Le fiasco de la récupération de Ledger révèle le fossé entre les idéaux de la blockchain et la réalité technique

Les dirigeants de l’industrie de la blockchain disent souvent qu’ils idéalisent la « décentralisation », « l’autosouveraineté » et « l’absence de confiance » – épousant une vision d’un futur écosystème Internet et financier exempt d’intermédiaires en quête de rente et d’intermédiaires peu fiables.

Mais à maintes reprises, les grandes entreprises et les grands projets de blockchain échouent – les utilisateurs étant surpris et en colère de réaliser qu’ils ont inconsciemment placé leur confiance dans un code de mauvaise qualité, des entités centralisées ou du matériel dont la sécurité est compromise.

Cet article est présenté dans le dernier numéro deLe Protocole, notre newsletter hebdomadaire explorant la technologie derrière la Crypto, un bloc à la fois. Inscrivez-vous icipour le recevoir dans votre boîte mail chaque mercredi.

Le dernier exemple en date vient de Ledger, la société de portefeuilles Crypto basée à Paris, qui, après une tempête de relations publiques la semaine dernière, a annoncé mardi qu'elle retarderait ses projets de sortie d'une nouvelle fonctionnalité controversée de récupération de portefeuille appelée Ledger Recover.

Lorsqu'il a révélé la fonctionnalité proposée la semaine dernière, Ledgerattiré l'attention par inadvertanceL'entreprise pourrait théoriquement déplacer les phrases clés du portefeuille hors de l'appareil via des mises à jour de firmware approuvées par l'utilisateur. Auparavant, l'entreprise laissait croire à certains utilisateurs que ses appareils étaient conçus pour éviter ce scénario spécifique.

Une fois la potentielle « porte dérobée » révélée, l'indignation a envahi Twitter Crypto , des internautes critiquant Ledger pour son manque de contact avec sa propre clientèle – des personnes apparemment autosouveraines qui ne souhaitent rien d'autre que contrôler entièrement leurs Crypto. Ledger a nié avec véhémence les allégations selon lesquelles ses capacités équivalaient à une « porte dérobée ». Mais les informations initiales de l'entreprise réponse à l'indignation – soulignant (dans un tweet maintenant supprimé) que les utilisateurs faisaient toujours confiance à Ledger pour ne pas extraire les clés des utilisateurs – n'a fait qu'alimenter la fureur : Un vidéo largement diffuséeIl semblerait qu'un utilisateur ait brisé un appareil Ledger avec un marteau, puis l'ait transformé en flammes avec un chalumeau.

Dans unlettre publiée sur Twitter mardiLe PDG de Ledger, Pascal Gauthier, s'est excusé auprès des clients, a promis de rendre open source « autant que possible le système d'exploitation Ledger » et a déclaré qu'il retarderait la sortie de Ledger Recover.

Retard ou pas, la capacité théorique de Ledger à déplacer les clés des utilisateurs via de futures mises à niveau logicielles reste intacte – principalement en raison des contraintes techniques liées à la conception de Ledger et des portefeuilles similaires.

Ce fiasco a constitué une précieuse leçon accélérée sur les limites des portefeuilles matériels, généralement considérés comme le moyen le plus sûr de détenir des Crypto . Il a également rappelé que l'état actuel de la Technologies Crypto ne correspond T toujours aux idéaux du secteur, et a illustré l'importance de gérer les attentes avec prudence.

L'effondrement des relations publiques de Ledger

La principale erreur de Ledger au cours de la période précédant la semaine dernière réside peut-être dans son marketing, qui s'appuyait fréquemment sur l'éthique « sans confiance » des cryptomonnaies. Le message était attrayant pour les utilisateurs inconditionnels de Crypto , mais il laissait une impression des capacités techniques de Ledger déphasée par rapport à la réalité.

Co-fondateur et ancien PDG de Ledger, Éric Larchevêque, argumenté sur Reddit que « l’effondrement » de la semaine dernière représentait un « échec total en matière de relations publiques, mais absolument pas ONE».

Larchevêque, qui est actionnaire de Ledger mais ne travaille plus dans l'entreprise, a écrit qu'à mesure que la base d'utilisateurs de l'entreprise augmentait, une perception erronée - alimentée en grande partie par Ledger elle-même - s'est également développée selon laquelle les portefeuilles de Ledger ne nécessitent aucune confiance de la part de leurs utilisateurs.

« Les gens ont commencé à penser que Ledger était une solution sans confiance, ce qui n'est pas le cas », a-t-il écrit. « Il faut accorder une certaine confiance à Ledger pour utiliser son produit. »

Les développeurs ont peut-être compris la nuance, mais T les utilisateurs. Larchevêque lié à une explication de ce qui s'est passéD'après cmplieger, utilisateur de Reddit : « Fondamentalement, rien n'a changé, ni au niveau matériel ni au niveau logiciel d'lLedger », a écrit cmplieger. « Ce qui a changé, c'est que les développeurs d'lLedger ont décidé d'ajouter une fonctionnalité et de tirer parti de la flexibilité offerte par leur petit ordinateur. Les utilisateurs ont enfin commencé à comprendre le produit qu'ils achetaient et le facteur de confiance qu'il impliquait. »

Le commentaire le plus voté sur ce post est venu de l'utilisateur de Reddit Florian995 : « Ce que j'ai appris, c'est que je ne sais rien du portefeuille que j'utilise. »

Limitations matérielles

Il est raisonnable d'être en colère lorsque les entreprises vendent trop cher leurs produits, mais des objectifs comme le manque de confiance et la décentralisation existent sur un spectre, et les acolytes Crypto purs et durs qui pensent pouvoir abandonner une entreprise pour une alternative idéologiquement plus pure pourraient être déçus.

Le cas de Ledger montre à quel point l’état général de la Technologies blockchain n’est tout simplement T à la hauteur de certaines des promesses les plus audacieuses du secteur.

Ledger se vante que ses clés USB sont parmi les solutions les plus sûres pour conserver des Crypto , car elles stockent les clés utilisateur dans un « élément sécurisé » – une mini-puce informatique censée être impénétrable. Les allégations de « manque de confiance » de Ledger portent principalement sur l'élément sécurisé, et l'entreprise a explicitement rassuré les utilisateurs sur l'impossibilité d'y accéder pour obtenir les clés utilisateur.

Selon Christopher Allen, architecte en chef chez Blockchain Commons, une infrastructure Crypto à but non lucratif, la Technologies des puces n'est pas encore au point où Ledger pourrait donner une telle garantie.

« Ledger a été confronté à une faiblesse que tous les portefeuilles présentent aujourd'hui, dans une certaine mesure, à cause de la Technologies des puces », a déclaré Allen à CoinDesk. Les puces à éléments sécurisés ne peuvent T effectuer le type de cryptographie nécessaire pour chiffrer complètement les clés utilisateur sur l'appareil. (Allen indique que son équipe chez Blockchain Commons travaille à remédier à cela, bien que la technologie ne soit T prête.)

« Il n'y a vraiment rien de mal avec Ledger », a soutenu Allen. « Ils ont involontairement révélé une faiblesse architecturale omniprésente. »