硬件錢包製造商Ledger 已承認對其新發布的服務Ledger Recover 的擔憂,並承諾提高透明度並加快其開源之路。
這項旨在幫助用戶恢復私鑰的服務因擔心保護用戶的私鑰免受可能的政府傳票而受到批評。
OMG,@Ledger 打破了主要的硬件錢包安全假設,即“它不應該有API 來暴露種子短語(私鑰)”pic.twitter.com/H31NHShhyZ
– Anton Bukov 🦇🔊 ⚖️ (@k06a) 2023 年5 月16 日
在一篇博客文章中,Ledger 首席執行官Pascal Gauthier 為溝通不暢道歉,並強調了公司對安全的承諾,並強調Ledger 從不妥協。他還強調了對像Ledger Recover 這樣的服務的需求,因為種子短語恢復仍然是自我保管加密貨幣採用的一個重要問題。
為了解決這些問題,Gauthier 宣布加速開源計劃,目的是盡可能多地包含Ledger 操作系統,從核心操作系統(OS) 組件和Ledger Recover 開始。
該協議將是開源的,為社區提供更多的自我存儲選擇,同時保持服務完全可選。
Gauthier 指出,雖然開源不一定是安全功能,但它通過允許開發人員和安全專家審查代碼中的惡意元素來提高透明度。
目前,所有150 個Ledger Nano 應用程序、Ledger Live 和部分操作系統都是開源的。
對於尋求額外安全性的用戶,Gauthier 建議啟用密碼功能,該功能不包含在Ledger Recover 中,可以作為完全信任選項。
由於Ledger 努力使加密貨幣安全且易於使用,該公司仍致力於傾聽客戶反饋並改進其產品。
資訊來源:由0x資訊編譯自出CRYPTO。版權歸作者Manuela所有,未經許可,不得轉載