Nhà cung cấp ví phần cứng Ledger đã thông báo rằng họ sẽ đẩy lùi việc ra mắt tính năng khôi phục khóa sau khi nhận được nhiều lời chỉ trích từ cộng đồng tiền điện tử lớn hơn.
Nhà cung cấp ví phần cứng cũng tuyên bố rằng họ sẽ mở mã nguồn trước khi phát hành bản cập nhật. Dịch vụ khôi phục khóa bị trì hoãn
Quyết định đã được chuyển đến người dùng ví trong một lá thư của Giám đốc điều hành Ledger Pascal Gauthier. Trong thư, Gauthier tuyên bố rằng công ty sẽ chỉ tung ra tính năng mới sau khi phát hành mã của nó cho cộng đồng. Hơn nữa, Ledger cũng đã lên lịch một phiên Twitter Spaces để thảo luận về vấn đề này với cộng đồng và đạt được sự đồng thuận về con đường phía trước. Phiên Twitter Spaces có hơn 13.000 người dùng tham gia, CEO gọi đây là một trải nghiệm khiêm tốn và một bài học về giao tiếp. Gauthier tuyên bố,
“Trải nghiệm này rất khiêm tốn. Chúng tôi đã thông báo sai về việc ra mắt sản phẩm này; chúng tôi không có ý định làm mọi người ngạc nhiên. Vì vậy, do đó, chúng tôi hiểu hướng đi của cộng đồng và xin lỗi vì thông tin sai lệch.”Codebase To Be Open-Source
Gauthier cũng tuyên bố rằng để đáp lại những lo ngại của cộng đồng, Ledger sẽ đẩy nhanh các kế hoạch mã nguồn mở cho cơ sở mã của mình, bắt đầu với các thành phần cốt lõi của hệ điều hành và Ledger Recover. Ngoài ra, Ledger Recover sẽ không được phát hành cho đến khi quá trình này hoàn tất.
“Chúng tôi đã đưa ra quyết định đẩy nhanh lộ trình nguồn mở! Chúng tôi sẽ bao gồm càng nhiều hệ điều hành Ledger càng tốt, bắt đầu với các thành phần cốt lõi của HĐH và Phục hồi Ledger, sẽ không được phát hành cho đến khi công việc này hoàn tất. Ngoài ra, chúng tôi sẽ mã nguồn mở giao thức Phục hồi sổ cái, cho phép cộng đồng có nhiều lựa chọn nhất có thể đối với quyền tự lưu ký của bạn, ngoài việc dịch vụ hoàn toàn là tùy chọn. Lộ trình này sẽ được CTO và nhóm kỹ thuật của chúng tôi chia sẻ và cập nhật.”
Giám đốc Công nghệ tại Ledger, Charles Guillemet, tiết lộ rằng trong vài ngày tới, công ty sẽ công khai một tờ giấy trắng về Giao thức Phục hồi, cùng với các bài đăng trên blog kỹ thuật. Những điều này sẽ giải thích các nguyên tắc quản lý Khôi phục và đưa ra lời giải thích chi tiết về cách thức hoạt động của quy trình. Guillemet tuyên bố,
“Sẽ rất dễ dàng và rõ ràng đối với mọi chuyên gia về mật mã và bảo mật khi xem xét giao thức để có thêm sự đảm bảo và hiểu cách thức hoạt động của nó.”
Ông cũng nói thêm rằng các nhà phát triển có thể xây dựng nhà cung cấp dự phòng của riêng họ cho các phân đoạn cụm từ hạt giống thay vì sử dụng các phân đoạn do Ledger cung cấp.
“Đây luôn là điều quan trọng đối với Ledger, nhưng sự kiện gần đây này cho thấy tầm quan trọng của nó đối với cộng đồng và đây là lý do tại sao chúng tôi quyết định ưu tiên quy trình mã nguồn mở này.”
Gauthier cũng nhấn mạnh rằng việc cung cấp các dịch vụ khôi phục khóa là rất quan trọng để giới thiệu những người dùng mới mà việc tự quản lý có thể khó khăn đối với họ.
“Phần lớn người dùng tiền điện tử ngày nay không sở hữu khóa riêng tư của họ và/hoặc đang đặt khóa riêng tư của họ gặp rủi ro khi sử dụng các hình thức tự quản kém an toàn hơn cũng như các hình thức lưu trữ và bảo mật cụm từ khởi đầu khó sử dụng của họ.” Cơn ác mộng PR của Ledger
Ledger đã công bố dịch vụ Ledger Recover vào tuần trước, cho phép người dùng lưu trữ các bản sao lưu được mã hóa của các cụm từ hạt giống của họ với người giám sát bên thứ ba. Điều này sẽ cho phép người dùng Ledger khôi phục khóa riêng của họ ngay cả khi họ bị mất cụm từ gốc. Tính năng này đã được công bố là một tính năng chọn tham gia và sẽ yêu cầu xác minh KYC (Biết khách hàng của bạn). Tuy nhiên, nếu Ledger đang mong đợi một phản ứng hỗ trợ, thì nó lại hoàn toàn ngược lại.
Gần như ngay lập tức sau thông báo, Ledger đã bị chỉ trích nặng nề từ cộng đồng tiền điện tử. Điểm chính của sự chỉ trích là chia sẻ cụm từ gốc với bên thứ ba. Nhiều người dùng đã đăng những phản ứng tức giận trên mạng xã hội, nói rằng họ cảm thấy bị Ledger phản bội. Ledger trước đây đã tuyên bố rằng khóa riêng của ví sẽ không bao giờ rời khỏi thiết bị. Các nhà phê bình cũng chỉ ra các mối đe dọa tiềm ẩn có thể phát sinh từ sự sắp xếp như vậy, chẳng hạn như việc người giám sát được ủy thác khóa riêng tư bị hack, rò rỉ dữ liệu từ các nhà cung cấp dịch vụ KYC và dữ liệu người dùng bị xâm phạm.
Các thành viên khác trong cộng đồng cũng chỉ ra rằng mã cho tính năng Khôi phục của Ledger không phải là mã nguồn mở, nghĩa là không có cách nào để kiểm tra và kiểm tra tính an toàn của tính năng này. Không giống như các đối thủ cạnh tranh, Ledger không xuất bản tất cả mã của mình. Thay vào đó, các sản phẩm của nó được thử nghiệm bởi một nhóm các nhà nghiên cứu bảo mật chọn lọc.
Theo dõi tuvanvang.com trên Twitter để cập nhật tin tức nhanh nhất!
