Klíčové body
- Ian Rogers z Ledgeru označil bezpečnostní praktiky burz a spoléhání na softwarové peněženky za nezodpovědné
- Používání biometrie, jako je otisk prstu, k ochraně hodnoty v kryptoměnách je podle něj nedostatečné
- Cílem bezpečnosti není dokonalost, ale minimalizace rozsahu škod v případě úspěšného útoku na kryptoměny
- Hrozba kvantových počítačů není aktuální a Ledger nasadí ochranná řešení dlouho před jejich nutností
Ian Rogers, ředitel pro zákaznickou zkušenost ve společnosti Ledger, přednesl ve čtvrtek na akci Solana Breakpoint ostré hodnocení současného stavu bezpečnosti kryptoměn. V rozsáhlé diskuzi týkající se ochranných mechanismů, které jsou v současnosti využívány napříč ekosystémem digitálních aktiv, se Rogers zaměřil na to, co vnímá jako nedostatečná opatření velkých platforem. Některé převládající praktiky v odvětví specificky označil za nezodpovědné a argumentoval, že sektor se musí posunout dál od pohodlných, ale potenciálně zranitelných bezpečnostních metod. Velká část Rogersovy kritiky se soustředila na roli kryptoměnových burz a poskytovatelů softwarových peněženek.
Tvrdil, že tyto subjekty nesou zásadní odpovědnost za vzdělávání své zákaznické základny v oblasti bezpečnějších metod ukládání aktiv. Podle Rogerse průmysl často selhává v tom, aby uživatele adekvátně varoval před limity softwarové ochrany. Domnívá se, že burzy by měly uživatele aktivně vést k hardwarovým bezpečnostním prvkům. Podle jeho názoru by uživatelův přístupový klíč (passkey) mohl být efektivně přímo jejich zařízením Ledger, a navrhl, aby systémy nabízely nastavení, která explicitně upřednostňují hardwarové zabezpečení před méně robustními alternativami.
Rogers si vyhradil zvláštní kritiku pro spoléhání se na biometrické bezpečnostní prvky, které jsou běžné v mobilních aplikacích. Ačkoli funkce jako skenery otisků prstů nabízejí pohodlí, Rogers zpochybnil názor, že poskytují dostatečnou ochranu finančních aktiv. Prohlásil, že je od softwarových peněženek nezodpovědné naznačovat, že otisk palce je dostatečně bezpečný k ochraně hodnoty. Toto spoléhání se podle něj vytváří u uživatelů falešný pocit bezpečí, kdy se mohou domnívat, že jejich aktiva jsou bezpečnější, než ve skutečnosti jsou.
Když hovořil o filozofii stojící za vývojem produktů společnosti Ledger, Rogers přiznal, že žádný bezpečnostní systém se nemůže prohlašovat za dokonalý. Místo honby za nedosažitelným standardem absolutní nezranitelnosti popsal přístup společnosti jako přísné řízení rizik. Cílem jejich bezpečnostních týmů je představit si nejhorší možný scénář a následně produkt strukturovat tak, aby se v případě incidentu minimalizoval „rozsah škod“. Rogers poznamenal, že tento cíl „bezpečnosti v samotném návrhu“ (secure by design) si vynucuje nezbytné kompromisy.
Vysvětlil, že upřednostňování bezpečnosti a vlastní úschovy (self-custody) často znamená, že budování nových funkcí trvá Ledgeru déle než konkurentům, kteří jsou ochotni akceptovat vyšší rizika výměnou za rychlost. Kromě okamžitých bezpečnostních praktik se Rogers vyjádřil také k hrozící teoretické hrozbě kvantových počítačů pro blockchainovou kryptografii. Navzdory rostoucím diskusím v technologickém sektoru ohledně potenciálu kvantových strojů prolomit současné šifrovací standardy, Rogers odmítl bezprostřední obavy. Na otázku, zda se bojí kvantové hrozby, odpověděl přímým záporným stanoviskem.
Chcete využít této příležitosti?
Jeho sebevědomí nepramení z jeho vlastního technického posouzení, ale z vedení interního technického týmu Ledgeru. Rogers konkrétně citoval Charlese Guillemeta, technického ředitele (CTO) společnosti, jako hlavní zdroj svého uklidnění. Poznamenal, že Guillemet se k tomuto tématu vyjadřuje velmi hlasitě a neobává se žádného bezprostředního nebezpečí. Rogers přijal postoj respektování této expertízy a uvedl, že dokud se neobává jeho technický ředitel, nebude se obávat ani on.
Dále ujistil, že společnost proaktivně pracuje na post-kvantových řešeních a hodlá je nasadit dlouho předtím, než budou nezbytná k ochraně prostředků uživatelů.
Klíčové body
Ian Rogers z Ledgeru označil bezpečnostní praktiky burz a spoléhání na softwarové peněženky za nezodpovědné
Používání biometrie, jako je otisk prstu, k ochraně hodnoty v kryptoměnách je podle něj nedostatečné
Cílem bezpečnosti není dokonalost, ale minimalizace rozsahu škod v případě úspěšného útoku na kryptoměny
Hrozba kvantových počítačů není aktuální a Ledger nasadí ochranná řešení dlouho před jejich nutností
Ian Rogers, ředitel pro zákaznickou zkušenost ve společnosti Ledger, přednesl ve čtvrtek na akci Solana Breakpoint ostré hodnocení současného stavu bezpečnosti kryptoměn. V rozsáhlé diskuzi týkající se ochranných mechanismů, které jsou v současnosti využívány napříč ekosystémem digitálních aktiv, se Rogers zaměřil na to, co vnímá jako nedostatečná opatření velkých platforem. Některé převládající praktiky v odvětví specificky označil za nezodpovědné a argumentoval, že sektor se musí posunout dál od pohodlných, ale potenciálně zranitelných bezpečnostních metod. Velká část Rogersovy kritiky se soustředila na roli kryptoměnových burz a poskytovatelů softwarových peněženek.
Tvrdil, že tyto subjekty nesou zásadní odpovědnost za vzdělávání své zákaznické základny v oblasti bezpečnějších metod ukládání aktiv. Podle Rogerse průmysl často selhává v tom, aby uživatele adekvátně varoval před limity softwarové ochrany. Domnívá se, že burzy by měly uživatele aktivně vést k hardwarovým bezpečnostním prvkům. Podle jeho názoru by uživatelův přístupový klíč mohl být efektivně přímo jejich zařízením Ledger, a navrhl, aby systémy nabízely nastavení, která explicitně upřednostňují hardwarové zabezpečení před méně robustními alternativami.
Rogers si vyhradil zvláštní kritiku pro spoléhání se na biometrické bezpečnostní prvky, které jsou běžné v mobilních aplikacích. Ačkoli funkce jako skenery otisků prstů nabízejí pohodlí, Rogers zpochybnil názor, že poskytují dostatečnou ochranu finančních aktiv. Prohlásil, že je od softwarových peněženek nezodpovědné naznačovat, že otisk palce je dostatečně bezpečný k ochraně hodnoty. Toto spoléhání se podle něj vytváří u uživatelů falešný pocit bezpečí, kdy se mohou domnívat, že jejich aktiva jsou bezpečnější, než ve skutečnosti jsou.
Když hovořil o filozofii stojící za vývojem produktů společnosti Ledger, Rogers přiznal, že žádný bezpečnostní systém se nemůže prohlašovat za dokonalý. Místo honby za nedosažitelným standardem absolutní nezranitelnosti popsal přístup společnosti jako přísné řízení rizik. Cílem jejich bezpečnostních týmů je představit si nejhorší možný scénář a následně produkt strukturovat tak, aby se v případě incidentu minimalizoval „rozsah škod“. Rogers poznamenal, že tento cíl „bezpečnosti v samotném návrhu“ si vynucuje nezbytné kompromisy.
Vysvětlil, že upřednostňování bezpečnosti a vlastní úschovy často znamená, že budování nových funkcí trvá Ledgeru déle než konkurentům, kteří jsou ochotni akceptovat vyšší rizika výměnou za rychlost. Kromě okamžitých bezpečnostních praktik se Rogers vyjádřil také k hrozící teoretické hrozbě kvantových počítačů pro blockchainovou kryptografii. Navzdory rostoucím diskusím v technologickém sektoru ohledně potenciálu kvantových strojů prolomit současné šifrovací standardy, Rogers odmítl bezprostřední obavy. Na otázku, zda se bojí kvantové hrozby, odpověděl přímým záporným stanoviskem.Chcete využít této příležitosti?
Jeho sebevědomí nepramení z jeho vlastního technického posouzení, ale z vedení interního technického týmu Ledgeru. Rogers konkrétně citoval Charlese Guillemeta, technického ředitele společnosti, jako hlavní zdroj svého uklidnění. Poznamenal, že Guillemet se k tomuto tématu vyjadřuje velmi hlasitě a neobává se žádného bezprostředního nebezpečí. Rogers přijal postoj respektování této expertízy a uvedl, že dokud se neobává jeho technický ředitel, nebude se obávat ani on.
Dále ujistil, že společnost proaktivně pracuje na post-kvantových řešeních a hodlá je nasadit dlouho předtím, než budou nezbytná k ochraně prostředků uživatelů.
Klíčové body
Ian Rogers z Ledgeru označil bezpečnostní praktiky burz a spoléhání na softwarové peněženky za nezodpovědné
Používání biometrie, jako je otisk prstu, k ochraně hodnoty v kryptoměnách je podle něj nedostatečné
Cílem bezpečnosti není dokonalost, ale minimalizace rozsahu škod v případě úspěšného útoku na kryptoměny
Hrozba kvantových počítačů není aktuální a Ledger nasadí ochranná řešení dlouho před jejich nutností
Ian Rogers, ředitel pro zákaznickou zkušenost ve společnosti Ledger, přednesl ve čtvrtek na akci Solana Breakpoint ostré hodnocení současného stavu bezpečnosti kryptoměn. V rozsáhlé diskuzi týkající se ochranných mechanismů, které jsou v současnosti využívány napříč ekosystémem digitálních aktiv, se Rogers zaměřil na to, co vnímá jako nedostatečná opatření velkých platforem. Některé převládající praktiky v odvětví specificky označil za nezodpovědné a argumentoval, že sektor se musí posunout dál od pohodlných, ale potenciálně zranitelných bezpečnostních metod. Velká část Rogersovy kritiky se soustředila na roli kryptoměnových burz a poskytovatelů softwarových peněženek.
Tvrdil, že tyto subjekty nesou zásadní odpovědnost za vzdělávání své zákaznické základny v oblasti bezpečnějších metod ukládání aktiv. Podle Rogerse průmysl často selhává v tom, aby uživatele adekvátně varoval před limity softwarové ochrany. Domnívá se, že burzy by měly uživatele aktivně vést k hardwarovým bezpečnostním prvkům. Podle jeho názoru by uživatelův přístupový klíč (passkey) mohl být efektivně přímo jejich zařízením Ledger, a navrhl, aby systémy nabízely nastavení, která explicitně upřednostňují hardwarové zabezpečení před méně robustními alternativami.
Rogers si vyhradil zvláštní kritiku pro spoléhání se na biometrické bezpečnostní prvky, které jsou běžné v mobilních aplikacích. Ačkoli funkce jako skenery otisků prstů nabízejí pohodlí, Rogers zpochybnil názor, že poskytují dostatečnou ochranu finančních aktiv. Prohlásil, že je od softwarových peněženek nezodpovědné naznačovat, že otisk palce je dostatečně bezpečný k ochraně hodnoty. Toto spoléhání se podle něj vytváří u uživatelů falešný pocit bezpečí, kdy se mohou domnívat, že jejich aktiva jsou bezpečnější, než ve skutečnosti jsou.
Když hovořil o filozofii stojící za vývojem produktů společnosti Ledger, Rogers přiznal, že žádný bezpečnostní systém se nemůže prohlašovat za dokonalý. Místo honby za nedosažitelným standardem absolutní nezranitelnosti popsal přístup společnosti jako přísné řízení rizik. Cílem jejich bezpečnostních týmů je představit si nejhorší možný scénář a následně produkt strukturovat tak, aby se v případě incidentu minimalizoval „rozsah škod“. Rogers poznamenal, že tento cíl „bezpečnosti v samotném návrhu“ (secure by design) si vynucuje nezbytné kompromisy.
Vysvětlil, že upřednostňování bezpečnosti a vlastní úschovy (self-custody) často znamená, že budování nových funkcí trvá Ledgeru déle než konkurentům, kteří jsou ochotni akceptovat vyšší rizika výměnou za rychlost. Kromě okamžitých bezpečnostních praktik se Rogers vyjádřil také k hrozící teoretické hrozbě kvantových počítačů pro blockchainovou kryptografii. Navzdory rostoucím diskusím v technologickém sektoru ohledně potenciálu kvantových strojů prolomit současné šifrovací standardy, Rogers odmítl bezprostřední obavy. Na otázku, zda se bojí kvantové hrozby, odpověděl přímým záporným stanoviskem.
Jeho sebevědomí nepramení z jeho vlastního technického posouzení, ale z vedení interního technického týmu Ledgeru. Rogers konkrétně citoval Charlese Guillemeta, technického ředitele (CTO) společnosti, jako hlavní zdroj svého uklidnění. Poznamenal, že Guillemet se k tomuto tématu vyjadřuje velmi hlasitě a neobává se žádného bezprostředního nebezpečí. Rogers přijal postoj respektování této expertízy a uvedl, že dokud se neobává jeho technický ředitel, nebude se obávat ani on.
Dále ujistil, že společnost proaktivně pracuje na post-kvantových řešeních a hodlá je nasadit dlouho předtím, než budou nezbytná k ochraně prostředků uživatelů.
