Die kürzlich von der Firma Ledger eingeführte Funktion „Ledger Recover“ hat eine heftige Kontroverse ausgelöst und für Unruhe in der Community gesorgt. Diese Funktion ermöglicht es Nutzern, ihre Seedphrase im Falle eines Verlustes wiederherzustellen, indem sie diese in drei verschlüsselte Teile zerlegt. Die Kommunikation von Ledger über diese neue Funktion wurde jedoch stark kritisiert.
Ledger Recover sorgt für Kontroverse
Seit der Einführung seiner neuen Funktion „Ledger Recover“ hat das gleichnamige Unternehmen Schwierigkeiten, seine Community über die Funktionsweise dieser Funktion zu beruhigen. Die Funktion extrahiert den Seedsatz des Nutzers und zerlegt ihn dann in drei verschiedene, verschlüsselte Teile, um ihn bei Bedarf wieder zusammensetzen zu können. Eine Extraktion, die einigen Sorgen bereitet.
Ledger Recover ist (derzeit) ausschließlich für das Modell Nano X verfügbar und ermöglicht es jedem Nutzer, der dies wünscht, seine Seed-Phrase wiederherzustellen, wenn diese verloren geht. Wie in der Dokumentation von Ledger zu diesem Thema erklärt wird, muss man seine Identität bei den von Ledger ausgewählten Dienstleistern Onfido und Electronic IDentification verifizieren, um Zugang zu diesem Dienst zu erhalten. Ledger gibt seinerseits an, keine Identitätsinformationen über seine Kunden zu speichern, die diese Lösung nutzen.
Sobald die Identität des Benutzers überprüft wurde, muss er den Vorgang manuell über seinen Ledger Nano X genehmigen, und das war’s dann. Wenn der betreffende Nutzer eines Tages sein Seed zurückhaben möchte, muss er nur seine Identität überprüfen lassen und seinen Nano X von seinem Computer aus mit Ledger Recover verbinden.
Ledger versichert, dass dieser Prozess extrem sicher ist und dass die ausgeschnittenen Teile des Seed (über den Shamir-Algorithmus) bei den Ledger-Anbietern vollständig verschlüsselt werden. Und vor allem werden sie völlig unabhängig voneinander übertragen.
Ein offensichtlicher Mangel an Kommunikation
Unbestreitbar hätte Ledger die Veröffentlichung von Ledger Recover besser kommunizieren müssen, und die negativen Kommentare, die weiterhin in den sozialen Netzwerken hageln, sind ein Beweis dafür. Einer der Gründe für die Kontroverse war ein Tweet von Ledger aus dem November 2022, in dem es hieß, dass die privaten Schlüssel der Nutzer nicht aus dem „Secure Elements“, dem von Ledger entwickelten und von STMicroelectronics hergestellten Chip, extrahiert werden könnten.
Nov 2022: Ein Firmware-Update kann die privaten Schlüssel aus dem Secure Element nicht extrahieren – Ledger
May 2023: Technisch gesehen ist und war es immer möglich, Firmware zu schreiben, die das Extrahieren von Schlüsseln erleichtert – Ledger@Ledger, verstehen Sie jetzt das Problem? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) May 17, 2023
Schnell gingen die Netzwerke in Flammen auf, wie ein Reddit-Post (über 1.000 positive Stimmen und 800 Kommentare) eines wütenden Nutzers beweist:
“ Ich kann nicht glauben, was ich da lese, es klingt absolut verrückt, dass ein Anbieter von Hardware-Wallets Sie dazu auffordert, Ihren Seed-Satz online zu sichern UND ihnen Ihren Pass/Identifikator zu geben – insbesondere ein Anbieter, der bereits unter einem Datenverstoß gelitten hat! […] Noch einmal: Ich kann es nicht glauben. Abgesehen von der Gefahr, erneut gehackt zu werden, abgesehen davon, dass dies der Tatsache widerspricht, dass Sie Ihre Seed niemals teilen und niemals online speichern sollten, öffnet dies die Tür für eine ganz neue Ebene von Kryptowährungsbetrügern!“
Der Tweet von Ledger vom 17. Mai, in dem es hieß, „dass es schon immer möglich war, eine Firmware zu codieren, die Key Mining ermöglicht“, wurde inzwischen gelöscht. Stattdessen leitet der Ledger-Support seine Community auf einen langen Thread von Charles Guillemet, dem CTO von Ledger, um, der erklären soll, wie eine Hardware-Wallet funktioniert.
Eric Larchevêque will die Nutzer beruhigen
Die Kontroverse ist so groß, dass Eric Larchevêque, Mitbegründer und ehemaliger CEO von Ledger, selbst seine Meinung (und die Bestätigung der mangelnden Kommunikation des Unternehmens) in einem Post auf Reddit abgeben musste:
“ Ich bin am Boden zerstört, wenn ich auf diesen Subreddit komme, den ich vor neun Jahren gegründet habe, und Bilder von brennenden Ledger-Geräten, Beleidigungen und eine Menge Wut sehe. Ehrlich gesagt, bin ich den Tränen nahe. […] Mein erster Schritt ist, mich als Mitbegründer für die Art und Weise zu entschuldigen, wie diese Markteinführung gehandhabt wurde. […] Für mich ist dieses ganze Debakel ein totales PR-Versagen, aber absolut nicht auf technischer Ebene. „
Er behauptet außerdem, dass sich das Sicherheitsmodell von Ledger absolut nicht geändert hat:
“ Die harte Wahrheit, die von vielen Experten, die sich die Zeit genommen haben, sich mit dem Thema zu beschäftigen, bestätigt wurde, ist, dass sich nichts geändert hat. Es ist absolut nichts passiert. Das Sicherheitsmodell ist dasselbe wie vor der Zeit, als Sie von der Existenz von Ledger Recover wussten. […] Was sich geändert hat, ist die Perspektive, die einige von Ihnen auf das fehlende Vertrauen hatten, die sich als viel nuancierter erwiesen hat, als Sie dachten, und da es sich um ein sehr sensibles Thema handelt, wurden viele extrem wütend, weil sie das Gefühl hatten, dass sie belogen wurden. „
Wie dem auch sei, Ledger betont, dass seine neue Funktion völlig optional ist und dass die Seed eines Nutzers, der diesen Dienst nicht abonniert hat, den Schlüssel in keiner Weise verlassen kann. Wenn überhaupt, können Bruchteile des Seed nur mit der manuellen Zustimmung des Nutzers übertragen werden. Dies wurde auch von Charles Guillemet wiederholt:
“ In Wirklichkeit gibt es innerhalb eines Ledgers ein sicheres Element, und das ist das Element, das die Schlüssel, das Betriebssystem und die Anwendungen enthält. Das Betriebssystem benötigt den Schlüssel immer noch, um die Signaturen der Operationen durchzuführen, aber all dies geschieht mit der Zustimmung des Nutzers.“
