5月20日消息,Ledger联合创始人Eric Larchevêque澄清说,最新的Recover固件更新中没有“后门”。Larchevêque还驳斥Cardano创始人Charles Hoskinson的说法,后者声称开源软件总是比闭源软件更好。Larchevêque警告称,由于安全风险增加,开源是危险的。Ledger是包含闭源固件的硬件钱包。Larchevêque表示,开源钱包配有常规硬件,但安全性较低,而闭源钱包具有安全元件,可提供更高级别的安全性。当插入硬件以刷新固件时,可能会发生供应链攻击,而“全息密封”(holographic seal)减轻了一些风险,但它无法有效防止制造商级别的攻击。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注