Dünyanın en büyük donanım cüzdanı olarak bilinen Ledger'ın tartışmalı kararının ardından rakibi GridPlus, atağa kalktı. GrigPlus, kripto cüzdanlarının donanım yazılımını açık kaynak kodlu hale getireceğini duyurdu.
GridPlus, müşterilerine daha fazla şeffaflık sunmak istiyor. Şirket, geçtiğimiz gün Twitter'da paylaştığı bir gönderide müşterilerine şeffaflık sunmak için bu yılın üçüncü çeyreğinde tüm kripto cihazlarının yazılımlarını açık kaynak haline getireceğini bildirdi.
The most trusted name in cryptography, relied upon by the world's governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won't happen again? Open-source software.
— GridPlus (@gridplus) May 18, 2023
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
GridPlus, bu hafta donanım cüzdanları hakkındaki tartışmaların, hafife alınan güven beklentilerini gözler önüne serdiğini belirtti.
Sektörde kendimizi, yüksek standartlarda tutmalıyız. Diğer tüm donanım cüzdanı üreticilerini de ekosistemimizin yararı için aygıt yazılımlarını açık kaynaklı hale getirmeye davet ediyoruz.
Bilindiği üzere Ledger, Nano X cüzdanlarına yeni bir özellik getirdi. Bu özellik, kullanıcıların yeniden yapılandırma geliştirmesine üye olmasını ve anahtar kelimelerini kaybetmeleri durumunda yeniden elde edebilmelerini sağlamak için kimlik doğrulaması gerektiriyor. Ancak Ledger'a yağan tepki, anahtar kelimelerin kaybedildiği senaryoda, cüzdan dışına aktartılıp parçalar halinde 3 farklı kurumda saklanacak olmasından kaynakalanıyor.
İlginizi çekebilir: Kaspersky'den kripto cüzdanına ilişkin uyarı geldi
Ledger'a tepki büyüyor
Ledger, aygıt yazılımlarını kapalı kaynak kod olarak kullanıyor. Bu da kodu, yalnızca şirketin kendi geliştiricilerinin görebildiği ve incelemeler yapabildiği anlamına geliyor.
Öte yandan açık kaynak kodu, herhangi bir yazılımcının önceden var olan koda erişmesine, onu geliştirmesine ve olası hataları kontrol etmek için incelemesine olanak tanır.
Ne var ki Ledger, geçtiğimiz gün Twitter'da bir soru-cevap oturumu düzenledi ve müşterilerinden gelen soruları yanıtladı. Bununla birlikte Ledger Destek departmanı, şirketin anahtar çıkarımına izin verecek kod yazımının her zaman mümkün olduğunu belirtti. Ledger Destek, ayrıca kullanıcıların Ledger'a güvenmesi gerektiğini, şirketin müşterilerini yüzüstü bırakmayacağını ifade etti.
(1/2) Technically speaking it is and always has been possible to write firmware that facilitates key extraction. You have always trusted Ledger not to deploy such firmware whether you knew it or not.
— Ledger Support (@Ledger_Support) May 17, 2023
Ledger'ın duyurusu, birçok kullanıcının ürünlerinin sunduğu gizlilik özelliklerine ilişkin anlayışını altüst ederken, kimileri de gösterilen tepkinin abartıldığını öne sürdü.
Ne var ki Ledger'ın rakipleri, tepkiyle karşılanan duyurusunun ardından durumdan yararlanmak için atağa kalkmış gibi görünüyor. Trezor, Blockstream's Jade ve BitBox gibi şirketler, müşterileri çekmek için ürünlerinin büyük bir kısmında indirimler sundu.