[ad_1]

Ledger, alat penyimpanan dingin kripto andalan, sedang menjadi sorotan dari komunitas kripto minggu ini setelah adanya posting Reddit dari salah satu pendiri Ledger yang menyarankan bahwa perusahaan eksternal dapat memiliki akses terhadap frasa biji pengguna secara opsional. Situasi ini jauh dari “cut and dry” dan telah menyebabkan dialog yang signifikan di seluruh komunitas kripto tentang derajat keamanan yang harus diberikan Ledger kepada penggunanya.

Marilah kita melihat kedua sudut pandang dari argumen tersebut.

Ledger Lunacy: Awal Mula Kontroversi

Awal mula kontroversi ini dimulai dengan update firmware baru dalam beberapa hari terakhir, yang menimbulkan pertanyaan cepat tentang implikasi dari update tersebut. Posting Reddit pada subreddit r/ledgerwallet di akhir jam kerja Senin/awal Selasa minggu ini adalah yang memicu semua kontroversi, berjudul “Apakah ada pintu belakang? Ya atau Tidak.”

Pengguna Reddit bertanya dalam tubuh posting tersebut:

Jawaban resmi dari Ledger akan sangat dihargai. Juga karena alternatif (mengetik tiga bagian dari benih untuk ketiga pengasuh) bertentangan dengan aturan nomor satu yaitu tidak pernah mengetik benih Anda di perangkat terhubung. Kebisu-bisuan tentang bagaimana “pemulihan” ini bekerja adalah tanggapan terburuk. Pelanggan menghargai transparansi.

Posting tersebut membuka pintu gerbang untuk spekulasi, dan tanggapan dari salah satu pendiri Ledger, Nicolas Bacca (u/BTChip), tidak memberikan dorongan bagi pengguna Ledger. Bacca memberikan beberapa tanggapan atas kekhawatiran pengguna sepanjang thread tersebut, termasuk balasan ini di thread itu sendiri:

Tidak ada pintu belakang dan tentu saja saya tidak dapat membuktikannya (karena tidak mungkin membuktikan negatif) – mari kita katakan bahwa Anda sudah menggunakan perangkat tersebut dengan menyetujui bahwa Ledger tidak dapat memperbarui firmware tanpa persetujuan Anda – itu adalah mekanisme yang sama untuk Recover, yang terkunci di balik kepemilikan perangkat Anda, pengetahuan pin Anda, dan akhirnya persetujuan Anda di perangkat.

Akan ada informasi lebih lanjut yang diterbitkan segera yang menggambarkan bagaimana layanan tersebut bekerja – tldr adalah bahwa tidak ada perusahaan tunggal yang mengetahui biji Anda jika Anda memutuskan untuk menggunakannya. Jika Anda tidak ingin menggunakannya, tidak ada konsekuensi apa pun dalam pengalaman sebelumnya dengan perangkat.

Secara keseluruhan, pengguna tampaknya masih berusaha menjawab satu pertanyaan yang sangat penting: dapatkah perangkat Ledger mengekspos frasa biji?

The Big Picture: Dialog Bolak-balik

Sementara kekacauan terus berlanjut di Reddit, disertai dengan thread subreddit baru di halaman ‘hot’ seperti “pertimbangkan untuk pindah ke dompet dingin yang berbeda,” “cara membunuh bisnis Anda,” dan banyak lagi, Crypto Twitter juga mengambil alih situasi ini. Pengembang Crypto Twitter resident Foobar memperbesar situasi itu lebih lanjut:

Berhenti menggunakan dompet hardware Ledger. Migrasi segera. Mereka telah menunjukkan tidak ada yang lebih dari ketidakmampuan yang sangat besar dan pemahaman liar tentang tujuan mereka sendiri. Dan sekarang mereka telah mengakui secara publik memasukkan backdoor secara sengaja pada perangkat keras demonstrasi mereka sendiri. Berhenti menggunakan Ledger.

Namun tidak semua orang setuju, ketika pengembang terkenal lainnya, Udi Wertheimer, memposting ketidaksetujuannya. Wertheimer menjawab bahwa postingan tersebut adalah “hiperbola yang tidak bertanggung jawab” dan bahwa “Ledger tetap aman digunakan hari ini seperti saat kemarin. Untuk KEBANYAKAN orang, itu adalah solusi hardware paling mudah untuk direkomendasikan.”

Secara keseluruhan, hal ini merupakan hal yang tepat dan diharapkan dalam komunitas kripto bahwa perusahaan seperti Ledger harus menghadapi banyak pengawasan: integritas industri ini memiliki tingkat penting pada keamanan dan integritas penyedia penyimpanan dingin terbesar dalam bisnis ini. Sementara mungkin beberapa anggota komunitas kehilangan kendali mereka, Ledger kemungkinan akan terus menghadapi tekanan untuk meningkatkan transparansi seputar tingkat akses ke kunci pengelolaan dompet.

[ad_2]

Source link