Reflexões rápidas sobre o Ledger (e por que ele mudou minha posição) Ledger não foi "hackeado" no sentido tradicional e esse é exatamente o problema. O que abalou a confiança foi a atualização Ledger Recover, que mostrou que, via firmware, chaves privadas podem ser divididas, criptografadas e exportadas do dispositivo, se o software permitir. Mesmo que: • é opt-in • é criptografado • é destinado à recuperação … Quebrou a única suposição que a maioria das pessoas tinha: "Minhas chaves nunca podem sair do aparelho." Quando você percebe que o firmware pode tecnicamente habilitar isso, o modelo de ameaça muda. Não porque o Ledger seja malicioso, mas porque a confiança agora existe onde as pessoas achavam que não precisava. E no mundo cripto, suposições de confiança importam. Por que isso importa a longo prazo: A autocustódia é sobre minimizar desconhecidos. O Ledger ainda é utilizável, mas agora se aproxima mais de um modelo de conveniência em primeiro lugar do que de um modelo puramente soberania. Isso é bom para alguns usuários, mas não é assim que eu pessoalmente quero armazenar um tamanho significativo. Se sua segurança depender de:...