To był ciężki tydzień dla twórcy portfela kryptograficznego Ledger z powodu kontrowersji wynikających z aktualizacji „recovery”. Czy portfel może odzyskać zaufanie, przechodząc na oprogramowanie typu open source, jak jego konkurent GridPlus?
Portfele sprzętowe uznano za najbezpieczniejszą opcję przechowywania kryptowalut. Ale Ledger, jeden z flagowych posiadaczy portfeli sprzętowych, wpadł w duże tarapaty z powodu nowej opcji „odzyskaj”.
Kampania marketingowa open source konkurencji Ledgera
Podczas gdy Ledger spotyka się z negatywną reakcją społeczności, jego konkurenci wykorzystali sytuację na swoją korzyść. GridPlus, dostawca zabezpieczeń sprzętowych Web3 , ogłosił plany otwarcia oprogramowania open source w trzecim kwartale 2023 r.
Wspomnieli oni o historii firmy „Crypto AG”, która dostarczała urządzenia szyfrujące, przekładnie mechaniczne, obwody elektroniczne oraz chipy krzemowe i oprogramowanie do ponad 120 krajów.
Jednak tak naprawdę, amerykańska Centralna Agencja Wywiadowcza (CIA) potajemnie była właścicielem firmy i uzyskała dostęp do sposobu wymieniania zaszyfrowanych informacji wszystkich krajów.
Producent portfela sprzętowego napisał na Twitterze, że kod open source jest niezbędny, aby taki portfel nie był ryzykowny dla klientów. Gridplus pisze :
„Jako branża musimy przestrzegać najwyższych standardów i wzywamy wszystkich innych producentów portfeli sprzętowych do udostępniania oprogramowania układowego z korzyścią dla naszego ekosystemu.”
Wraz z GridPlus, Trezor również wykorzystał tę sytuację do swojej kampanii marketingowej. Podkreślił swoje bezpieczeństwo typu open source i zaoferował 15% zniżki na swoje portfele sprzętowe.
Nie ma Backdoora: współzałożyciele Ledger
Kontrowersje, które zaczęły się od funkcji tworzenia kopii zapasowych fraz początkowych, nasiliły się wraz z tweetem supportem Ledgera, który został po jakimś czasie usunięty.
Support Ledger próbował szybko odzyskać zaufanie, tweetując, że zawsze było możliwe napisanie oprogramowania open source, ułatwiającego wydobywanie kluczy.
Firma chciała przekazać wiadomość, że nie złamie zaufania klientów, wydobywając kluczowe frazy, ale intencja się nie udała. Teraz społeczność chce oprogramowania układowego typu open source, aby samodzielnie zweryfikować kod.
Nicolas Bacca, współzałożyciel Ledgera, zgłosił się, aby wyjaśnić, że nie ich produkt ma backdoora. Ponadto były dyrektor generalny Ledger (CEO) próbował podkreślić, że nie ma funkcji backdoora, oraz, że była to raczej pomyłka marketingowa niż awaria techniczna.
Społeczność żąda kodu open source od Ledgera
Wśród użytkowników Ledgera panują straszne nastroje. Wolą oni sami zweryfikować kod, niż ufać Ledgerowi.
W związku z tym Ledger został poproszony o udostępnienie oprogramowania układowego typu open source. Kod Open Source pozwala programistom przeglądać wszystkie linijki kodu, a tym samym sprawdzać, co dany projekt próbuje wykonać.
Użytkownik Twittera napisał:
“Drogi Ledgerze, Jedyną ścieżką na ten moment jest oprogramowanie open source. Zaufanie można odzyskać tylko wtedy, gdy zobaczymy kod. Słowa to za mało, zwłaszcza że od Twojego zespołu napływają sprzeczne informacje. Jako długoletni użytkownik już szukam alternatyw.”
Ledger ma już otwarte aplikacje na urządzenia i komunikację między klientami a aplikacją. Współzałożyciel Bacca uważa jednak, że posiadanie w pełni otwartego kodu źródłowego nie pomogłoby w tym, ponieważ tak naprawdę nie ma możliwości sprawdzenia, co działa w urządzeniu.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
