Запуск Ledger Recover, сервиса, который позволяет пользователям аппаратного кошелька Ledger создавать резервные копии своих секретных фраз восстановления, встретил огромное сопротивление со стороны криптосообщества. Соучредитель Ledger и бывший генеральный директор Эрик Ларшевек воспринял критику в адрес Ledger как «полный пиар-провал, но абсолютно не технический».
Ledger Recover — это OTA-обновление прошивки, которое позволит пользователям создавать резервные копии своих исходных фраз сторонними организациями. Если пользователь выбирает подписку на новую услугу, фрагменты фразы восстановления шифруются и хранятся 3 разными сторонами, которые можно использовать для восстановления фразы в будущем. Однако идея ухода seed-фразы из аппаратного кошелька не нашла отклика у пользователей, которые считали Ledger ненадежным сервисом для хранения криптовалют.
Обращаясь к растущим опасениям пользователей по всему миру, Ларчевек написал на Reddit, пояснив, что Ledger никогда не был надежным решением:
«Чтобы использовать их продукт, необходимо доверять Ledger. Если вы не доверяете Ledger, то есть относитесь к производителю аппаратного обеспечения как к противнику, это вообще не сработает».
Он утверждал, что обновление Ledger Recover не влияет на модель безопасности аппаратного кошелька. Добавил он:
«Моя ошибка в качестве генерального директора во время моего пребывания в должности, вероятно, заключалась в том, что я недостаточно безжалостно объяснял модель безопасности, но в какой-то момент вы просто сдаетесь, поскольку людям все равно. Пока они снова не забочутся, как сейчас».
Ларшевек считал, что единственное, что изменилось, — это взгляд обычного пользователя на недоверие и что код восстановления в прошивке не является вредоносным кодом:
«Ledger по-прежнему в безопасности, бэкдора нет, Ledger Recover — это не заговор, никто никогда никого не заставит использовать Recover».
Он добавил, что доверять Ledger в сегментировании исходной фразы — это то же самое, что доверять Ledger в подписании транзакции. Отвечая на рекомендацию пользователя о наличии двух разных прошивок для устранения проблем с «черным ходом», Ларчевек сказал, что «это ничего не изменит» и лично его огорчит.
Данное обновление прошивки недоступно для Nano S — самого дешевого аппаратного кошелька Ledger — поскольку в чипсете недостаточно памяти для хранения новой прошивки.
Связанный: Крипто-сообщество реагирует на службу секретной фразы восстановления кошелька Ledger
На фоне выпуска неоднозначного обновления прошивки Ledger конкурирующий поставщик аппаратных кошельков GridPlus решил открыть исходный код своей прошивки для своих пользователей.
Имя, пользующееся наибольшим доверием в области криптографии, на которое правительства мира опирались в своих самых безопасных приложениях в течение десятилетий, продавало продукты, заблокированные ЦРУ. Как мы можем гарантировать, что это не повторится? Программное обеспечение с открытым исходным кодом.
GridPlus опубликует свою прошивку с открытым исходным кодом в третьем квартале. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) 18 мая 2023 г.
Превратив спор о Ledger в маркетинговую возможность, GridPlus объявила о планах открыть исходный код прошивки своего устройства в третьем квартале 2023 года, чтобы обеспечить большую прозрачность.
Источник: Сointеlеgrаph
