瑞波首席技術官 大衛施瓦茨 分享了他對有爭議的 Ledger Recover 服務的看法。 硬件錢包提供商 Ledger 在其新推出的 Ledger Recover 服務的詳細信息在網上浮出水面後,在加密社區引起了轟動。
根據該公司最新的 Twitter 更新,新的 Ledger Recover 加密了用戶私鑰的一個版本並將其分成三個片段(使用 Shamir Secret Sharing); 所有這一切都發生在安全元件芯片上。
這是對我們(直到最近)所理解的 Ledger 安全模型和價值主張的解釋。https://t.co/zxNAU0caJA
——大衛“喬爾卡茨”施瓦茨(@JoelKatz) 2023 年 5 月 17 日
由於許多人認為黑客可以使用該服務“恢復”用戶的種子短語,因此對新產品提出了安全擔憂。
這些擔憂並非沒有根據,因為 Ledger 在 2020 年經歷了一次數據洩露,導致大約 300,000 萬個客戶電話號碼、實際地址和超過 XNUMX 萬個電子郵件地址被公開。
Schwartz 提到了 15 年 2022 月 XNUMX 日的一條推文,其中 Ledger 表示私鑰永遠不會離開從未被黑客攻擊過的安全元件芯片。
Ledger 在推文中還提到,安全元件經過第三方認證,與護照和信用卡中使用的技術相同,固件更新無法從安全元件中提取私鑰。
Ripple 首席技術官提到,這是直到最近人們對 Ledger 的安全模型和價值主張的理解。
Ripple CTO 和 Solana 聯合創始人評論
在另一條推文中,Ripple 首席技術官和 Solana 聯合創始人 Anatoly Yakovenko 回應了用戶對新 Ledger 產品的擔憂,Schwartz 堅持他的立場:“我相信他們會設計出一種無法洩露密鑰的設備,因為這是他們明確表示的說。”
他在 Solana 聯合創始人的推文下評論道,“如果你之前相信他們不會洩露你的密鑰,你現在可以相信他們在該功能關閉時不會這樣做。 我認為攻擊面大致相同。”
在推特上,一位用戶表達了對該產品的保留意見,稱真正安全的硬件錢包不應該能夠發送用戶的私鑰。 “該設備的缺陷在於它發送私鑰的能力,”他說。
根據硬件錢包提供商提供的詳細信息,Ledger Recover 是一項可選訂閱,適用於想要備份其秘密助記詞的用戶,該助記詞不會被任何固件更新自動啟用。
來源:https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details