Поставщик криптовалютных аппаратных кошельков Ledger отложит планы по запуску услуги восстановления приватных ключей после того, как на прошлой неделе было объявлено об этом.
Споры, поднявшие вопросы о безопасности и надежности устройств Ledger в целом, побудили компанию ускорить реализацию дорожной карты открытого доступа.
Извинения Леджера
Во вторник генеральный директор Ledger Паскаль Готье начал с публичного письма с извинениями за то, как услуга Ledger "Recover" была первоначально доведена до сведения общественности.
"Наша непреднамеренная ошибка в коммуникации застала всех врасплох и повлияла на способность наших клиентов точно понимать Ledger Recover", - сказал Готье. "Мы не хотели удивить вас".
Ledger Recover, анонсированный на прошлой неделе, - это платная услуга по подписке для пользователей Ledger Nano X, которая позволит им восстановить свои криптовалюты в случае потери устройства и бумажной резервной копии seed phrase. На техническом уровне это предполагает разбиение приватного ключа пользователя на три зашифрованных "осколка" и хранение каждого осколка у Ledger, Coincover и другой третьей стороны.
Сервис подвергся широкой критике за обнародование информации о том, что Ledger может потенциально забирать закрытые ключи пользователей с их устройств с помощью вредоносного обновления прошивки. Обеспокоенность усилилась на той же неделе, когда служба поддержки Ledger заявила (в ныне удаленном твите), что клиенты всегда "доверяли" Ledger и не выпускали такой вредоносный код, "независимо от того, знали вы об этом или нет".
В эпизоде подкаста What Bitcoin Did, опубликованном в понедельник, Готье также заявил, что хранители Ledger могут быть вынуждены отдать черепки закрытых ключей клиентов, если их вызовет в суд правительство.
Генеральный директор Ledger Паскаль Готье объясняет, что Ledger Recover даст государству возможность восстановить ваши закрытые ключи #Bitcoin в случае получения повестки в суд. pic.Twitter.com/KWaXcgtMqr
- The ₿itcoin Therapist (@TheBTCTherapist) 22 мая 2023 г.
Компания Ledger все еще планирует в будущем выпустить "уточненную версию" Ledger Recover, которая ответит на большинство высказанных сообществом "спорных моментов".
"Основные опасения, которые вы выразили, касаются прозрачности, устойчивости к цензуре и безопасности", - сказал Готье. "Я думаю, мы проделали хорошую работу, чтобы решить все ваши проблемы".
Дорожная карта с открытым исходным кодом
Технический директор Ledger Чарльз Гиллемет подробно рассказал о том, как компания будет открывать исходные коды своего программного обеспечения в будущем, стремясь к максимальной прозрачности. Под "открытым исходным кодом" понимается код, который доступен для публичного просмотра и проверки.
Недавно компания выложила в открытый доступ свою криптографическую библиотеку, а вскоре выпустит whitepaper Ledger Recover, позволяющий любому желающему "провести аудит криптографических протоколов и дать возможность людям создать свой собственный провайдер резервного копирования шардов".
Ledger планирует "постепенно" открыть исходный код большей части своей операционной системы, но все еще не может полностью открыть исходный код своей прошивки из-за IP-соглашений с производителями чипов смарт-карт, которые защищают от враждебных злоумышленников с физическим доступом к устройству.
Источник"Открытый сорсинг всегда был в основе нашей дорожной карты, и последние события подчеркивают важность ускорения нашей инициативы по обеспечению большей проверяемости всего, что мы делаем в Ledger", - заключил технический директор.