На фоне споров по поводу спорного решения Ledger разрешить «восстановление» закрытых ключей со своих устройств, конкурент холодного хранения GridPlus объявил, что перейдет на «открытый исходный код» прошивки своих криптовалютных кошельков.
17 мая GridPlus отправился в Twitter, чтобы сообщить своим 17 500 подписчикам, что он откроет исходный код прошивки всех своих криптовалютных устройств в третьем квартале этого года, что, как он утверждает, направлено на большую прозрачность.
The most trusted name in cryptography, relied upon by the world's governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won't happen again? Open-source software.
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) May 18, 2023
«Обсуждения аппаратного кошелька на этой неделе обнажили предположения о доверии, которые считались само собой разумеющимися», — написал GridPlus в последующем комментарии.
«Мы, как отрасль, должны придерживаться самых высоких стандартов, и мы призываем всех других производителей аппаратных кошельков также открывать исходный код своих прошивок на благо нашей экосистемы».
Большая часть гнева, направленного на Ledger за последние 48 часов, связана с его прошивкой — термином для программного обеспечения, встроенного в аппаратное устройство — которое обновляется, что позволит потенциально извлечь закрытый ключ пользователя из его холодного хранилища, несмотря на, как сообщается, заверениепользователи наоборот в прошлом.
Связанный: Утечка данных Ledger: «простая ошибка» разоблачила 270 тысяч покупателей криптовалютного кошелька
Примечательно, что прошивка Ledger имеет закрытый исходный код, а это означает, что только разработчики из самой компании могут просматривать код и проверять его на наличие недостатков. С другой стороны, открытый исходный код позволяет любому программисту получить доступ и проверить уже существующий код, чтобы улучшить его и проверить на наличие потенциальных ошибок.
Говоря непосредственно об этом во время сеанса вопросов и ответов 17 мая в Твиттере, служба поддержки Ledger пояснила, что для компании «всегда была возможность» написать код, который позволял бы извлекать ключи, и пользователи должны доверять Ledger.
(1/2) Technically speaking it is and always has been possible to write firmware that facilitates key extraction. You have always trusted Ledger not to deploy such firmware whether you knew it or not.
— Ledger Support (@Ledger_Support) May 17, 2023
В то время как заявление Ledger подорвало представление многих пользователей о функциях конфиденциальности, предлагаемых его продуктами, некоторые предположили, что возмущение было чрезмерно раздуто.
Похоже, что конкуренты быстро извлекли выгоду из плохо воспринятого объявления Ledger, а некоторые решили предложить скидки на большую часть своих продуктов, включая Trezor, Jade Blockstream и BitBox.
