Haschain

Bu kısma kadar olan her şeyi zaten biliyorduk. Ledger’a “gardaş bu çipler kapalı” dediğimizde Ledger diyor ki ağam üreticisi ben değilim zaten. Milyonlarca kredi kartına çip üreten STMicroelectronics adındaki bir firmadan alıyorum diyor. NanoS deki çipin adı mesela Google’layın: ST33J2M0 Biz de açıkçası bu çipe güveniyoruz, zaten çipin kullanılma sebebi Ledger’ı çaldırırsan anahtarını hırsıza vermesin diye düşünüyorduk. Ta ki, Ledger eşşeği “Ledger Recovery” özelliğini duyurana kadar. Bu özellikte şunu diyor; cihazlara yeni bir güncelleme getirdim; isteyen bu çipteki anahtar bilgisini benim tuttuğum bir sunucuda yedekleyebilir. Dolayısı ile tepkiler başladı; nasıl lan sen çipteki verileri çıkarabiliyor muydun diye tepki almaya başladılar.. Kısa cevap; evet. Çıkarabiliyorlarmış. Ledger diyor ki, tamam çıkarabiliyoruz ama bu yeni güncellemeyi isteyen müşterilerimiz için. İstemiyorsan çıkarmayız. Burada bir sorun daha var. Olay Ledger’ın insiyatifinde. Hangimiz gelen güncellemeleri (FirmWare) anlıyoruz veya okuyoruz? Habersiz de bu işi yapabilirler. Tepki tam olarak buna. Daha da komiği Ledger’ın kodları kapalı. Ne güncelleme gelmiş bunu da göremiyoruz. Özetle; biz çipi tamamen kapalı ve ulaşılamaz sanarken Ledger istese ulaşabiliyormuş bunu öğrendik. Niye şimdi öğrendik, kodları kapalı kaynak. 🤣 Şunu sorabilirsiniz; peki insanlar neden Trezor gibi alternatiflere yöneliyor? Cevap basit; Trezor tamamen açık kaynak. Üç kağıtçı bir FirmWare atsalar bile kodları tamamen gördüğümüz için risk çok çok daha azalıyor. Peki hani çipler kapalıydı Trezor’da çip yok mu? Yok. Trezor cihazlara çip koymuyor kapalı olduğu için. Bunun sorunu ne, Trezor cihazı çaldırırsan, sıçtın. Hırsız aa bu Trezor bunlarda çip yok diyip cihazda ufak oynamalar yaparak PIN’ini bulur. Varıklarını çalar. Geçmiş olsun. Gerçi Passphrase özelliğini açarsan bunu yapamaz, bu da başka bir videonun konusu 🤣 Amk kedisi Ledger’a tonla para verdim ne biçim konuşuyorsun diyenler.. Yukarıda bir şey söyledim; “blockzincirin tipine göre” diye. Basit anlatacağım. 24 kelimen var; bu Ethereum/Polkadot/Cosmos fark etmiyor, hepsini açıyor ama hepsinin farklı anahtar tipleri var. Bu farklı imza tiplerini destekleyebilmek için Ledger bilerek ve isteyerek bu FirmWare’leri atıyor. İleride Ethereum’da bir güncelleme olursa; imza tipleri değişirse (ki değişecek) FirmWare güncellemesi gerekiyor. Eğer bu çipten anahtarı çıkaramazsa Ethereum güncellemesinden sonra Ledger’ı çöpe atıp yenisini alman gerekiyor ki işlem yapabilesin. Çünkü yeni imzalamayı desteklemeyecek. Ve bu yüzden Ledger’a şu coini destekle dediğiniz zaman FirmWare güncellemesi yapıp fark blockchainler için farklı imza yapılarını destekliyor. Kısaca buradaki problem aslında Ledger’a güvenmen ve Ledger’ın kapalı kaynak olması. Açık kaynak çip yok mu, Trezor uğraşıyor ama 2024’te ancak gelir diyorlar çünkü çok zor iş. Özetle; çip var. Anahtarını tutuyor, Ledger güncelleme atarsa bu anahtarı çıkarabilir, bunu şimdi çaktık çünkü “istersen gel anahtarını bende yedekle” güncellemesini getirdi, olay açığa çıktı. Şahsi düşüncem evet problem ama Ledger onlara güvendiğin sürece (cihazına yeni FirmWare atmadıkça veyahut eski FirmWarelerde böyle bir şey yapmadıkça) sorun teşkil etmiyor. Daha da detaylandırırım ama bu tweetin de karakteri doldu. Olmadı space ile açıklarım. LEDGER BANA LEDGER STAX GÖNDERMEZSEN LEDGERLARIMIZI YAKACAĞIZ. Bilgilendirici olduğu kanaatindeyim, bu kadar yeterli trole devam. Herkese bol şans

Gelecek için araştır, tartış ve üret! Gündemimizde ki afet, eğitim ve blockchain konularını ele almak üzere değerli blockchain topluluklarımız ile neler yapabileceğimizi tartışmak için bir araya geliyoruz. ⬇️