چارلز هاسکینسون، خالق کاردانو (ADA)، در مورد تصمیم اخیر Ledger Wallet برای معرفی یک سرویس اشتراکی اختیاری که به مشتریان یک نسخهی پشتیبان از عبارات بازیابی مخفیشان ارائه میدهد، اظهار نظر کرده است.
خلاصهی خبر
- محصول جدید لجر که Ledger Recover نام دارد، به کاربر این امکان را میدهد که کلیدهای خصوصی خود را با گذراندن یک فرآیند تأیید هویت بازیابی کند.
- Ledger Recover موجب ایجاد جنجالهای زیادی در جامعه ارزهای دیجیتال شده است.
استدلال منتقدان این است که این قابلیت به طور بالقوه یک راه نفوذ برای دسترسی به دادههای کاربران در اختیار شرکت قرار میدهد و خود فرآیند تأیید هویت نیز «ذاتاً ناامن» تلقی میشود.
با توجه به بحث و جدل پیرامون لجر، هاسکینسون نظرات خود را در مورد ویژگیهای امنیتی ضروری کیف پولهای سختافزاری کریپتو بیان کرده است.
او از پذیرش نرم افزار اپنسورس که تحت ممیزیهای منظم توسط منابع مختلف انجام میشود، حمایت میکند.
امنیت از سادگی ناشی میشود – کوچکترین ردپای ممکن را طراحی کنید.
زمانی که یک شرکت در مورد مدل امنیتی خود وعدههای خاصی میدهد، سیستمعامل غیرقابل بهروزرسانی اهمیت ویژهای دارد. برای مثال با وجود این که تکرار این ایده برای ارزهای دیجیتال دشوار است Yubikey از این مفهوم پیروی میکند. غیرمتمرکز کردن فرآیند بهروزرسانی، امنیت را تا حد زیادی افزایش میدهد.
چارلز هاسکینسون، همبنیانگذار Input Output Global، توسعهدهنده کاردانو، همچنین اضافه میکند که افراد در درجه اول، کیفپولهای سختافزاری را برای امنیت خریداری میکنند نه راحتی یا تجربه کاربری ارائهشده توسط لجر.
به گفته هاسکینسون، اطلاعات کلیدی امنیتی کیفپولهای سختافزاری باید منحصراً در اختیار صاحبان آنها باقی بماند.
علاوه بر این، او بر اهمیت حفظ قرارداد اجتماعی بین کاربران و ارائهدهندگان کیفپولهای سختافزاری تاکید میکند و میگوید هرگز نباید آن را نقض کرد.
فضای کیفپول سختافزاری شدیدترین نمونه از خودسرپرستی است. اگر کلمات خصوصی چنین درجهای از اهمیت نداشتند به همین راحتی میتوانستیم با PGP (حریم خصوصی بسیار خوب) کلمات را رمزگذاری کنیم و در Gmail رها کنیم. ما استفاده از کیف پولهای سختافزاری را انتخاب میکنیم، زیرا آنها تضمین میکنند که کلیدهای خصوصی روی سختافزاری که دستکاری آنها سخت است، در یک مکان باقی میمانند.
قراردادهای اجتماعی را زیر پا نگذارید.
