Ledger підтримав критику нової служби відновлення гаманця

Цього тижня Maker Крипто гаманців Ledger зазнав критики через свою нову функцію «Відновлення бухгалтерської книги», а деякі автори в Twitter стверджували, що сервіс, який зберігає зашифровані початкові фрази користувача зі сторонніми хранителями, підриває заявлену Ledger зобов’язання щодо Політика конфіденційності та безпеки.

Під час сесії Twitter Space генеральний директор Ledger Паскаль Готьє захистив пропозицію.

"Ви кажете, що це не те, чого хочуть клієнти. Насправді це те, чого хочуть майбутні клієнти", - сказав він. «Це спосіб, за допомогою якого наступні сотні мільйонів людей фактично перейдуть на Крипто».

Цей інцидент підкреслює тривалу напругу між компаніями, орієнтованими на блокчейн, які прагнуть залучити нових користувачів, та ідеологічно налаштованими сегментами Крипто спільноти: буває важко узгодити досвід користувача з CORE ідеалами.

Ledger Recover

Ledger є паризьким постачальником Крипто гаманців – пристроїв «холодного зберігання», які LINK Крипто людини з флеш-накопичувачем USB. Порівняно з «HOT гаманцями» на основі браузера, такими як MetaMask, які постійно підключаються до Інтернету, або біржами, такими як Coinbase і Binance, які зберігають Крипто від імені клієнтів, апаратні гаманці вважаються найбезпечнішим способом зберігання Крипто.

Коли людина налаштовує гаманець, їй дається випадковий рядок слів, який називається початковою фразою, який служить Secret ключем відновлення гаманця. Користувачам пропонується записати фразу та сховати її в безпечному місці.

Але система вихідних фраз має деякі очевидні проблеми з користуванням: якщо людина втрачає фразу, у неї немає варіантів повернути свої кошти. І так само, як цю фразу можна використати, щоб повернути гаманець, її можна використати, щоб зламати гаманець, якщо він потрапить у чужі руки.

У вівторок компанія Ledger підтвердила припущення про те, що вона вводить додаткову послугу відновлення початкової фрази за 9,99 доларів США на місяць для власників свого гаманця NANO X. Послуга Ledger Recover пропонує людям спосіб захистити свої швидкі фрази, не турбуючись про втрату клаптика паперу.

«Коли ви підписуєтеся на Ledger Recover, версія вашого закритого ключа до BIP39 шифрується, дублюється та ділиться на три фрагменти, причому кожен фрагмент захищений окремою компанією — Coincover, Ledger і незалежним постачальником послуг резервного копіювання», — пояснює Ledger на своєму веб-сайті. "Кожен із цих зашифрованих фрагментів марний сам по собі. Коли ви захочете отримати доступ до свого гаманця, 2 із 3 сторін надішлють фрагменти назад на ваш пристрій Ledger, повторно зібравши їх для створення вашого закритого ключа".

Реакція спільноти

Сегмент Крипто Twitter відреагував на новини про цю функцію з обуренням, стверджуючи, що передача (зашифрованого) ключа третім особам може зробити його вразливим, таким чином підриваючи всю мету апаратного гаманця в порівнянні з альтернативними варіантами зберігання.

Користувачі викликали особливу проблему з вимогою, щоб клієнти Ledger Recover надали компанії офіційний ID , якщо вони бажають скористатися послугою. Для деяких членів Крипто цей крок порушує CORE принципи Крипто .

«Звичайно, ви *можете* скористатися новою службою «Відновлення» від Ledger і надати їм свої особисті ключі, які контролюють ваші активи, а також копію вашого ID та іншої особистої інформації, – написав у Твіттері Алістер Мілн, інвестор у Bitcoin (BTC) із великою кількістю читачів у Твіттері, – але навіщо тоді турбуватися про апаратний гаманець?»

Деякі критики скористалися оновленням як можливістю підірвати рекорд безпеки Ledger. У 2020 році компанія постраждали від витоку даних який розкрив електронні листи майже 10 000 клієнтів. Хоча жоден гаманець не був скомпрометований в результаті атаки, інцидент залишив погане враження про методи безпеки фірми з її технічно налаштованою базою користувачів.

«Ledger, компанія, яка зіткнулася з численними порушеннями безпеки, що призвели до розкриття особистої інформації сотень тисяч її клієнтів, тепер хоче, щоб ви експортували свої закриті ключі з апаратного гаманця та передали їм фрагменти, Coincover і неназваній третій стороні, куди будь-які двоє можуть викачувати кошти», написав у Twitter ChainLinkGod. ETH, посол спільноти компанії Chainlink , що займається Крипто . "Щоб полегшити відновлення, їм потрібно, щоб ви виправилися та надали ще більше своєї особистої інформації, дозволяючи будь-кому з вашими документами, що посвідчують особу (наприклад, від інших порушень даних), забрати ваші кошти. Це здається... погано продуманим".

Леджер відповідає

У Twitter Space, відповідаючи на занепокоєння щодо служби, керівництво Ledger захистило свою практику безпеки, підкреслило, що нова служба відновлення була абсолютно необов’язковою, і спростувала звинувачення в тому, що її нова служба є будь-яким «чорним ходом».

"Це зовсім не бекдор. Ви залишаєтесь під контролем. Нічого не станеться без вашої згоди на пристрої", - сказав співзасновник Ledger Ніколас Бакка, додавши, що команда планує відкрити код свого коду в майбутньому, щоб користувачі могли бачити, як служба відновлення Ledger безпечно шифрує дані користувача та безпечно працює під капотом.

«Люди відчували багато страху, який, можливо, невиправданий», — сказав Ян Роджерс, головний спеціаліст Ledger. Роджерс підкреслив, що Ledger робить свою послугу відновлення повністю необов’язковою та прозоро ставиться до партнерства зі сторонніми зберігачами. "Як споживач, у вас є вибір. І ви повинні знати, кому ви довіряєте".

Готьє повторив, що його функція відновлення була необхідним кроком для залучення нових користувачів Крипто . «Мені шкода, але аркуш паперу залишився в минулому, а Ledger Recover — у майбутньому», — сказав він. «Немає жодних компромісів щодо безпеки».

Готьє також відповів на критику послужного списку Леджера.

«Я бачив багато людей у ​​Twitter, які говорили: «О, я впевнений, що це буде зламано протягом наступних 12 місяців». Гаразд, подивимось». Готьє сказав. Він додав, що компанія має «6 мільйонів пристроїв на ринку», і вона «T була зламана, не T скомпрометована» і «не встановила бекдорів».

Якщо Ledger коли-небудь буде зламано, «на карту буде поставлена ​​будь-яка довіра чи репутація компанії», — сказав Готьє. «Звісно, ​​ми не будемо робити таких помилок».