Der Anbieter von Krypto-Hardware-Wallets Ledger wird die Pläne zur Einführung seines privaten Schlüsselwiederherstellungsdienstes verschieben, nachdem er nach seiner Ankündigung letzte Woche heftige Reaktionen erhalten hatte.
Die Kontroverse – die Fragen zur Sicherheit und Vertrauenswürdigkeit von Ledger-Geräten im Allgemeinen aufwarf – hat das Unternehmen dazu inspiriert, seinen Open-Source-Fahrplan zu beschleunigen.
Ledgers Entschuldigung
Ledger-CEO Pascal Gauthier begann am Dienstag damit, einen öffentlichen Entschuldigungsbrief für die Art und Weise zu veröffentlichen, in der Ledgers „Recover“-Dienst zunächst der Öffentlichkeit kommuniziert wurde.
„Unser unbeabsichtigter Kommunikationsfehler hat alle überrascht und die Fähigkeit unserer Kunden, Ledger Recover richtig zu verstehen, beeinträchtigt“, sagte Gauthier. „Wir wollten Sie nie überraschen.“
Ledger Recover, das letzte Woche angekündigt wurde, ist ein kommender kostenpflichtiger Abonnementdienst für Ledger Nano X-Benutzer, der ihnen eine Möglichkeit bietet, ihre Kryptowährung wiederherzustellen, falls sie sowohl ihr Gerät als auch die Seed-Phrase auf Papier verlieren. Auf technischer Ebene geht es darum, den privaten Schlüssel eines Benutzers in drei verschlüsselte „Shards“ aufzuteilen und jeden Shard bei Ledger, Coincover und einem weiteren Drittanbieter zu speichern.
Der Dienst wurde weithin kritisiert, weil er aufgedeckt hatte, dass Ledger möglicherweise die privaten Schlüssel der Benutzer mit einem bösartigen Firmware-Update von ihren Geräten stehlen könnte. Die Bedenken nahmen später in dieser Woche zu, als der Ledger-Support (in einem inzwischen gelöschten Tweet) behauptete, dass die Kunden Ledger immer „vertraut“ hätten, solchen bösartigen Code nicht freizugeben, „ob Sie es wussten oder nicht“.
In einer am Montag veröffentlichten Podcast-Folge von „What Bitcoin Did“ erklärte Gauthier außerdem, dass die Verwahrer von Ledger gezwungen werden könnten, die privaten Schlüsselsplitter eines Kunden herauszugeben, wenn sie von einer Regierung vorgeladen würden.
Pascal Gauthier, CEO von Ledger, erklärt, dass Ledger Recover dem Staat im Falle einer Vorladung die Möglichkeit geben würde, Ihre privaten #Bitcoin-Schlüssel wiederherzustellen. pic.twitter.com/KWaXcgtMqr
– Der Bitcoin-Therapeut (@TheBTCTherapist), 22. Mai 2023
Ledger plant weiterhin, in Zukunft mit einer „vereinfachten Version“ von Ledger Recover fortzufahren, die die meisten der von der Community geäußerten „Knackpunkte“ beantworten wird.
„Die wichtigsten von Ihnen geäußerten Bedenken betreffen Transparenz, Zensurresistenz und Sicherheit“, sagte Gauthier. „Ich denke, wir haben gute Arbeit geleistet, um all Ihre Bedenken auszuräumen.“
Die Open-Source-Roadmap
Charles Guillemet, CTO von Ledger, erläuterte, wie das Unternehmen in Zukunft mehr seiner Software als Open Source anbieten werde, um maximale Transparenz zu erreichen. „Open-Source“-Code bezieht sich auf Code, der öffentlich einsehbar und überprüfbar ist.
Das Unternehmen hat seine Kryptografiebibliothek kürzlich als Open Source freigegeben und wird in Kürze sein Whitepaper „Ledger Recover“ veröffentlichen, mit dem jeder die „kryptografischen Protokolle prüfen und seinen eigenen Shards-Backup-Anbieter erstellen“ kann.
Ledger plant, den Großteil seines Betriebssystems „schrittweise“ als Open Source freizugeben, kann seine Firmware jedoch aufgrund von IP-Vereinbarungen mit den Herstellern seiner Smartcard-Chips, die feindliche Angreifer mit physischem Zugriff auf das Gerät abwehren, noch nicht vollständig als Open Source freigeben.
„Open Sourcing stand schon immer im Mittelpunkt unserer Roadmap und die jüngsten Ereignisse unterstreichen, wie wichtig es ist, unsere Initiative zu beschleunigen, um alles, was wir bei Ledger tun, besser überprüfbar zu machen“, so der CTO abschließend.
Der Beitrag „Ledger verzögert Pläne für umstrittenen „Recover“-Dienst und kündigt Open-Source-Roadmap an“ erschien zuerst auf CryptoPotato.