Hoskinson von Cardano äußert sich zur Ledger-Kontroverse und fordert Open-Source-Code und Einfachheit

Angesichts der jüngsten Ledger-Kontroverse hat Charles Hoskinson, Mitbegründer von Cardano, seine Sichtweise zu diesem Thema dargelegt und die Bedeutung von Open-Source-Software, Einfachheit im Design und der Einhaltung von Sicherheitsversprechen hervorgehoben.

Ledger ist ein in Frankreich ansässiges Sicherheitsunternehmen, das sich auf die Herstellung von Krypto-Speichergeräten spezialisiert hat. Die meiste Zeit dieser Woche geriet das Unternehmen unter Beschuss der Krypto-Community, nachdem es am 17. Mai einen Tweet gelöscht hatte, in dem es hieß, es sei „möglich“, dass Ledger Firmware schreibt, mit der die privaten Schlüssel der Benutzer extrahiert werden könnten.

Die Kontroverse um die Angelegenheit begann am 16. Mai, als das Unternehmen seinen neuesten Dienst „Ledger Recover“ vorstellte. Am nächsten Tag twitterte der Kundensupport des Unternehmens, dass es für Ledger „möglich“ sei, Firmware zu entwickeln, die in der Lage sei, die privaten Schlüssel der Benutzer zu extrahieren. Allerdings wurde der Tweet anschließend gelöscht, was die anhaltende Debatte rund um das Thema verstärkte, insbesondere weil er sich direkt auf die Einführung der neuen Funktion bezog.

Das Firmenteam versuchte jedoch, die Situation zu klären, indem Charles Guillemet, Chief Technology Officer von Ledger, in einem Tweet vom 18. Mai betonte, dass das Betriebssystem (OS) von Ledger die Zustimmung des Benutzers erfordert, wenn das Betriebssystem mit einem privaten Schlüssel interagiert. Dies bedeutet, dass das Betriebssystem den privaten Schlüssel des Geräts nicht ohne die ausdrückliche Zustimmung des Benutzers kopieren kann.

Dennoch scheinen die meisten Menschen trotz der Zusicherungen immer noch nicht überzeugt zu sein, da andere Beobachter nun anbieten, was ihrer Meinung nach eine dauerhafte Lösung für Ledgers Probleme sein wird.

Hoskinsons Ratschlag für Ledger

Am späten Freitag, dem 19. Mai, äußerte sich Hoskinson zu der Situation und wies auf wichtige Überlegungen für Personen hin, die sichere Lösungen für die Speicherung von Kryptowährungen suchen.

Erstens förderte Hoskinson die Einführung von Open-Source-Software, die regelmäßig von mehreren Quellen geprüft wurde. Ihm zufolge können Benutzer durch die Wahl einer solchen Software von einer verbesserten Transparenz und den gemeinsamen Bemühungen der Entwicklergemeinschaft profitieren, potenzielle Schwachstellen zu identifizieren und zu beheben.

Er betonte auch den Grundsatz, dass Sicherheit oft auf Einfachheit beruht, und forderte Entwickler von Hardware-Wallets auf, „die kleinstmögliche Stellfläche zu entwerfen“, um Angriffsvektoren und potenzielle Schwachstellen zu minimieren.

Hoskinson ging auf das Thema Firmware-Updates ein und betonte die Bedeutung nicht aktualisierbarer Firmware in Fällen, in denen ein Unternehmen ausdrücklich ein bestimmtes Sicherheitsmodell verspricht. Obwohl er die Schwierigkeit anerkennt, dieses Konzept in Kryptowährungen zu reproduzieren, schlug er vor, dass die Dezentralisierung des Aktualisierungsprozesses die Sicherheitsmaßnahmen erheblich verbessern könnte.

Abschließend betonte Hoskinson, wie wichtig es sei, soziale Verträge innerhalb des Kryptowährungs-Ökosystems nicht zu brechen. Dies dient als Erinnerung für Entwickler und Dienstanbieter, ihre Versprechen gegenüber den Benutzern einzuhalten und so das Vertrauen und die Verantwortlichkeit innerhalb der Community zu fördern.

Dennoch steht im weiteren Verlauf der Ledger-Kontroverse die endgültige Wiederherstellung des Rufs des Unternehmens auf dem Spiel. Dennoch entschuldigte sich Éric Larchevêque, Mitbegründer und CEO von Ledger, am Freitag und bezeichnete die Ereignisse als „völligen PR-Misserfolg“. Er forderte die Benutzer außerdem auf, geduldig zu sein, und erklärte, dass die Kernschmelze „absolut keine technische Ursache“ gewesen sei.

„Ein gewisses Maß an Vertrauen muss Ledger entgegengebracht werden, um sein Produkt nutzen zu können. Wenn Sie Ledger nicht vertrauen, das heißt, Sie behandeln Ihren HW-Hersteller als Gegner, kann das überhaupt nicht funktionieren“, schrieb er auf Reddit.