Ripple CTO David schwartz har delat sin syn på den kontroversiella Ledger Recover-tjänsten. Hårdvaruplånboksleverantör Ledger orsakade uppståndelse i kryptogemenskapen efter att detaljerna om dess nyligen introducerade Ledger Recover-tjänst dök upp online.
Enligt företagets senaste Twitter-uppdatering, krypterar den nya Ledger Recover en version av användarens privata nyckel och delar upp den i tre fragment (med Shamir Secret Sharing); allt detta händer på Secure Element-chippet.
Här är en förklaring av vad vi alla förstod (tills nyligen) var Ledgers säkerhetsmodell och värdeförslag.https://t.co/zxNAU0caJA
— David "JoelKatz" Schwartz (@JoelKatz) Maj 17, 2023
Säkerhetsproblem har väckts över den nya produkten eftersom många tror att hackare kan använda tjänsten för att "återställa" användarnas fröfraser.
Oron är inte ogrundad eftersom Ledger upplevde en dataläcka 2020 som gjorde cirka 300,000 XNUMX klienttelefonnummer, fysiska adresser och mer än en miljon e-postadresser offentliga.
Schwartz hänvisade till en tweet den 15 november 2022 där Ledger gjorde det känt att privata nycklar aldrig lämnar Secure Element-chippet, som aldrig har blivit hackat.
Ledger, i tweeten, nämnde också att Secure Element är tredjepartscertifierat, eftersom det är samma teknik som används i pass och kreditkort och att en firmwareuppdatering inte kunde extrahera de privata nycklarna från Secure Element.
Ripple CTO nämnde att detta var vad man förstod tills nyligen om Ledgers säkerhetsmodell och värdeförslag.
Ripple CTO och Solanas medgrundare kommenterar
I en annan tråd med tweets där Ripple CTO och Solanas medgrundare Anatoly Yakovenko svarade på en användares oro över den nya Ledger-produkten, bibehöll Schwartz sin ståndpunkt: "Jag litade på att de skulle designa en enhet som inte kan exfiltrera nycklar eftersom det är vad de uttryckligen sa."
Han hade kommenterat under Solana-grundarens tweet, "Om du litade på dem tidigare för att inte exfiltrera dina nycklar, kan du lita på att de nu inte gör det när den funktionen är avstängd. Jag tror att attackytan är ungefär densamma.”
På Twitter uttryckte en användare sina reservationer mot produkten och angav att en verkligt säker hårdvaruplånbok inte borde kunna skicka användarnas privata nycklar. "Enhetens brist är dess förmåga att skicka den privata nyckeln," sade han.
Enligt uppgifter som tillhandahålls av hårdvaruplånboken är Ledger Recover ett valfritt abonnemang för användare som vill ha en säkerhetskopia av sin hemliga återställningsfras som inte automatiskt aktiveras av några firmwareuppdateringar.
Källa: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details