در حالی که اتهامات مربوط به یک به روز رسانی بحث برانگیز به لجر سرازیر می شد، یک کیف پول سخت افزاری تصمیم گرفته است که سیستم عامل خود را منبع باز کند. دیگران این را به یک فرصت بازاریابی تبدیل کرده اند.
پس از تصمیم بحث برانگیز لجر مبنی بر اجازه “بازیابی” کلیدهای خصوصی از دستگاه های خود، رقیب ذخیره سازی سرد GridPlus اعلام کرد که سفت افزار کیف پول های رمزنگاری شده آن به “متن باز” منتقل می شود.
GridPlus در تاریخ 17 مه در توییتر به 17500 دنبال کننده خود اطلاع داد که در سه ماهه سوم سال جاری برای همه دستگاه های رمزنگاری سیستم عامل منبع باز را باز خواهد کرد، که ادعا می کند برای شفافیت بیشتر خواهد بود.
قابل اعتمادترین نام در رمزنگاری محصولاتی است که توسط سیا از طریق درب پشتی فروخته می شود، که دولت های جهان برای دهه ها به بالاترین شیوه های امنیتی خود به آن اعتماد داشته اند. چگونه می توانیم تضمین کنیم که دیگر این اتفاق نخواهد افتاد؟ نرم افزار متن باز.
GridPlus سیستم عامل خود را در سه ماهه سوم متن باز می کند. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) 18 مه 2023
GridPlus در ادامه اظهار نظر خود نوشت: «بحثهای کیف پول سختافزاری این هفته، مفروضات اعتماد را کاملاً بدیهی دانسته است.
“به عنوان یک صنعت، ما باید خود را به بالاترین استانداردها نگاه داریم و از سایر تولید کنندگان کیف پول سخت افزاری بخواهیم که سیستم عامل خود را نیز منبع باز کنند تا به نفع اکوسیستم ما باشد.”
بسیاری از عصبانیت هایی که در 48 ساعت گذشته متوجه لجر شده است ناشی از به روز رسانی سیستم عامل آن است، اصطلاحی برای نرم افزار ساخته شده در یک دستگاه سخت افزاری، تا به طور بالقوه امکان حذف کلید خصوصی کاربر از دستگاه ذخیره سازی سرد را فراهم کند. کاربران در گذشته برعکس بوده اند.
مرتبط با: نشت داده های لجر: «اشتباه ساده» 270000 خریدار کیف پول رمزنگاری را افشا می کند
به طور خاص، سیستم عامل Ledger منبع بسته است، به این معنی که فقط توسعه دهندگان در شرکت می توانند کد را مشاهده کرده و آن را از نظر نقص بررسی کنند. از سوی دیگر، کد منبع باز به هر برنامه نویسی اجازه می دهد تا به کدهای از قبل موجود دسترسی پیدا کرده و آن را اصلاح کند و آن را برای اشکالات احتمالی بررسی کند.
پرداختن به این نکته مستقیماً در پرسش و پاسخ 17 مه جلسه در توییتر، Ledger Support توضیح داد که «همیشه» برای شرکت امکان نوشتن کدی وجود دارد که امکان استخراج کلید را فراهم کند و کاربران باید به Ledger اعتماد کنند.
(1/2) از نظر فنی، نوشتن سفتافزاری که استخراج کلید را تسهیل میکند همیشه و همیشه امکانپذیر بوده است. شما همیشه به لجر اعتماد کردهاید که چنین سیستمافزاری را توزیع نمیکند، چه میدانید یا نه.
– پشتیبانی Ledger (@Ledger_Support) 17 مه 2023
اعلامیه لجر درک بسیاری از کاربران را از ویژگیهای حفظ حریم خصوصی محصولاتشان ناراحت کرد، در حالی که برخی از آنها پیشنهادی عصبانیت به طور نامتناسبی فوران کرد.
رقبا به سرعت از اعلامیه ضعیف لجر استفاده کردند و برخی از آنها برای اکثر محصولات خود از جمله Trezor، Jade از Blockstream و BitBox تخفیف ارائه کردند.
مجله: Ordinals بیت کوین را به نسخه بدتر اتریوم تبدیل کردند – آیا می توانیم آن را برطرف کنیم؟
نویسنده: Tom Mitchelhill