Kritische Fragen und Lösungsvorschläge: Überlegungen zu Ledger’s AMA und der umstrittenen Ledger Recover-Funktion
- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 10 Monaten, 2 Wochen von
.
-
Beiträge
-
-
Ich war enttäuscht über das Versäumnis des Ledger-Teams, während des heutigen AMAs auf einige kritische Fragen einzugehen:
(1) Wie kann Ledger sicherstellen, dass die Opt-in-Anforderung nicht umgangen werden kann – dass kein zukünftiger Exploit oder eine Hardware-Manipulation diese Sicherung umgehen kann?
(2) Selbst wenn wir akzeptieren, dass Shamirs Secret Sharing sicher ist, warum sollten wir annehmen, dass Ledgers Implementierung fehlerfrei und unempfindlich gegenüber ruchlosen Akteuren sein wird, die versuchen, Schwachstellen auszunutzen?
Es gibt eine mögliche Lösung, die einige, wenn auch nicht alle, Bedenken der Community ausräumen kann. Das Ledger-Team erhielt mehrere Fragen zu einer möglichen alternativen Firmware, die keine Ledger Recover-Subroutinen enthält. Das Ledger-Team äußerte daraufhin die Sorge, dass das Angebot mehrerer Firmware-Versionen die Kunden verwirren könnte. Eine mögliche Lösung könnte jedoch die Einführung einer unauffälligeren Firmware-Installationsoption sein, z. B. eine Option, die nur sichtbar ist, wenn man sich bei der Ersteinrichtung des Geräts über Ledger Live für einen “erweiterten Modus” oder einen “Power-User-Modus” entscheidet. Dies könnte es den Benutzern ermöglichen, die gewünschte Firmware auszuwählen – insbesondere **eine, die keine Ledger Recover-Unterprogramme** enthält. Dieser Ansatz würde die Benutzererfahrung vereinfachen, die Verwirrung minimieren und gleichzeitig einige der Bedenken derjenigen zerstreuen, die die Ledger Recover-Funktion in ihren Geräten nicht haben wollen, selbst wenn sie nur als Opt-in-Service gedacht ist.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
