GTG Ripple David schwartz wedi rhannu ei farn ar y gwasanaeth Adennill Cyfriflyfr dadleuol. Achosodd y darparwr waledi caledwedd Ledger gynnwrf yn y gymuned crypto ar ôl i fanylion ei wasanaeth Ledger Recover sydd newydd ei gyflwyno ddod i'r amlwg ar-lein.
Yn unol â diweddariad Twitter diwethaf y cwmni, mae'r Ledger Recover newydd yn amgryptio fersiwn o allwedd breifat y defnyddiwr ac yn ei rannu'n dri darn (gan ddefnyddio Shamir Secret Sharing); mae hyn i gyd yn digwydd ar y sglodyn Elfen Ddiogel.
Dyma esboniad o'r hyn yr oeddem i gyd yn ei ddeall (tan yn ddiweddar) oedd model diogelwch y Ledger a'r cynnig gwerth.https://t.co/zxNAU0caJA
— David “JoelKatz” Schwartz (@JoelKatz) Efallai y 17, 2023
Mae pryderon diogelwch wedi’u codi ynghylch y cynnyrch newydd gan fod llawer o bobl yn credu y gallai hacwyr ddefnyddio’r gwasanaeth i “adfer” ymadroddion hadau defnyddwyr.
Nid yw'r pryderon yn ddi-sail oherwydd bod Ledger wedi profi gollyngiad data yn 2020 a wnaeth tua 300,000 o rifau ffôn cleientiaid, cyfeiriadau corfforol a mwy na miliwn o gyfeiriadau e-bost yn gyhoeddus.
Cyfeiriodd Schwartz at drydariad Tachwedd 15, 2022 lle gwnaeth Ledger yn hysbys nad yw allweddi preifat byth yn gadael y sglodyn Elfen Ddiogel, nad yw erioed wedi'i hacio.
Soniodd Ledger, yn y tweet, hefyd fod yr Elfen Ddiogel wedi'i hardystio gan drydydd parti, sef yr un dechnoleg a ddefnyddir mewn pasbortau a chardiau credyd ac na allai diweddariad firmware dynnu'r allweddi preifat o'r Elfen Ddiogel.
Soniodd CTO Ripple mai dyna a ddeallwyd tan yn ddiweddar am fodel diogelwch a chynnig gwerth Ledger.
Sylw cyd-sylfaenydd Ripple CTO a Solana
Mewn llinyn arall o drydariadau lle ymatebodd cyd-sylfaenydd Ripple CTO a Solana Anatoly Yakovenko i bryder defnyddiwr am y cynnyrch Ledger newydd, cadwodd Schwartz ei safiad: “Roeddwn i'n ymddiried ynddyn nhw i ddylunio dyfais nad oedd yn gallu all-hidlo allweddi oherwydd dyna maen nhw'n benodol. Dywedodd."
Roedd wedi gwneud sylw o dan drydariad cyd-sylfaenydd Solana, “Pe baech chi'n ymddiried ynddynt o'r blaen i beidio â diarddel eich allweddi, gallwch ymddiried ynddynt nawr i beidio â'i wneud pan fydd y nodwedd honno i ffwrdd. Rwy'n credu bod yr arwyneb ymosodiad tua'r un peth. ”
Ar Twitter, mynegodd defnyddiwr ei amheuon am y cynnyrch, gan nodi na ddylai waled caledwedd wirioneddol ddiogel allu anfon allweddi preifat defnyddwyr. “Diffyg y ddyfais yw ei gallu i anfon yr allwedd breifat,” meddai.
Yn unol â manylion a ddarperir gan y darparwr waled caledwedd, mae Ledger Recover yn danysgrifiad dewisol i ddefnyddwyr sydd eisiau copi wrth gefn o'u hymadrodd adfer cyfrinachol nad yw'n cael ei alluogi'n awtomatig gan unrhyw ddiweddariadau firmware.
Ffynhonnell: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details