रिपल सीटीओ डेविड श्वार्ट्ज ने विवादास्पद लेजर रिकवरी सेवा पर अपना विचार साझा किया है। हार्डवेयर वॉलेट प्रदाता लेजर ने अपनी नई पेश की गई लेजर रिकवरी सेवा के विवरण ऑनलाइन सामने आने के बाद क्रिप्टो समुदाय में हलचल मचा दी।
कंपनी के पिछले ट्विटर अपडेट के अनुसार, नया लेजर रिकवर उपयोगकर्ता की निजी कुंजी के एक संस्करण को एन्क्रिप्ट करता है और इसे तीन टुकड़ों में विभाजित करता है (शमीर सीक्रेट शेयरिंग का उपयोग करके); यह सब सिक्योर एलिमेंट चिप पर होता है।
यहाँ एक स्पष्टीकरण दिया गया है कि हम सभी क्या समझते हैं (हाल तक) लेजर का सुरक्षा मॉडल और मूल्य प्रस्ताव था। https://t.co/zxNAU0caJA
- डेविड "जोएलकाट्ज़" श्वार्टज़ (@ जोएलकाट्ज़) 17 मई 2023
नए उत्पाद पर सुरक्षा चिंताओं को उठाया गया है क्योंकि कई लोगों का मानना है कि हैकर्स उपयोगकर्ताओं के बीज वाक्यांशों को "पुनर्प्राप्त" करने के लिए सेवा का उपयोग कर सकते हैं।
चिंताएं निराधार नहीं हैं क्योंकि लेजर ने 2020 में एक डेटा लीक का अनुभव किया जिसने लगभग 300,000 क्लाइंट फोन नंबर, भौतिक पते और एक मिलियन से अधिक ईमेल पते सार्वजनिक किए।
श्वार्ट्ज ने 15 नवंबर, 2022 के एक ट्वीट का हवाला दिया, जिसमें लेजर ने यह बताया कि निजी चाबियां कभी भी सिक्योर एलिमेंट चिप को नहीं छोड़ती हैं, जिसे कभी हैक नहीं किया गया है।
लेजर ने ट्वीट में यह भी उल्लेख किया है कि सिक्योर एलिमेंट थर्ड-पार्टी सर्टिफाइड है, पासपोर्ट और क्रेडिट कार्ड में इस्तेमाल की जाने वाली तकनीक होने के नाते और फर्मवेयर अपडेट सिक्योर एलीमेंट से निजी कुंजी नहीं निकाल सकता है।
Ripple CTO ने उल्लेख किया कि यह वही था जो हाल ही में लेजर के सुरक्षा मॉडल और मूल्य प्रस्ताव के बारे में समझा गया था।
रिपल सीटीओ और सोलाना के सह-संस्थापक टिप्पणी
रिपल सीटीओ और सोलाना के सह-संस्थापक अनातोली याकोवेंको ने नए लेजर उत्पाद के बारे में एक उपयोगकर्ता की चिंता का जवाब देते हुए ट्वीट्स के एक अन्य धागे में, श्वार्ट्ज ने अपना रुख बनाए रखा: "मैंने उन पर भरोसा किया कि वे एक डिवाइस डिजाइन करने में सक्षम नहीं हैं, क्योंकि वे स्पष्ट रूप से यही हैं कहा।"
उन्होंने सोलाना के सह-संस्थापक के ट्वीट के तहत टिप्पणी की थी, "यदि आप अपनी चाबियों को बाहर निकालने से पहले उन पर भरोसा करते थे, तो अब आप उन पर भरोसा कर सकते हैं कि यह सुविधा बंद होने पर ऐसा न करें। मुझे लगता है कि हमले की सतह लगभग समान है।”
ट्विटर पर, एक उपयोगकर्ता ने उत्पाद के बारे में अपने आरक्षण को व्यक्त करते हुए कहा कि वास्तव में सुरक्षित हार्डवेयर वॉलेट उपयोगकर्ताओं की निजी कुंजी भेजने में सक्षम नहीं होना चाहिए। "डिवाइस की खामी इसकी निजी कुंजी भेजने की क्षमता है," उन्होंने कहा।
हार्डवेयर वॉलेट प्रदाता द्वारा प्रदान किए गए विवरण के अनुसार, लेजर रिकवरी उन उपयोगकर्ताओं के लिए एक वैकल्पिक सदस्यता है जो अपने गुप्त पुनर्प्राप्ति वाक्यांश का बैकअप चाहते हैं जो कि किसी फर्मवेयर अपडेट द्वारा स्वचालित रूप से सक्षम नहीं है।
स्रोत: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details