Raske tanker om Ledger (og hvorfor det endret holdningen min) Ledger ble ikke «hacket» i tradisjonell forstand, og det er nettopp problemet. Det som rystet tilliten var Ledger Recover-oppdateringen, som viste at via firmware kan private nøkler deles opp, krypteres og eksporteres fra enheten hvis programvaren tillater det. Selv om: • det er frivillig • det er kryptert • det er ment for rehabilitering … Det brøt den ene antakelsen de fleste hadde: "Nøklene mine kan aldri forlate enheten." Når du innser at firmware teknisk sett kan aktivere det, endres trusselmodellen. Ikke fordi Ledger er ondsinnet, men fordi det nå finnes tillit der folk trodde det ikke var nødvendig. Og i krypto er det slik at tilliten er viktig. Hvorfor dette er viktig på lang sikt: Selvomsorg handler om å minimere det ukjente. Ledger er fortsatt brukbart, men det ligger nå nærmere en bekvemmelighetsførst-modell enn en ren suverenitetsmodell. Det er greit for noen brukere, men ikke slik jeg personlig ønsker å lagre meningsfull størrelse. Hvis sikkerheten din avhenger av:...