Поставщик крипто-аппаратных кошельков Ledger отложит планы по запуску своей службы восстановления приватных ключей после получения серьезной негативной реакции после ее анонса на прошлой неделе.
Противоречие, вызвавшее вопросы о безопасности и надежности устройств Ledger в более широком смысле, побудило компанию ускорить реализацию плана по внедрению открытых источников.

Ledger извиняется

Генеральный директор Ledger Паскаль Готье начал с того, что во вторник опубликовал письмо с публичными извинениями за то, как сервис Ledger “Recover” был первоначально доведен до сведения общественности.

“Наша непреднамеренная коммуникационная ошибка застала всех врасплох и повлияла на способность наших клиентов точно понимать Ledger Recover”, — сказал Готье.

Ledger Recover, анонсированный на прошлой неделе, — это предстоящая услуга платной подписки для пользователей Ledger Nano X, которая дает им возможность восстановить свою криптографию в случае, если они потеряют как свое устройство, так и исходную фразу для резервной копии на бумаге. На техническом уровне это включает в себя разбиение закрытого ключа пользователя на три зашифрованных “сегмента” и хранение каждого сегмента в Ledger, Coincover и другой третьей стороне.

Сервис подвергся широкой критике за разоблачение того, что Ledger потенциально может забирать личные ключи пользователей с их устройств с помощью вредоносного обновления прошивки. Опасения усилились позже на той неделе, когда служба поддержки Ledger заявила (в ныне удаленном твите), что клиенты всегда “доверяли” Ledger в том, что она не выпустит такой вредоносный код, “знали вы об этом или нет”. В эпизоде подкаста What Bitcoin Did, опубликованном в понедельник, Готье также заявил, что хранители Ledger могут быть вынуждены конфисковать фрагменты приватного ключа клиента, если правительство вызовет их в суд.

Ledger по-прежнему планирует в будущем выпустить “уточненную версию” Ledger Recover, которая ответит на большинство высказанных сообществом “проблемных моментов”.

“Основные опасения, которые вы выразили, связаны с прозрачностью, сопротивлением цензуре и безопасностью”, — сказал Готье. “Я думаю, мы проделали хорошую работу, чтобы решить все ваши проблемы”.

Дорожная карта с открытым исходным кодом

Технический директор Ledger Чарльз Гийме подробно рассказал о том, как в будущем компания будет использовать больше своего программного обеспечения с открытым исходным кодом в качестве обязательства по максимальной прозрачности. “Код с открытым исходным кодом” относится к коду, который доступен для публичного просмотра и проверки.

Недавно компания открыла свою библиотеку криптографии с открытым исходным кодом и вскоре выпустит технический документ Ledger Recover, позволяющий любому желающему “проводить аудит криптографических протоколов и предоставлять людям возможность создавать своего собственного поставщика резервных копий shards”.
Ledger планирует “постепенно” открыть исходный код большей части своей операционной системы, но все еще не может полностью открыть исходный код своего микропрограммного обеспечения из-за соглашений об IP-адресах с производителями чипов своих смарт-карт, которые защищают от враждебных злоумышленников, имеющих физический доступ к устройству.

“Открытые источники всегда были в центре нашей дорожной карты, и недавние события подчеркивают важность ускорения нашей инициативы по обеспечению большей проверяемости всего, что мы делаем в Ledger”, — заключил технический директор.