" На фоне споров по поводу спорного решения Ledger разрешить «восстановление» закрытых ключей со своих устройств, конкурент холодного хранения GridPlus объявил, что перейдет на «открытый исходный код» прошивки своих криптокошельков.
17 мая GridPlus сообщил своим 17 500 подписчикам в твиттере, что в третьем квартале этого года он откроет исходный код прошивки всех своих криптографических устройств, что, по его утверждению, является стремлением к большей прозрачности.
«Имя, пользующееся наибольшим доверием в области криптографии, на которое правительства мира опирались в своих самых безопасных приложениях в течение десятилетий, продавало продукты, заблокированные ЦРУ. Как мы можем гарантировать, что это не повторится? Программное обеспечение с открытым исходным кодом. GridPlus опубликует свою прошивку с открытым исходным кодом в третьем квартале», – говорится в сообщении GridPlus (@gridplus) 18 мая 2023 г.
«Обсуждения аппаратного кошелька на этой неделе обнажили предположения о доверии, которые считались само собой разумеющимися», — написал GridPlus в последующем комментарии.
«Мы, как отрасль, должны придерживаться самых высоких стандартов, и мы призываем всех других производителей аппаратных кошельков также открывать исходный код своих прошивок на благо нашей экосистемы».
Большая часть гнева, направленного на Ledger за последние 48 часов, связана с обновлением его прошивки — программного обеспечения, встроенного в аппаратное устройство — которое позволит потенциально извлечь закрытый ключ пользователя из его холодного хранилища, несмотря на сообщения убеждающие пользователей в обратном в прошлом.
Примечательно, что прошивка Ledger имеет закрытый исходный код, а это означает, что только разработчики из самой компании могут просматривать код и проверять его на наличие недостатков. С другой стороны, открытый исходный код позволяет любому программисту получить доступ и проверить уже существующий код, чтобы улучшить его и проверить на наличие потенциальных ошибок.
Говоря непосредственно об этом во время сеанса вопросов и ответов 17 мая в Твиттере, служба поддержки Ledger пояснила, что для компании «всегда была возможность» написать код, который позволял бы извлекать ключи, и пользователи должны доверять Ledger.
«С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда доверяли Ledger не устанавливать такие прошивки, знали вы об этом или нет», – говорится в сообщении службы поддержки Ledger (@Ledger_Support) 17 мая 2023 г.
В то время как заявление Ledger подорвало представление многих пользователей о функциях конфиденциальности, предлагаемых его продуктами, некоторые предположили, что возмущение было чрезмерно раздутым.
Похоже, что конкуренты быстро извлекли выгоду из плохо воспринятого объявления Ledger, а некоторые решили предложить скидки на большую часть своих продуктов, включая Trezor, Jade Blockstream и BitBox.
