PR-боротьба Ledger виявляє незручні компроміси для зберігання Крипто

Після тижня суперечок навколо своєї нової послуги відновлення вихідного коду французький виробник гаманців Ledger розпочав піар-наступ, включаючи Twitter Spaces подія з генеральним директором Ledger Паскалем Готьє у вівторок у другій половині дня та виступом того ж керівника на CoinDesk TV у середу вранці.

повідомлення? Ledger прислухався до своїх критиків і готовий змінити свій підхід.

"У Ledger усі дуже засмучені, коли ви кричите на нас. Але це нормально, тому що ми стаємо кращими, і ми завжди будемо прагнути бути хорошими слугами спільноти", - сказав генеральний директор Ledger Паскаль Готьє під час Сесія Twitter Spaces у вівторок вдень.

Крик, про який йде мова, був критикою, з якою зіткнувся Ledger після оголошення про майбутню службу відновлення ключів. Сервіс дозволить користувачам KEEP зашифровану резервну копію своїх гаманців за допомогою набору з трьох зберігачів, включаючи сам Ledger. Багато користувачів і спостерігачів Ledger допитаний безпека запропонованої служби щодо можливих зломів, витоку даних користувача та зловживання довірою з боку самого Ledger.

Читайте також: Чи безпечна нова функція відновлення ключа Bitcoin від Ledger? У експертів є сумніви

У вівторок компанія Ledger опублікувала листа, в якому говориться, що вона почула занепокоєння своїх користувачів і вирішила змінити курс: вона відкриє код Ledger Recover перед запуском служби, Готьє. написав.

На додаток до цього, Ledger запропонує додаткову функцію безпеки для налаштування Recover: хоча зашифрована резервна копія зберігатиметься трьома зберігачами, користувачі матимуть можливість також створити парольну фразу, так що навіть якщо зберігачі вступлять у змову та відновлять закритий ключ, вони все одно T зможуть перемістити кошти без парольної фрази.

Зрештою, ніщо не є на 100% надійним для середнього користувача, сказав Готьє в інтерв’ю CoinDesk TV у середу вранці.

"Завжди є мінімум довіри, який вам потрібно мати до будь-якого апаратного гаманця, який ви збираєтеся використовувати. І ми намагаємося зробити частину операційної системи як ONE , якій ви повинні довіряти, якомога меншу, і відкрити все інше", - сказав він.

З відкритим кодом чи ні

Рішення відкрити вихідний код коду стало відповіддю на те, що критики вказували на те, що перевірити нову функцію Ledger неможливо, оскільки код закритий. Проте обіцянка відкритого коду має застереження: Ledger не публікуватиме код для всіх своїх прошивок з міркувань безпеки, сказав технічний директор компанії Чарльз Гіллемет. Потік Twitter.

Чіп смарт-карти в гаманці Ledger, де відбуваються всі операції та зберігаються приватні ключі користувачів, має вбудований захист від фізичного втручання, написав Гіллемет. «Оскільки це ноу-хау є IP-адресою виробників, вони T хочуть, щоб він став витоком, що перешкоджатиме повному відкритому програмному забезпеченню Ledger», — сказав він. додано.

Ledger «поступово відкриватиме» більшу частину своєї операційної системи, починаючи з суперечливої ​​функції Ledger Recover, Guillemet написав, але «інші частини займуть трохи більше часу, оскільки їх потрібно рефакторингувати, щоб абстрагувати специфічні характеристики чіпа згідно з NDA з нашої ОС».

Леджер не вважає, що відкритий вихідний код є «срібною кулею для безпеки», — сказав співзасновник фірми Ерік Ларшевек під час Twitter Spaces. «Ми вибрали закритий вихідний код, оскільки вважали, що він забезпечує вищий рівень безпеки», — додав він

Гійме також сказав, що врешті-решт, навіть з відкритим вихідним кодом, користувачі повинні довіряти виробнику гаманця – Ledger чи іншому – безпеку своєї Крипто. В іншому випадку користувачам доведеться створювати свої пристрої з нуля, включаючи всі фізичні частини, код і компілятори, які перетворюють цей код на робочі програми, сказав Гіллемет, і це, очевидно, не варіант для «мільйонів користувачів», яких Леджер хоче включити в найближчі роки.

«Театр безпеки»

З тих самих причин Ledger не вирішив створити абсолютно новий продукт для користувачів, зацікавлених у ключових функціях відновлення, натомість зробивши це оновлення для наявних гаманців. Деякі учасники події Twitter Spaces сказали, що це може бути способом уникнути PR-катастрофи, через яку Леджер пережив нову функцію.

Читайте також: Девід З Морріс - Важкий урок Леджера: бути правим T добре

Але створення нового продукту для нової функції було б «театром безпеки», сказав керівник Ledger з питань досвіду Ієн Роджерс: «Я можу взяти Ledger і помістити його в іншу коробку з іншою назвою, але він все одно матиме той самий тип потенційної загрози».

Те, що існуючі гаманці можна оновити для нової функції, було найбільш суперечливою частиною Ledger Recover. Багато спостерігачів відзначили, що головною перевагою Ledger було те, що закриті ключі ніколи не залишають пристрій. І тепер виявилося, що ті самі пристрої, які не повинні розкривати закритий ключ, насправді можуть транслювати резервну копію зовнішньому світу.

Щоб додати образи до травми, обліковий запис Леджера у Twitter відповів на це, сказавши, що «є і завжди було можливо написати прошивку, яка полегшує вилучення ключів» у понеділок. твіт що викликало обурення та пізніше було видалено.

Це не повинно бути шоком, пояснив Гійме під час Twitter Spaces, тому що Ledger працює так: щоб взаємодіяти з різними блокчейнами та смарт-контрактами, операційна система гаманця має отримати доступ до закритого ключа. І операційна система має бути оновленою, оскільки самі блокчейни час від часу також оновлюються та впроваджують нові функції.

Це означає, що програми, запущені на Ledger, завжди могли бути змінені таким чином, що стосується обробки закритих ключів – це те, що користувач повинен прийняти за замовчуванням, і той факт, що користувачі не усвідомлювали цього, став несподіванкою для самого Ledger, сказав Гіллемет.

Привид повістки

Ще одна спірна частина Ledger Recover полягає в тому, що послуга, яка пропонується як платна підписка, вимагає від користувачів проходити перевірку «знай свого клієнта» (KYC). Користувач Twitter під псевдонімом @Zk_shark запитав, чи готовий Ledger відповісти на будь-яку державну повістку з запитом даних користувачів Ledger Recover.

Він нагадав гучний випадок 2018 року, коли Coinbase дотримувався із Request IRS надати дані 13 000 користувачів. Пізніше 10 000 користувачів Coinbase отримано лист від податкової служби, в якому йдеться про те, що вони могли не повідомити належним чином свої податки, пов’язані з криптовалютою. IRS не розголошує джерело даних користувачів.

Відповідь Готьє була такою: якщо ви боїтеся цього сценарію, T використовуйте Ledger Recover. Однак отримання таких повісток не є чимось, що турбує компанію. «Ми T думаємо, що дуже легко викликати таку службу, як Ledger Recover», — сказав Готьє.

Однак, додав він, «якщо ви хочете бути абсолютно стійкими до цензури, вам слід просто не активувати цю функцію».

Читайте також: Повітряний зазор? Апаратний гаманець? Multisig? Самостійне зберігання Bitcoin означає важкий вибір