Inmitten der Auseinandersetzung um die umstrittene Entscheidung von Ledger, die „Wiederherstellung“ privater Schlüssel von seinen Geräten zuzulassen, hat der Cold-Storage-Konkurrent GridPlus angekündigt, dass er die Firmware seiner Krypto-Wallets auf „Open Source“ umstellen wird.
GridPlus teilte seinen 17.500 Followern am 17. Mai auf Twitter mit, dass es im dritten Quartal dieses Jahres die Firmware aller seiner Kryptogeräte als Open-Source-Version veröffentlichen wird, um angeblich mehr Transparenz zu schaffen.
Der vertrauenswürdigste Name in der Kryptographie, auf den sich Regierungen auf der ganzen Welt seit Jahrzehnten für ihre höchsten Sicherheitsanwendungen verlassen, verkaufte Produkte, die von der CIA mit einer Hintertür versehen wurden. Wie können wir sicherstellen, dass so etwas nicht noch einmal passiert? Quelloffene Software.
GridPlus wird seine Firmware im dritten Quartal als Open Source veröffentlichen. pic.twitter.com/889OnqXd20
– GridPlus (@gridplus) 18. Mai 2023
„Die Diskussionen über Hardware-Wallets in dieser Woche haben Vertrauensannahmen offengelegt, die als selbstverständlich gelten“, schrieb GridPlus in einem Folgekommentar.
„Wir als Branche müssen uns an die höchsten Standards halten und fordern alle anderen Hardware-Wallet-Hersteller auf, ihre Firmware zum Nutzen unseres Ökosystems ebenfalls als Open-Source-Lösung bereitzustellen.“
Ein Großteil des Zorns, der sich in den letzten 48 Stunden gegen Ledger richtete, ist darauf zurückzuführen, dass seine Firmware – ein Begriff für Software, die in ein Hardwaregerät integriert ist – aktualisiert wurde, die trotz angeblicher Zusicherungen die potenzielle Extraktion des privaten Schlüssels eines Benutzers aus seinem Cold-Storage-Gerät ermöglichen würde Früher war es bei den Nutzern umgekehrt.
Verwandt: Ledger-Datenleck: Ein „einfacher Fehler“ entlarvte 270.000 Käufer von Krypto-Wallets
Bemerkenswert ist, dass die Firmware von Ledger Closed Source ist, was bedeutet, dass nur Entwickler des Unternehmens selbst den Code einsehen und auf Fehler prüfen können. Open-Source-Code hingegen ermöglicht es jedem Programmierer, auf bereits vorhandenen Code zuzugreifen und ihn zu überprüfen, um ihn zu verbessern und auf mögliche Fehler zu prüfen.
Ich komme in einer Frage-und-Antwort-Runde am 17. Mai direkt auf diesen Punkt zu sprechen Sitzung Auf Twitter stellte der Ledger-Support klar, dass es dem Unternehmen „immer möglich“ gewesen sei, Code zu schreiben, der die Extraktion von Schlüsseln ermöglichen würde, und dass Benutzer Ledger vertrauen müssen.
(1/2) Technisch gesehen ist und war es schon immer möglich, Firmware zu schreiben, die die Schlüsselextraktion erleichtert. Sie haben Ledger immer darauf vertraut, dass er solche Firmware nicht bereitstellt, ob Sie es wussten oder nicht.
— Ledger-Unterstützung (@Ledger_Support) 17. Mai 2023
Während die Ankündigung von Ledger das Verständnis vieler Benutzer für die Art der Datenschutzfunktionen, die seine Produkte bieten, untergraben hat, ist dies bei einigen der Fall empfohlen dass die Empörung übertrieben ist.
Die Konkurrenten haben offenbar schnell von der schlecht aufgenommenen Ankündigung von Ledger profitiert und einige haben sich dafür entschieden, Rabatte auf den Großteil ihrer Produkte anzubieten, einschließlich TrezorBlockstreams Jade und BitBox.
Magazin: Ordinals haben Bitcoin zu einer schlechteren Version von Ethereum gemacht – Können wir das beheben?