تموج CTO ديفيد شوارتز شارك رأيه في خدمة Ledger Recover المثيرة للجدل. تسبب مزود محفظة الأجهزة Ledger في حدوث ضجة في مجتمع التشفير بعد ظهور تفاصيل خدمة Ledger Recover التي تم طرحها حديثًا على الإنترنت.
وفقًا لتحديث Twitter الأخير للشركة ، يقوم Ledger Recover الجديد بتشفير إصدار من المفتاح الخاص للمستخدم ويقسمه إلى ثلاثة أجزاء (باستخدام Shamir Secret Sharing) ؛ كل هذا يحدث على شريحة Secure Element.
إليك شرحًا لما فهمناه جميعًا (حتى وقت قريب) كان نموذج أمان ليدجر وعرض القيمة. https://t.co/zxNAU0caJA
- ديفيد "JoelKatz" شوارتز (JoelKatz) 17 مايو 2023
أثيرت مخاوف أمنية بشأن المنتج الجديد لأن الكثير من الناس يعتقدون أن المتسللين يمكنهم استخدام الخدمة "لاستعادة" العبارات الأولية للمستخدمين.
هذه المخاوف لا أساس لها من الصحة لأن ليدجر شهد تسريبًا للبيانات في عام 2020 أدى إلى إتاحة ما يقرب من 300,000 رقم هاتف للعميل وعناوين مادية وأكثر من مليون عنوان بريد إلكتروني للجمهور.
أشار شوارتز إلى تغريدة بتاريخ 15 تشرين الثاني (نوفمبر) 2022 ، حيث أوضح ليدجر أن المفاتيح الخاصة لا تترك شريحة Secure Element أبدًا ، والتي لم يتم اختراقها مطلقًا.
ذكر ليدجر ، في تغريدة ، أيضًا أن Secure Element معتمد من طرف thid ، لكونه نفس التقنية المستخدمة في جوازات السفر وبطاقات الائتمان ، وأن تحديث البرنامج الثابت لا يمكنه استخراج المفاتيح الخاصة من Secure Element.
ذكر CTO Ripple أن هذا هو ما تم فهمه حتى وقت قريب حول نموذج أمان ليدجر وعرض القيمة.
تعليق المدير التنفيذي لشركة Ripple و Solana الشريك المؤسس
في خيط آخر من التغريدات ، حيث استجاب أناتولي ياكوفينكو ، رئيس قسم التكنولوجيا في Ripple والشريك المؤسس لـ Solana ، لمخاوف المستخدم بشأن منتج Ledger الجديد ، حافظ شوارتز على موقفه: "لقد وثقت بهم لتصميم جهاز غير قادر على إخراج المفاتيح لأن هذا هو صراحةً. قال."
كان قد علق تحت تغريدة الشريك المؤسس في Solana ، "إذا وثقت بهم قبل عدم سرقة مفاتيحك ، يمكنك الوثوق بهم الآن بعدم القيام بذلك عند إيقاف تشغيل هذه الميزة. أعتقد أن سطح الهجوم هو نفسه تقريبا ".
عبر أحد المستخدمين على Twitter عن تحفظاته بشأن المنتج ، مشيرًا إلى أن محفظة الأجهزة الآمنة حقًا لا ينبغي أن تكون قادرة على إرسال المفاتيح الخاصة للمستخدمين. وذكر أن "عيب الجهاز هو قدرته على إرسال المفتاح الخاص".
وفقًا للتفاصيل المقدمة من موفر محفظة الأجهزة ، يعد Ledger Recover اشتراكًا اختياريًا للمستخدمين الذين يريدون نسخة احتياطية من عبارة الاسترداد السرية الخاصة بهم والتي لا يتم تمكينها تلقائيًا بواسطة أي تحديثات للبرامج الثابتة.
المصدر: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details