リップルCTO デビッド・シュワルツ 物議を醸しているLedger Recoverサービスについての彼の見解を共有しました。 ハードウェア ウォレット プロバイダーである Ledger は、新しく導入された Ledger Recover サービスの詳細がオンラインで公開された後、暗号通貨コミュニティに波紋を巻き起こしました。
同社の最新の Twitter アップデートによると、新しい Ledger Recover はユーザーの秘密キーの XNUMX つのバージョンを暗号化し、それを XNUMX つのフラグメントに分割します (Shamir Secret Sharing を使用)。 これらすべてはセキュア エレメント チップ上で行われます。
ここでは、Ledger のセキュリティ モデルと価値提案について (最近まで) 私たち全員が理解していたことについて説明します。https://t.co/zxNAU0caJA
—David “JoelKatz” Schwartz (@JoelKatz) 2023 年 5 月 17 日
ハッカーがサービスを利用してユーザーのシードフレーズを「回復」できると多くの人が信じているため、新製品に対してセキュリティ上の懸念が生じている。
レジャー社は2020年にデータ漏洩を経験し、約300,000万件の顧客の電話番号、住所、XNUMX万件以上の電子メールアドレスが公開されたため、この懸念は杞憂であるわけではない。
シュワルツ氏は、レジャー社が秘密鍵がセキュア・エレメント・チップから離れることはなく、ハッキングされたことがないことを明らかにした15年2022月XNUMX日のツイートに言及した。
Ledger氏はツイートの中で、セキュア・エレメントはサードパーティの認定を受けており、パスポートやクレジット・カードで使用されているのと同じ技術であること、ファームウェアのアップデートではセキュア・エレメントから秘密鍵を抽出できないことにも言及した。
リップルのCTOは、これがレジャーのセキュリティモデルと価値提案について最近まで理解されていたことであると述べました。
リップルCTOおよびSolana共同創設者のコメント
リップルの最高技術責任者(CTO)でソラナの共同創設者アナトリー・ヤコヴェンコ氏が新製品レジャー製品に関するユーザーの懸念に答えた別のツイートスレッドの中で、シュワルツ氏は自身の立場を維持した。言った。"
同氏は、Solana共同創設者のツイートの下で次のようにコメントしていた。 攻撃対象領域はほぼ同じだと思います。」
Twitter では、あるユーザーがこの製品に対する懸念を表明し、真に安全なハードウェア ウォレットはユーザーの秘密鍵を送信できるべきではないと述べました。 「このデバイスの欠陥は、秘密鍵を送信する機能にある」と彼は述べた。
ハードウェア ウォレット プロバイダーが提供する詳細によると、Ledger Recover は、ファームウェアのアップデートによって自動的に有効にならないシークレット リカバリ フレーズのバックアップを必要とするユーザー向けのオプションのサブスクリプションです。
出典: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details