Ledger Bats отвечает на критику нового сервиса по восстановлению кошельков

На этой неделе Maker Криптo кошелька Ledger подвергся критике из-за своей новой функции «Ledger Recover», при этом некоторые пользователи Twitter утверждали, что сервис, который хранит зашифрованные исходные фразы пользователей у сторонних хранителей, подрывает заявленную приверженность Ledger Политика конфиденциальности и безопасности.

Во время сессии в Twitter Space генеральный директор Ledger Паскаль Готье выступил в защиту предложения.

«Вы говорите, что это не то, чего хотят клиенты. На самом деле, это то, чего хотят будущие клиенты», — сказал он. «Это способ, которым следующие сотни миллионов людей фактически присоединятся к Криптo».

Инцидент подчеркивает давно назревающую напряженность между компаниями, ориентированными на блокчейн и стремящимися привлечь новых пользователей, и идеологически настроенными сегментами Криптo : может быть сложно согласовать пользовательский опыт с CORE идеалами.

Восстановление бухгалтерской книги

Ledger — это парижский поставщик аппаратных Криптo — устройств «холодного хранения», которые LINK Криптo пользователя к USB-накопителю. По сравнению с браузерными «HOT кошельками», такими как MetaMask, которые постоянно подключены к Интернету, или биржами, такими как Coinbase и Binance, которые хранят Криптo от имени клиентов, аппаратные кошельки считаются наиболее безопасным способом хранения Криптo.

Когда человек настраивает кошелек, ему дается случайная строка слов, называемая сид-фразой, которая служит Secret ключом восстановления кошелька. Пользователям предписывается записать фразу и спрятать ее в безопасном месте.

Но система фраз-семян имеет некоторые очевидные проблемы с пользовательским опытом: если человек теряет фразу, у него нет возможности восстановить свои средства. И точно так же, как фраза может быть использована для восстановления кошелька, ее можно использовать и для взлома кошелька, если он попадет в чужие руки.

Во вторник Ledger подтвердила предположения о том, что она вводит дополнительную услугу восстановления seed-фразы за $9,99 в месяц для владельцев своего кошелька NANO X. Услуга Ledger Recover предлагает людям способ защитить свои быстрые фразы, не беспокоясь о потере листка бумаги.

«Когда вы подписываетесь на Ledger Recover, версия вашего закрытого ключа до BIP39 шифруется, дублируется и делится на три фрагмента, каждый из которых защищается отдельной компанией — Coincover, Ledger и независимым поставщиком услуг резервного копирования», — поясняет Ledger на своем веб-сайте. «Каждый из этих зашифрованных фрагментов бесполезен сам по себе. Когда вы захотите получить доступ к своему кошельку, 2 из 3 сторон отправят фрагменты обратно на ваше устройство Ledger, повторно собрав их для создания вашего закрытого ключа».

Реакция сообщества

Часть сообщества Криптo Twitter отреагировала на новость об этой функции с возмущением, заявив, что передача (зашифрованного) ключа третьим лицам может сделать его уязвимым, тем самым подрывая весь смысл аппаратного кошелька по сравнению с альтернативными вариантами хранения.

Пользователи особенно недовольны требованием, чтобы клиенты Ledger Recover предоставляли компании выданный правительством ID , если они хотят воспользоваться услугой. Для некоторых в Криптo этот шаг нарушает CORE принципы Криптo .

«Конечно, вы *можете* воспользоваться новой услугой Ledger «Восстановление» и предоставить им свои закрытые ключи, управляющие вашими активами, а также копию вашего ID и другую личную информацию», — написал в Twitter Алистер Милн, инвестор в Bitcoin (BTC) с большим количеством подписчиков в Twitter, «но зачем тогда вообще заморачиваться с аппаратным кошельком?»

Некоторые критики использовали обновление как возможность раскритиковать репутацию Ledger в области безопасности. В 2020 году компанияпострадали от утечки данныхчто раскрыло электронные письма почти 10 000 клиентов. Хотя в результате атаки ни один кошелек не был скомпрометирован, инцидент оставил плохое впечатление о методах безопасности фирмы среди ее технически подкованных пользователей.

«Ledger, компания, которая столкнулась с многочисленными нарушениями безопасности, в результате которых были раскрыты личные данные сотен тысяч ее клиентов, теперь хочет, чтобы вы экспортировали свои закрытые ключи из вашего аппаратного кошелька и передали фрагменты им, Coincover и неназванной третьей стороне, откуда любые двое могут перекачать средства»,написал в твиттере ChainLinkGod. ETH, посол сообщества Криптo компании Chainlink. «Чтобы облегчить восстановление, им нужно, чтобы вы раскрыли себя и предоставили еще больше личной информации, что позволит любому, у кого есть ваши документы, удостоверяющие личность (например, из других утечек данных), забрать ваши средства. Это кажется… плохо продуманным».

Леджер отвечает

В Twitter Space, отвечая на опасения по поводу сервиса, руководство Ledger защитило свои методы обеспечения безопасности, подчеркнуло, что новый сервис восстановления данных является совершенно необязательным, и отвергло обвинения в том, что его новый сервис представляет собой своего рода «бэкдор».

«Это вовсе не бэкдор. Вы сохраняете контроль. Ничего не произойдет без вашего согласия на устройстве», — сказал соучредитель Ledger Николас Бакка, добавив, что команда планирует открыть исходный код в будущем, чтобы пользователи могли увидеть, как служба восстановления Ledger безопасно шифрует пользовательские данные и работает безопасно под капотом.

«У людей было много страхов, которые, возможно, неоправданны», — сказал Ян Роджерс, директор по работе с клиентами Ledger. Роджерс подчеркнул, что Ledger делает свои услуги по восстановлению полностью необязательными и открыто заявляет о партнерстве со сторонними кастодианами. «Как потребитель, вы имеете выбор. И вы должны знать, кому вы доверяете».

Готье повторил, что его функция восстановления была необходимым шагом для привлечения новых пользователей Криптo . «Мне жаль, но бумажка осталась в прошлом, а Ledger Recover — в будущем», — сказал он. «Никаких компромиссов в отношении безопасности».

Готье также ответил на критику послужного списка Леджера.

«Я видел много людей в Twitter, которые говорили: «О, я уверен, что это будет взломано в течение следующих 12 месяцев». Хорошо, посмотрим», — сказал Готье. Он добавил, что у компании «на рынке 6 миллионов устройств», и они «T были взломаны, T были скомпрометированы» и «не были установлены бэкдоры».

Если Ledger когда-нибудь будет взломан, «любая репутация или доверие к компании будут поставлены на карту», — сказал Готье. «Поэтому, конечно, мы не собираемся совершать такие ошибки».