리플 CTO 데이비드 슈워츠 논란이 되고 있는 Ledger Recover 서비스에 대한 자신의 의견을 공유했습니다. 하드웨어 지갑 제공업체인 Ledger는 새로 도입된 Ledger Recover 서비스의 세부 정보가 온라인에 공개된 후 암호화폐 커뮤니티에 혼란을 일으켰습니다.
회사의 마지막 Twitter 업데이트에 따라 새로운 Ledger Recover는 사용자의 개인 키 버전을 암호화하고 이를 세 개의 조각으로 나눕니다(Shamir Secret Sharing 사용). 이 모든 것은 보안 요소 칩에서 발생합니다.
다음은 우리 모두가 (최근까지) Ledger의 보안 모델 및 가치 제안이라고 이해한 내용에 대한 설명입니다.https://t.co/zxNAU0caJA
— David "JoelKatz" Schwartz(@JoelKatz) 2023 년 5 월 17 일
많은 사람들이 해커가 서비스를 사용하여 사용자의 시드 문구를 "복구"할 수 있다고 믿기 때문에 신제품에 대한 보안 문제가 제기되었습니다.
Ledger는 2020년에 약 300,000개의 고객 전화번호, 물리적 주소 및 XNUMX만 개 이상의 이메일 주소가 공개된 데이터 유출을 경험했기 때문에 걱정이 근거 없는 것은 아닙니다.
Schwartz는 15년 2022월 XNUMX일 트윗에서 Ledger가 개인 키가 해킹된 적이 없는 보안 요소 칩을 떠나지 않는다는 것을 알렸다고 언급했습니다.
Ledger는 또한 트윗에서 보안 요소가 여권 및 신용 카드에 사용되는 것과 동일한 기술인 타사 인증을 받았으며 펌웨어 업데이트가 보안 요소에서 개인 키를 추출할 수 없다고 언급했습니다.
Ripple CTO는 이것이 Ledger의 보안 모델 및 가치 제안에 대해 최근까지 이해된 것이라고 언급했습니다.
Ripple CTO 및 Solana 공동 창립자 의견
Ripple CTO이자 Solana의 공동 설립자인 Anatoly Yakovenko가 새로운 Ledger 제품에 대한 사용자의 우려에 응답한 또 다른 트윗 스레드에서 Schwartz는 자신의 입장을 유지했습니다. 말했다."
그는 솔라나 공동 창립자의 트윗에서 “키를 빼내지 않는다고 이전에 믿었다면 이제 그 기능이 꺼져 있을 때 키를 빼내지 않을 것이라고 믿을 수 있다. 공격 표면은 거의 같다고 생각합니다.”
트위터에서 한 사용자는 진정으로 안전한 하드웨어 지갑은 사용자의 개인 키를 보낼 수 없어야 한다고 말하면서 제품에 대한 의구심을 표명했습니다. "장치의 결함은 개인 키를 보내는 기능입니다."라고 그는 말했습니다.
하드웨어 지갑 공급자가 제공한 세부 정보에 따라 Ledger Recover는 펌웨어 업데이트에 의해 자동으로 활성화되지 않는 비밀 복구 문구의 백업을 원하는 사용자를 위한 선택적 구독입니다.
출처: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details