18 мая поставщик криптовалютных кошельков Ledger разъяснил, как работает его прошивка, после того как компания удалила спорный твит от 17 мая. В удаленном твите, который, по словам Ledger, был написан агентом службы поддержки, говорилось, что Ledger "возможно" написать прошивку, которая может извлечь личные ключи пользователей.

[1/3] Возможно, вы видели твит от нашего аккаунта Ledger Support, посвященный обновлению прошивки Ledger.

К сожалению, в нашей попытке прояснить, как Ledger и все кошельки работают с прошивкой, сотрудник службы поддержки опубликовал твит с запутанными формулировками. https://t.co/cL6UrBzxWr

- Ledger Support (@Ledger_Support) 18 мая 2023 г.

Главный технический директор Ledger Шарль Гийемет в своем Твиттере пояснил, что операционная система (ОС) кошелька требует согласия пользователя каждый раз, когда "ОС касается закрытого ключа". Другими словами, ОС не должна иметь возможности копировать закрытый ключ устройства без согласия пользователя - хотя Гиллемет также сказал, что использование Ledger требует "минимального доверия".

Оригинальный твит службы поддержки Ledger гласил: "С технической точки зрения, существует и всегда существовала возможность написать прошивку, которая облегчает извлечение ключей. Вы всегда доверяли Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет".

Твит от Ledger Support от 17 мая, который позже был удален. Источник: Twitter
Твит от Ledger Support от 17 мая, который позже был удален. Источник: Twitter

Этот твит вызвал бурю споров в Твиттере, поскольку многие пользователи обвинили компанию в том, что она неверно описывает безопасность своего кошелька. Критики поделились сообщением Ledger от ноября, в котором говорилось: "Обновление прошивки не может извлечь закрытые ключи из защищенного элемента", подразумевая, что компания противоречит сама себе.

Хотя удаленный твит и вызвал споры, впервые они разгорелись 16 мая, когда компания представила новую услугу "Ledger Recover", которая позволяет пользователям создавать резервные копии секретной фразы восстановления, разделяя ее на три осколка и отправляя их в различные службы хранения данных. Удаленный твит был ответом на выпуск новой функции.

Ноябрь 2022: обновление прошивки не может извлечь закрытые ключи из защищенного элемента - Леджер

Май 2023 года: Технически говоря, есть и всегда была возможность написать прошивку, которая облегчает извлечение ключей - Ledger@Ledger, теперь вы понимаете проблему? pic.Twitter.com/czG53SuCOu

- olimpio (@OlimpioCrypto) 17 мая 2023 г.

В новом сообщении Гильмета в Твиттере говорится, что прошивка кошелька, или ОС, является "открытой платформой" в том смысле, что "любой может написать собственное приложение и загрузить его на устройство". Перед тем, как приложения будут допущены к использованию в программном обеспечении Ledger Manager, они сначала проходят экспертизу, чтобы убедиться, что они не являются вредоносными и не имеют недостатков в системе безопасности.

По словам Леджера, даже после одобрения приложения ОС не позволяет ему использовать закрытый ключ для сети, для которой оно не предназначено. Компания привела пример, когда приложения для Bitcoin не могут использовать закрытые ключи Ethereum на устройстве, и наоборот, приложения для Ethereum и ключи Bitcoin. Кроме того, по словам Ledger, каждый раз, когда закрытый ключ используется приложением, ОС требует от пользователей подтверждения их согласия на использование ключа. Это означает, что сторонние приложения, установленные на Ledger, не должны иметь возможности использовать личный ключ человека без предварительного согласия пользователя.

Гийемет также подтвердил, что эта система является частью текущей ОС, которая теоретически может быть изменена, если Ledger окажется нечестной или если злоумышленник каким-то образом получит контроль над компьютерами компании:

"Если кошелек хочет реализовать бэкдор, есть много способов сделать это - в генерации случайных чисел, в криптографической библиотеке, в самом оборудовании. Можно даже создать подписи, чтобы приватный ключ можно было получить только путем мониторинга блокчейна".

Тем не менее, главный технический директор Ledger отверг это опасение, заявив: "Использование кошелька требует минимального доверия. Если вы предполагаете, что поставщик кошелька является злоумышленником, вы обречены". Далее он сказал, что единственный способ, которым пользователи могут защитить себя от недобросовестного разработчика кошелька, - это создать свой собственный компьютер, компилятор, стек кошелька, узел и синхронизатор, что, по словам руководителя, является "делом всей жизни".

Конкурирующий поставщик аппаратных кошельков GridPlus предложил открыть исходный код своей прошивки в попытке привлечь пользователей Ledger. С другой стороны, Гильемет заявил, что открытая прошивка не защитит от недобросовестного поставщика кошельков, поскольку пользователь не сможет узнать, действительно ли опубликованный код работает на устройстве.

Журнал: Джо Любин: Правда о расколе основателей ETH и `Крипто Google`

Источник