Компания Ledger, выпускающая аппаратные криптокошельки, подверглась резкой критике со стороны криптосообщества после анонсирования услуги "Recover", которая представляет собой необязательную платную функцию, которая в конечном итоге позволит пользователям создавать резервные копии и восстанавливать свои приватные семенные фразы.

Из-за опасений, высказанных по поводу элементов безопасности Ledger Recover, производитель аппаратных кошельков решил отложить запуск своей услуги. 23 мая Чарльз Гильмет, главный технический директор Ledger, объяснил в Твиттере, что Ledger "ускорит нашу дорожную карту открытого сорсинга, чтобы привнести больше верифицируемости во все, что мы делаем".

Миссия Ledger заключается и всегда будет заключаться в том, чтобы предоставить нашим пользователям необходимые инструменты для безопасного владения их цифровыми ценностями.

Мы решили ускорить нашу дорожную карту с открытым исходным кодом, чтобы привнести больше проверяемости во все, что мы делаем.

Нить pic.Twitter.com/Dv0jBCM4Ys

- Charles Guillemet (@P3b7_) 23 мая 2023 г.

Генеральный директор Ledger Паскаль Готье сообщил Cointelegraph, что Ledger Recover будет запущен, как только компания сможет открыть исходный код протокола Recover. Он также подчеркнул, что новая услуга является необязательной:

"Сейчас подавляющее большинство пользователей криптовалют хранят свои средства на биржах или программных кошельках, которые не являются безопасными. Однако многие люди считают управление своими 24 словами пугающим или слишком сложным. Ledger Recover - который, опять же, является совершенно необязательным - разработан для таких людей, чтобы сделать безопасное самостоятельное хранение проще, не снижая при этом уровень безопасности".

По словам Готье, цель Ledger Recover - привлечь в криптовалютный сектор следующие 100 миллионов пользователей. Однако для достижения этой цели, по его мнению, "доступ к безопасному самосохранению должен быть намного проще".

Возможно, это и так, но концепция, лежащая в основе Ledger Recover, расстроила многих пользователей компании. Шахар Мадар, глава отдела продуктов безопасности в Fireblocks - институциональной платформе хранения цифровых активов - сказал Cointelegraph, что Ledger Recover противоречит основным идеалам клиентов Ledger:

"Если он действительно позволяет пользователю восстановить полный закрытый ключ в совершенно новое устройство с помощью одной лишь формы идентификации, то технически, если провайдеры захотят сговориться и инициировать этот процесс без надлежащей идентификации и авторизации, они смогут это сделать".

"В этом случае пользователь доверяет провайдерам соблюдение процедур, и это сопряжено с определенными рисками", - сказал он.

Может потребоваться восстановление бухгалтерской книги

Хотя Ledger Recover вызвал бурную реакцию в криптоэкосистеме, некоторые участники отрасли считают, что этот сервис может быть полезен для привлечения новых пользователей и помощи нынешним держателям криптовалют в отслеживании их стартовых фраз.

Например, Мадар подчеркнул, что одна из самых больших проблем, связанных с криптовалютой, заключается в том, что она слишком сложна для многих пользователей. "В частности, отслеживание физического устройства и семенной фразы в течение многих лет - далеко не тривиальная задача для обычного человека. Каждый пользователь должен иметь возможность где-то хранить резервные копии своих ключей", - сказал он.

Учитывая это, такая услуга, как Ledger Recover, может оказаться идеальной для некоторых людей. Мадар добавил, что преимущество Ledger Recover заключается в том, что эта функция является необязательной. "Пользователи, которым не нравится такой сценарий, могут отказаться от использования этой услуги либо навсегда, либо до тех пор, пока Ledger не удовлетворит их опасения".

Марвин Янссен, соучредитель компании Ryder, предоставляющей аппаратные кошельки, сказал Cointelegraph, что Ledger Recover может понравиться основным потребителям. "Случается, что люди, особенно новички в Web3, теряют доступ к своему кошельку из-за неисправности или полного отсутствия резервной копии. Поэтому такая функция, как Ledger Recover, определенно может помочь", - сказал он.

Однако Янссен добавил, что остается под вопросом, захотят ли пользователи платить за такую услугу, учитывая нынешнее отсутствие ясности в отношении новой функции. "Пользователи все еще должны понимать, на что именно они подписываются и как это может им помочь".

Хотя Готье упомянул, что Ledger вскоре сделает код, лежащий в основе протокола Recover, открытым, чтобы помочь пользователям лучше понять технологию, он объяснил, что пользователи, подписавшиеся на услугу, будут подтверждать свою личность путем проверки идентификатора, чтобы гарантировать, что только они имеют доступ к своим резервным копиям. Как только это будет одобрено на их Ledger, их устройство создаст зашифрованную резервную копию, которая будет разделена на три осколка с использованием секретного обмена Шамира. Он сказал:

"Эти три осколка затем отправляются по защищенным каналам в три разные компании в трех разных юрисдикциях, где они защищены на аппаратных модулях безопасности (не в облаке). Для восстановления пользователи должны снова пройти проверку личности через двух разных провайдеров, после чего два осколка будут отправлены обратно на ваше новое устройство и расшифрованы на Ledger."

Другими словами, Ledger Recover использует многосторонние вычисления: криптографический протокол, который позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, не раскрывая эти входные данные друг другу.

Хотя эта модель может обеспечить определенную безопасность, Янссен отметил, что на самом деле проблема заключается в транспортировке осколков. "Природа алгоритма, используемого Ledger Recover, такова, что исходная секретная информация восстанавливается, если объединить достаточное количество осколков. Таким образом, злоумышленник может быть более заинтересован в перехвате их при передаче вместо того, чтобы пытаться атаковать сам Леджер", - сказал он.

Кроме того, Янссен пояснил, что если все осколки будут доставлены хранителям одновременно, то наступит момент, когда все они будут существовать вместе на одном устройстве, например, на ноутбуке клиента. "Ledger, несомненно, продумал эту ситуацию, поэтому по мере поступления дополнительной информации может стать ясно, что это не проблема", - сказал он.

Смешанные настроения вокруг восстановления леджера

Пока не появится больше ясности относительно Ledger Recover, вероятно, будут возникать смешанные чувства по поводу этой услуги.

Например, Маргарет Розенфельд, главный юридический директор криптовалютной биржи Cube Exchange, рассказала Cointelegraph, что, по ее мнению, некриптовалютные уроженцы и многие пользователи криптовалют хотят получить поддержку в восстановлении, которой можно доверять.

"Полное самоуправление цифровыми активами - это не то, чего хочет большинство людей. То, чего они хотят, - это решение, не требующее опеки, которое сохраняет за ними статус владельца их активов и позволяет им взаимодействовать с другими людьми и платформами для беспрепятственного совершения сделок без особых усилий и дополнительных затрат", - сказала она.

С другой стороны, проблемы безопасности сохранятся. Джон Вудс, главный технический директор Algorand Foundation, рассказал Cointelegraph, что, в частности, его беспокоит возможность сговора хранителей Ledger:

"Ledger заявила, что ключи, которые покидают устройство Ledger (спорный бит), "зашифрованы" и разделены. То, что ключи разделяются, понятно. Но они сказали: "Ключи сначала шифруются симметричным ключом". Я спрашиваю, что это за симметричный шифр? И какая случайность используется для генерации ключа? Мы все еще ждем ответов".

Источник