Запуск Ledger Recover, сервиса, который позволяет пользователям аппаратного кошелька Ledger создавать резервные копии своих секретных фраз восстановления, встретил огромное сопротивление со стороны криптовалютного сообщества. Соучредитель Ledger и бывший генеральный директор Эрик Ларшевек воспринял критику в адрес Ledger как «полный пиар-провал, но абсолютно не технический».
Ledger Recover — это OTA-обновление прошивки, которое позволит пользователям создавать резервные копии своих исходных фраз сторонними организациями. Если пользователь выбирает подписку на новую услугу, фрагменты фразы восстановления шифруются и хранятся 3 разными сторонами, которые можно использовать для восстановления фразы в будущем. Однако идея ухода seed-фразы из аппаратного кошелька не нашла отклика у пользователей, которые считали Ledger ненадежным сервисом для хранения криптовалют.
Обращаясь к растущим опасениям пользователей по всему миру, Ларчевек написал на Reddit, пояснив, что Ledger никогда не был надежным решением:
«Чтобы использовать их продукт, необходимо доверять Ledger. Если вы не доверяете Ledger, то есть относитесь к производителю аппаратного обеспечения как к противнику, это вообще не сработает».
Он утверждал, что обновление Ledger Recover не влияет на модель безопасности аппаратного кошелька. Добавил он:
«Моя ошибка в качестве генерального директора во время моего пребывания в должности, вероятно, заключалась в том, что я недостаточно безжалостно объяснял модель безопасности, но в какой-то момент вы просто сдаетесь, поскольку людям все равно. Пока они снова не забочутся, как сейчас».
Ларшевек считал, что единственное, что изменилось, — это взгляд обычного пользователя на недоверие и что код восстановления в прошивке не является вредоносным кодом:
«Ledger по-прежнему в безопасности, бэкдора нет, Ledger Recover — это не заговор, никто никогда никого не заставит использовать Recover».
Он добавил, что доверять Ledger в сегментировании исходной фразы — это то же самое, что доверять Ledger в подписании транзакции. Отвечая на рекомендацию пользователя о наличии двух разных прошивок для устранения проблем с «черным ходом», Ларчевек сказал, что «это ничего не изменит» и лично его огорчит.
Данное обновление прошивки недоступно для Nano S — самого дешевого аппаратного кошелька Ledger — поскольку в чипсете недостаточно памяти для хранения новой прошивки.
Связанный: криптовалютное сообщество реагирует на сервис секретных фраз восстановления кошелька Ledger
На фоне выпуска неоднозначного обновления прошивки Ledger конкурирующий поставщик аппаратных кошельков GridPlus решил открыть исходный код своей прошивки для своих пользователей.
The most trusted name in cryptography, relied upon by the world's governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won't happen again? Open-source software.
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) May 18, 2023
Превратив спор о Ledger в маркетинговую возможность, GridPlus объявила о планах открыть исходный код прошивки своего устройства в третьем квартале 2023 года, чтобы обеспечить большую прозрачность.
