CTO riak David schwartz telah membagikan pendapatnya tentang layanan Ledger Recover yang kontroversial. Penyedia dompet perangkat keras Ledger menyebabkan kehebohan di komunitas crypto setelah detail layanan Ledger Recover yang baru diperkenalkan muncul secara online.
Per pembaruan Twitter terakhir perusahaan, Ledger Recover baru mengenkripsi versi kunci pribadi pengguna dan membaginya menjadi tiga fragmen (menggunakan Berbagi Rahasia Shamir); semua ini terjadi pada chip Elemen Aman.
Berikut penjelasan tentang apa yang kita semua pahami (hingga saat ini) adalah model keamanan dan proposisi nilai Ledger.https://t.co/zxNAU0caJA
- David "JoelKatz" Schwartz (@JoelKatz) 17 Mei 2023
Kekhawatiran keamanan telah dikemukakan atas produk baru ini karena banyak orang percaya peretas dapat menggunakan layanan ini untuk "memulihkan" frase awal pengguna.
Kekhawatiran tersebut bukannya tidak berdasar karena Ledger mengalami kebocoran data pada tahun 2020 yang membuat sekitar 300,000 nomor telepon klien, alamat fisik, dan lebih dari satu juta alamat email menjadi publik.
Schwartz mengacu pada tweet 15 November 2022 di mana Ledger mengumumkan bahwa kunci pribadi tidak pernah meninggalkan chip Elemen Aman, yang tidak pernah diretas.
Ledger, dalam tweet tersebut, juga menyebutkan bahwa Elemen Aman disertifikasi pihak ketiga, menjadi teknologi yang sama yang digunakan di paspor dan kartu kredit dan pembaruan firmware tidak dapat mengekstrak kunci pribadi dari Elemen Aman.
CTO Ripple menyebutkan bahwa inilah yang dipahami sampai saat ini tentang model keamanan dan proposisi nilai Ledger.
Komentar co-founder Ripple CTO dan Solana
Di utas tweet lain di mana CTO Ripple dan salah satu pendiri Solana Anatoly Yakovenko menanggapi kekhawatiran pengguna tentang produk Ledger baru, Schwartz mempertahankan pendiriannya: “Saya memercayai mereka untuk merancang perangkat yang tidak mampu mengekstraksi kunci karena itulah yang secara eksplisit mereka lakukan. dikatakan."
Dia berkomentar di bawah tweet co-founder Solana, “Jika sebelumnya Anda memercayai mereka untuk tidak mengekstraksi kunci Anda, Anda dapat memercayai mereka sekarang untuk tidak melakukannya saat fitur itu mati. Saya pikir permukaan serangannya hampir sama. ”
Di Twitter, seorang pengguna menyatakan keberatannya tentang produk tersebut, menyatakan bahwa dompet perangkat keras yang benar-benar aman tidak boleh mengirimkan kunci pribadi pengguna. “Kelemahan perangkat ini terletak pada kemampuannya mengirimkan kunci privat,” ujarnya.
Per detail yang diberikan oleh penyedia dompet perangkat keras, Ledger Recover adalah langganan opsional bagi pengguna yang menginginkan cadangan frase pemulihan rahasia mereka yang tidak diaktifkan secara otomatis oleh pembaruan firmware apa pun.
Sumber: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details