На фоне последствий спорного решения Ledger разрешить "восстановление" закрытых ключей со своих устройств, конкурент холодного хранилища GridPlus объявил, что перейдет на "открытый исходный код" прошивки своих криптокошельков.

17 мая компания GridPlus обратилась к Твиттеру, чтобы сообщить своим 17 500 подписчикам, что в третьем квартале этого года она откроет исходный код прошивки всех своих криптовалютных устройств, что, по ее словам, является стремлением к большей прозрачности.

Самое надежное имя в области криптографии, которому правительства стран мира доверяют свои самые безопасные приложения на протяжении десятилетий, продает продукты, заблокированные ЦРУ. Как мы можем гарантировать, что это не повторится? Программное обеспечение с открытым исходным кодом.

GridPlus откроет исходный код своей прошивки в третьем квартале. pic.Twitter.com/889OnqXd20

- GridPlus (@gridplus) 18 мая 2023 г.

"Обсуждения аппаратного кошелька на этой неделе обнажили само собой разумеющиеся предположения о доверии", - написала компания GridPlus в последующем комментарии.

"Мы как индустрия должны придерживаться самых высоких стандартов, и мы призываем всех других производителей аппаратных кошельков также открыть исходный код своей прошивки на благо нашей экосистемы".

Большая часть гнева, направленного на Ledger за последние 48 часов, связана с тем, что его прошивка - термин для обозначения программного обеспечения, встроенного в аппаратное устройство - была обновлена, что позволило потенциально извлечь закрытый ключ пользователя из его устройства холодного хранения, несмотря на то, что в прошлом пользователей уверяли в обратном.

Примечательно, что прошивка Ledger имеет закрытый исходный код, то есть только разработчики из самой компании могут просматривать код и проверять его на наличие недостатков. С другой стороны, открытый исходный код позволяет любому программисту получить доступ к уже существующему коду, чтобы улучшить его и проверить на наличие потенциальных ошибок.

Говоря непосредственно об этом в сессии вопросов и ответов в Twitter 17 мая, служба поддержки Ledger пояснила, что для компании "всегда была возможность" написать код, позволяющий извлекать ключи, и пользователи должны доверять Ledger.

(1/2) Технически говоря, есть и всегда была возможность написать микропрограмму, которая облегчает извлечение ключа. Вы всегда доверяли Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет.

- Ledger Support (@Ledger_Support) 17 мая 2023 г.

Хотя заявление Леджера подорвало представление многих пользователей о том, какие функции конфиденциальности предлагают его продукты, некоторые считают, что возмущение было раздуто из мухи слона.

Конкуренты, похоже, быстро воспользовались плохо принятым заявлением Леджерса, некоторые из них решили предложить скидки на большую часть своей продукции, включая Trezor, Blockstreams Jade и BitBox.

Журнал: Ординары превратили биткоин в худшую версию Ethereum - можно ли это исправить?

Источник