Po týdnu ostrých reakcí ze strany kryptografické komunity odložila společnost Ledger, která se zabývá výrobou hardwarových peněženek, vydání své služby obnovy soukromých klíčů.
„Slyšeli jsme vaši zpětnou vazbu na službu Ledger Recover,“ uvedla včera společnost ze svého hlavního účtu na Twitteru a oznámila, že v úterý 23. května ve 12:30 EST plánuje uspořádat radnici přes Twitter Spaces.
V úterý ráno technologický ředitel společnosti Ledger Charles Guillemet na Twitteru uvedl, že se společnost „rozhodla urychlit náš plán otevřeného zdrojování, aby přinesla větší ověřitelnost všeho, co děláme“. Grafika, kterou sdílel, ukázala, že bílá kniha o protokolu Recover bude k dispozici „v nejbližších dnech“.
Posláním
Ledger je a vždy bude poskytovat našim uživatelům správné nástroje, aby mohli bezpečně vlastnit své digitální hodnoty.
Rozhodli jsme se urychlit náš plán open-sourcingu, abychom do všeho, co děláme, vnesli více ověřitelnosti.
Vlákno pic.twitter.com/Dv0jBCM4Ys
– Charles Guillemet (@P3b7_) 23. května 2023
Společnost Ledger minulý týden debutovala s produktem Ledger Recover. Společnost ji popsala jako „volitelné předplatné pro uživatele, kteří chtějí zálohu své tajné fráze pro obnovení“, a dodala, že nebude automaticky povolena žádnou aktualizací firmwaru v zařízeních společnosti.
Záměrem bylo, aby majitelé peněženek Ledger mohli obnovit svůj soukromý klíč, pokud by o něj jinak přišli. Společnost se však okamžitě dostala pod palbu kritiky ze strany uživatelů.
Obecně řečeno, kryptopeněženky vyžadují k autorizaci transakcí pár veřejného a soukromého klíče. Veřejný klíč je to, co se zobrazuje v datech blockchainu. Sám o sobě však nemůže být použit k přístupu k finančním prostředkům bez soukromého klíče, ke kterému je připojen. Tento soukromý klíč musí být zabezpečen, aby lidé nemohli provádět neoprávněné transakce.
Ještě donedávna měli uživatelé hardwarových peněženek Ledger dojem, že není možné, aby je soukromé klíče uložené v jejich zařízení opustily. Jednou z klíčových stížností, které se minulý týden objevily v souvislosti s novou službou Ledger, bylo, že pokud by potenciálně mohla mít tuto funkci povolenou jakákoli peněženka Ledger, rovná se to vektoru útoku.
Komunita se rozohnila nad tím, co by tato funkce znamenala pro bezpečnost jejich hardwarových peněženek Ledger, i kdyby nebyla povolena. Společnost se pokusila ujistit své uživatele, že jejich soukromé klíče a kryptofondy zůstanou v bezpečí, ale podle kritiků je komunikační úsilí společnosti Ledger stále nedostatečné.
