sonra silindi.

Kripto topluluğu doğal olarak bu mesaj karşısında alarma geçti; bu mesaj, görünüşe göre firmanın, kullanıcılar daha iyisini bilmeden bu ürün yazılımını kendi ürününde kullanma seçeneğine her zaman sahip olduğunu ima ediyordu.

Ledger, birkaç saat sonra yaptığı güncellemede silinen tweet'e değindi ve bir müşteri destek temsilcisinin, firmanın donanım cüzdanlarının nasıl çalıştığını açıklığa kavuşturmak amacıyla "kafa karıştırıcı ifadeler" kullandığını açıkladı.

[2/3] İnsanların kafasının karışmasını istemediğimiz için onu sildik ve tüm sık sorulan soruları ve endişeleri mümkün olan en anlaşılır ve doğru şekilde ele alan Tweet dizileriyle değiştiriyoruz.

- Defter Desteği (@Ledger_Support) Mayıs 18, 2023

Ledger CTO'su Charles Guillemet ayrıca yanlış anlamaları gidermek ve ürün yazılımının gerçekte nasıl çalıştığını açıklamak için kapsamlı bir Twitter başlığı yazdı.

“Cüzdan kullanmak minimum düzeyde güven gerektirir. Eğer hipoteziniz, saldırganın cüzdan sağlayıcınız olduğu yönündeyse, mahkumsunuz demektir." şuraya Guillemet.

"Cüzdan bir arka kapı uygulamak istiyorsa bunu yapmanın birçok yolu vardır; rastgele sayı üretiminde, kriptografik kütüphanede ve donanımın kendisinde. Özel anahtarın yalnızca blockchain izlenerek alınabilmesi için imzalar oluşturmak bile mümkün” diye ekledi.

Ona göre, açık kaynak kod tabanı sorunu çözmüyor ve onu çalıştıran elektronik cihazın veya donanım yazılımının arka kapılı olmadığının garantisini vermek imkansız.

22 /
Tamamen güvenilmez olmak istiyorsanız, bilgisayarınızı oluşturmak için elektroniği öğrenmeniz, derleyicinizi oluşturmak için ASM'yi öğrenmeniz, ardından bir cüzdan yığını, kendi düğümünüzü ve eşleyicinizi oluşturmanız, kendi düğümünüzü ve eşleyicinizi oluşturmak için kriptografiyi öğrenmeniz gerekir. imza yığını.

— Charles Guillemet (@P3b7_) Mayıs 18, 2023

Kullanıcılara, donanım cüzdanının çoğunlukla özel anahtarları koruyan bir imzalama cihazı olarak kullanıldığını söyleyerek sözlerini tamamladı.

“Özel anahtarlarınız asla donanım cüzdanından ayrılmaz. Kullanıldığında sizin onayınız isteniyor” dedi.