Ledger forsinker planer for kontroversiel Recover-tjeneste og annoncerer open source-køreplan

Ledger forsinker planer for kontroversiel Recover-tjeneste og annoncerer open source-køreplan

Crypto hardware wallet-udbyderen Ledger vil udsætte sine planer om at lancere sin private nøglegendannelsestjeneste efter at have modtaget alvorlige tilbageslag efter sin meddelelse i sidste uge.

Kontroversen, som rejste spørgsmål om sikkerheden og troværdigheden af ​​hovedbogsenheder mere bredt, har inspireret virksomheden til at fremskynde sin open source-køreplan.

Ledgers undskyldning

Ledger CEO Pascal Gauthier udgav i første omgang et offentligt undskyldningsbrev tirsdag for måden Ledgers "Recover"-tjeneste oprindeligt blev kommunikeret til offentligheden.

"Vores utilsigtede kommunikationsfejl overraskede alle og påvirkede vores kunders evne til præcist at forstå Ledger Recover," sagde Gauthier. "Vi havde aldrig til hensigt at overraske dig."

Meddelt i sidste uge, Ledger Recover er en kommende betalt abonnementstjeneste til Ledger Nano. På et teknisk niveau involverer det at opdele en brugers private nøgle i tre krypterede "shards" og gemme hvert shard hos Ledger, Coincover og en anden tredjepart.

Tjenesten var bredkritiseretfor at afsløre, at Ledger potentielt kunne stjæle brugeres private nøgler fra deres enheder med en ondsindet firmwareopdatering. Bekymringerne voksede senere på ugen, da Ledger Supportpåstande(i et nu slettet tweet), at kunder altid havde "stolt" Ledger til ikke at frigive sådan ondsindet kode, "uanset om du vidste det eller ej."

I enPodcast episodefraHvad Bitcoin gjordeSom offentliggjort i mandags, forklarede Gauthier også, at Ledgers depoter kunne blive tvunget til at fortabe en kundes private nøgleskår, hvis de blev beordret til det af en regering.

Ledger CEO Pascal Gauthier forklarer, at Ledger Recover ville give staten mulighed for at gendanne dine data #Bitcoin private nøgler i tilfælde af en stævning. pic.twitter.com/KWaXcgtMqr

– ₿itcoin-terapeuten (@TheBTCTherapist) 22. maj 2023

Ledger planlægger stadig at frigive en "afklaret version" af Ledger Recover i fremtiden, der vil adressere de fleste af de "klisterpunkter", som fællesskabet har rejst.

"De vigtigste bekymringer, du har rejst, handler om gennemsigtighed, censurmodstand og sikkerhed," sagde Gauthier. "Jeg synes, vi gjorde et godt stykke arbejde med at løse alle dine bekymringer."

Open source køreplanen

Ledger CTO Charles Guillemet detaljeret hvordan virksomheden ville frigive mere af sin software som open source i fremtiden som en forpligtelse til maksimal gennemsigtighed. "Open source"-kode refererer til kode, der er offentligt synlig og verificerbar.

Virksomheden har for nylig åbnet sit kryptografiske bibliotek og vil snart udgive sin "Ledger Recover" hvidbog, som giver enhver mulighed for at "revidere de kryptografiske protokoller og gøre det muligt for folk at bygge deres egen shard backup-udbyder."

Ledger planlægger at open source det meste af sit operativsystem "i etapevis", men det kan stadig ikke fuldt ud åbne sin firmware på grund af IP-aftaler med producenterne af sine smart card-chips, som afskrækker fjendtlige angribere gennem fysisk adgang til enheden.

"Open sourcing har altid været kernen i vores køreplan, og de seneste begivenheder understreger vigtigheden af ​​at fremskynde vores initiativ for at gøre alt, hvad vi gør hos Ledger mere auditable," konkluderede CTO'en.

.