Po tygodniu złośliwej reakcji ze strony społeczności kryptowalutowej, firma Ledger zajmująca się portfelami sprzętowymi opóźniła wydanie usługi odzyskiwania kluczy prywatnych.
„Słyszeliśmy wasze opinie na temat Ledger Recover” – powiedziała wczoraj firma ze swojego głównego konta na Twitterze, ogłaszając plany zorganizowania ratusza na Twitterze Spaces o 12:30 EST we wtorek, 23 maja.
We wtorek rano dyrektor ds. technologii Ledger Charles Guillemet powiedział na Twitterze, że firma „zdecydowała się przyspieszyć naszą mapę drogową open source, aby zapewnić większą weryfikowalność wszystkiego, co robimy”. Udostępniona przez niego grafika pokazała, że biała księga na temat protokołu odzyskiwania zostanie udostępniona „w najbliższych dniach”.
Misją
Ledger jest i zawsze będzie dostarczanie naszym użytkownikom odpowiednich narzędzi do bezpiecznego posiadania ich cyfrowej wartości.
Zdecydowaliśmy się przyspieszyć naszą mapę drogową open-sourcingu, aby zapewnić większą weryfikowalność wszystkiego, co robimy.
Wątek pic.twitter.com/Dv0jBCM4Ys
– Charles Guillemet (@P3b7_) May 23, 2023
Ledger zadebiutował Ledger Recover w zeszłym tygodniu. Firma opisała ją jako „opcjonalną subskrypcję dla użytkowników, którzy chcą utworzyć kopię zapasową swojej tajnej frazy odzyskiwania”, dodając, że nie będzie ona automatycznie włączana przez żadne aktualizacje oprogramowania układowego na urządzeniach firmy.
Pomysł polegał na tym, aby właściciele portfeli Ledger mogli odzyskać swój klucz prywatny, gdyby został utracony. Firma natychmiast znalazła się jednak pod ostrzałem użytkowników.
Mówiąc ogólnie, portfele kryptowalutowe wymagają pary kluczy publiczny-prywatny do autoryzacji transakcji. Klucz publiczny jest tym, co pojawia się w danych blockchain. Nie można go jednak użyć do uzyskania dostępu do środków bez klucza prywatnego, z którym jest połączony. Ten klucz prywatny musi być bezpieczny, aby uniemożliwić ludziom dokonywanie nieautoryzowanych transakcji.
Do niedawna użytkownicy portfeli sprzętowych Ledger mieli wrażenie, że klucze prywatne przechowywane na ich urządzeniach nie mogą ich opuścić. Jedną z kluczowych skarg złożonych w zeszłym tygodniu na nową usługę Ledger było to, że jeśli jakikolwiek portfel Ledger może potencjalnie mieć włączoną tę funkcję, oznacza to wektor ataku.
Społeczność była wściekła z powodu tego, co ta funkcja oznaczałaby dla bezpieczeństwa ich portfeli sprzętowych Ledger, nawet jeśli nie byłaby włączona. Firma podjęła próby zapewnienia swoich użytkowników, że ich klucze prywatne i fundusze kryptograficzne pozostają bezpieczne, ale krytycy twierdzą, że wysiłki komunikacyjne Ledger pozostają niewystarczające.
