Ledger amână planurile pentru serviciul controversat Recuperare” și anunță o foaie de parcurs open source

Ledger amână planurile pentru serviciul controversat Recuperare” și anunță o foaie de parcurs open source

Furnizorul de portofel hardware Crypto Ledger își va amâna planurile de a-și lansa serviciul de recuperare a cheii private după ce a primit reacții severe după anunțul de săptămâna trecută.

Controversa, care a ridicat semne de întrebare cu privire la securitatea și fiabilitatea dispozitivelor contabile în general, a inspirat compania să-și accelereze foaia de parcurs open source.

Scuzele lui Ledger

CEO-ul Ledger, Pascal Gauthier, a lansat inițial o scrisoare publică de scuze, marți, pentru modul în care serviciul „Recuperare” al Ledger a fost inițial comunicat publicului.

„Eroarea noastră de comunicare neatenționată a surprins pe toată lumea și a afectat capacitatea clienților noștri de a înțelege cu exactitate Ledger Recover”, a spus Gauthier. „Nu am intenționat niciodată să te surprindem.”

Anunțat săptămâna trecută, Ledger Recover este un viitor serviciu de abonament plătit pentru Ledger Nano. La nivel tehnic, implică împărțirea cheii private a unui utilizator în trei „shards” criptate și stocarea fiecărei fragmente la Ledger, Coincover și o altă terță parte.

Serviciul a fost cuprinzătorcriticatpentru dezvăluirea că Ledger ar putea fura cheile private ale utilizatorilor de pe dispozitivele lor cu o actualizare de firmware rău intenționată. Preocupările au crescut mai târziu în această săptămână, când Ledger Supportpretenții(într-un tweet acum șters) că clienții au avut întotdeauna „încredere” în Ledger să nu lanseze un astfel de cod rău intenționat, „fie că știai sau nu”.

Într-unaEpisod podcastdinCe a făcut BitcoinDupă cum a fost publicat luni, Gauthier a explicat, de asemenea, că custodei Ledger ar putea fi forțați să renunțe la fragmentele cheii private ale unui client dacă i-ar ordona un guvern.

CEO-ul Ledger, Pascal Gauthier, explică că Ledger Recover ar oferi statului posibilitatea de a vă recupera datele #Bitcoin chei private în cazul unei citații. pic.twitter.com/KWaXcgtMqr

– Terapeutul ₿itcoin (@TheBTCTherapist) 22 mai 2023

Ledger încă plănuiește să lanseze o „versiune clarificată” a Ledger Recover în viitor, care va aborda majoritatea „punctelor de blocare” ridicate de comunitate.

„Principalele preocupări pe care le-ați exprimat sunt legate de transparență, rezistență la cenzură și securitate”, a spus Gauthier. „Cred că am făcut o treabă bună abordând toate preocupările tale.”

Foaia de parcurs open source

CTO registru Charles Guillemet detaliat modul în care compania va lansa mai mult din software-ul său ca sursă deschisă în viitor, ca un angajament pentru o transparență maximă. Codul „sursă deschisă” se referă la codul care este vizibil și verificabil public.

Compania și-a deschis recent biblioteca criptografică și va lansa în curând cartea sa albă „Ledger Recover”, care permite oricui să „auditeze protocoalele criptografice și să le permită oamenilor să-și construiască propriul furnizor de backup pentru fragmente”.

Ledger intenționează să deschidă sursa cea mai mare parte a sistemului său de operare „într-o manieră treptată”, dar încă nu își poate deschide complet firmware-ul din cauza acordurilor IP cu producătorii cipurilor sale de carduri inteligente, care descurajează atacatorii ostili prin accesul fizic la dispozitiv.

„Open sourcing a fost întotdeauna în centrul foii noastre de parcurs, iar evenimentele recente subliniază importanța accelerării inițiativei noastre de a face tot ce facem la Ledger mai auditabil”, a concluzionat CTO.

.