Ledger联合创始人Eric Larchevêque澄清说,最新的Recover固件更新中没有“后门”。
Larchevêque还驳斥Cardano创始人Charles Hoskinson的说法,后者声称开源软件总是比闭源软件更好。Larchevêque警告称,由于安全风险增加,开源是危险的。
Ledger是包含闭源固件的硬件钱包。Larchevêque表示,开源钱包配有常规硬件,但安全性较低,而闭源钱包具有安全元件,可提供更高级别的安全性。当插入硬件以刷新固件时,可能会发生供应链攻击,而“全息密封”(holographic seal)减轻了一些风险,但它无法有效防止制造商级别的攻击。
制造商的主密钥在工厂级植入安全元件,可以加密证明与真正的芯片交互。这不能用于开源,因为主密钥显然会在编译过程中暴露出来。
“这意味着使用开源硬件,你必须相信制造商不会在电子产品中植入后门;而使用闭源硬件,你必须相信制造商不会在固件中植入后门。”
他认为,安全始终是一个权衡取舍的问题,硬件钱包需要这种信任。用户可能会犯严重错误或使用恶意固件更新硬件。
在Ledger Recover备受争议的固件更新中,GridPlus等硬件钱包提供商决定将其固件开源。但Larchevêque认为,由于开源,坏人可能会获得这些信息。(CoinGape)
据此前报道,针对Ledger Recover争议,Charles Hoskinson建议优先考虑经过多个来源定期审计的开源软件。开源软件允许社区的透明度和审计,最大限度地减少隐藏漏洞或恶意代码的机会。定期审计为软件的安全性提供额外的保证,使其成为加密用户的关键考虑因素。
Hoskinson强调,安全源于简单。他建议设计尽可能小的硬件钱包,减少攻击面,让恶意行为者更难利用漏洞。此外,不可更新的固件对硬件钱包至关重要。
Hoskinson指出,人们购买硬件钱包,以最大限度地提高个人资金的安全性。他们不是为了日常使用而购买,也不是期望获得与热钱包相同的用户体验。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!