Неотдавнашната функция „Ledger Recover“, стартирана от Ledger, предизвика много спорове и безпокойство сред нейната общност. Тази функция позволява на потребителите да възстановят своята семенна фраза в случай на загуба, като я разделят на 3 криптирани части. Въпреки това комуникацията на Ledger по отношение на тази нова функция беше силно критикувана.
Ledger Recover създава полемика
След въвеждането на новата си функция „Ledger Recover“ едноименната компания се бори да успокои общността си за начина, по който тя работи. И за това има основателна причина: тази функция по същество извлича началната фраза на потребителя, след което я разделя на 3 отделни, криптирани части, така че да може да бъде възстановена при необходимост. Извличане, което притеснява някои.
Налична единствено за модела Nano X (засега), Ledger Recover позволява на потребителите да възстановят своята seed фраза, ако я загубят. Както е обяснено в документацията на Ledger по темата, за да получат достъп до тази услуга, потребителите трябва да потвърдят самоличността си при доставчиците на услуги, избрани от Ledger, а именно Onfido и Electronic IDentification. От своя страна Ledger заявява, че не съхранява никаква информация за самоличността на своите клиенти, които използват това решение.
След като самоличността им бъде потвърдена, потребителите ще трябва ръчно да одобрят процеса чрез своя Ledger Nano X и това е всичко. Ако въпросният потребител някога иска да възстанови семената си, той просто трябва да потвърди самоличността си и да свърже своя Nano X с Ledger Recover от своя компютър.
Ledger уверява, че този процес е изключително сигурен и че изрязаните части от семената (чрез алгоритъма на Шамир) са напълно криптирани при доставчиците на услуги на Ledger. Преди всичко те се предават напълно независимо една от друга.
Очевидна липса на комуникация
Ясно е, че Ledger е трябвало да комуникира по-добре за пускането на Ledger Recover и доказателство за това са негативните коментари, които продължават да валят в социалните мрежи. Една от причините за полемиката беше туит от Ledger през ноември 2022 г., в който се посочваше, че частните ключове на потребителите не могат да бъдат извлечени от „Secure Elements“ – чипът, проектиран от Ledger и произведен от STMicroelectronics.
Ноември 2022 г.: Актуализация на фърмуера не може да извлече частните ключове от Secure Element – Ledger
Май 2023 г.: Технически погледнато е и винаги е било възможно да се напише фърмуер, който улеснява извличането на ключове – Ledger@Ledger, сега разбирате ли проблема? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) May 17, 2023
Мрежите скоро бяха в пламъци, за което свидетелства публикация в Reddit (с над 1000 гласа „нагоре“ и 800 коментара) от разгневен потребител:
„Не мога да повярвам на това, което чета, изглежда абсолютно безумно доставчик на хардуерен портфейл да ви насърчава да запазвате семенната си фраза онлайн И да им давате паспорта/личната си карта – особено такъв, който вече е претърпял нарушение на сигурността на данните! […] Още веднъж, не мога да повярвам. Освен риска да бъдете хакнати отново, освен факта, че това е в разрез с принципа никога да не споделяте семената си и никога да не ги съхранявате онлайн, това отваря вратата за съвсем ново ниво измамници с криптовалути!“
Тийтът на Леджър от 17 май, в който се посочва, че „винаги е било възможно да се кодира фърмуер, който позволява добив на ключове“, междувременно е изтрит. Вместо това поддръжката на Ledger пренасочва общността си към дълга тема на Шарл Гилеме, технически директор на Ledger, чиято цел е да обясни как работи хардуерният портфейл
Eric Larchevêque иска да успокои потребителите
Такава е полемиката, че Ерик Ларчевек, съосновател на Ledger и бивш главен изпълнителен директор, трябваше да изкаже собственото си мнение (и да потвърди липсата на комуникация от страна на компанията) в публикация в Reddit:
„Не съм сигурен, че съм прав.
„Опустошен съм да дойда в този subreddit, който създадох преди девет години, и да видя снимки на горящи устройства на Ledger, обиди и много гняв. Честно казано, на ръба на сълзите съм. […] Първата ми стъпка е да се извиня като съосновател за начина, по който беше извършено стартирането. […] За мен целият този провал е пълен PR провал, но абсолютно не и технически.“
Той също така твърди, че моделът за сигурност на Ledger изобщо не се е променил:
Твърдата истина, която беше потвърдена от много експерти, които отделиха време да разгледат въпроса, е, че нищо не се е променило. Абсолютно нищо не се е променило. Моделът за сигурност е същият, какъвто беше и преди да научите за Ledger Recover. […] Това, което се е променило, е гледната точка, която някои от вас имаха за недостоверността, която се оказа много по-нюансирана, отколкото си мислехте, и тъй като това е толкова чувствителна тема, много хора се разгневиха изключително много, защото почувстваха, че са били излъгани.“
Какъвто и да е случаят, Ledger настоява, че новата ѝ функция е напълно незадължителна и че семето на потребител, който не се е абонирал за тази услуга, не може да напусне ключа по никакъв начин. Фракции от семена не могат да се прехвърлят без ръчното съгласие на потребителя. Шарл Гийе отново потвърди: „
„.
„В действителност вътре в Ledger има защитен елемент и именно този елемент съдържа ключовете, операционната система и приложенията. Операционната система все още се нуждае от ключа, за да извършва подписването на транзакциите, но всичко това се извършва със съгласието на потребителя.“