Hoskinson de Cardano se penche sur la controverse du grand livre, appelle à un code open-source et à la simplicité ⋆ ZyCrypto

À la lumière de la récente controverse Ledger, Charles Hoskinson, co-fondateur de Cardano, a partagé son point de vue sur la question, soulignant l’importance des logiciels open source, la simplicité de conception et le respect des promesses de sécurité.

Ledger est une société de sécurité basée en France spécialisée dans la fabrication de dispositifs de stockage cryptographiques. Pendant la majeure partie de cette semaine, la société a été critiquée par la communauté crypto après avoir supprimé un tweet du 17 mai déclarant qu’il était « possible » pour Ledger d’écrire un micrologiciel capable d’extraire les clés privées des utilisateurs.

La controverse entourant l’affaire a commencé le 16 mai lorsque la société a présenté son dernier service, « Ledger Recover ». Le lendemain, le support client de la firme a tweeté, reconnaissant qu’il était « possible » pour Ledger de développer un firmware capable d’extraire les clés privées des utilisateurs. Cependant, le tweet a ensuite été supprimé, amplifiant le débat en cours autour du sujet, notamment parce qu’il abordait directement l’introduction de la nouvelle fonctionnalité.

L’équipe du cabinet a cependant tenté de clarifier la situation avec le directeur de la technologie de Ledger, Charles Guillemet, soulignant dans un tweet du 18 mai que le système d’exploitation (OS) de Ledger exige le consentement de l’utilisateur chaque fois que le système d’exploitation interagit avec une clé privée. Cela signifie que le système d’exploitation ne peut pas copier la clé privée de l’appareil sans le consentement explicite de l’utilisateur.

Cela dit, malgré les assurances, la plupart des gens ne semblent toujours pas convaincus, d’autres observateurs offrant maintenant ce qu’ils perçoivent comme une solution durable aux malheurs de Ledger.

Les conseils d’Hoskinson au grand livre

Tard le vendredi 19 mai, Hoskinson a pesé sur la situation, soulignant les considérations clés pour les personnes à la recherche de solutions de stockage sécurisées de crypto-monnaie.

Premièrement, Hoskinson a encouragé l’adoption de logiciels open source qui ont fait l’objet d’audits réguliers par plusieurs sources. Selon lui, en choisissant de tels logiciels, les utilisateurs peuvent bénéficier d’une transparence accrue et des efforts collectifs de la communauté des développeurs pour identifier et traiter les vulnérabilités potentielles.

Il a également souligné le principe selon lequel la sécurité découle souvent de la simplicité, demandant aux développeurs de portefeuilles matériels de « concevoir l’empreinte la plus petite possible » dans le but de minimiser les vecteurs d’attaque et les points de faiblesse potentiels.

Abordant la question des mises à jour du micrologiciel, Hoskinson a souligné l’importance d’un micrologiciel non actualisable dans les cas où une entreprise promet explicitement un modèle de sécurité spécifique. Bien qu’il reconnaisse la difficulté de reproduire ce concept dans les crypto-monnaies, il a suggéré que la décentralisation du processus de mise à jour pourrait renforcer considérablement les mesures de sécurité.

Enfin, Hoskinson a souligné l’importance de ne pas rompre les contrats sociaux au sein de l’écosystème de la crypto-monnaie. Cela rappelle aux développeurs et aux fournisseurs de services de tenir leurs promesses envers les utilisateurs, en favorisant la confiance et la responsabilité au sein de la communauté.

Cela dit, à mesure que la controverse sur le grand livre se déroule, le rachat ultime de la réputation de l’entreprise est en jeu. Néanmoins, vendredi, Éric Larchevêque, co-fondateur et PDG de Ledger, s’est excusé, qualifiant les événements d ‘«échec total des relations publiques». Il a en outre demandé aux utilisateurs d’être patients, déclarant que l’effondrement n’était « absolument pas technique ».

« Une certaine confiance doit être placée dans Ledger pour utiliser leur produit. Si vous ne faites pas confiance à Ledger, ce qui signifie que vous traitez votre fabricant de matériel comme un adversaire, cela ne peut pas fonctionner du tout », a-t-il écrit sur Reddit.