Ledger stelt plannen voor de controversiële ‘Recover’-service uit en kondigt een open source-roadmap aan

Ledger stelt plannen voor de controversiële ‘Recover’-service uit en kondigt een open source-roadmap aan

Crypto-hardware portemonnee-aanbieder Ledger zal zijn plannen om zijn privésleutelherstelservice te lanceren uitstellen nadat hij ernstige reacties kreeg na de aankondiging vorige week.

De controverse, die vragen opriep over de veiligheid en betrouwbaarheid van grootboekapparaten in bredere zin, heeft het bedrijf geïnspireerd om zijn open source-roadmap te versnellen.

Ledgers verontschuldiging

Pascal Gauthier, CEO van Ledger, publiceerde dinsdag aanvankelijk een openbare excuusbrief voor de manier waarop Ledger's "Recover" -service aanvankelijk aan het publiek werd gecommuniceerd.

“Onze onbedoelde communicatiefout verraste iedereen en beïnvloedde het vermogen van onze klanten om Ledger Recover nauwkeurig te begrijpen”, aldus Gauthier. ‘Het was nooit onze bedoeling je te verrassen.’

Vorige week aangekondigd: Ledger Recover is een aankomende betaalde abonnementsservice voor Ledger Nano. Op technisch niveau gaat het om het opsplitsen van de privésleutel van een gebruiker in drie gecodeerde ‘scherven’ en het opslaan van elke scherf bij Ledger, Coincover en een andere derde partij.

De dienstverlening was breedbekritiseerdvoor het onthullen dat Ledger mogelijk de privésleutels van gebruikers van hun apparaten zou kunnen stelen met een kwaadaardige firmware-update. De zorgen groeiden later deze week toen Ledger Supportbeweringen(in een inmiddels verwijderde tweet) dat klanten er altijd op hadden “vertrouwd” dat Ledger dergelijke kwaadaardige code niet zou vrijgeven, “of je het nu wist of niet.”

In éénPodcast-afleveringvanWat Bitcoin deedZoals maandag gepubliceerd, legde Gauthier ook uit dat de beheerders van Ledger gedwongen zouden kunnen worden de privésleutelscherven van een klant te verbeuren als de overheid daartoe opdracht geeft.

Ledger CEO Pascal Gauthier legt uit dat Ledger Recover de staat de mogelijkheid zou geven om uw gegevens te herstellen #Bitcoin privésleutels in geval van een dagvaarding. pic.twitter.com/KWaXcgtMqr

– De ₿itcoin-therapeut (@TheBTCTherapist) 22 mei 2023

Ledger is nog steeds van plan om in de toekomst een “verduidelijkte versie” van Ledger Recover uit te brengen, die de meeste “knelpunten” van de gemeenschap zal aanpakken.

“De belangrijkste zorgen die u heeft geuit gaan over transparantie, weerstand tegen censuur en veiligheid”, zei Gauthier. ‘Ik denk dat we er goed aan hebben gedaan al uw zorgen weg te nemen.’

De open source-roadmap

Grootboek-CTO Charles Guillemet gedetailleerd hoe het bedrijf in de toekomst meer van zijn software als open source zou uitbrengen als een streven naar maximale transparantie. “Open source”-code verwijst naar code die publiekelijk zichtbaar en verifieerbaar is.

Het bedrijf heeft onlangs zijn cryptografische bibliotheek open source gemaakt en zal binnenkort zijn whitepaper ‘Ledger Recover’ uitbrengen, waarmee iedereen ‘de cryptografische protocollen kan controleren en mensen in staat kan stellen hun eigen shard-back-upprovider te bouwen.’

Ledger is van plan om het grootste deel van zijn besturingssysteem "gefaseerd" open te sourcen, maar kan zijn firmware nog steeds niet volledig open source maken vanwege IP-overeenkomsten met de makers van zijn smartcardchips, die vijandige aanvallers afschrikken door fysieke toegang tot het apparaat.

“Open sourcing heeft altijd centraal gestaan ​​in onze routekaart, en recente gebeurtenissen onderstrepen het belang van het versnellen van ons initiatief om alles wat we bij Ledger doen beter controleerbaar te maken”, concludeerde de CTO.

.