.jpg)
加密貨幣冷錢包公司Ledger最近推出的新服務「Ledger Recover」引發了廣泛爭議。該公司高層試圖通過各種渠道回應公眾的質疑,但客戶支持的推特賬號發布的一則貼文再次引起了爭議,官方刪帖回應使事件再度發酵。
Ledger試圖通過舉辦“Ask Me Anything”活動和官方客戶支援推特賬號回答公眾的疑慮,但客戶們對該公司舊產品存在“後門”問題表示擔憂,並質疑官方如何確保舊產品不受“更新”影響。官方回應稱Ledger的錢包軟件一直允許私鑰提取的功能,但該貼文不久後被刪除,再次引發了公眾的質疑和不滿。
Ledger Support刪除了上述貼文,但該公司解釋稱貼文被斷章取義,強調其產品韌體設計存在多重保護,只是為了確保不會受到惡意攻擊。然而,這一回應似乎並沒有平息公眾的疑慮,反而讓事件再度發酵。
Ledger技術長Charles Guillemet在推特上回應了公眾的質疑,指出公司的大部分應用程序來自社區擴展,並且是開源的。他重申即便Ledger Recover能恢復代碼,執行權仍需要客戶同意。在安全晶片方面,他表示安全晶片內含限制性的保密協議,不可能完全開源,但保證逐漸採用Raspberry Pi模型,以開放大部分代碼。此前,Ledger副總裁Nicolas Bacca也表示類似觀點,指出晶片不可能完全開源,但與其他公司一樣,Ledger會在安全性和透明度之間取得平衡。
.jpg)
.jpg)