Hüten Sie sich vor Phishing-Angriffen, Ledger wird niemals nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragen. Teilen Sie diese nie mit anderen. Weitere Informationen

Der Open-Source-Plan von Ledger

Die meisten Produkte von Ledger sind bereits quelloffen, und viele Entwickler tragen zu Ledger Live, Ledger-Geräten und mehr bei. Gemeinsam haben wir mehr als 150 Open-Source-Anwendungen entwickelt, die auf verschiedenen Ledger-Geräten, auf unserem Betriebssystem und dem Secure Element laufen, und die Integration in unseren Stack und die Entwicklung einer eingebetteten Anwendung ist einfach. 

Die folgenden Komponenten unseres Betriebssystems stehen zur Überprüfung zur Verfügung:

Wir werden nach und nach weitere Komponenten unseres Betriebssystems zur Überprüfung und Verifizierbarkeit zur Verfügung stellen, und wir planen, den Code so zu überarbeiten, dass wir die chip-spezifischen Merkmale unter NDA von unserem Betriebssystem abstrahieren können.

Darüber hinaus führt Donjon - unser Team von Sicherheitsexperten von Weltrang - ein Bug-Bounty-Programm durch, um Forscher zu belohnen, die verantwortungsbewusst Schwachstellen aufdecken. Die Bereitstellung von mehr Betriebssystemkomponenten zur Überprüfung hilft externen Sicherheitsforschern bei der Prüfung unserer Produkte. Die Forschungsarbeit wird öffentlich dokumentiert werden.

Warum wir unser Secure Element nicht als Open Source anbieten können

Mehr Quellcode-Komponenten verfügbar, überprüfbar und auditierbar zu machen, stand schon immer im Mittelpunkt unserer Roadmap, und wir betonen, wie wichtig es ist, unsere Initiative zu beschleunigen, um alles, was wir bei Ledger tun, besser überprüfbar zu machen.

Ledger-Geräte verwenden Smartcard-Chips, die als Secure Elements (SE) bezeichnet werden - eine fortschrittliche Technologie, die mehrere Hardware-Gegenmaßnahmen gegen potenzielle Angriffe auch bei physischem Zugang implementiert.

Als Teil ihrer Sicherheitsfunktionen ermöglichen Secure Elements Unternehmen, durch diesen Schutz eine solide Vertrauensbasis zu schaffen und nachzuweisen, dass ihre Produkte echt und nicht manipuliert sind, auch in komplexen Lieferkettenumgebungen.

Das gesamte Spektrum der SE-Sicherheitsfunktionen ist Teil des geistigen Eigentums der Hersteller und für Dritte nicht zugänglich. Unternehmen wie wir bei Ledger, die mit dieser Art von Hardware arbeiten, müssen eine Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA) unterzeichnen, die die Offenlegung vertraulicher und sicherheitsrelevanter Informationen verhindert. Dies ist der Hauptgrund, warum Ledger nicht in der Lage ist, den gesamten Quellcode seines Betriebssystems offen zu legen.

Hier bei Ledger glauben wir fest an einen Ansatz mit offenem Quellcode und überprüfbarem Code. Es ist eine großartige Philosophie, die für Offenheit, Transparenz und Überprüfbarkeit eintritt - einige unserer Kernwerte.

Deshalb arbeiten wir ständig daran, Quellcode-Komponenten verfügbar, überprüfbar und auditierbar zu machen.

War dieser Beitrag hilfreich?