Поставщик аппаратного криптокошелька Ledger отложит планы по запуску своей службы восстановления закрытых ключей после того, как его объявление на прошлой неделе вызвало бурную реакцию.
Противоречия, которые подняли вопросы о безопасности и надежности устройств Ledger в более широком смысле, вдохновили компанию ускорить реализацию своей дорожной карты по открытому исходному коду.
Извинения Леджера
Генеральный директор Ledger Паскаль Готье начал с публикации во вторник публичного письма с извинениями за то, как изначально услуга Ledger «Recover» была представлена общественности.
«Наша непреднамеренная ошибка в коммуникации застала всех врасплох и повлияла на способность наших клиентов правильно понимать Ledger Recover», — сказал Готье. «Мы никогда не хотели вас удивить».
Ledger Recover, анонсированный на прошлой неделе, — это предстоящий платный сервис подписки для пользователей Ledger Nano X, который дает им возможность восстановить свою криптовалюту в случае потери как устройства, так и резервной копии сид-фразы. На техническом уровне это включает в себя разбиение закрытого ключа пользователя на три зашифрованных «осколка» и хранение каждого осколка в Ledger, Coincover и другой третьей стороне.
Сервис подвергся широкой критике за то, что он разоблачил, что Ledger потенциально может украсть личные ключи пользователей с их устройств с помощью вредоносного обновления прошивки. Опасения усилились позже на той неделе, когда служба поддержки Ledger заявила (в ныне удаленном твите), что клиенты всегда «доверяли» Ledger не выпускать такой вредоносный код «независимо от того, знали вы об этом или нет».
В выпуске подкаста What Bitcoin Did, опубликованном в понедельник, Готье также заявил, что хранители Ledger могут быть вынуждены конфисковать фрагменты закрытого ключа клиента, если правительство вызовет их в суд.
Генеральный директор Ledger Паскаль Готье объясняет, что Ledger Recover предоставит государству возможность восстановить ваши закрытые ключи#Bitcoinв случае повестки в суд. pic.twitter.com/KWaXcgtMqr
— ₿itcoin Therapist (@TheBTCTherapist) 22 мая 2023 г.
Ledger по-прежнему планирует в будущем выпустить «уточненную версию» Ledger Recover, которая даст ответы на большинство «проблемных вопросов», высказанных сообществом.
«Основные опасения, которые вы выразили, касаются прозрачности, сопротивления цензуре и безопасности», — сказал Готье. «Я думаю, мы проделали хорошую работу, чтобы решить все ваши опасения».
Дорожная карта с открытым исходным кодом
Технический директор Ledger Шарль Гийемет подробно рассказал, как компания будет открывать исходный код большего количества своего программного обеспечения в будущем в качестве обязательства по максимальной прозрачности. Код «с открытым исходным кодом» относится к коду, который можно просматривать и проверять публично.
Недавно компания открыла исходный код своей криптографической библиотеки и вскоре опубликует технический документ Ledger Recover, который позволит любому человеку «проверить криптографические протоколы и создать собственного поставщика резервного копирования сегментов».
Ledger планирует «постепенно» открыть исходный код большей части своей операционной системы, но пока не может полностью открыть исходный код своей прошивки из-за соглашений об интеллектуальной собственности с производителями чипов смарт-карт, которые защищают от злоумышленников, имеющих физический доступ к устройству.
«Открытый исходный код всегда был в основе нашей дорожной карты, и недавние события подчеркивают важность ускорения нашей инициативы по обеспечению большей проверяемости всего, что мы делаем в Ledger», — заключил технический директор.
Публикация Ledger откладывает планы по созданию спорного сервиса «Recover» и объявляет дорожную карту с открытым исходным кодом впервые появилась на CryptoPotato.