Angesichts der jüngsten Ledger-Kontroverse äußerte Charles Hoskinson, Mitbegründer von Cardano, seine Meinung zu diesem Thema und betonte die Bedeutung von Open-Source-Software, Einfachheit im Design und der Einhaltung von Sicherheitsversprechen.
Ledger ist ein in Frankreich ansässiges Sicherheitsunternehmen, das sich auf die Herstellung kryptografischer Speichergeräte spezialisiert hat. Die meiste Zeit dieser Woche stand das Unternehmen in der Krypto-Community unter Beschuss, nachdem es am 17. Mai einen Tweet gelöscht hatte, in dem behauptet wurde, es sei „möglich“ für Ledger, Firmware zu schreiben, die die privaten Schlüssel der Benutzer schürfen könnte.
Die Kontroverse zu diesem Thema begann am 16. Mai, als das Unternehmen seinen neuesten Dienst „Ledger Recover“ vorstellte. Am folgenden Tag twitterte der Kundensupport des Unternehmens, dass es für Ledger „möglich“ sei, Firmware zu entwickeln, mit der die privaten Schlüssel der Benutzer extrahiert werden könnten. Der Tweet wurde jedoch später gelöscht, was die laufende Debatte zu diesem Thema verstärkte, insbesondere weil es sich direkt um die Einführung der neuen Funktion handelte.
Das Unternehmensteam versuchte jedoch, die Situation mit Charles Guillemet, Chief Technology Officer von Ledger, zu klären, und wies in einem Tweet vom 18. Mai darauf hin, dass das Betriebssystem (OS) von Ledger immer dann die Zustimmung des Benutzers erfordert, wenn das Betriebssystem mit einem privaten Schlüssel interagiert. Dies bedeutet, dass das Betriebssystem den privaten Schlüssel des Geräts nicht ohne die ausdrückliche Zustimmung des Benutzers kopieren kann.
Trotz der Zusicherungen scheinen die meisten jedoch immer noch nicht überzeugt zu sein, da andere Beobachter nun anbieten, was ihrer Meinung nach eine dauerhafte Lösung für Ledgers Probleme sein wird.
Hoskinsons Rat an Ledger
Am späten Freitagabend, dem 19. Mai, beurteilte Hoskinson die Situation und hob wichtige Überlegungen für Menschen hervor, die nach sicheren Speicherlösungen für Kryptowährungen suchen.
Erstens hat Hoskinson die Einführung von Open-Source-Software gefördert, die einer regelmäßigen Prüfung aus mehreren Quellen unterzogen wurde. Ihm zufolge können Benutzer durch die Wahl einer solchen Software von größerer Transparenz und den gemeinsamen Bemühungen der Entwicklergemeinschaft profitieren, potenzielle Schwachstellen zu identifizieren und zu beheben.
Er betonte auch den Grundsatz, dass Sicherheit oft durch Einfachheit entsteht, und forderte Hardware-Wallet-Entwickler auf, „für den kleinstmöglichen Platzbedarf zu entwerfen“, um Angriffsvektoren und potenzielle Schwachstellen zu minimieren.
Hoskinson ging auf das Thema Firmware-Updates ein und betonte die Bedeutung nicht aktualisierbarer Firmware in Fällen, in denen ein Unternehmen ausdrücklich ein bestimmtes Sicherheitsmodell verspricht. Er erkannte zwar die Schwierigkeit an, dieses Konzept in Kryptowährungen zu reproduzieren, schlug jedoch vor, dass die Dezentralisierung des Aktualisierungsprozesses die Sicherheitsmaßnahmen erheblich stärken könnte.
Abschließend betonte Hoskinson, wie wichtig es sei, soziale Verträge innerhalb des Kryptowährungs-Ökosystems nicht zu brechen. Dies dient als Erinnerung für Entwickler und Dienstanbieter, ihre Versprechen gegenüber den Benutzern einzuhalten, und fördert so das Vertrauen und die Verantwortlichkeit innerhalb der Community.
Allerdings steht im weiteren Verlauf der Ledger-Kontroverse die endgültige Wiederherstellung des Rufs des Unternehmens auf dem Spiel. Am Freitag entschuldigte sich jedoch Éric Larchevêque, Mitbegründer und CEO von Ledger, und nannte die Vorfälle „einen völligen PR-Versagen“. Er forderte die Benutzer außerdem auf, geduldig zu sein, und erklärte , dass der Einsturz „definitiv nicht technischer Natur“ sei.
„Ledger muss ein gewisses Maß an Vertrauen entgegenbringen, um sein Produkt nutzen zu können. Wenn Sie Ledger nicht vertrauen, in dem Sinne, dass Sie Ihren HW-Hersteller wie einen Gegner behandeln, kann es überhaupt nicht funktionieren“, schrieb er auf Reddit.