Ledger opóźnia plany kontrowersyjnej usługi „Recover”, ogłasza plan działania Open Source

Dostawca sprzętowego portfela kryptowalutowego Ledger opóźnia plany uruchomienia swojej usługi odzyskiwania kluczy prywatnych po tym, jak spotkał się z dużą krytyką po swojej zapowiedzi w zeszłym tygodniu.
Kontrowersje, które wywołały szersze pytania o bezpieczeństwo i niezawodność urządzeń Ledger, zainspirowały firmę do przyspieszenia realizacji swojego planu udostępniania oprogramowania typu open source.
Przeprosiny LedgeraDyrektor generalny Ledgera, Pascal Gauthier, rozpoczął we wtorek od publicznego listu z przeprosinami za sposób, w jaki usługa „Recover” Ledgera została początkowo zakomunikowana opinii publicznej.
  
„Nasz niezamierzony błąd w komunikacji zaskoczył wszystkich i wpłynął na zdolność naszych klientów do dokładnego zrozumienia Ledger Recover” — powiedział Gauthier. „Nie mieliśmy zamiaru was zaskakiwać”.
 
Ledger Recover, ogłoszony w zeszłym tygodniu, to nadchodząca płatna usługa subskrypcyjna dla użytkowników Ledger Nano X, która daje im sposób na odzyskanie kryptowaluty w przypadku utraty zarówno urządzenia, jak i papierowej kopii zapasowej frazy seed. Na poziomie technicznym polega to na podzieleniu klucza prywatnego użytkownika na trzy zaszyfrowane „fragmenty” i przechowywaniu każdego fragmentu w Ledger, Coincover i innej stronie trzeciej.
Usługa była szeroko krytykowana za ujawnienie, że Ledger może potencjalnie zabrać prywatne klucze użytkowników z ich urządzeń za pomocą złośliwej aktualizacji oprogramowania układowego. Obawy wzrosły pod koniec tego tygodnia, gdy Ledger Support stwierdził (w obecnie usuniętym tweecie), że klienci zawsze „ufali” Ledgerowi, że nie wypuści takiego złośliwego kodu „niezależnie od tego, czy wiedzieli o tym, czy nie”.
W odcinku podcastu What Bitcoin Did opublikowanym w poniedziałek Gauthier stwierdził również, że powiernicy Ledgera mogą zostać zmuszeni do skonfiskowania fragmentów klucza prywatnego klienta, jeśli zostaną wezwani przez rząd.
   
Dyrektor generalny Ledger, Pascal Gauthier, wyjaśnia, że ​​Ledger Recover umożliwi państwu odzyskanie prywatnych kluczy#Bitcoinw przypadku wezwania sądowego. pic.twitter.com/KWaXcgtMqr
   
— ₿itcoin Therapist (@TheBTCTherapist) 22 maja 2023 r.
 
Ledger nadal planuje w przyszłości opracować „bardziej przejrzystą wersję” Ledger Recover, która odpowie na większość „problemów” zgłaszanych przez społeczność.
  
„Główne obawy, które wyraziłeś, dotyczą przejrzystości, odporności na cenzurę i bezpieczeństwa” – powiedział Gauthier. „Myślę, że wykonaliśmy dobrą robotę, aby odpowiedzieć na wszystkie twoje obawy”.
 
Mapa drogowa Open SourceCTO Ledger Charles Guillemet szczegółowo opisał, w jaki sposób firma będzie udostępniać więcej swojego oprogramowania w ramach zobowiązania do maksymalnej przejrzystości. Kod „open source” odnosi się do kodu, który jest publicznie widoczny i weryfikowalny.
Firma niedawno udostępniła na zasadzie open source swoją bibliotekę kryptograficzną i wkrótce opublikuje dokument Ledger Recover, dzięki któremu każdy będzie mógł „przeprowadzić audyt protokołów kryptograficznych i zbudować własnego dostawcę kopii zapasowych odłamków”.
Ledger planuje „stopniowo” udostępnić na zasadzie open source większość swojego systemu operacyjnego, ale nadal nie może w pełni udostępnić na zasadzie open source swojego oprogramowania sprzętowego ze względu na umowy o własności intelektualnej z producentami układów scalonych kart inteligentnych, które uniemożliwiają wrogim atakującym dostęp fizyczny do urządzenia.
  
„Open source zawsze był w centrum naszej strategii działania, a ostatnie wydarzenia podkreślają, jak ważne jest przyspieszenie naszej inicjatywy, aby zapewnić większą weryfikowalność wszystkiego, co robimy w Ledger” – podsumował CTO.
 
Artykuł Ledger opóźnia plany kontrowersyjnej usługi „Recover”, ogłasza plan działania Open Source pojawił się po raz pierwszy w serwisie CryptoPotato.