Ledger retarde les projets du service controversé « Recover » et annonce une feuille de route open source

Ledger retarde les projets du service controversé « Recover » et annonce une feuille de route open source

Le fournisseur de portefeuille matériel cryptographique Ledger reportera son projet de lancer son service de récupération de clé privée après avoir reçu de sévères réactions négatives suite à son annonce la semaine dernière.

La controverse, qui a soulevé des questions sur la sécurité et la fiabilité des dispositifs de registre de manière plus générale, a incité l'entreprise à accélérer sa feuille de route open source.

Les excuses de Ledger

Le PDG de Ledger, Pascal Gauthier, a initialement publié mardi une lettre publique d'excuses pour la manière dont le service « Recover » de Ledger a été initialement communiqué au public.

« Notre erreur de communication involontaire a surpris tout le monde et a eu un impact sur la capacité de nos clients à comprendre avec précision Ledger Recover », a déclaré Gauthier. "Nous n'avons jamais eu l'intention de vous surprendre."

Annoncé la semaine dernière, Ledger Recover est un prochain service d'abonnement payant pour Ledger Nano. Sur le plan technique, cela implique de diviser la clé privée d'un utilisateur en trois « fragments » cryptés et de stocker chaque fragment chez Ledger, Coincover et un autre tiers.

Le service était variécritiquépour avoir révélé que Ledger pourrait potentiellement voler les clés privées des utilisateurs sur leurs appareils avec une mise à jour malveillante du micrologiciel. Les inquiétudes se sont accrues plus tard cette semaine lorsque Ledger Supportréclamations(dans un tweet maintenant supprimé) que les clients avaient toujours « fait confiance » à Ledger pour ne pas publier un tel code malveillant, « que vous le sachiez ou non ».

En unÉpisode de podcastdepuisCe que Bitcoin a faitComme publié lundi, Gauthier a également expliqué que les dépositaires de Ledger pourraient être contraints de confisquer les fragments de clé privée d'un client si un gouvernement leur ordonne de le faire.

Pascal Gauthier, PDG de Ledger, explique que Ledger Recover donnerait à l'État la possibilité de récupérer vos données #Bitcoin clés privées en cas d’assignation à comparaître. pic.twitter.com/KWaXcgtMqr

– Le thérapeute ₿itcoin (@TheBTCTherapist) 22 mai 2023

Ledger prévoit toujours de publier à l'avenir une « version clarifiée » de Ledger Recover qui résoudra la plupart des « points de friction » soulevés par la communauté.

« Les principales préoccupations que vous avez soulevées concernent la transparence, la résistance à la censure et la sécurité », a déclaré Gauthier. "Je pense que nous avons fait du bon travail en répondant à toutes vos préoccupations."

La feuille de route de l'open source

Charles Guillemet, directeur technique du grand livre détaillé comment l'entreprise publierait davantage de ses logiciels en open source à l'avenir, dans le cadre d'un engagement envers une transparence maximale. Le code « open source » fait référence à un code visible et vérifiable publiquement.

La société a récemment rendu publique sa bibliothèque cryptographique et publiera bientôt son livre blanc « Ledger Recover », qui permet à quiconque de « vérifier les protocoles cryptographiques et de créer son propre fournisseur de sauvegarde de fragments ».

Ledger prévoit d'ouvrir la majeure partie de son système d'exploitation "de manière progressive", mais il ne peut toujours pas ouvrir complètement son micrologiciel en raison d'accords IP avec les fabricants de ses puces de cartes à puce, qui dissuadent les attaquants hostiles via un accès physique à l'appareil.

« L'open source a toujours été au cœur de notre feuille de route, et les événements récents soulignent l'importance d'accélérer notre initiative pour rendre tout ce que nous faisons chez Ledger plus vérifiable », a conclu le CTO.

.