Ledger adia planos para o controverso serviço “Recover” e anuncia roteiro de código aberto

O provedor de carteira de hardware de criptomoedas Ledger adiará os planos de lançar seu serviço de recuperação de chave privada após receber grande reação negativa após seu anúncio na semana passada.
A controvérsia – que levantou questões sobre a segurança e confiabilidade dos dispositivos Ledger de forma mais ampla – inspirou a empresa a acelerar seu roteiro de código aberto.
Desculpas de LedgerO CEO da Ledger, Pascal Gauthier, começou emitindo uma carta pública de desculpas na terça-feira pela forma como o serviço “Recover” da Ledger foi inicialmente comunicado ao público.
  
“Nosso erro de comunicação não intencional pegou todos de surpresa e afetou a capacidade de nossos clientes de entender com precisão o Ledger Recover”, disse Gauthier. “Nós nunca quisemos surpreender vocês.”
 
O Ledger Recover, anunciado na semana passada, é um futuro serviço de assinatura paga para usuários do Ledger Nano X que lhes dá uma maneira de recuperar suas criptomoedas caso percam tanto o dispositivo quanto a frase semente de backup em papel. Em um nível técnico, envolve dividir a chave privada de um usuário em três "fragmentos" criptografados e armazenar cada fragmento com Ledger, Coincover e outro terceiro.
O serviço foi amplamente criticado por expor que o Ledger poderia potencialmente tirar as chaves privadas dos usuários de seus dispositivos com uma atualização de firmware maliciosa. As preocupações aumentaram mais tarde naquela semana quando o Ledger Support alegou (em um tweet agora excluído) que os clientes sempre “confiaram” que o Ledger não liberaria tal código malicioso “quer você soubesse ou não”.
Em um episódio de podcast do What Bitcoin Did publicado na segunda-feira, Gauthier também afirmou que os custodiantes da Ledger poderiam ser forçados a perder os fragmentos de chave privada de um cliente se intimados por um governo.
   
O CEO da Ledger, Pascal Gauthier, explica que o Ledger Recover daria ao estado a capacidade de recuperar suas chaves privadas de#Bitcoinno caso de uma intimação. pic.twitter.com/KWaXcgtMqr
   
— The ₿itcoin Therapist (@TheBTCTherapist) 22 de maio de 2023
 
Ledger ainda planeja prosseguir com uma “versão esclarecida” do Ledger Recover no futuro, que responderá à maioria dos “pontos de discórdia” expressos pela comunidade.
  
“As principais preocupações que você expressou são em torno de transparência, resistência à censura e segurança”, disse Gauthier. “Acho que fizemos um bom trabalho em abordar todas as suas preocupações.”
 
O Roteiro de Código AbertoO CTO da Ledger, Charles Guillemet, detalhou como a empresa tornaria mais de seu software de código aberto daqui para frente como um compromisso com a máxima transparência. Código “de código aberto” se refere ao código que é publicamente visível e verificável.
A empresa recentemente tornou pública sua biblioteca de criptografia e em breve lançará seu whitepaper Ledger Recover, permitindo que qualquer pessoa “audite os protocolos criptográficos e permita que as pessoas criem seu próprio provedor de backup de fragmentos”.
A Ledger planeja abrir “gradualmente” o código-fonte da maior parte de seu sistema operacional, mas ainda não pode abrir totalmente o código-fonte de seu firmware devido a acordos de PI com os fabricantes de seus chips de cartão inteligente, que afastam invasores hostis com acesso físico ao dispositivo.
  
“O código aberto sempre esteve no centro do nosso roteiro, e eventos recentes enfatizam a importância de acelerar nossa iniciativa para trazer maior verificabilidade a tudo o que fazemos na Ledger”, concluiu o CTO.
 
A postagem Ledger adia planos para serviço controverso de “recuperação” e anuncia roteiro de código aberto apareceu primeiro em CryptoPotato.