Флагманский инструмент хранения криптовалют Ledger на этой неделе подвергся критике со стороны криптосообщества после сообщения на Reddit сооснователя Ledger, который предположил, что внешние компании могут иметь доступ к посевным фразам пользователей на добровольной основе. Ситуация далека от "чистого и сухого" и привела к серьезному диалогу в криптосообществах о степени безопасности, которую Ledger должен обеспечить своим пользователям.
Давайте рассмотрим обе стороны спора.
Лунатизм Леджера: С чего все началось
Генезис этого начался с нового обновления прошивки за последний день, что привело к быстрым вопросам о последствиях от udpate. Сообщение на Reddit в подразделе r/ledgerwallet в конце понедельника - начале вторника на этой неделе послужило началом всему этому, благодаря теме под названием "Есть ли бэкдор? Да или нет".
Постер Reddit задал вопрос в тексте сообщения:
Официальный ответ от компании "Леджер" был бы очень признателен. Также потому, что альтернатива (ввод трех частей семени для трех хранителей) противоречит правилу номер один - никогда не вводить свое семя на подключенном устройстве. Это молчание о том, как работает это "восстановление", является худшим ответом. Клиенты ценят прозрачность.
Это сообщение открыло шлюзы для спекуляций, а ответы соучредителя Ledger Николаса Бакки (u/BTChip) не обнадежили пользователей Ledger. Бакка дал несколько ответов на вопросы пользователей в этой теме, включая этот ответ в самой теме:
Нет никакого бэкдора, и я не могу доказать это (потому что невозможно доказать отрицательное) - давайте просто скажем, что вы уже используете устройство, соглашаясь с тем, что Ledger не может обновить прошивку без вашего согласия - это тот же механизм для Recover, который блокируется за владение вашим устройством, знание вашего пин-кода, и, наконец, ваше согласие на использование устройства.
В ближайшее время будет опубликована дополнительная информация о том, как работает сервис - суть в том, что ни одна компания не знает вашего семени, если вы решите им воспользоваться. Если вы не захотите им воспользоваться, то это никак не повлияет на ваш предыдущий опыт использования устройства.
В общем, пользователи, похоже, все еще пытаются ответить на один умирающий вопрос: Может ли устройство Ledger раскрыть начальную фразу?
Перестаньте использовать аппаратные кошельки Ledger. Немедленно переходите от них. Они не показали ничего, кроме грубой некомпетентности и дикого непонимания своего собственного предназначения. А теперь они публично признались в намеренном использовании своего собственного аппаратного обеспечения. Прекратите использовать Ledger pic.Twitter.com/LLFFUsOW4y
- foobar (@0xfoobar) 16 мая 2023 г.
Однако не все были с этим согласны, так как еще один заметный разработчик, Уди Вертхаймер, написал о своем несогласии. Вертхаймер ответил, что сообщение было "безответственной гиперболой" и что "Ledger остается таким же безопасным для использования сегодня, как и вчера. Для большинства людей это самое простое аппаратное решение, которое можно рекомендовать".
В целом, это правильно и ожидаемо в криптосообществе, что такие компании, как Ledger, подвергаются огромному контролю: целостность отрасли в значительной степени поставлена на карту из-за безопасности и целостности крупнейшего холодного хранилища в бизнесе. Хотя, вероятно, некоторые члены сообщества слишком быстро теряют голову, Ledger, скорее всего, продолжит испытывать давление с целью повышения прозрачности в отношении степеней доступа к ключам кошельков.