PR-проблемы Ledger выявили неудобные компромиссы в сфере хранения Криптo

После недели споров вокруг новой услуги по восстановлению семян французский производитель кошельков Ledger начал пиар-наступление, в том числе в Twitter Spacesсобытие с генеральным директором Ledger Паскалем Готье во вторник днем ​​и выступлением того же руководителя на CoinDesk TV в среду утром.

Сообщение? Ledger прислушался к критикам и готов внести изменения в свой подход.

«Все очень расстроены из-за Ledger, когда вы на нас кричите. Но это нормально, потому что мы становимся лучше и всегда будем стремиться быть хорошими слугами общества», — сказал генеральный директор Ledger Паскаль Готье во времяСессия Twitter Spacesво вторник днем.

Крики, о которых идет речь, были критикой, с которой столкнулся Ledger после объявления о своем предстоящем сервисе восстановления ключей. Сервис позволит пользователям KEEP зашифрованную резервную копию своих кошельков с набором из трех хранителей, включая сам Ledger. Многие пользователи и наблюдатели Ledger под сомнениебезопасность предлагаемого сервиса с точки зрения возможных взломов, утечек пользовательских данных и злоупотребления доверием со стороны самого Ledger.

Читать дальше: Безопасна ли новая функция восстановления ключей Bitcoin от Ledger? Эксперты сомневаются

Во вторник Ledger опубликовал письмо, в котором говорится, что компания услышала обеспокоенность пользователей и решила изменить курс: она откроет исходный код Ledger Recover перед запуском сервиса, сказал Готье.написал.

В дополнение к этому Ledger предложит дополнительную функцию безопасности для настройки восстановления: хотя зашифрованная резервная копия будет храниться тремя хранителями, у пользователей будет возможность также создать парольную фразу, так что даже если хранители сговорятся и восстановят закрытый ключ, они все равно T смогут переместить средства без парольной фразы.

В конечном счете, для обычного пользователя нет ничего, что на 100% не вызывало бы доверия, сказал Готье в интервью CoinDesk TV в среду утром.

«Всегда есть минимум доверия, который вам нужен в любом аппаратном кошельке, который вы собираетесь использовать. И мы пытаемся сделать ту часть операционной системы, ONE вы должны доверять, как можно меньше и открыть все остальное», — сказал он.

Открывать исходный код или нет?

Решение открыть исходный код было принято в ответ на критику, которая указывала на невозможность аудита новой функции Ledger, поскольку код не является публичным. Однако обещание открыть исходный код сопровождается оговоркой: Ledger не будет публиковать код для всех своих прошивок по соображениям безопасности, сказал технический директор компании Шарль Гийемет в своемТема в Твиттере.

Чип смарт-карты в кошельке Ledger, где происходят все операции и хранятся личные ключи пользователей, имеет встроенную защиту от физического вмешательства, пишет Гийемет. «Поскольку это ноу-хау является интеллектуальной собственностью производителей, они T хотят, чтобы оно было раскрыто, что не позволяет полностью открыть исходный код прошивки Ledger», — написал он. добавлен.

Ledger «постепенно откроет исходный код» большей части своей операционной системы, начиная с противоречивой функции Ledger Recover, Guillemetнаписал, но «остальные части займут немного больше времени, поскольку их необходимо рефакторить, чтобы абстрагировать специфические характеристики чипа в соответствии с NDA от нашей ОС».

Ledger не считает, что открытый исходный код — это «серебряная пуля для безопасности», — заявил соучредитель фирмы Эрик Ларшевек во время Twitter Spaces. «Мы выбрали закрытый исходный код, потому что считали, что он обеспечивает более высокий уровень безопасности», — добавил он.

Гийемет также сказал, что в конечном итоге, даже с открытым исходным кодом, пользователи должны доверять производителю кошелька — Ledger или кому-то другому — безопасность своей Криптo. В противном случае пользователям пришлось бы создавать свои устройства с нуля, включая все физические части, код и компиляторы, превращающие этот код в работающие приложения, сказал Гийемет, и это, очевидно, не вариант для «миллионов пользователей», которых Ledger хочет привлечь в ближайшие годы.

«Театр безопасности»

По тем же причинам Ledger не решил создавать совершенно новый продукт для пользователей, заинтересованных в ключевых функциях восстановления, вместо этого сделав его опциональным обновлением для существующих кошельков. Некоторые участники мероприятия Twitter Spaces заявили, что это может быть способом избежать PR-катастрофы, которую Ledger пережил из-за новой функции.

Читать дальше: Дэвид З. Моррис - Трудный урок Леджера: быть правым T

Однако создание нового продукта для новой функции стало бы «театром безопасности», сказал директор по работе с клиентами Ledger Ян Роджерс: «Я могу взять Ledger и положить его в другую коробку с другим названием, но у него все равно будет точно такой же потенциальный вектор угрозы».

То, что существующие кошельки можно обновить для новой функции, было самой спорной частью Ledger Recover. Многие наблюдатели отметили, что главным преимуществом Ledger было то, что закрытые ключи никогда не покидают устройство. И теперь оказывается, что те же самые устройства, которые не должны раскрывать закрытый ключ, на самом деле могут транслировать резервную копию во внешний мир.

Чтобы добавить оскорбления к обиде, аккаунт Ledger в Twitter отреагировал на это, заявив, что «всегда было возможно написать прошивку, которая облегчает извлечение ключа» в понедельниктвитэто вызвало возмущение и было впоследствии удалено.

Это не должно быть шоком, объяснил Гийемет в Twitter Spaces, потому что именно так работает Ledger: для взаимодействия с различными блокчейнами и смарт-контрактами операционная система кошелька должна получить доступ к закрытому ключу. И операционная система должна быть обновляемой, потому что сами блокчейны также время от времени обновляются и внедряют новые функции.

Это означает, что программы, работающие в Ledger, всегда могли быть изменены таким образом, что это касалось обработки закрытых ключей — это то, что пользователь должен принять по умолчанию, и тот факт, что пользователи этого не осознавали, стал сюрпризом для самого Ledger, сказал Гийеме.

Призрак повестки

Еще одна спорная часть Ledger Recover заключается в том, что сервис, который предлагается в виде платной подписки, требует от пользователей проходить проверки «знай своего клиента» (KYC). Пользователь Twitter под псевдонимом @Zk_shark спросил, будет ли Ledger легко отвечать на любые правительственные повестки с запросом данных пользователей Ledger Recover.

Он вспомнил печально известный случай 2018 года, когда Coinbaseвыполнил с Request IRS предоставить данные 13 000 пользователей. Позже, 10 000 пользователей Coinbase полученныйписьмо от налоговой службы, предполагающее, что они могли не отчитаться должным образом о налогах, связанных с криптовалютой. IRS не раскрыла источник данных пользователей.

Готье ответил: если вы боитесь такого сценария, T пользуйтесь Ledger Recover. Однако получение таких повесток не беспокоит компанию. «Мы T думаем, что вызвать в суд такую ​​службу, как Ledger Recover, очень просто», — сказал Готье.

Однако он добавил: «Если вы хотите быть абсолютно устойчивы к цензуре, вам просто не следует активировать эту функцию».

Читайте также:Air Gap? Аппаратный кошелек? Мультиподпись? Самостоятельное хранение Bitcoin означает трудный выбор