Ledger, so können Sie versuchen, mein Vertrauen wiederherzustellen

Dieses Thema hat 3 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 8 Monaten von richard_ISC aktualisiert.

Ansicht von 3 Antwort-Themen

Autor

Beiträge
- 7. Juli 2023 um 07:37 Uhr #2635241
  
  root_s2yse8vt
  Administrator
  
  Up
  -1
  Down
  ::
  Vor ein paar Wochen habe ich ein brandneues Ledger erhalten. Erst letzte Woche erhielt ich eine E-Mail von Ledger, in der ich gefragt wurde, wie wahrscheinlich es sei, dass ich Ledger weiterempfehlen würde. Ich antwortete mit 10. Nach dem jüngsten Drama ist es 0.
  
  Trotzdem habe ich immer noch Hoffnung für Ledger, und wenn jemand von Ledger dies liest, bitte ich Sie, mir zuzuhören und es innerhalb des Unternehmens zu verbreiten. Hier sind also ein paar Möglichkeiten, wie Ledger mein Vertrauen auf praktische Weise wiederherstellen könnte:
  
  – Beenden Sie die unsinnigen häufigen Firmware-Updates. Ich verstehe, dass Ledger ständig versucht, das beste Produkt zu liefern, aber häufige Software-Updates sind eine Sicherheitslücke, vor allem, wenn man die Benutzer zu einem Update drängt, es sei denn, es geht darum, andere bekannte Sicherheitslücken zu beheben. HW ist nicht einfach eine weitere App aus dem App Store, von der die Nutzer erwarten, dass sie immer auf dem neuesten Stand ist. Die HW-Wallet sollte so weit wie möglich unveränderlich sein, und der Zwang zu häufigen Aktualisierungen zerstört jeden Hauch von Unveränderlichkeit. Selbst Google Chrome zwingt die Nutzer nicht bei jedem überflüssigen Update zu einer Aktualisierung. Es kann wochenlang laufen, bis eine Sicherheitslücke behoben ist, woraufhin die Nutzer gezwungen werden, auf die neue Version zu aktualisieren.
  
  – Rückgängig machen oder die Wiederherstellungsfunktion reparieren. Die Aushändigung unserer Schlüssel an Dritte ist nichts, was bestehende Nutzer von HW Wallet erwarten. Wenn Sie eine solche Funktion implementieren wollen, führen Sie ein völlig anderes Gerät mit einer anderen Firmware-Version ein, die sich von den bestehenden Wallets unterscheidet. Die Firmware-Versionen sollten inkompatibel sein, und bestehende Geräte sollten Firmware, die für die neue Hardware entwickelt wurde, von vornherein ablehnen. Ersetzen Sie das 2/3-Multisig-Verfahren durch ein 2/2-3/3- oder ein anderes Schema, aber einer der Multisig-Schlüssel sollte privat bleiben und nur dem Benutzer bekannt sein. Auf diese Weise hätte der Benutzer zwei Schlüssel: einen geheimen Standardschlüssel, den er absolut vertraulich aufbewahren würde, und einen Multisig-Schlüssel, der weniger sicher aufbewahrt werden sollte, aber nur in Kombination mit ID-gesperrten Schlüsseln von Drittanbietern nützlich wäre. Bei diesem Schema wäre die Wahrscheinlichkeit, dass der Nutzer beide Schlüssel verliert, wesentlich geringer, zumal der Multisig-Schlüssel weniger sicher aufbewahrt werden könnte und im täglichen Leben eher sichtbar wäre. Ein Paar von heißen und kalten geheimen Schlüsseln, wenn man so will.
- 7. Juli 2023 um 07:37 Uhr #2635242
  
  chaotic_xxdc
  Gast
  
  Up
  0
  Down
  ::
  They are arrogant and they don’t give a flying fck. Let’s watch them burn, it is sad how this ended. Hardware wallets should be the winners of the bear market, yet here we are questioning the core of keeping your assets safe.
- 7. Juli 2023 um 07:37 Uhr #2635243
  
  evopty
  Gast
  
  Up
  0
  Down
  ::
  Number 2 is impossible to prove that the firmware in a separate class of device will not be “slipped” into firmware of existing ledgers. All you have is “Trust us bro”…
- 7. Juli 2023 um 07:37 Uhr #2635244
  
  richard_ISC
  Gast
  
  Up
  0
  Down
  ::
  3rd stage of grief: Bargaining.
  
  Ledger is dead. We can’t work with a security company that cannot be trusted. It’s over.
Autor

Beiträge

Ansicht von 3 Antwort-Themen

Du musst angemeldet sein, um auf dieses Thema antworten zu können.