Ledger atrasa planos para o polêmico serviço Recover” e anuncia roteiro de código aberto

Ledger atrasa planos para o polêmico serviço Recover” e anuncia roteiro de código aberto

O provedor de carteira de hardware criptografado Ledger adiará seus planos de lançar seu serviço de recuperação de chave privada após receber forte reação após seu anúncio na semana passada.

A controvérsia, que levantou questões sobre a segurança e a confiabilidade dos dispositivos de contabilidade de forma mais ampla, inspirou a empresa a acelerar seu roteiro de código aberto.

Desculpas de Ledger

O CEO da Ledger, Pascal Gauthier, divulgou inicialmente uma carta pública de desculpas na terça-feira pela forma como o serviço “Recover” da Ledger foi inicialmente comunicado ao público.

“Nosso erro de comunicação inadvertido pegou todos de surpresa e impactou a capacidade de nossos clientes de entender com precisão o Ledger Recover”, disse Gauthier. “Nunca tivemos a intenção de surpreendê-lo.”

Anunciado na semana passada, Ledger Recover é um próximo serviço de assinatura paga para Ledger Nano. Em um nível técnico, envolve dividir a chave privada de um usuário em três “fragmentos” criptografados e armazenar cada fragmento na Ledger, Coincover e outros terceiros.

O serviço era abrangentecriticadopor divulgar que o Ledger poderia potencialmente roubar as chaves privadas dos usuários de seus dispositivos com uma atualização de firmware maliciosa. As preocupações aumentaram no final desta semana quando o Ledger Supportreivindicações(em um tweet agora excluído) que os clientes sempre “confiaram” em Ledger para não liberar tal código malicioso, “quer você soubesse disso ou não”.

Em umEpisódio de podcastdeO que o Bitcoin fezConforme publicado na segunda-feira, Gauthier também explicou que os custodiantes de Ledger poderiam ser forçados a perder os fragmentos de chave privada de um cliente se um governo ordenasse que o fizessem.

O CEO da Ledger, Pascal Gauthier, explica que o Ledger Recover daria ao estado a capacidade de recuperar seus dados #Bitcoin chaves privadas em caso de intimação. pic.twitter.com/KWaXcgtMqr

– O Terapeuta ₿itcoin (@TheBTCTherapist) 22 de maio de 2023

Ledger ainda planeja lançar uma “versão esclarecida” do Ledger Recover no futuro que abordará a maioria dos “pontos de discórdia” levantados pela comunidade.

“As principais preocupações que você levantou são sobre transparência, resistência à censura e segurança”, disse Gauthier. “Acho que fizemos um bom trabalho abordando todas as suas preocupações.”

O roteiro de código aberto

CTO da Ledger, Charles Guillemet detalhado como a empresa lançaria mais software como código aberto no futuro como um compromisso com a máxima transparência. Código de “código aberto” refere-se ao código que pode ser visualizado e verificado publicamente.

A empresa recentemente abriu o código-fonte de sua biblioteca criptográfica e em breve lançará seu white paper “Ledger Recover”, que permite a qualquer pessoa “auditar os protocolos criptográficos e permitir que as pessoas construam seu próprio provedor de backup de fragmentos”.

A Ledger planeja abrir o código-fonte da maior parte de seu sistema operacional “de maneira faseada”, mas ainda não consegue abrir totalmente o código-fonte de seu firmware devido a acordos de IP com os fabricantes de seus chips de cartão inteligente, que dissuadem invasores hostis por meio de acesso físico ao dispositivo.

“O código aberto sempre esteve no centro do nosso roteiro e os acontecimentos recentes sublinham a importância de acelerar a nossa iniciativa para tornar tudo o que fazemos na Ledger mais auditável”, concluiu o CTO.

.