在Ledger決定允許“恢復”其設備上的私鑰引發爭議之際,冷存儲競爭對手GridPlus宣布,將在今年第三季度開源其加密錢包的固件。
GridPlus於5月17日在Twitter上通知其17,500名關註者,表示將開源所有加密設備的固件,並聲稱這是為了提高透明度。GridPlus在隨後的評論中寫道:“本周硬件錢包的討論暴露了被視為理所當然的信任假設。”
“作為壹個行業,我們必須遵守最高標準,我們呼籲所有其他硬件錢包制造商也開源他們的固件,以造福我們的生態系統。”過去48小時裏,針對Ledger的憤怒大部分源自其固件更新的決定,固件是嵌入硬件設備的程序,允許用戶從冷存儲設備中提取私鑰,盡管之前曾有報告稱用戶被保證無法提取。
值得註意的是,Ledger的固件是封閉源代碼的,這意味著只有該公司的開發人員可以查看代碼並檢查其中的漏洞。與此不同,開源代碼允許任何程序員訪問並檢查現有代碼,以便改進和檢測潛在的漏洞。在5月17日的Twitter問答環節中,Ledger的客服直接回應了這壹問題,明確表示“始終可能”有公司編寫代碼允許提取私鑰,用戶必須信任Ledger。
雖然Ledger的公告顛覆了許多用戶對其產品隱私功能的理解,但也有壹些人認為憤怒反應過度。競爭對手們似乎迅速借此機會利用Ledger的負面反應,甚至有些公司開始提供大幅折扣,包括Trezor、Blockstream的Jade和BitBox等產品。
