Ledger Menunda Rencana untuk Layanan “Pemulihan” yang Kontroversial, Mengumumkan Peta Jalan Sumber Terbuka

Penyedia dompet perangkat keras Crypto Ledger akan menunda rencana untuk meluncurkan layanan pemulihan kunci pribadinya setelah menerima reaksi keras setelah pengumumannya minggu lalu. 
Kontroversi tersebut – yang menimbulkan pertanyaan tentang keamanan dan kepercayaan perangkat Ledger secara lebih luas – telah menginspirasi perusahaan untuk mempercepat peta jalan open source-nya. 
Permintaan Maaf LedgerCEO Ledger Pascal Gauthier memulai dengan mengeluarkan surat permintaan maaf publik pada hari Selasa atas cara layanan “Pemulihan” Ledger pada awalnya dikomunikasikan kepada publik. 
  
“Kesalahan komunikasi kami yang tidak disengaja mengejutkan semua orang dan memengaruhi kemampuan pelanggan kami untuk memahami Ledger Recover secara akurat,” kata Gauthier. “Kami tidak pernah bermaksud mengejutkanmu.”
 
Ledger Recover, yang diumumkan minggu lalu, adalah layanan berlangganan berbayar yang akan datang untuk pengguna Ledger Nano X yang memberi mereka cara untuk memulihkan kripto mereka jika mereka kehilangan perangkat dan frase benih cadangan kertas. Pada tingkat teknis, ini melibatkan pemecahan kunci pribadi pengguna menjadi tiga “pecahan” terenkripsi, dan menyimpan setiap pecahan dengan Ledger, Coincover, dan pihak ketiga lainnya. 
Layanan ini banyak dikritik karena mengungkap bahwa Ledger berpotensi mengambil kunci pribadi pengguna dari perangkat mereka dengan pembaruan firmware berbahaya. Kekhawatiran membengkak pada akhir minggu itu ketika Ledger Support mengklaim (dalam tweet yang sekarang sudah dihapus) bahwa pelanggan selalu “mempercayai” Ledger untuk tidak merilis kode berbahaya tersebut “entah Anda menyadarinya atau tidak.”
Dalam episode podcast What Bitcoin Did yang diposting pada hari Senin, Gauthier juga menyatakan bahwa penjaga Ledger dapat terpaksa kehilangan pecahan kunci pribadi pelanggan jika dipanggil oleh pemerintah. 
   
CEO Ledger, Pascal Gauthier, menjelaskan bahwa Ledger Recover akan memberi negara kemampuan untuk memulihkan kunci pribadi#BitcoinAnda jika ada panggilan pengadilan. pic.twitter.com/KWaXcgtMqr
   
— Terapis ₿itcoin (@TheBTCTherapist) 22 Mei 2023
 
Ledger masih berencana untuk melanjutkan dengan “versi yang diklarifikasi” dari Ledger Recover di masa depan, yang akan menjawab sebagian besar “poin penting” yang diungkapkan komunitas.
  
“Kekhawatiran utama yang Anda ungkapkan adalah seputar transparansi, penolakan sensor, dan keamanan,” kata Gauthier. “Saya pikir kami telah melakukan pekerjaan dengan baik untuk mengatasi semua kekhawatiran Anda.”
 
Peta Jalan Sumber TerbukaCTO Ledger Charles Guillemet merinci bagaimana perusahaan akan menggunakan lebih banyak perangkat lunaknya sebagai sumber terbuka di masa mendatang sebagai komitmen terhadap transparansi maksimal. Kode “sumber terbuka” mengacu pada kode yang dapat dilihat dan diverifikasi secara publik.
Perusahaan tersebut baru-baru ini melakukan open-source perpustakaan kriptografinya, dan akan segera merilis whitepaper Ledger Recover, yang memungkinkan siapa pun untuk “mengaudit protokol kriptografi dan memungkinkan orang membuat penyedia cadangan shard mereka sendiri.”
Ledger berencana untuk “secara bertahap” membuka sumber sebagian besar sistem operasinya, namun masih tidak dapat sepenuhnya membuka sumber firmware-nya karena perjanjian IP dengan produsen chip kartu pintarnya, yang menangkis penyerang bermusuhan dengan akses fisik ke perangkat. 
  
“Sumber terbuka selalu menjadi inti dari peta jalan kami, dan kejadian baru-baru ini menekankan pentingnya mempercepat inisiatif kami untuk menghadirkan kemampuan verifikasi yang lebih besar pada semua yang kami lakukan di Ledger,” CTO menyimpulkan. 
 
Pos Ledger Menunda Rencana untuk Layanan “Pemulihan” yang Kontroversial, Mengumumkan Peta Jalan Sumber Terbuka muncul pertama pada KriptoKentang.