Bảng tỷ giá 
Bạn đang ở:
106 
Các nhà phát triển cho biết ứng dụng của bên thứ ba không thể truy cập khóa của người dùng Ledger mà không có sự đồng ý của chủ sở hữu thiết bị.
Vào ngày 18 tháng 5, nhà cung cấp ví phần cứng tiền điện tử Ledger đã làm rõ cách thức hoạt động của chương trình cơ sở sau khi một tweet gây tranh cãi vào ngày 17 tháng 5 đã bị công ty xóa. Dòng tweet bị xóa, mà Ledger cho biết được viết bởi một nhân viên hỗ trợ khách hàng, đã tuyên bố rằng Ledger có thể viết chương trình cơ sở có thể trích xuất khóa riêng của người dùng.
[1/3] You may have seen a tweet from our Ledger Support account being shared regarding Ledger firmware updates.
— Ledger Support (@Ledger_Support) May 18, 2023
Unfortunately, in our attempt to clarify how Ledger and all wallets work with the firmware, a customer support agent posted a tweet with confusing wording. https://t.co/cL6UrBzxWr
Giám đốc công nghệ của Ledger Charles Guillemet đã làm rõ trong một chủ đề Twitter mới rằng hệ điều hành ví (OS) yêu cầu sự đồng ý của người dùng bất cứ khi nào hệ điều hành chạm vào khóa riêng tư. Nói cách khác, hệ điều hành sẽ không thể sao chép khóa riêng tư của thiết bị nếu không có sự đồng ý của người dùng — bất chấp việc Guillemet cũng nói rằng việc sử dụng Sổ cái yêu cầu mức độ tin cậy tối thiểu.
Tweet ban đầu từ bộ phận dịch vụ khách hàng của Ledger đã nêu rõ, Về mặt kỹ thuật, luôn luôn có thể viết chương trình cơ sở hỗ trợ khai thác khóa. Bạn luôn tin tưởng Ledger sẽ không triển khai phần sụn như vậy cho dù bạn có biết hay không.
Dòng tweet đã gây ra một cuộc tranh cãi nảy lửa trên Twitter, khi nhiều người dùng cáo buộc công ty đã trình bày sai về tính bảo mật của ví của họ. Các nhà phê bình đã chia sẻ một bài đăng trên Ledger bị cáo buộc từ tháng 11 có nội dung: Một bản cập nhật chương trình cơ sở không thể trích xuất các khóa riêng từ Phần tử bảo mật, ngụ ý rằng công ty đã mâu thuẫn với chính mình.
bất chấp việc dòng tweet bị xóa đã châm ngòi cho cuộc tranh cãi, nhưng vấn đề lần đầu tiên bùng lên vào ngày 16 tháng 5, khi công ty công bố dịch vụ Ledger Recover mới cho phép người dùng sao lưu cụm từ khôi phục bí mật của họ bằng cách chia nó thành ba phần và gửi nó đến các dịch vụ lưu ký dữ liệu khác nhau . Dòng tweet đã bị xóa là để đáp lại việc phát hành tính năng mới.
Nov 2022: A firmware update cannot extract the private keys from the Secure Element — Ledger
— olimpio (@OlimpioCrypto) May 17, 2023
May 2023: Technically speaking it is and always has been possible to write firmware that facilitates key extraction — Ledger@Ledger, do you now understand the problem? pic.twitter.com/czG53SuCOu
Chủ đề Twitter mới từ Guillemet tuyên bố rằng chương trình cơ sở của ví, hay còn gọi là HĐH, là một nền tảng mở theo nghĩa là bất kỳ ai cũng có thể viết ứng dụng của riêng mình và tải ứng dụng đó trên thiết bị. Trước khi được cho phép trên phần mềm Trình quản lý sổ cái, các ứng dụng sẽ được nhóm đánh giá trước tiên để đảm bảo rằng chúng không độc hại và không có lỗi bảo mật.
Theo Ledger, ngay cả sau khi một ứng dụng được phê duyệt, hệ điều hành không cho phép ứng dụng đó sử dụng khóa riêng cho một mạng không dành cho ứng dụng đó. Công ty đã nêu ra ví dụ về việc ứng dụng Bitcoin không được phép sử dụng khóa riêng Ethereum trên thiết bị và ngược lại đối với ứng dụng Ethereum và khóa Bitcoin. Ngoài ra, mỗi khi ứng dụng sử dụng khóa riêng tư, Ledger cho biết HĐH yêu cầu người dùng xác nhận sự đồng ý của họ để sử dụng khóa. Điều này dường như ngụ ý rằng các ứng dụng của bên thứ ba được cài đặt trên Ledger sẽ không thể sử dụng khóa cá nhân của một người mà không có sự đồng ý trước của người dùng về việc sử dụng nó.
Guillemet cũng xác nhận rằng hệ thống này là một phần của HĐH hiện tại, về mặt lý thuyết có thể bị thay đổi nếu Ledger trở nên không trung thực hoặc nếu kẻ tấn công bằng cách nào đó giành quyền kiểm soát máy tính của công ty:
Nếu ví muốn triển khai một cửa hậu, có nhiều cách để thực hiện, trong quá trình tạo số ngẫu nhiên, trong thư viện mật mã, trong chính phần cứng. Thậm chí có thể tạo chữ ký để chỉ có thể truy xuất khóa riêng tư bằng cách giám sát blockchain.
Tuy nhiên, giám đốc công nghệ của Ledger đã bác bỏ mối lo ngại này, nói rằng, Sử dụng ví đòi hỏi mức độ tin cậy tối thiểu. Nếu giả thuyết của bạn là nhà cung cấp ví của bạn là kẻ tấn công, thì bạn sẽ tiêu tùng. Anh ấy tiếp tục nói rằng cách duy nhất để người dùng có thể tự bảo vệ mình trước một nhà phát triển ví không trung thực là xây dựng máy tính, trình biên dịch, ngăn xếp ví, Node và bộ đồng bộ hóa của riêng họ, điều mà giám đốc điều hành cho biết là một hành trình trọn đời.
Nhà cung cấp ví phần cứng đối thủ GridPlus đã đề nghị mã nguồn mở chương trình cơ sở của mình nhằm thu hút người dùng Ledger. Mặt khác, Guillemet tuyên bố rằng chương trình cơ sở nguồn mở sẽ không bảo vệ chống lại nhà cung cấp ví không trung thực vì người dùng sẽ không có cách nào biết liệu mã đã xuất bản có thực sự chạy trên thiết bị hay không.
Tạp chí: Joe Lubin: Sự thật về sự chia rẽ của những người sáng lập ETH và 'Crypto Google'
Theo CoinTelegraph
|
|
Tags: Sổ cái, Ví phần cứng, Từ gốc, Khóa cá nhân, Bảo mật, Hack, Tin tặc,
