Ledger ritarda i piani per il controverso servizio Recover e annuncia una roadmap open source

Ledger ritarda i piani per il controverso servizio Recover e annuncia una roadmap open source

Il fornitore di portafogli hardware per criptovalute Ledger rinvierà i suoi piani per il lancio del servizio di recupero delle chiavi private dopo aver ricevuto forti reazioni in seguito al suo annuncio la scorsa settimana.

La controversia, che ha sollevato dubbi sulla sicurezza e l’affidabilità dei dispositivi di contabilità più in generale, ha ispirato l’azienda ad accelerare la sua roadmap open source.

Le scuse di Ledger

Il CEO di Ledger, Pascal Gauthier, ha inizialmente rilasciato martedì una lettera pubblica di scuse per il modo in cui il servizio "Recover" di Ledger è stato inizialmente comunicato al pubblico.

"Il nostro errore di comunicazione involontario ha colto tutti di sorpresa e ha influito sulla capacità dei nostri clienti di comprendere accuratamente Ledger Recover", ha affermato Gauthier. "Non abbiamo mai avuto intenzione di sorprenderti."

Annunciato la scorsa settimana, Ledger Recover è un prossimo servizio di abbonamento a pagamento per Ledger Nano. A livello tecnico, comporta la suddivisione della chiave privata di un utente in tre "frammenti" crittografati e l'archiviazione di ciascun frammento su Ledger, Coincover e un'altra terza parte.

Il servizio era ampiocriticatoper aver rivelato che Ledger potrebbe potenzialmente rubare le chiavi private degli utenti dai loro dispositivi con un aggiornamento firmware dannoso. Le preoccupazioni sono aumentate più tardi questa settimana quando Ledger Supportaffermazioni(in un tweet ora cancellato) che i clienti si erano sempre "fidati" di Ledger per non rilasciare tale codice dannoso, "che tu lo sapessi o no".

In unoEpisodio podcastdaCosa ha fatto BitcoinCome pubblicato lunedì, Gauthier ha anche spiegato che i custodi di Ledger potrebbero essere costretti a rinunciare ai frammenti della chiave privata di un cliente se ordinato da un governo.

Il CEO di Ledger Pascal Gauthier spiega che Ledger Recover darebbe allo stato la possibilità di recuperare i tuoi dati #Bitcoin chiavi private in caso di citazione. pic.twitter.com/KWaXcgtMqr

– Il ₿itcoin Therapist (@TheBTCTherapist) 22 maggio 2023

Ledger prevede ancora di rilasciare in futuro una "versione chiarita" di Ledger Recover che affronterà la maggior parte dei "punti critici" sollevati dalla comunità.

"Le principali preoccupazioni che hai sollevato riguardano la trasparenza, la resistenza alla censura e la sicurezza", ha affermato Gauthier. "Penso che abbiamo fatto un buon lavoro affrontando tutte le vostre preoccupazioni."

La tabella di marcia dell'open source

Charles Guillemet, CTO del registro dettagliato come l'azienda rilascerà in futuro una maggiore quantità di software come open source come impegno per la massima trasparenza. Il codice "open source" si riferisce al codice che è visibile e verificabile pubblicamente.

La società ha recentemente reso open source la sua libreria crittografica e presto pubblicherà il suo white paper "Ledger Recover", che consente a chiunque di "verificare i protocolli crittografici e consentire alle persone di creare il proprio fornitore di backup di shard".

Ledger prevede di rendere open source la maggior parte del suo sistema operativo "in modo graduale", ma non può ancora rendere completamente open source il suo firmware a causa degli accordi IP con i produttori dei chip delle sue smart card, che scoraggiano gli aggressori ostili attraverso l'accesso fisico al dispositivo.

“L’open source è sempre stato al centro della nostra tabella di marcia e gli eventi recenti sottolineano l’importanza di accelerare la nostra iniziativa per rendere tutto ciò che facciamo in Ledger più verificabile”, ha concluso il CTO.

.