当前位置:凯发官网入口首页-凯发k8国际首页登录 > 币圈百科 > ledger cto澄清开源不代表没后门!承诺未来或公布更多原始码

ledger cto澄清开源不代表没后门!承诺未来或公布更多原始码 -凯发官网入口首页

ykqjz财经2023-05-25 16:29:11币圈百科19

币圈

ykqjz财经讯:知名加密货币冷体钱包ledger,周二(16日)推出了私钥恢复服务「ledger recover」,但隐含的资安问题,惹来加密社群巨大反弹。其后,高层们不断向客户强调产品的安全性,大派定心丸以求灭火。岂料客户支持的推特ledger support昨(18)日一则新贴文再惹起争议,但官方却选择删文应对,使得事件再度升级。

ledger客服推特﹕钱包软件一直允许私钥提取的功能

面对群情汹涌,ledger尝试各方面渠道回应客户们的疑虑。5月16日当晚,体验长ian roger、技术长charles guillemet与联合创办人nicolas bacca举行ama(ask me anything),试图解答客户的疑虑,以及带出新产品的愿景。ledger试图再进一步着手处理公关危机,通过官方的客户支持推特账帐户ledger support,在17日起逐一回答客户的问题。

客户们显然对于客方客服的答复并不买账,忧虑旧产品存在「后门」问题,质疑官方如何确保旧产品不会受「更新」影响。甚至有客户批评官方的回复没有真正回应到主要疑虑。官方随即发了一则贴文回复指,ledger的钱包软件一直允许私钥提取的功能,惟发文后不久又删文:从技术来说,(ledger的产品)一直保有发布新韧体提取私钥的可能。无论你知道与否,你一直信任着ledger不会运用这样的韧体。

ledger删文指被断章取义

这则贴文似乎不但没有释除公众疑虑,反而帮倒忙,让大家确信目前产品存在「后门」的问题。其后,ledger support删除了这则贴文,让事情变得再度升级。ledger解释删除贴文是因为贴文被断章取义,强调产品软件设计存在多重保护,只是确保不会发生恶意攻击:这两段推文中的第一段被断章取义了。进一步解释,程式码可被编写成符合你的需求。不过在ledger的软件中有多重保护和治理,以确保没有攻击者(即使是ledger的内部人员)能够发布恶意软件。ledger安全设计和威胁模型确保处理你的私钥时考虑当中的安全。

技术长﹕完全开源不等同没后门

面对更多的质疑,有客户认为ledger官方会否考虑把软件开源,以解除大家的疑虑。技术长charles guillemet便在推特发长文解答,指目前ledger大部分应用程式来自社区扩写,而且是开源的。他强调官方更新软件是为了对应区块链持续更新的技术带来的安全风险。他重申即便ledger recover能恢复代码,执行权仍需要客户同意。

惟安全晶片方面,考虑到安全问题,他表示安全晶片内含限制性的保密协议,不可能完全开源,但保证逐渐采用raspberry pi模型,以开放大部分代码。此前ledger副总裁nicolas bacca也表示类似说法,指出晶片不可能完全公开原始程式码。

扫描二维码推送至手机访问。

凯发k8国际首页登录的版权声明:本文由ykqjz财经发布,如需转载请注明出处。

本文链接:https://www.ykqjz.com/bqbk/61117.html

分享给朋友:

“ledger cto澄清开源不代表没后门!承诺未来或公布更多原始码” 的相关文章

uniswap上架的2.7万种代币中97.7%属rug pull诈骗项目

uniswap上架的2.7万种代币中97.7%属rug pull诈骗项目

ykqjz财经:发行加密货币十分容易,任何人只需少许资金就能「复制」其他代币的智能合约,将其上线主网,随后传递给别人或释出至交易市场,这种便利性也构成了诈骗者的天堂,交易者的梦靥——卷款跑路(rug pull),万恶的卷款跑路时有耳传;区块链上频繁的欺诈行为什至成了学术研...

比特币白皮书14周年!盘点一些有趣细节

比特币白皮书14周年!盘点一些有趣细节

ykqjz财经:自中本聪于2008年10月31日发布比特币白皮书《bitcoin:a peer-to-peer electronic cash system》已过了14年,每到此时加密领域就像顺应习俗般,纪念这个仍为匿名身份的中本聪所发布的巨作。比特币杂志编辑rizzo也...

孙宇晨:pnetwork增发天量gala币是恶意获利!火币提三大质疑

孙宇晨:pnetwork增发天量gala币是恶意获利!火币提三大质疑

ykqjz财经:对于上周(4日凌晨)发生的gala games代币遭黑「实为白帽行为」这一解说,火币新任全球顾问及波场(tron)创办人孙宇晨随后发推文控诉,并点名为gala games提供路由基础设施的pnetwork恶意利用管理权限在bnbchain上增发超过556亿...

脸书meta单日再暴跌25%!华尔街狂人为看好扎克伯格元宇宙道歉

脸书meta单日再暴跌25%!华尔街狂人为看好扎克伯格元宇宙道歉

ykqjz财经:重资押注元宇宙的脸书母公司meta昨(26)日公布其惨澹的第三季财报:营收报277.1亿美元,已连续第二个季度衰退,净利与去年同比腰斩一半以上,剩44亿美元,每股收益季减33%至1.64美元,元宇宙和vr研发部门reality labs在q3亏损36.7亿...

makerdao通过机构奖励计划 coinbase将托管其16亿美元usdc

makerdao通过机构奖励计划 coinbase将托管其16亿美元usdc

ykqjz财经:去中心化借贷协议makerdao于今(25)日宣布社区治理已通过coinbase机构奖励计划,将委托价值上达16亿美元的usdc予coinbase prime以赚取最高1.5%apy(年化利率)的收益。提案获75%赞成率通过据makerdao社区治理论坛显...

网站地图