- Dans une nouvelle interview avec CCN, Ian Rogers a critiqué les normes de sécurité de l’industrie.
- Rogers estime que la sécurité consiste à limiter les dégâts et non à la perfection.
- Il pense que la menace quantique pour la cryptographie n’est pas imminente.
Ian Rogers, LedgerLe responsable de l’expérience de , a critiqué ce qu’il a qualifié de pratiques de sécurité « irresponsables » dans l’industrie de la cryptographie, affirmant que les portefeuilles logiciels et les conceptions axées sur le mobile donnent aux utilisateurs un faux sentiment de sécurité.
Lors d’une réunion avec CCN à Solana Breakpoint jeudi, Rogers a également minimisé les inquiétudes à court terme concernant l’informatique quantique, affirmant que LedgerLa direction interne de oriente son point de vue.
Essayez nos échanges crypto recommandés
Sommaire
Les échanges peuvent faire plus
Rogers a critiqué certaines parties de l’écosystème crypto pour ne pas avoir imposé des paramètres de sécurité plus stricts.
Il a déclaré que les bourses « ont la responsabilité d’indiquer à leurs clients comment être plus en sécurité » et a fait valoir qu’elles devraient guider les utilisateurs vers des contrôles de sécurité basés sur le matériel, y compris les mots de passe.
« Votre clé d’accès… pourrait être votre grand livre », a-t-il déclaré, suggérant qu’il pourrait y avoir des paramètres qui donnent explicitement la priorité Ledger-sécurité basée.
Il a également déclaré que les portefeuilles logiciels ne devraient pas impliquer que les verrous biométriques suffisent.
« Il est irresponsable », a-t-il déclaré, de suggérer « qu’une empreinte digitale est sûre pour protéger la valeur ».
Aucune sécurité n’est parfaite
Rogers encadré LedgerL’approche de est une gestion des risques selon les hypothèses les plus pessimistes, et non une protection absolue.
« Non, la sécurité est parfaite, n’est-ce pas ? » a-t-il déclaré, ajoutant que le travail des équipes de sécurité consiste à « imaginer le pire scénario possible » et à « minimiser ce rayon d’explosion ».
Il a décrit LedgerL’objectif de est d’être « sécurisé dès la conception », ce qui signifie que les décisions relatives aux produits sont structurées de manière à réduire l’exposition en cas d’attaque.
Il a également fait valoir que cette posture de sécurité crée des compromis en termes de vitesse de développement des produits.
« Parfois, il nous faut plus de temps pour construire quelque chose qu’à quelqu’un d’autre, car lorsque l’on s’inquiète de la sécurité et de la garde personnelle, la construction prend souvent plus de temps », a-t-il déclaré.
Ignorer les préoccupations quantiques
Concernant l’informatique quantique en tant que menace pour la sécurité crypto, Rogers a été direct.
« Non », a-t-il répondu lorsqu’on lui a demandé s’il avait peur.
Il a expliqué sa confiance par déférence envers LedgerLe leadership de cryptographie.
« Parce que je suis l’expert, non, mais parce que je travaille avec des experts », a-t-il déclaré.
Rogers a souligné Ledger Nom du CTO Charles Guillemet, disant Guillemet « a été très vocal sur ce sujet » et que « Charles n’est pas du tout inquiet, et jusqu’à ce que Charles soit inquiet, je ne suis pas inquiet. »
Rogers a ajouté que Ledger se prépare déjà.
« Nous travaillons déjà… sur des solutions, et ces solutions seront déployées bien avant que cela ne soit nécessaire », a-t-il déclaré.
Obstacles à l’adoption
Rogers a fait valoir que les utilisateurs grand public adoptent par défaut le modèle mental de l’App Store pour smartphone, qu’il considère comme un obstacle à l’adoption du portefeuille matériel.
« Votre téléphone a été conçu pour partager des informations. Il n’a pas été conçu pour protéger la valeur, n’est-ce pas ? » dit-il.
Selon lui, l’industrie n’a pas fait assez pour communiquer clairement cette distinction, laissant de nombreux utilisateurs sous-protégés à mesure que l’utilisation de la cryptographie se développe.
Rogers a reconnu que même une sécurité renforcée des appareils ne peut pas protéger pleinement les utilisateurs contre la manipulation.
Il a décrit les phrases de départ comme « un grand saut mental » pour de nombreuses personnes, que les escrocs exploitent.
Son avertissement était sans ambiguïté.
« Quiconque vous demande vos 24 mots est carrément un voleur », a-t-il déclaré.
Leçons d’Apple
Rogers a déclaré que sa philosophie produit, façonnée par ses rôles antérieurs, se concentre sur la création d’une expérience cohérente plutôt que sur la vente d’un appareil autonome.
« Vous ne construisez pas un élément matériel, vous construisez réellement une expérience », a-t-il déclaré.
Rogers a dit Ledgerles moments de produits publics de , y compris «Ledger Open », s’inspire de l’approche « propre show » qu’il a associée à Apple.
« Si ce n’est pas assez grand pour être sur scène, pourquoi le faites-vous ? Vous savez que cela agit aussi comme un joli filtre », a-t-il expliqué.
«Je pense donc que ce sont de bonnes leçons que presque tout le monde peut intégrer à son entreprise.»
Articles les plus tendances sur les cryptomonnaies