Швидкі думки про Ledger (і чому він змінив мою позицію) Ledger не був «зламаний» у традиційному розумінні, і саме в цьому проблема. Те, що похитнуло довіру, — це оновлення Ledger Recover, яке показало, що за допомогою прошивки приватні ключі можна розділяти, шифрувати та експортувати з пристрою, якщо програмне забезпечення це дозволяє. Навіть якщо: • це за обажанням • Він зашифрований • це призначено для відновлення … Це порушило одне припущення, яке мало більшість людей: "Мої ключі ніколи не можуть залишити пристрій." Коли ви розумієте, що прошивка технічно може це увімкнути, модель загрози змінюється. Не тому, що Леджер злий, а тому, що довіра тепер існує там, де люди думали, що це не потрібно. А в крипта припущення довіри мають значення. Чому це важливо в довгостроковій перспективі: Самоопіка — це про мінімізацію невідомого. Ledger досі придатний для використання, але тепер він ближчий до моделі, орієнтованої на зручність, а не до чисто суверенітету. Для деяких користувачів це нормально, але я особисто не хочу зберігати значущий розмір. Якщо ваша безпека залежить від:...