Niedawno uruchomiona przez Ledger funkcja „Ledger Recover” wywołała wiele kontrowersji i obaw wśród społeczności. Funkcja ta umożliwia użytkownikom odzyskanie frazy seed w przypadku jej utraty poprzez podzielenie jej na 3 zaszyfrowane części. Jednak komunikacja Ledger dotycząca tej nowej funkcji została mocno skrytykowana.
Ledger Recover wywołuje kontrowersje
Od czasu wprowadzenia nowej funkcji „Ledger Recover”, firma o tej samej nazwie stara się zapewnić swoją społeczność o tym, jak ona działa. I nie bez powodu: funkcja ta zasadniczo wyodrębnia frazę seed użytkownika, a następnie dzieli ją na 3 oddzielne, zaszyfrowane części, aby w razie potrzeby można ją było zrekonstruować. Ekstrakcja, która niektórych niepokoi.
Dostępna wyłącznie w modelu Nano X (na razie), funkcja Ledger Recover umożliwia użytkownikom odzyskanie frazy seed, jeśli ją utracą. Jak wyjaśniono w dokumentacji Ledger na ten temat, użytkownicy muszą zweryfikować swoją tożsamość u dostawców usług wybranych przez Ledger, a mianowicie Onfido i Electronic IDentification, aby uzyskać dostęp do tej usługi. Ze swojej strony Ledger twierdzi, że nie przechowuje żadnych informacji o tożsamości swoich klientów korzystających z tego rozwiązania.
Po zweryfikowaniu tożsamości użytkownicy będą musieli ręcznie zatwierdzić proces za pośrednictwem swojego Ledger Nano X i to wszystko. Jeśli dany użytkownik kiedykolwiek będzie chciał odzyskać swoje nasiona, musi po prostu zweryfikować swoją tożsamość i podłączyć swój Nano X do Ledger Recover ze swojego komputera.
Ledger zapewnia, że proces ten jest niezwykle bezpieczny, a wycięte części seedu (za pomocą algorytmu Shamir) są w pełni szyfrowane przez dostawców usług Ledger. Przede wszystkim są one przesyłane całkowicie niezależnie od siebie.
Wyraźny brak komunikacji
Najwyraźniej Ledger powinien był lepiej komunikować się w sprawie wydania Ledger Recover, a negatywne komentarze, które wciąż padają w sieciach społecznościowych, są tego dowodem. Jednym z powodów kontrowersji był tweet Ledgera z listopada 2022 roku, w którym stwierdzono, że klucze prywatne użytkowników nie mogą zostać wyodrębnione z „Secure Elements”, chipu zaprojektowanego przez Ledger i wyprodukowanego przez STMicroelectronics.
Nov 2022: Aktualizacja oprogramowania układowego nie może wyodrębnić kluczy prywatnych z Secure Element – Ledger
Maj 2023: Technicznie rzecz biorąc, jest i zawsze było możliwe napisanie oprogramowania układowego, które ułatwia wydobywanie kluczy – Ledger@Ledger, czy teraz rozumiesz problem? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17 maja 2023
Sieci szybko zapłonęły, o czym świadczy post na Reddicie (ponad 1000 głosów i 800 komentarzy) autorstwa wściekłego użytkownika:
„Nie mogę uwierzyć w to, co czytam, to wydaje się absolutnie szalone, aby dostawca portfela sprzętowego zachęcał do zapisywania frazy seed online ORAZ podawania im paszportu / identyfikatora – zwłaszcza takiego, który już doświadczył naruszenia danych! […] Po raz kolejny nie mogę w to uwierzyć. Pomijając ryzyko ponownego włamania, pomijając fakt, że jest to sprzeczne z zasadą, by nigdy nie udostępniać swojego seedu i nigdy nie przechowywać go online, otwiera to drzwi dla zupełnie nowego poziomu oszustów kryptowalutowych!”
Tweet Ledgera z 17 maja, w którym stwierdzono, że „zawsze było możliwe kodowanie oprogramowania układowego, które umożliwiało wydobywanie kluczy”, został od tego czasu usunięty. Zamiast tego wsparcie Ledger przekierowuje swoją społeczność do długiego wątku Charlesa Guillemeta, CTO Ledger, mającego na celu wyjaśnienie, jak działa portfel sprzętowy
Eric Larchevêque chce uspokoić użytkowników
Kontrowersje są tak duże, że Eric Larchevêque, współzałożyciel i były CEO Ledgera, musiał wyrazić własną opinię (i potwierdzić brak komunikacji ze strony firmy) w poście na Reddicie:
„Nie jestem pewien, czy mam rację.
„Jestem zdruzgotany, gdy wchodzę na ten subreddit, który stworzyłem dziewięć lat temu, i widzę zdjęcia płonących urządzeń Ledger, obelgi i dużo złości. Szczerze mówiąc, jestem na skraju łez. […] Moim pierwszym krokiem jest przeproszenie jako współzałożyciela za sposób, w jaki przeprowadzono premierę. […] Dla mnie cała ta porażka jest całkowitą porażką PR, ale absolutnie nie techniczną.”
Twierdzi również, że model bezpieczeństwa Ledgera w ogóle się nie zmienił:
Twarda prawda, która została potwierdzona przez wielu ekspertów, którzy poświęcili czas, aby przyjrzeć się tej sprawie, jest taka, że nic się nie zmieniło. Absolutnie nic się nie zmieniło. Model bezpieczeństwa jest taki sam, jak przed poznaniem Ledger Recover. […] To, co się zmieniło, to perspektywa, którą niektórzy z was mieli na temat niewiarygodności, która okazała się znacznie bardziej zniuansowana, niż myśleliście, a ponieważ jest to tak delikatny temat, wiele osób było bardzo wściekłych, ponieważ czuli, że zostali okłamani.”
Niezależnie od przypadku, Ledger podkreśla, że jego nowa funkcja jest całkowicie opcjonalna, a seed użytkownika, który nie subskrybował tej usługi, nie może w żaden sposób opuścić klucza. Ułamki nasion nie mogą być przenoszone bez ręcznej zgody użytkownika. Charles Guillemet powtórzył: „
„.
„W rzeczywistości wewnątrz Ledger znajduje się bezpieczny element i to właśnie ten element zawiera klucze, system operacyjny i aplikacje. System operacyjny nadal potrzebuje klucza do podpisywania transakcji, ale wszystko to odbywa się za zgodą użytkownika.”
