Ledger verzögert Pläne für umstrittenen „Recover“-Dienst und kündigt Open-Source-Roadmap an

Der Krypto-Hardware-Wallet-Anbieter Ledger wird seine Pläne zur Einführung seines Dienstes zur Wiederherstellung privater Schlüssel verschieben, nachdem er nach seiner Ankündigung letzte Woche heftige Gegenreaktionen erhalten hatte.

Die Kontroverse, die allgemein Fragen zur Sicherheit und Vertrauenswürdigkeit von Ledger-Geräten aufwarf, hat das Unternehmen dazu inspiriert, seine Open-Source-Roadmap zu beschleunigen.

Ledgers Entschuldigung

Pascal Gauthier, CEO von Ledger, veröffentlichte am Dienstag zunächst einen öffentlichen Entschuldigungsbrief für die Art und Weise, wie Ledgers „Recover“-Service ursprünglich der Öffentlichkeit kommuniziert wurde.

„Unser unbeabsichtigter Kommunikationsfehler hat alle überrascht und die Fähigkeit unserer Kunden beeinträchtigt, Ledger Recover genau zu verstehen“, sagte Gauthier. „Wir hatten nie vor, Sie zu überraschen.“

Ledger Recover wurde letzte Woche angekündigt und ist ein bevorstehender kostenpflichtiger Abonnementdienst für Ledger Nano Auf technischer Ebene geht es darum, den privaten Schlüssel eines Benutzers in drei verschlüsselte „Shards“ aufzuteilen und jeden Shard bei Ledger, Coincover und einem anderen Dritten zu speichern.

Der Service war breit gefächert kritisiert für die Offenlegung, dass Ledger mit einem bösartigen Firmware-Update möglicherweise die privaten Schlüssel der Benutzer von ihren Geräten entwenden könnte. Die Bedenken wuchsen später in dieser Woche, als Ledger Support behauptet (in einem inzwischen gelöschten Tweet), dass Kunden Ledger immer „vertraut“ hätten, keinen solchen Schadcode zu veröffentlichen, „ob Sie es wussten oder nicht“.

In einem Podcastfolge von Was Bitcoin getan hat Wie Gauthier am Montag veröffentlichte, erklärte er außerdem, dass die Depotbanken von Ledger gezwungen sein könnten, die privaten Schlüsselsplitter eines Kunden einzubüßen, wenn sie von einer Regierung dazu aufgefordert würden.

Pascal Gauthier, CEO von Ledger, erklärt, dass Ledger Recover dem Staat die Möglichkeit geben würde, Ihre Daten wiederherzustellen #Bitcoin private Schlüssel im Falle einer Vorladung. pic.twitter.com/KWaXcgtMqr

– Der ₿itcoin-Therapeut (@TheBTCTherapist) 22. Mai 2023

Ledger plant weiterhin, in Zukunft eine „geklärte Version“ von Ledger Recover herauszubringen, die die meisten der von der Community geäußerten „Knackpunkte“ beantworten wird.

„Die Hauptanliegen, die Sie geäußert haben, betreffen Transparenz, Zensurresistenz und Sicherheit“, sagte Gauthier. „Ich denke, wir haben gute Arbeit geleistet, um alle Ihre Bedenken auszuräumen.“

Die Open-Source-Roadmap

Ledger-CTO Charles Guillemet detailliert wie das Unternehmen als Verpflichtung zu maximaler Transparenz künftig mehr seiner Software als Open Source veröffentlichen würde. „Open-Source“-Code bezieht sich auf Code, der öffentlich einsehbar und überprüfbar ist.

Das Unternehmen hat kürzlich seine Kryptografiebibliothek als Open-Source-Lösung bereitgestellt und wird in Kürze sein Whitepaper „Ledger Recover“ veröffentlichen, das es jedem ermöglicht, „die Kryptografieprotokolle zu prüfen und es den Menschen zu ermöglichen, ihren eigenen Shard-Backup-Anbieter aufzubauen“.

Ledger plant, den Großteil seines Betriebssystems „schrittweise“ als Open Source bereitzustellen, kann seine Firmware jedoch aufgrund von IP-Vereinbarungen mit den Herstellern seiner Smartcard-Chips, die feindliche Angreifer durch physischen Zugriff auf das Gerät abwehren, immer noch nicht vollständig als Open Source veröffentlichen.

„Open Sourcing stand schon immer im Mittelpunkt unserer Roadmap, und die jüngsten Ereignisse unterstreichen, wie wichtig es ist, unsere Initiative zu beschleunigen, um alles, was wir bei Ledger tun, besser überprüfbar zu machen“, schloss der CTO.

.

Die mobile Version verlassen