Di antara kejatuhan di Ledger’s keputusan kontroversial Untuk mengaktifkan “pemulihan” kunci pribadi dari perangkatnya, pesaing cold storage GridPlus telah mengumumkan akan memindahkan firmware dompet kriptonya ke “sumber terbuka”.
GridPlus turun ke Twitter pada 17 Mei untuk memberi tahu 17.500 pengikutnya bahwa itu akan membuka sumber firmware dari semua perangkat kriptografinya pada kuartal ketiga tahun ini dalam apa yang diklaimnya sebagai tawaran untuk transparansi yang lebih besar.
Nama paling tepercaya dalam kriptografi, yang telah diandalkan oleh pemerintah dunia selama beberapa dekade untuk aplikasi keamanan teratas mereka, telah menjual produk pintu belakang CIA. Bagaimana kita bisa memastikan bahwa ini tidak terjadi lagi? Perangkat lunak sumber terbuka.
GridPlus akan membuka sumber firmware-nya di Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) 18 Mei 2023
“Diskusi dompet perangkat keras minggu ini membahas asumsi buruk tentang kepercayaan yang diterima begitu saja,” tulis GridPlus dalam komentar lanjutan.
“Kami sebagai sebuah industri harus mempertahankan standar tertinggi dan kami meminta semua pembuat dompet perangkat keras lainnya untuk juga membuka sumber firmware mereka untuk kepentingan ekosistem kami.”
Sebagian besar kemarahan yang ditujukan pada Ledger selama 48 jam terakhir berasal dari firmware yang diperbarui – istilah untuk perangkat lunak yang dibangun ke dalam perangkat perangkat keras – yang akan memungkinkan ekstraksi kunci pribadi pengguna dari perangkat penyimpanan dingin mereka, meskipun Pengguna telah diyakinkan sebaliknya di masa lalu.
Terkait: Kebocoran Data Buku Besar: Sebuah ‘Kesalahan Sederhana’ Mengekspos 270.000 Pembeli Dompet Crypto
Khususnya, firmware Ledger adalah sumber tertutup, yang berarti bahwa hanya pengembang perusahaan sendiri yang dapat melihat kode dan memeriksa cacatnya. Kode sumber terbuka, di sisi lain, memungkinkan pemrogram mana pun untuk mengakses dan memeriksa kode yang sudah ada sebelumnya untuk memperbaikinya dan memeriksa potensi kesalahan.
Berbicara langsung tentang poin ini dalam sesi tanya jawab 17 Mei sidang di Twitter, Dukungan Ledger mengklarifikasi bahwa “selalu mungkin” bagi perusahaan untuk menulis kode yang memungkinkan ekstraksi kunci, dan pengguna harus mempercayai Ledger.
(1/2) Secara teknis, selalu mungkin untuk menulis firmware yang memfasilitasi ekstraksi kunci. Anda selalu mempercayai Ledger untuk tidak mendistribusikan firmware semacam itu, apakah Anda mengetahuinya atau tidak.
— Dukungan Akuntansi (@Ledger_Support) 17 Mei 2023
Sementara pengumuman Ledger menumbangkan pemahaman banyak pengguna tentang jenis fitur privasi yang ditawarkan produknya, beberapa di antaranya disarankan bahwa kemarahan telah meledak di luar proporsi.
Pesaing tampaknya dengan cepat memanfaatkan pengumuman Ledger yang diterima dengan buruk, dengan beberapa memilih untuk menawarkan diskon pada sebagian besar produk mereka, termasuk TrezarJade oleh Blockstream e kotak bit.
Magazine: Ordinals Mengubah Bitcoin Menjadi Versi Ethereum Lebih Buruk: Bisakah Kita Memperbaikinya?