Недавно запущенная компанией Ledger функция «Ledger Recover» вызвала много споров и беспокойства среди ее сообщества. Эта функция позволяет пользователям восстановить свою seed-фразу в случае потери путем разделения ее на 3 зашифрованные части. Однако сообщение Ledger об этой новой функции подверглось серьезной критике.
Ledger Recover вызывает споры
С момента введения новой функции «Ledger Recover» одноименная компания изо всех сил старается заверить свое сообщество в том, как она работает. И не зря: эта функция, по сути, извлекает начальную фразу пользователя, а затем разбивает ее на 3 отдельные зашифрованные части, чтобы при необходимости ее можно было восстановить. Такое извлечение беспокоит некоторых.
Функция Ledger Recover, доступная исключительно на модели Nano X (пока что), позволяет пользователям восстановить свою начальную фразу, если они ее потеряли. Как объясняется в документации Ledger по этому вопросу, для получения доступа к этой услуге пользователям необходимо подтвердить свою личность у поставщиков услуг, выбранных Ledger, а именно Onfido и Electronic IDentification. Со своей стороны, компания Ledger заявляет, что не хранит никакой информации о личности своих клиентов, использующих данное решение.
После проверки личности пользователю необходимо вручную подтвердить процесс с помощью Ledger Nano X, и это все. Если пользователь захочет восстановить свои семена, ему нужно будет просто подтвердить свою личность и подключить Nano X к Ledger Recover со своего компьютера.
Ledger уверяет, что этот процесс является сверхбезопасным, и что вырезанные части семени (с помощью алгоритма Шамира) полностью шифруются у поставщиков услуг Ledger. Более того, они передаются совершенно независимо друг от друга.
Явный недостаток коммуникации
Очевидно, что компания Ledger должна была лучше информировать о выпуске Ledger Recover, и негативные комментарии, которые продолжают сыпаться в социальных сетях, являются тому подтверждением. Одной из причин споров стал твит компании Ledger в ноябре 2022 года о том, что приватные ключи пользователей не могут быть извлечены из «Secure Elements», чипа, разработанного Ledger и произведенного STMicroelectronics.
Ноябрь 2022: Обновление прошивки не может извлечь закрытые ключи из Secure Element — Ledger
Май 2023: Технически говоря, есть и всегда была возможность написать прошивку, которая облегчает извлечение ключей — Ledger@Ledger, теперь вы понимаете проблему? pic.twitter.com/czG53SuCOu
— olimpio (@OlimpioCrypto) May 17, 2023
Сети вскоре были охвачены огнем, о чем свидетельствует сообщение на Reddit (более 1 000 upvotes и 800 комментариев) от разгневанного пользователя:
«Я не могу поверить в то, что я читаю, это кажется абсолютно безумным для поставщика аппаратных кошельков поощрять вас сохранять вашу начальную фразу в Интернете и давать им свой паспорт/ID — особенно для компании, которая уже пострадала от утечки данных! […] И снова я не могу в это поверить. Помимо риска быть снова взломанным, помимо того, что это противоречит принципу никогда не делиться своим seed и не хранить его онлайн, это открывает двери для совершенно нового уровня криптовалютных мошенников!»
Твит компании Ledger от 17 мая, в котором говорилось, что «всегда было возможно разработать прошивку, позволяющую майнинг ключей», был удален. Вместо этого служба поддержки Ledger перенаправляет сообщество на длинную статью Чарльза Гильмета, технического директора Ledger, цель которой — объяснить, как работает аппаратный кошелек
Эрик Ларшевек хочет успокоить пользователей
Так много споров, что Эрик Ларшевек, соучредитель и бывший генеральный директор Ledger, был вынужден высказать собственное мнение (и подтвердить отсутствие коммуникации со стороны компании) в сообщении на Reddit:
«Я не уверен, что я прав.
«Я опустошен, приходя на этот сабреддит, который я создал девять лет назад, и видя изображения горящих устройств Ledger, оскорбления и много злости. Честно говоря, я на грани слез. […] Мой первый шаг — извиниться как соучредитель за то, как прошел запуск. […] Для меня весь этот фиаско — полный пиар-провал, но абсолютно не технический. «
Он также утверждает, что модель безопасности Ledger нисколько не изменилась:
Суровая правда, которую подтвердили многие эксперты, уделившие время изучению этого вопроса, заключается в том, что ничего не изменилось. Абсолютно ничего не изменилось. Модель безопасности осталась такой же, какой она была до того, как вы узнали о Ledger Recover. […] Что изменилось, так это точка зрения, которую некоторые из вас имели на ненадежность, которая оказалась гораздо более тонкой, чем вы думали, и поскольку это такая деликатная тема, многие люди были крайне рассержены, потому что чувствовали, что их обманули. «
Как бы там ни было, Ledger настаивает на том, что его новая функция является полностью опциональной, и что семя пользователя, не подписавшегося на эту услугу, не может каким-либо образом покинуть ключ. Дробные семена не могут быть переданы без ручного согласия пользователя. Шарль Гийемет повторил: «
«.
«В действительности, внутри леджера есть защищенный элемент, и именно он содержит ключи, операционную систему и приложения. Операционной системе по-прежнему нужен ключ для выполнения подписи транзакций, но все это делается с согласия пользователя.»
