当前位置:主页 > 区块链 > 资讯 > 技术长﹕完全开源不等同没后门

Ledger CTO澄清开源不代表没后门!承诺未来或公布更多原始码

2023-05-20 22:19:00 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了Ledger CTO澄清开源不代表没后门!承诺未来或公布更多原始码的相关资料,需要的朋友可以参考下

知名加密货币冷体钱包Ledger,周二(16日)推出了私钥恢复服务「Ledger Recover」,但隐含的资安问题,惹来加密社群巨大反弹。其后,高层们不断向客户强调产品的安全性,大派定心丸以求灭火。岂料客户支持的推特Ledger Support昨(18)日一则新贴文再惹起争议,但官方却选择删文应对,使得事件再度升级。

Ledger客服推特﹕钱包软件一直允许私钥提取的功能

面对群情汹涌,Ledger尝试各方面渠道回应客户们的疑虑。5月16日当晚,体验长Ian Roger、技术长Charles Guillemet与联合创办人Nicolas Bacca举行AMA(Ask Me Anything),试图解答客户的疑虑,以及带出新产品的愿景。Ledger试图再进一步着手处理公关危机,通过官方的客户支持推特账帐户Ledger Support,在17日起逐一回答客户的问题。

客户们显然对于客方客服的答复并不买账,忧虑旧产品存在「后门」问题,质疑官方如何确保旧产品不会受「更新」影响。甚至有客户批评官方的回复没有真正回应到主要疑虑。官方随即发了一则贴文回复指,Ledger的钱包软件一直允许私钥提取的功能,惟发文后不久又删文:从技术来说,(Ledger的产品)一直保有发布新韧体提取私钥的可能。无论你知道与否,你一直信任着Ledger不会运用这样的韧体。

Ledger删文指被断章取义

这则贴文似乎不但没有释除公众疑虑,反而帮倒忙,让大家确信目前产品存在「后门」的问题。其后,Ledger Support删除了这则贴文,让事情变得再度升级。Ledger解释删除贴文是因为贴文被断章取义,强调产品软件设计存在多重保护,只是确保不会发生恶意攻击:这两段推文中的第一段被断章取义了。进一步解释,程式码可被编写成符合你的需求。不过在Ledger的软件中有多重保护和治理,以确保没有攻击者(即使是Ledger的内部人员)能够发布恶意软件。Ledger安全设计和威胁模型确保处理你的私钥时考虑当中的安全。

技术长﹕完全开源不等同没后门

面对更多的质疑,有客户认为Ledger官方会否考虑把软件开源,以解除大家的疑虑。技术长Charles Guillemet便在推特发长文解答,指目前Ledger大部分应用程式来自社区扩写,而且是开源的。他强调官方更新软件是为了对应区块链持续更新的技术带来的安全风险。他重申即便Ledger Recover能恢复代码,执行权仍需要客户同意。

惟安全晶片方面,考虑到安全问题,他表示安全晶片内含限制性的保密协议,不可能完全开源,但保证逐渐采用Raspberry Pi模型,以开放大部分代码。此前Ledger副总裁Nicolas Bacca也表示类似说法,指出晶片不可能完全公开原始程式码。

以上就是Ledger CTO澄清开源不代表没后门!承诺未来或公布更多原始码的详细内容,更多关于技术长﹕完全开源不等同没后门的资料请关注脚本之家其它相关文章!

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!
Tag:元宇宙   中币   区块链   比特币  

你可能感兴趣的文章

币圈快讯

  • OKX Web3 钱包正式上线 CAT-20 市场

    2024-12-17 18:19
    据官方消息,OKX Web3 钱包已正式上线 CAT-20 市场,全面支持 CAT-20 资产的解析、展示、转账及交易。用户可通过 CAT-20 市场轻松探索和管理相关资产,享受 0 手续费 的便捷交易体验。据悉,用户更新 OKX Web3 插件钱包至最新版本,即可抢先体验 CAT-20 市场的全...

  • BGB上涨突破 3.8 USDT,创历史新高

    2024-12-17 18:16
    Bitget 行情数据显示,BGB 突破 3.8 USDT,现报 3.8271 USDT,24H 涨幅 18.22%,创历史新高。

  • 数据:以太坊基金会今年已累计出售4466枚ETH,约1262万美元

    2024-12-17 18:15
    ChainCatcher消息,据Lookonchain监测,以太坊基金会于今日再次出售100枚ETH(40.24万美元)。自2024年1月1日以来,以太坊基金会今年以来已累计出售4466枚ETH,约合1262万美元。

  • 以太坊基金会今年已累计出售 4466 枚ETH,约 1262 万美元

    2024-12-17 18:11
    据 Lookonchain 监测,以太坊基金会于今日再次出售 100 枚 ETH(40.24 万美元)。自 2024 年 1 月 1 日以来,以太坊基金会今年以来已累计出售 4466 枚 ETH,约合 1262 万美元。

  • 数据:以太坊基金会于5分钟前出售100枚ETH

    2024-12-17 18:06
    ChainCatcher消息,据链上分析师余烬监测,5分钟前,以太坊基金会用于小额高频出售ETH的地址0xd77以4,024美元的价格出售了100枚ETH换得40.24万DAI。
    • 查看更多

最新资讯

区块链百科