Ledger trì hoãn kế hoạch cho dịch vụ “Phục hồi” gây tranh cãi, công bố lộ trình nguồn mở

Nhà cung cấp ví phần cứng tiền điện tử Ledger sẽ hoãn kế hoạch ra mắt dịch vụ khôi phục khóa riêng sau khi nhận được phản ứng dữ dội sau thông báo vào tuần trước.
Cuộc tranh cãi – làm dấy lên câu hỏi về tính an toàn và độ tin cậy của các thiết bị Ledger nói chung – đã truyền cảm hứng cho công ty đẩy nhanh lộ trình mã nguồn mở của mình.
Lời xin lỗi của LedgerTổng giám đốc điều hành Ledger Pascal Gauthier bắt đầu bằng việc gửi thư xin lỗi công khai vào thứ Ba về cách dịch vụ "Phục hồi" của Ledger ban đầu được truyền đạt tới công chúng.
  
Gauthier cho biết: "Sai sót trong giao tiếp vô ý của chúng tôi đã khiến mọi người bất ngờ và ảnh hưởng đến khả năng hiểu chính xác Ledger Recover của khách hàng". "Chúng tôi không bao giờ có ý định làm bạn ngạc nhiên".
 
Ledger Recover, được công bố vào tuần trước, là dịch vụ đăng ký trả phí sắp ra mắt dành cho người dùng Ledger Nano X, cung cấp cho họ cách khôi phục tiền mã hóa của mình trong trường hợp họ mất cả thiết bị và cụm từ hạt giống sao lưu giấy. Ở cấp độ kỹ thuật, nó liên quan đến việc chia khóa riêng của người dùng thành ba "mảnh" được mã hóa và lưu trữ từng mảnh với Ledger, Coincover và một bên thứ ba khác.
Dịch vụ này đã bị chỉ trích rộng rãi vì tiết lộ rằng Ledger có khả năng lấy cắp khóa riêng của người dùng từ thiết bị của họ bằng bản cập nhật phần mềm độc hại. Mối lo ngại tăng lên vào cuối tuần đó khi Ledger Support tuyên bố (trong một tweet hiện đã bị xóa) rằng khách hàng luôn "tin tưởng" Ledger sẽ không phát hành mã độc hại như vậy "cho dù bạn có biết hay không".
Trong một tập podcast của What Bitcoin Did được đăng vào thứ Hai, Gauthier cũng tuyên bố rằng người giám hộ của Ledger có thể bị buộc phải từ bỏ các phân đoạn khóa riêng của khách hàng nếu bị chính phủ triệu tập.
   
Tổng giám đốc điều hành Ledger, Pascal Gauthier, giải thích rằng Ledger Recover sẽ cung cấp cho tiểu bang khả năng khôi phục khóa riêng tư#Bitcoincủa bạn trong trường hợp có lệnh triệu tập. pic.twitter.com/KWaXcgtMqr
   
— Nhà trị liệu ₿itcoin (@TheBTCTherapist) ngày 22 tháng 5 năm 2023
 
Ledger vẫn có kế hoạch tiếp tục phát triển “phiên bản làm rõ” của Ledger Recover trong tương lai, phiên bản này sẽ giải đáp hầu hết các “điểm khó hiểu” mà cộng đồng nêu ra.
  
Gauthier cho biết: "Những mối quan tâm chính mà bạn nêu ra là về tính minh bạch, khả năng chống kiểm duyệt và bảo mật. Tôi nghĩ chúng tôi đã làm tốt trong việc giải quyết tất cả những mối quan tâm của bạn".
 
Lộ trình nguồn mởGiám đốc công nghệ của Ledger Charles Guillemet đã nêu chi tiết cách công ty sẽ mã nguồn mở nhiều phần mềm hơn trong tương lai như một cam kết về tính minh bạch tối đa. Mã "mã nguồn mở" đề cập đến mã có thể xem và xác minh công khai.
Gần đây, công ty này đã mở mã nguồn thư viện mật mã của mình và sẽ sớm phát hành sách trắng Ledger Recover, cho phép bất kỳ ai cũng có thể "kiểm tra các giao thức mật mã và xây dựng nhà cung cấp dịch vụ sao lưu phân đoạn của riêng họ".
Ledger có kế hoạch "dần dần" mở mã nguồn phần lớn hệ điều hành của mình, nhưng vẫn không thể mở mã nguồn hoàn toàn phần mềm cơ sở do các thỏa thuận IP với các nhà sản xuất chip thẻ thông minh, giúp chống lại những kẻ tấn công thù địch có quyền truy cập vật lý vào thiết bị.
  
“Nguồn mở luôn là cốt lõi trong lộ trình của chúng tôi và các sự kiện gần đây nhấn mạnh tầm quan trọng của việc đẩy nhanh sáng kiến ​​của chúng tôi nhằm mang lại khả năng xác minh cao hơn cho mọi thứ chúng tôi làm tại Ledger,” CTO kết luận.
 
Bài đăng Ledger trì hoãn kế hoạch cho dịch vụ “Phục hồi” gây tranh cãi, công bố lộ trình mã nguồn mở xuất hiện đầu tiên trên CryptoPotato.