ریپل CTO دیوید شوارتز دیدگاه خود را در مورد سرویس بحث برانگیز Ledger Recover به اشتراک گذاشته است. Ledger، ارائهدهنده کیف پول سختافزاری، پس از انتشار آنلاین جزئیات سرویس تازه معرفیشده Ledger Recover، سر و صدایی در جامعه ارزهای دیجیتال ایجاد کرد.
طبق آخرین به روز رسانی توییتر این شرکت، Ledger Recover جدید نسخه ای از کلید خصوصی کاربر را رمزگذاری می کند و آن را به سه قسمت تقسیم می کند (با استفاده از Shamir Secret Sharing). همه اینها روی تراشه Secure Element اتفاق می افتد.
در اینجا توضیحی درباره آنچه که همه ما (تا همین اواخر) می فهمیدیم مدل امنیتی و ارزش پیشنهادی لجر بود، ارائه شده است.https://t.co/zxNAU0caJA
- دیوید "جوئل کاتز" شوارتز (@JoelKatz) ممکن است 17، 2023
نگرانی های امنیتی در مورد محصول جدید مطرح شده است زیرا بسیاری از مردم معتقدند هکرها می توانند از این سرویس برای "بازیابی" عبارات اولیه کاربران استفاده کنند.
نگرانیها بیاساس نیستند زیرا لجر در سال 2020 با نشت اطلاعات مواجه شد که تقریباً 300,000 شماره تلفن مشتری، آدرس فیزیکی و بیش از یک میلیون آدرس ایمیل را عمومی کرد.
شوارتز به توییتی در 15 نوامبر 2022 اشاره کرد که در آن لجر اعلام کرد که کلیدهای خصوصی هرگز از تراشه Secure Element که هرگز هک نشده است، خارج نمی شوند.
لجر در این توییت همچنین اشاره کرد که Secure Element دارای تاییدیه شخص ثالث است و همان فناوری مورد استفاده در گذرنامه ها و کارت های اعتباری است و به روز رسانی سیستم عامل نمی تواند کلیدهای خصوصی را از Secure Element استخراج کند.
مدیر ارشد فناوری Ripple اشاره کرد که این همان چیزی است که تا همین اواخر در مورد مدل امنیتی و ارزش پیشنهادی لجر درک می شد.
نظر مدیر ارشد فناوری ریپل و یکی از بنیانگذاران سولانا
شوارتز در یکی دیگر از توییتهایی که مدیر ارشد فناوری ریپل و یکی از بنیانگذاران سولانا، آناتولی یاکوونکو به نگرانی یک کاربر در مورد محصول جدید لجر پاسخ دادند، موضع خود را ادامه داد: «من به آنها اعتماد کردم که دستگاهی را طراحی کنند که قادر به استخراج کلیدها نباشد، زیرا آنها به صراحت این کار را انجام میدهند. گفت.»
او در زیر توییت یکی از بنیانگذاران سولانا اظهار داشت: «اگر قبلاً به آنها اعتماد داشتید که کلیدهای خود را استخراج نکنند، اکنون می توانید به آنها اعتماد کنید که وقتی این ویژگی خاموش است این کار را انجام ندهند. من فکر می کنم سطح حمله تقریباً یکسان است."
در توییتر، یکی از کاربران محفوظات خود را در مورد این محصول ابراز کرد و اظهار داشت که یک کیف پول سخت افزاری واقعاً ایمن نباید بتواند کلیدهای خصوصی کاربران را ارسال کند. وی اظهار داشت: "نقص این دستگاه قابلیت ارسال کلید خصوصی است."
طبق جزئیات ارائهشده توسط ارائهدهنده کیف پول سختافزار، Ledger Recover یک اشتراک اختیاری برای کاربرانی است که میخواهند یک نسخه پشتیبان از عبارت بازیابی مخفی خود تهیه کنند که بهطور خودکار توسط هیچ بهروزرسانی میانافزاری فعال نمیشود.
منبع: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details