'Về mặt kỹ thuật' Có thể trích xuất khóa người dùng? Địa chỉ sổ cái Tweet đã xóa

Ledger đã giải quyết một tweet gây tranh cãi hiện đã bị xóa nói rằng luôn có thể tạo điều kiện thuận lợi cho việc trích xuất khóa.

Nhà sản xuất ví phần cứng tiền điện tử Ledger đã trở thành tâm điểm tranh cãi sau khi công bố “Ledger Recover”, một tính năng bảo mật tùy chọn cho phép người dùng khôi phục tài sản của họ sau khi mất khóa riêng tư.

Một dòng tweet vào ngày 17 tháng XNUMX từ một đại lý hỗ trợ khách hàng của Ledger càng làm tăng thêm dư luận tiêu cực về công ty.

“Về mặt kỹ thuật, luôn có thể viết chương trình cơ sở hỗ trợ khai thác khóa. Bạn luôn tin tưởng Ledger sẽ không triển khai phần sụn như vậy cho dù bạn có biết hay không,” đọc dòng tweet, hiện đã bị xóa.

Cộng đồng tiền điện tử đã rất lo lắng trước thông báo này, điều này dường như ngụ ý rằng công ty luôn có tùy chọn đưa phần sụn này vào sản phẩm của họ mà người dùng không cần biết gì hơn.

Ledger đã giải quyết tweet đã bị xóa trong một bản cập nhật vài giờ sau đó, giải thích rằng một nhân viên hỗ trợ khách hàng đã sử dụng “từ ngữ khó hiểu” nhằm cố gắng làm rõ cách thức hoạt động của ví phần cứng của công ty.

[2/3] Chúng tôi đã xóa nó vì chúng tôi không muốn mọi người tiếp tục bối rối vì điều này và đang thay thế nó bằng các chuỗi Tweet giải quyết tất cả các câu hỏi và mối quan tâm thường gặp theo cách dễ hiểu và chính xác nhất có thể.

- Hỗ trợ sổ cái (@Ledger_Support) 18 Tháng Năm, 2023

Ledger CTO Charles Guillemet cũng đã viết một chủ đề rộng rãi trên Twitter để giải quyết những quan niệm sai lầm và giải thích cách thức hoạt động của phần sụn.

“Sử dụng ví đòi hỏi một lượng tin cậy tối thiểu. Nếu giả thuyết của bạn là nhà cung cấp ví của bạn là kẻ tấn công, thì bạn sẽ tiêu đời.” nói máy chém.

“Nếu chiếc ví muốn triển khai một cửa hậu, thì có nhiều cách để làm điều đó, trong việc tạo số ngẫu nhiên, trong thư viện mật mã, trong chính phần cứng. Thậm chí có thể tạo chữ ký để chỉ có thể truy xuất khóa riêng tư bằng cách giám sát chuỗi khối,” ông nói thêm.

Theo quan điểm của ông, một cơ sở mã nguồn mở không giải quyết được vấn đề và không thể đảm bảo rằng thiết bị điện tử hoặc chương trình cơ sở chạy nó không bị cài cửa sau.

22 /
Nếu bạn muốn hoàn toàn không cần tin cậy, bạn sẽ phải học các thiết bị điện tử để xây dựng máy tính của mình, học ASM để xây dựng trình biên dịch, sau đó xây dựng ngăn xếp ví, nút và bộ đồng bộ hóa của riêng bạn, bạn sẽ phải học mật mã để xây dựng trình biên dịch của riêng bạn. ngăn chữ ký.

- Charles Guillemet (@P3b7_) 18 Tháng Năm, 2023

Ông kết luận bằng cách nói với người dùng rằng ví phần cứng chủ yếu được sử dụng làm thiết bị ký, giúp bảo vệ các khóa riêng tư.

“Khóa riêng của bạn không bao giờ rời khỏi ví phần cứng. Bất cứ khi nào chúng được sử dụng, đều cần có sự đồng ý của bạn,” anh ấy nói.