Ledger opóźnia plany dotyczące kontrowersyjnej usługi Recover” i ogłasza plan działania dotyczący otwartego oprogramowania

Ledger opóźnia plany dotyczące kontrowersyjnej usługi Recover” i ogłasza plan działania dotyczący otwartego oprogramowania

Dostawca portfela sprzętowego do kryptowalut Ledger odroczy plany uruchomienia usługi odzyskiwania klucza prywatnego po otrzymaniu ostrej reakcji po ogłoszeniu tego w zeszłym tygodniu.

Kontrowersje, które w szerszym kontekście wzbudziły pytania dotyczące bezpieczeństwa i wiarygodności urządzeń rejestrujących, zainspirowały firmę do przyspieszenia realizacji planu rozwoju oprogramowania open source.

Przeprosiny Ledgera

Dyrektor generalny Ledger, Pascal Gauthier, początkowo opublikował we wtorek publiczny list z przeprosinami za sposób, w jaki początkowo publicznie udostępniono usługę Ledger „Recover”.

„Nasz niezamierzony błąd w komunikacji zaskoczył wszystkich i wpłynął na zdolność naszych klientów do dokładnego zrozumienia Ledger Recover” – powiedział Gauthier. „Nigdy nie chcieliśmy cię zaskoczyć”.

Ogłoszona w zeszłym tygodniu Ledger Recover to nadchodząca płatna usługa subskrypcji dla Ledger Nano. Na poziomie technicznym polega to na podziale klucza prywatnego użytkownika na trzy zaszyfrowane „fragmenty” i przechowywaniu każdego z nich w Ledger, Coincover i innej stronie trzeciej.

Usługa była wszechstronnakrytykowanyza ujawnienie, że Ledger może potencjalnie ukraść klucze prywatne użytkowników z ich urządzeń za pomocą złośliwej aktualizacji oprogramowania sprzętowego. Obawy wzrosły pod koniec tego tygodnia, gdy wprowadzono wsparcie dla Ledgerroszczenia(w usuniętym już tweecie), że klienci zawsze „ufali” Ledgerowi, że nie udostępni takiego złośliwego kodu, „niezależnie od tego, czy o tym wiedziałeś, czy nie”.

W jednymOdcinek podcastuzCo zrobił BitcoinJak opublikowano w poniedziałek, Gauthier wyjaśnił również, że opiekunowie Ledgera mogą zostać zmuszeni do utraty fragmentów klucza prywatnego klienta, jeśli zostanie im to nakazane przez rząd.

Dyrektor generalny Ledger, Pascal Gauthier, wyjaśnia, że ​​Ledger Recover zapewni państwu możliwość odzyskania danych #Bitcoin klucze prywatne na wypadek wezwania. pic.twitter.com/KWaXcgtMqr

– Terapeuta ₿itcoin (@TheBTCTherapist) 22 maja 2023 r

Ledger nadal planuje wypuszczenie w przyszłości „wyjaśnionej wersji” Ledger Recover, która rozwiąże większość „problemów” zgłoszonych przez społeczność.

„Główne obawy, jakie wyraziliście, dotyczą przejrzystości, odporności na cenzurę i bezpieczeństwa” – powiedział Gauthier. „Myślę, że wykonaliśmy dobrą robotę, odpowiadając na wszystkie Twoje obawy”.

Mapa drogowa open source

Dyrektor techniczny Ledgera Charles Guillemet szczegółowy w jaki sposób firma będzie w przyszłości udostępniać więcej swojego oprogramowania w formacie open source w ramach zobowiązania do maksymalnej przejrzystości. Kod „otwartego źródła” oznacza kod, który jest publicznie widoczny i możliwy do sprawdzenia.

Firma niedawno udostępniła swoją bibliotekę kryptograficzną na zasadach open source i wkrótce opublikuje białą księgę „Ledger Recover”, która umożliwi każdemu „audyt protokołów kryptograficznych i umożliwienie ludziom zbudowania własnego dostawcy kopii zapasowych fragmentów”.

Ledger planuje otwierać kod źródłowy większości swojego systemu operacyjnego „etapowo”, ale nadal nie może w pełni otworzyć oprogramowania sprzętowego ze względu na umowy IP z producentami chipów do kart inteligentnych, które odstraszają wrogich napastników poprzez fizyczny dostęp do urządzenia.

„Otwarte sourcing zawsze znajdowało się w centrum naszego planu działania, a ostatnie wydarzenia podkreślają znaczenie przyspieszenia naszej inicjatywy, aby wszystko, co robimy w Ledger, było łatwiej kontrolowane” – podsumował CTO.

.