GridPlus passerà al firmware del portafoglio open source nel terzo trimestre nel mezzo della debacle del registro

In mezzo alle conseguenze della controversa decisione di Ledger di consentire il "recupero" delle chiavi private dai suoi dispositivi, il concorrente del cold storage GridPlus ha annunciato che passerà all'"open source" il firmware dei suoi portafogli crittografici. 
GridPlus è andata su Twitter il 17 maggio per informare i suoi 17.500 follower che renderà open source il firmware di tutti i suoi dispositivi crittografici nel terzo trimestre di quest'anno, in quello che sostiene sia un tentativo di maggiore trasparenza.
"Le discussioni sull'hardware wallet di questa settimana hanno messo a nudo i presupposti di fiducia dati per scontati", ha scritto GridPlus in un commento successivo.
"Noi come settore dobbiamo attenerci agli standard più elevati e invitiamo tutti gli altri produttori di portafogli hardware a rendere open source anche il loro firmware a vantaggio del nostro ecosistema".
Gran parte dell'ira rivolta a Ledger nelle ultime 48 ore deriva dal suo firmware, un termine per il software integrato in un dispositivo hardware, che è stato aggiornato e che consentirebbe la potenziale estrazione della chiave privata di un utente dal suo dispositivo di archiviazione a freddo, nonostante in passato avesse assicurato agli utenti il ​​contrario.
In particolare, il firmware di Ledger è closed source, il che significa che solo gli sviluppatori dell'azienda stessa possono visualizzare il codice e ispezionarlo per individuare eventuali difetti. Il codice open source, d'altro canto, consente a qualsiasi programmatore di accedere e ispezionare il codice preesistente per migliorarlo e verificarne la presenza di potenziali errori.
Parlando direttamente di questo punto in una sessione di domande e risposte del 17 maggio su Twitter, Ledger Support ha chiarito che era "sempre stato possibile" per l'azienda scrivere codice che consentisse l'estrazione delle chiavi e che gli utenti devono avere fiducia in Ledger.
Mentre l’annuncio di Ledger ha sovvertito la comprensione di molti utenti del tipo di funzionalità di privacy offerte dai suoi prodotti, alcuni hanno suggerito che l’indignazione è stata ingigantita.
Sembra che i concorrenti siano stati rapidi a trarre profitto dall'annuncio mal accolto di Ledger, scegliendo di offrire sconti sulla maggior parte dei loro prodotti, tra cui Trezor, Jade di Blockstream e BitBox.