Ledger forsinker planer for kontroversiell Recover-tjeneste og kunngjør veikart for åpen kildekode

Ledger forsinker planer for kontroversiell Recover-tjeneste og kunngjør veikart for åpen kildekode

Crypto hardware lommebokleverandør Ledger vil utsette planene sine om å lansere sin private nøkkelgjenopprettingstjeneste etter å ha mottatt alvorlig tilbakeslag etter kunngjøringen forrige uke.

Kontroversen, som reiste spørsmål om sikkerheten og påliteligheten til hovedbokenheter mer bredt, har inspirert selskapet til å akselerere veikartet med åpen kildekode.

Ledgers unnskyldning

Ledger-sjef Pascal Gauthier ga først ut et offentlig unnskyldningsbrev på tirsdag for måten Ledgers «Recover»-tjeneste opprinnelig ble kommunisert til offentligheten.

"Vår utilsiktede kommunikasjonsfeil overrasket alle og påvirket våre kunders evne til å forstå Ledger Recover nøyaktig," sa Gauthier. "Vi hadde aldri tenkt å overraske deg."

Annonsert i forrige uke, Ledger Recover er en kommende betalt abonnementstjeneste for Ledger Nano. På et teknisk nivå innebærer det å dele opp en brukers private nøkkel i tre krypterte «shards» og lagre hvert shard hos Ledger, Coincover og en annen tredjepart.

Tjenesten var omfattendekritisertfor å avsløre at Ledger potensielt kan stjele brukernes private nøkler fra enhetene deres med en ondsinnet fastvareoppdatering. Bekymringene vokste senere denne uken da Ledger Supportpåstander(i en nå slettet tweet) at kunder alltid hadde «stolt på» Ledger for ikke å gi ut slik ondsinnet kode, «enten du visste det eller ikke».

I ettPodcast episodefraHva Bitcoin gjordeSom publisert på mandag, forklarte Gauthier også at Ledgers forvaltere kan bli tvunget til å miste en kundes private nøkkelskår hvis de blir beordret til det av en regjering.

Ledger-sjef Pascal Gauthier forklarer at Ledger Recover ville gi staten muligheten til å gjenopprette dataene dine #Bitcoin private nøkler i tilfelle stevning. pic.twitter.com/KWaXcgtMqr

– ₿itcoin-terapeuten (@TheBTCTherapist) 22. mai 2023

Ledger planlegger fortsatt å gi ut en "avklart versjon" av Ledger Recover i fremtiden som vil adressere de fleste "stikkpunkter" som er tatt opp av fellesskapet.

"De viktigste bekymringene du har reist handler om åpenhet, sensurmotstand og sikkerhet," sa Gauthier. "Jeg synes vi gjorde en god jobb med å løse alle dine bekymringer."

Veikartet med åpen kildekode

Ledger CTO Charles Guillemet detaljert hvordan selskapet vil gi ut mer av programvaren sin som åpen kildekode i fremtiden som en forpliktelse til maksimal åpenhet. "Åpen kildekode" refererer til kode som er offentlig synlig og verifiserbar.

Selskapet har nylig åpnet sitt kryptografiske bibliotek med åpen kildekode og vil snart gi ut sin "Ledger Recover" hvitbok, som lar hvem som helst "revidere de kryptografiske protokollene og gjøre det mulig for folk å bygge sin egen leverandør av sikkerhetskopiering av shard."

Ledger planlegger å åpne kildekoden til det meste av operativsystemet "i en faset måte", men den kan fortsatt ikke åpne kildekoden til fastvaren sin på grunn av IP-avtaler med produsentene av smartkortbrikkene, som avskrekker fiendtlige angripere gjennom fysisk tilgang til enheten.

"Open sourcing har alltid vært i hjertet av veikartet vårt, og nylige hendelser understreker viktigheten av å akselerere initiativet vårt for å gjøre alt vi gjør hos Ledger mer reviderbart," konkluderte CTO.

.