Запуск Ledger Recover, сервиса, позволяющего пользователям аппаратного кошелька Ledger создавать резервные копии своих секретных фраз для восстановления, встретил огромное сопротивление со стороны криптосообщества. Соучредитель и бывший исполнительный директор Ledger Эрик Ларшевек воспринял критику в адрес Ledger как "полный PR-провал, но абсолютно не технический".

Ledger Recover - это OTA-обновление прошивки, которое позволит пользователям создавать резервные копии семенных фраз сторонних организаций. Если пользователь решит подключиться к новой услуге, фрагменты фразы восстановления будут зашифрованы и храниться у 3 разных сторон, что может быть использовано для восстановления фразы в будущем. Однако идея о том, что начальная фраза может покинуть аппаратный кошелек, не нашла отклика у пользователей, которые рассматривали Ledger в качестве надежного сервиса для хранения криптовалют.

Отвечая на растущую обеспокоенность пользователей по всему миру, Ларшевек написал на Reddit, пояснив, что Ledger никогда не был надежным решением:

"Чтобы использовать их продукт, необходимо доверять Ledger. Если вы не доверяете Ledger, то есть относитесь к производителю HW как к противнику, это вообще не может работать".

Он утверждал, что обновление Ledger Recover не влияет на модель безопасности аппаратного кошелька. Он добавил:

"Моя ошибка как генерального директора во время работы в компании, вероятно, заключалась в том, что я не был достаточно настойчив в объяснении модели безопасности, но в какой-то момент ты просто сдаешься, так как людям становится все равно. До тех пор, пока им снова не станет все равно, как сейчас".

Ларшевек считает, что единственное, что изменилось, - это отношение пользователей к доверчивости, и что код Recover в прошивке не является вредоносным кодом:

"Ledger по-прежнему безопасен, нет никакого бэкдора, Ledger Recover не является заговором, никто никогда не заставит никого использовать Recover".

Доверять Ledger шардирование семенной фразы - это то же самое, что доверять Ledger подписание транзакции, добавил он. Отвечая на рекомендацию пользователя о наличии двух разных прошивок для устранения опасений "черного хода", Ларшевек сказал, что "это ничего не изменит" и будет печально лично для него.

Обновление прошивки недоступно для Nano S - самого дешевого предложения Ledger по аппаратным кошелькам - поскольку чипсет не имеет достаточно памяти для хранения новой прошивки.

На фоне распространения спорного обновления прошивки Ledger конкурирующий поставщик аппаратных кошельков GridPlus решил открыть исходный код своей прошивки для пользователей.

Самое надежное имя в области криптографии, которому правительства стран мира доверяют свои самые безопасные приложения на протяжении десятилетий, продает продукты, заблокированные ЦРУ. Как мы можем гарантировать, что это не повторится? Программное обеспечение с открытым исходным кодом.

GridPlus откроет исходный код своей прошивки в третьем квартале. pic.Twitter.com/889OnqXd20

- GridPlus (@gridplus) 18 мая 2023 г.

Превратив споры вокруг Ledger в маркетинговую возможность, GridPlus объявила о планах открыть исходный код прошивки своего устройства в третьем квартале 2023 года для обеспечения большей прозрачности.

Источник