Ledger amână planurile pentru un controversat serviciu de „recuperare” și anunță foaia de parcurs cu sursă deschisă

Furnizorul de portofel hardware Crypto Ledger va amâna planurile de lansare a serviciului său de recuperare a cheii private după ce a primit reacții majore în urma anunțului de săptămâna trecută. 
Controversa – care a ridicat întrebări cu privire la siguranța și încrederea dispozitivelor Ledger în general – a inspirat compania să-și accelereze foaia de parcurs de surse deschise. 
Scuzele lui LedgerCEO-ul Ledger, Pascal Gauthier, a început prin a emite o scrisoare publică de scuze marți pentru modul în care serviciul „Recuperare” al Ledger a fost inițial comunicat publicului. 
  
„Greșeala noastră de comunicare neintenționată a luat pe toată lumea prin surprindere și a afectat capacitatea clienților noștri de a înțelege cu exactitate Ledger Recover”, a spus Gauthier. „Nu am vrut niciodată să te surprindem.”
 
Ledger Recover, anunțat săptămâna trecută, este un viitor serviciu de abonament plătit pentru utilizatorii Ledger Nano X, care le oferă o modalitate de a-și recupera cripto-ul în cazul în care își pierd atât dispozitivul, cât și fraza de bază de rezervă pe hârtie. La nivel tehnic, implică împărțirea cheii private a unui utilizator în trei „shards” criptate și stocarea fiecărei fragmente cu Ledger, Coincover și o altă terță parte. 
Serviciul a fost criticat pe scară largă pentru că a expus că Ledger ar putea prelua cheile private ale utilizatorilor de pe dispozitivele lor cu o actualizare de firmware rău intenționată. Îngrijorările au crescut mai târziu în acea săptămână, când Ledger Support a susținut (într-un tweet acum șters) că clienții au „încrezut” întotdeauna în Ledger să nu lanseze un astfel de cod rău intenționat „indiferent dacă știai sau nu”.
Într-un episod din podcast din What Bitcoin Did postat luni, Gauthier a mai declarat că custodei Ledger ar putea fi forțați să renunțe la fragmentele cheii private ale unui client dacă sunt citați de un guvern. 
   
CEO-ul Ledger, Pascal Gauthier, explică că Ledger Recover ar oferi statului posibilitatea de a vă recupera cheile private#Bitcoinîn cazul unei citații. pic.twitter.com/KWaXcgtMqr
   
— The ₿itcoin Therapist (@TheBTCCTherapist) 22 mai 2023
 
Ledger încă intenționează să continue cu o „versiune clarificată” a Ledger Recover în viitor, care va răspunde la majoritatea „punctelor de blocare” exprimate de comunitate.
  
„Principalele preocupări pe care le-ați exprimat sunt legate de transparență, rezistență la cenzură și securitate”, a spus Gauthier. „Cred că am făcut o treabă bună pentru a răspunde tuturor preocupărilor tale.”
 
Foaia de parcurs cu sursă deschisăLedger CTO Charles Guillemet a detaliat modul în care compania va deschide mai mult din software-ul său ca un angajament pentru o transparență maximă. Codul „sursă deschisă” se referă la codul care este vizibil și verificabil public.
Firma și-a deschis recent biblioteca de criptografie și va lansa în curând documentul său alb Ledger Recover, permițând oricui să „auditeze protocoalele criptografice și să le permită oamenilor să-și construiască propriul furnizor de backup pentru fragmente”.
Ledger intenționează să deschidă „treptat” cea mai mare parte a sistemului său de operare, dar încă nu poate deschide complet firmware-ul din cauza acordurilor IP cu producătorii de cipuri de smartcard, care resping atacatorii ostili cu acces fizic la dispozitiv. 
  
„Open sourcing a fost întotdeauna în centrul foii noastre de parcurs, iar evenimentele recente subliniază importanța accelerării inițiativei noastre de a aduce o mai mare verificare a tot ceea ce facem la Ledger”, a concluzionat CTO. 
 
Postarea Ledger întârzie planurile pentru controversatul serviciu de „recuperare”, anunță foaia de parcurs cu sursă deschisă a apărut mai întâi pe CryptoPotato.