Ledger viivyttää kiistanalaisen Recover-palvelun suunnitelmia ja julkistaa avoimen lähdekoodin etenemissuunnitelman

Ledger viivyttää kiistanalaisen Recover-palvelun suunnitelmia ja julkistaa avoimen lähdekoodin etenemissuunnitelman

Kryptolaitteiston lompakkotoimittaja Ledger lykkää suunnitelmiaan käynnistää yksityisen avaimen palautuspalvelu saatuaan vakavan vastareaktion viime viikon ilmoituksensa jälkeen.

Kiista, joka herätti kysymyksiä pääkirjalaitteiden turvallisuudesta ja luotettavuudesta laajemmin, on inspiroinut yritystä nopeuttamaan avoimen lähdekoodin tiekarttaan.

Ledgerin anteeksipyyntö

Ledgerin toimitusjohtaja Pascal Gauthier julkaisi alun perin tiistaina julkisen anteeksipyynnön tavasta, jolla Ledgerin "Recover"-palvelu ilmoitettiin alun perin yleisölle.

"Tahaton viestintävirhe yllätti kaikki ja vaikutti asiakkaidemme kykyyn ymmärtää Ledger Recoveria tarkasti", Gauthier sanoi. "Emme koskaan halunneet yllättää sinua."

Viime viikolla julkistettu Ledger Recover on Ledger Nanon tuleva maksullinen tilauspalvelu. Teknisellä tasolla se sisältää käyttäjän yksityisen avaimen jakamisen kolmeen salattuun "sirpaleeseen" ja kunkin sirpaleen tallentamiseen Ledgeriin, Coincoveriin ja toiselle kolmannelle osapuolelle.

Palvelu oli monipuolistakritisoitupaljastaessaan, että Ledger voisi mahdollisesti varastaa käyttäjien yksityiset avaimet heidän laitteistaan ​​haitallisen laiteohjelmistopäivityksen avulla. Huolet kasvoivat myöhemmin tällä viikolla, kun Ledger Supportväitteet(nyt poistetussa twiitissä), että asiakkaat olivat aina "luottaneet" Ledgeriin, ettei hän julkaise tällaista haitallista koodia, "tiesitpä sitä tai et".

YhdessäPodcast-jaksoalkaenMitä Bitcoin tekiKuten maanantaina julkaistiin, Gauthier selitti myös, että Ledgerin säilyttäjät voidaan pakottaa menettämään asiakkaan yksityisen avaimen sirpaleet, jos hallitus niin määrää.

Ledgerin toimitusjohtaja Pascal Gauthier selittää, että Ledger Recover antaisi osavaltiolle mahdollisuuden palauttaa tietosi #Bitcoin yksityiset avaimet haasteen varalta. pic.twitter.com/KWaXcgtMqr

– ₿itcoin-terapeutti (@TheBTCTtherapist) 22. toukokuuta 2023

Ledger aikoo edelleen julkaista Ledger Recoverin "selkennetyn version" tulevaisuudessa, joka käsittelee useimpia yhteisön esiin nostamia "tarttuvia kohtia".

"Tärkeimmät huolenaiheet, jotka olette esittäneet, liittyvät avoimuuteen, sensuurin vastustuskykyyn ja turvallisuuteen", Gauthier sanoi. "Mielestäni teimme hyvää työtä käsitellessämme kaikki huolenne."

Avoimen lähdekoodin tiekartta

Ledger CTO Charles Guillemet yksityiskohtainen kuinka yritys julkaisee tulevaisuudessa enemmän ohjelmistojaan avoimena lähdekoodina sitoumuksena maksimaaliseen läpinäkyvyyteen. "Avoimen lähdekoodin" koodi tarkoittaa koodia, joka on julkisesti katseltavissa ja tarkistettavissa.

Yritys avasi äskettäin avoimen lähdekoodin salauskirjastonsa ja julkaisee pian Ledger Recover -julkaisunsa, jonka avulla kuka tahansa voi "tarkistaa salausprotokollia ja antaa ihmisille mahdollisuuden rakentaa oman sirpaleen varmuuskopiointipalvelun."

Ledger aikoo avata suurimman osan käyttöjärjestelmästään "vaiheittain", mutta se ei vieläkään voi täysin avata laiteohjelmistoaan älykorttisirujen valmistajien kanssa tehtyjen IP-sopimusten vuoksi, mikä estää vihamielisiä hyökkääjiä fyysisellä pääsyllä laitteeseen.

"Avoin hankinta on aina ollut etenemissuunnitelmamme ytimessä, ja viimeaikaiset tapahtumat korostavat, kuinka tärkeää on nopeuttaa aloitettamme tehdä kaikesta Ledgerissä tekemästämme auditoitavampaa", CTO totesi.

.