18 мая поставщик аппаратного кошелька криптовалюты Ledger пояснил, как работает его прошивка, после того как компания удалила спорный твит от 17 мая. В удаленном твите, который, по словам Леджера, был написан агентом службы поддержки клиентов, говорилось, что Леджер «возможно» написать прошивку, которая может извлекать закрытые ключи пользователей.
[1/3] You may have seen a tweet from our Ledger Support account being shared regarding Ledger firmware updates.
Unfortunately, in our attempt to clarify how Ledger and all wallets work with the firmware, a customer support agent posted a tweet with confusing wording. https://t.co/cL6UrBzxWr
— Ledger Support (@Ledger_Support) May 18, 2023
Технический директор Ledger Шарль Гиллеме пояснил в новой ветке Twitter, что операционная система (ОС) кошелька требует согласия пользователя в любое время, когда «ОС касается закрытого ключа». Другими словами, ОС не должна иметь возможности копировать закрытый ключ устройства без согласия пользователя, хотя Гиллеме также сказал, что использование Ledger требует «минимального доверия».
В оригинальном твите службы поддержки клиентов Ledger говорилось: «Технически говоря, всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда верили, что Леджер не будет устанавливать такую прошивку, знали вы об этом или нет».
Твит вызвал бурю споров в Твиттере, поскольку многие пользователи обвинили компанию в искажении информации о безопасности своего кошелька. Критики поделились предполагаемым сообщением Ledger от ноября, в котором говорилось: «Обновление прошивки не может извлечь закрытые ключи из Secure Element», подразумевая, что компания противоречит сама себе.
Хотя удаленный твит вызвал разногласия, этот вопрос впервые возник 16 мая, когда компания представила новую услугу «Ledger Recover», которая позволяет пользователям создавать резервные копии своей секретной фразы восстановления, разделяя ее на три фрагмента и отправляя в другое хранилище данных.услуги. Удаленный твит был ответом на выпуск новой функции.
Nov 2022: A firmware update cannot extract the private keys from the Secure Element — Ledger
May 2023: Technically speaking it is and always has been possible to write firmware that facilitates key extraction — Ledger@Ledger, do you now understand the problem? pic.twitter.com/czG53SuCOu
— olimpio (@OlimpioCrypto) May 17, 2023
В новой ветке Twitter от Guillemet говорится, что прошивка кошелька или ОС является «открытой платформой» в том смысле, что «любой может написать свое собственное приложение и загрузить его на устройство». Прежде чем разрешить использование программного обеспечения Ledger Manager, команда сначала оценивает приложения, чтобы убедиться, что они не являются вредоносными и не имеют недостатков безопасности.
По словам Леджера, даже после того, как приложение одобрено, ОС не позволяет ему использовать закрытый ключ для сети, для которой оно не предназначено. Компания привела пример того, что приложениям Биткоин не разрешено использовать закрытые ключи Ethereum устройства, и наоборот для приложений Ethereum и ключей Биткоин. Кроме того, каждый раз, когда закрытый ключ используется приложением, Леджер говорит, что ОС требует от пользователей подтверждения своего согласия на использование ключа. Похоже, это означает, что сторонние приложения, установленные в Ledger, не должны иметь возможности использовать закрытый ключ человека без предварительного согласия пользователя на его использование.
Гиллеме также подтвердил, что эта система является частью текущей ОС, которую теоретически можно изменить, если Леджер станет нечестным или если злоумышленник каким-то образом получит контроль над компьютерами компании:
«Если кошелек хочет внедрить бэкдор, есть много способов сделать это: генерация случайных чисел, криптографическая Library, само оборудование. Можно даже создавать подписи, чтобы закрытый ключ можно было получить только путем мониторинга блокчейна».
Связанный: «Надежный» рынок продал поддельные аппаратные кошельки Trezor, украв криптовалюту
Тем не менее, главный технический директор Ledger отклонил эту озабоченность, заявив: «Использование кошелька требует минимального доверия. Если ваша гипотеза состоит в том, что злоумышленником является поставщик вашего кошелька, вы обречены». Далее он сказал, что единственный способ, которым пользователь может защитить себя от недобросовестного разработчика кошелька, — это создать свой собственный компьютер, компилятор, стек кошелька, узел и синхронизатор, что, по словам генерального директора, является «путем всей жизни».
Конкурирующий поставщик аппаратных кошельков GridPlus предложил открыть исходный код своей прошивки, пытаясь привлечь пользователей Ledger. С другой стороны, Гиллеме заявил, что прошивка с открытым исходным кодом не защитит от недобросовестного поставщика кошелька, поскольку у пользователя не будет возможности узнать, действительно ли опубликованный код работает на устройстве.
