Gânduri rapide despre Ledger (și de ce mi-a schimbat atitudinea) Ledger nu a fost "spart" în sensul tradițional și exact asta e problema. Ceea ce a zdruncinat încrederea a fost actualizarea Ledger Recover, care a arătat că, prin firmware, cheile private pot fi împărțite, criptate și exportate de pe dispozitiv dacă software-ul permite acest lucru. Chiar dacă: • este opt-in • este criptat • este destinat recuperării … A încălcat singura presupunere pe care o aveau majoritatea oamenilor: "Cheile mele nu pot părăsi niciodată dispozitivul." Odată ce realizezi că firmware-ul poate activa tehnic asta, modelul de amenințare se schimbă. Nu pentru că Ledger ar fi rău intenționat, ci pentru că încrederea există acum acolo unde oamenii credeau că nu este necesară. Iar în cripto, presupunerile de încredere contează. De ce contează acest lucru pe termen lung: Auto-custodia înseamnă să minimizezi necunoscutele. Ledger este încă utilizabil, dar acum se apropie mai mult de un model axat pe comoditate decât de un model pur de suveranitate. Este în regulă pentru unii utilizatori, dar nu așa vreau eu personal să stochez dimensiuni semnificative. Dacă securitatea ta depinde de:...