Le fournisseur de portefeuille matériel cryptographique Ledger retardera son projet de lancement de son service de récupération de clé privée après avoir reçu des réactions négatives majeures suite à son annonce la semaine dernière.
La controverse – qui a soulevé des questions sur la sécurité et la fiabilité des appareils Ledger de manière plus générale – a incité l'entreprise à accélérer sa feuille de route open source.
Excuses du grand livre
Le PDG de Ledger, Pascal Gauthier, a commencé par publier mardi une lettre d’excuses publiques pour la manière dont le service « Recover » de Ledger a été initialement communiqué au public.
« Notre erreur de communication involontaire a pris tout le monde par surprise et a affecté la capacité de nos clients à comprendre avec précision Ledger Recover », a déclaré Gauthier. "Nous n'avons jamais voulu vous surprendre."
Ledger Recover, annoncé la semaine dernière, est un prochain service d'abonnement payant pour les utilisateurs de Ledger Nano X qui leur permet de récupérer leur crypto au cas où ils perdraient à la fois leur appareil et la phrase de départ de la sauvegarde papier. Au niveau technique, cela implique de diviser la clé privée d'un utilisateur en trois « fragments » cryptés et de stocker chaque fragment avec Ledger, Coincover et un autre tiers.
Le service a été largement critiqué pour avoir révélé que Ledger pourrait potentiellement récupérer les clés privées des utilisateurs de leurs appareils avec une mise à jour malveillante du micrologiciel. Les inquiétudes ont augmenté plus tard dans la semaine lorsque le support de Ledger a affirmé (dans un tweet maintenant supprimé) que les clients avaient toujours « fait confiance » à Ledger pour ne pas publier un tel code malveillant « que vous le sachiez ou non ».
Dans un épisode de podcast de What Bitcoin Did publié lundi, Gauthier a également déclaré que les dépositaires de Ledger pourraient être contraints de renoncer aux fragments de clé privée d'un client s'ils sont assignés à comparaître par un gouvernement.
Le PDG de Ledger, Pascal Gauthier, explique que Ledger Recover donnerait à l'État la possibilité de récupérer vos clés privées#Bitcoinen cas d'assignation à comparaître. pic.twitter.com/KWaXcgtMqr
– Le thérapeute ₿itcoin (@TheBTCTherapist) 22 mai 2023
Ledger prévoit toujours d’aller de l’avant avec une « version clarifiée » de Ledger Recover à l’avenir, qui répondra à la plupart des « points de friction » exprimés par la communauté.
« Les principales préoccupations que vous avez exprimées concernent la transparence, la résistance à la censure et la sécurité », a déclaré Gauthier. "Je pense que nous avons fait du bon travail pour répondre à toutes vos préoccupations."
La feuille de route de l'Open Source
Charles Guillemet, CTO de Ledger, a détaillé comment l'entreprise allait ouvrir davantage de logiciels à l'avenir, dans le cadre d'un engagement envers une transparence maximale. Le code « open source » fait référence à un code visible et vérifiable publiquement.
La société a récemment rendu publique sa bibliothèque de cryptographie et publiera bientôt son livre blanc Ledger Recover, permettant à quiconque de « auditer les protocoles cryptographiques et de créer son propre fournisseur de sauvegarde de fragments ».
Ledger prévoit d'ouvrir « progressivement » la plupart de son système d'exploitation, mais ne peut toujours pas ouvrir entièrement son micrologiciel en raison d'accords IP avec les fabricants de ses puces de cartes à puce, qui repoussent les attaquants hostiles ayant un accès physique à l'appareil.
« L'open source a toujours été au cœur de notre feuille de route, et les événements récents soulignent l'importance d'accélérer notre initiative pour apporter une plus grande vérifiabilité à tout ce que nous faisons chez Ledger », a conclu le CTO.
Le poste Ledger retarde les plans pour un service controversé de « récupération » et annonce une feuille de route Open Source apparaît en premier sur CryptoPotato.