Ledger откроет код протокола Recover из-за негативной реакции пользователей
Просмотров: 1
Производитель аппаратных кошельков Ledger ускорит раскрытие исходного кода ПО, чтобы развеять сомнения пользователей в безопасности активов. Об этом заявил CEO компании Паскаль Готье.
I want to address the feedback over Ledger Recover, the way it was communicated, and share our path forward. Read my letter and join our town hall with our leadership team to learn more.
— Pascal Gauthier @Ledger (@_pgauthier) May 23, 2023
🧵👉 https://t.co/2hlPrMwzaN pic.twitter.com/juVBOpWeeG
Анонсированный компанией подписной сервис Ledger Recover для восстановления закрытых ключей столкнулся с негативной реакцией в сообществе. Услуга разбивает на три зашифрованных фрагмента сид-фразу и отправляет на хранение внешним кастодианам. Клиент может восстановить информацию на своем устройстве, используя идентификационные данные.
Ряд пользователей высказал опасения касательно теоретической возможности трех хранителей фрагментов самостоятельно восстановить сид-фразу и получить доступ к кошельку. Другие предположили, что в прошивке Ledger был изначально предусмотрен бэкдор в ПО для получения ключей.
Готье заверил, что компания «никогда не идет на компромиссы в отношении безопасности». По его словам, ситуация с Recover вызвана «непреднамеренной коммуникационной ошибкой», из-за чего клиенты неправильно поняли опцию.
«Мы приносим свои извинения за то, как это было сообщено. Мы никогда не собирались вас удивлять. Собственно, именно поэтому мы уже больше года публично говорим об этом продукте. Мы многому научились на этом опыте, и вы увидите это в будущих коммуникациях», — написал Готье.
Глава Ledger отметил, что команда уверена в необходимости подобной Recover услуги:
«Главной проблемой при внедрении самостоятельного хранения криптовалют является именно возможность восстановления сид-фразы. Большинство пользователей сегодня либо не владеют своими закрытыми ключами, либо подвергают их риску, используя менее безопасные формы самоконтроля и сложные способы хранения и защиты сид-фразы».
Хотя открытый исходный код не всегда является функцией безопасности, в целях повышения прозрачности компания ускорит раскрытие кодовой базы продуктов, подчеркнул Готье. Это коснется частей ОС и различных аспектов ПО, включая инструмент Recover.
Ранее соучредитель и экс-CEO Ledger Эрик Ларшевек заявил, что единственная проблема новой опции — провальное пиар-сопровождение запуска. При этом он признал, что правительство может вызвать кастодианов зашифрованных фрагментов сид-фразы в суд и получить доступ к кошельку.
Напомним, Готье подтвердил, что власти имеют возможность потребовать у хранителей информацию в судебном порядке.