Nhà cung cấp ví phần cứng tiền điện tử Ledger sẽ trì hoãn kế hoạch ra mắt dịch vụ khôi phục khóa riêng sau khi nhận được phản ứng dữ dội từ phía cộng đồng vào tuần trước.
Cuộc tranh cãi – làm dấy lên câu hỏi về tính an toàn và độ tin cậy của các thiết bị Ledger – đã truyền cảm hứng cho công ty đẩy nhanh lộ trình cung cấp nguồn mở của mình.
Lời xin lỗi của Ledger
Giám đốc điều hành Ledger, Pascal Gauthier, đã bắt đầu bằng việc đưa ra một lá thư xin lỗi công khai vào thứ Ba về cách dịch vụ “Recover” của Ledger được truyền đạt tới công chúng.
Gauthier cho biết: “Lỗi giao tiếp không cố ý của chúng tôi đã khiến mọi người bất ngờ và ảnh hưởng đến khả năng hiểu Ledger Recover một cách chính xác của khách hàng. Chúng tôi không bao giờ có ý làm bạn ngạc nhiên.”
Ledger Recover, được công bố vào tuần trước, là một dịch vụ đăng ký trả phí sắp tới dành cho người dùng Ledger Nano X, cung cấp cho họ cách khôi phục tiền điện tử trong trường hợp họ mất cả thiết bị và cụm từ sao lưu trên giấy. Ở cấp độ kỹ thuật, nó liên quan đến việc chia khóa riêng tư của người dùng thành ba “phân đoạn” được mã hóa và lưu trữ từng phân đoạn bằng Ledger, Coincover và một bên thứ ba khác.
Dịch vụ này đã bị chỉ trích rộng rãi vì tiết lộ rằng Ledger có khả năng lấy khóa cá nhân của người dùng khỏi thiết bị của họ bằng bản cập nhật chương trình cơ sở độc hại. Mối lo ngại tăng lên vào cuối tuần đó khi Bộ phận hỗ trợ Ledger tuyên bố (trong một tweet hiện đã bị xóa) rằng khách hàng phải luôn “tin tưởng” Ledger sẽ không phát hành mã độc như vậy “dù bạn có biết hay không”.
Trong một tập podcast của “What Bitcoin Did” được đăng vào thứ Hai, Gauthier cũng tuyên bố rằng những người giám sát của Ledger có thể bị buộc phải tịch thu các phân đoạn khóa riêng của khách hàng nếu bị chính phủ triệu tập.
Ledger vẫn có kế hoạch tiếp tục với một “phiên bản rõ ràng” của Ledger Recover trong tương lai, phiên bản này sẽ giải đáp hầu hết các “điểm vướng mắc” mà cộng đồng đang băn khoăn và phản đối.
Gauthier nói: “Mối quan tâm chính mà các bạn đang bày tỏ là về tính minh bạch, khả năng chống kiểm duyệt và bảo mật. Tôi nghĩ rằng chúng tôi đã làm tốt công việc giải quyết tất cả các mối quan tâm của mọi người.”
Lộ trình mã nguồn mở
Ledger CTO Charles Guillemet đã trình bày chi tiết cách công ty sẽ công khia mã nguồn của nhiều phần mềm hơn trong tương lai như một cam kết về tính minh bạch tối đa. Việc “công khai mã nguồn” đề cập đến mã có thể xem và kiểm chứng công khai.
Công ty gần đây đã mở nguồn thư viện mật mã của mình và sẽ sớm phát hành sách trắng Ledger Recover, cho phép mọi người “kiểm tra các giao thức mật mã và cho phép mọi người xây dựng nhà cung cấp dịch vụ sao lưu phân đoạn của riêng họ”.
Ledger có kế hoạch công khai mã nguồn “dần dần” với hầu hết hệ điều hành của nó, nhưng vẫn không thể hoàn toàn công khai mã nguồn phần “xương sống” của nó do các thỏa thuận IP với các nhà sản xuất chip thẻ thông minh, giúp chống lại những kẻ tấn công thù địch có quyền truy cập vật lý vào thiết bị.
“Nguồn mở luôn là cốt lõi trong lộ trình của chúng tôi và các sự kiện gần đây nhấn mạnh tầm quan trọng của việc đẩy nhanh sáng kiến của chúng tôi để mang lại khả năng kiểm chứng cao hơn cho mọi thứ chúng tôi làm tại Ledger,” CTO kết luận.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork