Nachricht an Ledger
- Dieses Thema hat 0 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 6 Monaten von
aktualisiert.
-
Beiträge
-
-
Hier kommt das eigentliche Problem heute ins Spiel.
1. Ohne den quelloffenen Code ist es ein echter Trust Me Bro. **Wovor viele Angst haben, ist das Tool, das es den privaten Schlüsseln ermöglichen könnte, ihr Gerät zu verlassen, das in der Firmware steckt.** Und es gibt keinen anderen Weg, das zu verhindern, als die Firmware nie zu aktualisieren. Wenn wir den Quellcode offenlegen, können wir schnell feststellen, ob die Option vorhanden ist oder nicht und ob der Code, der dies ermöglicht, vorhanden ist oder nicht. Oder ob die Tools nach dem Opt-In hinzugefügt werden.
2. Wir wissen immer noch nicht genau, wie Ihr Wiederherstellungssystem während des Opt-In-Teils funktioniert. Zum Beispiel wird uns in der einen Sekunde gesagt, dass es sich um ein Opt-In handelt, dass man einen intelligenten Vertrag unterschreiben muss, usw. ABER in der nächsten Sekunde wird uns gesagt, dass man die Schlüssel nicht aus dem Gerät exportieren kann. Es sei denn, wir schreiben die Seed-Phrase manuell in den neuen Dienst. Diese 2 Dinge stehen im Widerspruch zueinander.Und was es für 2 noch schlimmer macht, ist, wenn jemand tatsächlich nachfragt. Uns wird gesagt, wir wüssten nicht, wie eine Hardware-Wallet funktioniert, oder wir geben eine Tiefenanalyse zu etwas, das nicht einmal gefragt wurde. Ich habe sogar in einer Support-E-Mail danach gefragt und eine detaillierte Beschreibung des Dings bekommen, das geteilt wird oder was auch immer. Aber es wurde nie beantwortet, wie der Dienst überhaupt die Seed-Phrase erhält.
Als ich ganz offen fragte, ob die Seed-Phrase/der Master Key vom Gerät exportiert wird oder ob wir sie manuell eingeben müssen, bekam ich eine weitere Antwort. Ich bekam einen weiteren tiefen Einblick in das, wonach ich nicht gefragt hatte. Ich habe nie die Antwort bekommen. Und es scheint, dass niemand eine Antwort auf diese Frage erhält.
Bitte beantworten Sie also diese Frage. **Wird der Hauptschlüssel vom Gerät selbst exportiert? Oder muss der Benutzer die erforderlichen Informationen manuell eingeben?**
​
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Wie dem auch sei, **Es wäre sehr hilfreich, wenn Ihr Unternehmen klar und deutlich sagen würde, ob die Tools, die das Extrahieren des privaten Hauptschlüssels ermöglichen, im Firmware-Update enthalten sind oder wann sie auf das Gerät aufgespielt werden** (Anmerkung: Ich empfehle dringend, die Firmware so schnell wie möglich als Open Source zu veröffentlichen)
Außerdem wäre es sehr hilfreich, ein detailliertes Video zu zeigen, wie der neue Dienst funktioniert. Noch mehr, wie der Dienst den Hauptschlüssel erhält. Wird er exportiert, oder müssen Sie die Seed-Phrase manuell eingeben.
​
Auch hier wäre es am besten, die Firmware JETZT als OpenSource zu veröffentlichen, denn ohne das geht es nicht. Selbst wenn Ihre Firma ein Video gemacht hat, das im Detail zeigt, wie die Dinge funktionieren, und Sie haben angegeben, ob die Firmware die Tools enthält oder nicht. **Es ist ein „Trust me bro“ ohne den Open-Source-Code.
Dieses Update hätte niemals veröffentlicht werden dürfen, ohne dass der Code zum Zeitpunkt der Veröffentlichung oder davor als Open Source zur Verfügung steht.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.