Руководители производителя аппаратных кошельков криптовалюты Ledger вчера изо всех сил пытались объяснить лояльным пользователям, что его новый продукт восстановления может разрешить доступ, который может разблокировать устройство, но таким образом, чтобы он оставался безопасным. Этот беспорядок в связях с общественностью продолжился и сегодня, когда компания удалила твит, в котором говорилось, что прошивка Ledger «облегчает извлечение ключей», что обычно противоположно тому, что люди хотят от жесткого кошелька.
Клиенты явно предполагали, что их закрытые ключи — сид-фраза из 24 слов, используемая в качестве пароля для разблокировки кошелька — никогда не смогут покинуть аппаратный кошелек Ledger.
Но технический директор Ledger Шарль Гиллеме заявил вчера, что с помощью Recover пользователи теперь могут разрешить программному обеспечению, работающему внутри кошелька Ledger, разрешать закрытым ключам покидать устройство в виде зашифрованных «осколков», которые можно рекомбинировать для воссоздания исходной фразы. Ledger заявил, что инструмент восстановления не является обязательным для пользователей.
Некоторые пользователи «были немного удивлены, узнав об этом», сказал он. в подкасте Bankless. «Программное обеспечение, работающее внутри защитного элемента, — это то, что можно изменить, это то, что имеет доступ к секрету».
«Компромисс, я думаю, приемлем», — сказал он. Это, по мнению Гийеме, связано с тем, что Ledger Recover нацелен на людей, которые хотят большей безопасности, чем та, которую обеспечивает онлайн-биржа или онлайн-кошелек, но все еще слишком неопытны, чтобы хотеть иметь автономный, аппаратный, холодный кошелек, пароль от которого никогда не может быть взломан. восстановить в случае утери.
У службы поддержки клиентов Ledger плохой день Twitter
Ранее в тот же день, перед появлением подкаста Guillemet, служба поддержки клиентов Ledger Twitter указал пользователям в удаленном твите, что программное обеспечение кошельков Ledger всегда разрешало «извлечение ключа».:
Это заявление вызвало резкую реакцию среди хардкорных пользователей, поэтому позже компания добавила второй твит:
Теперь исходный твит удален. В учетной записи службы поддержки заявили, что сделали это, потому что «мы не хотим, чтобы люди продолжали сбиваться с толку, и заменяем их твитами, которые отвечают на все часто задаваемые вопросы и проблемы наиболее понятным и точным способом».
Recover не заменяет традиционный продукт Ledger
Гиллеме объяснил в подкасте, что продукт Recover не предназначен для замены традиционного продукта Ledger, который хранит ключи на устройстве, к которому никогда нельзя получить удаленный доступ, и требует, чтобы владелец хранил свою исходную фразу без резервного копирования в случае потери.
Скорее, по его словам, «большинство владельцев криптовалют используют биржи для хранения своих активов или используют программные кошельки. Реальность такова, что самоопека кажется немного сложной, может быть, немного сложной для новичков, и люди могут ее бояться. … Когда вы не разбираетесь в технологиях, эта штука может напугать».
«Нам нужно найти способ для новичков, чтобы обеспечить массовое внедрение», — продолжил Гиллеме.
Далее Гийеме сказал, что «в самообслуживании есть разные оттенки серого, разные уровни доверия». На одном конце у вас есть счета на централизованных биржах, где кошелек клиента находится под полным контролем биржи. В середине у вас есть счета на централизованных биржах. онлайн-кошельки доступны только с помощью seed-фразы — они более безопасны, но все же являются «горячими» онлайн-кошельками, а на другом конце — аппаратными или «холодными» кошельками, отключенными от интернета.
Все дело в осколках
Ledger Recover разбивает исходную фразу пользователя на три зашифрованных «осколка», которые затем передаются трем разным компаниям: Ledger, Coincover и третьему неназванному провайдеру. Любой, кто потеряет свою сид-фразу, может восстановить ее, подтвердив свою личность двум компаниям и объединив два осколка для воссоздания третьего, таким образом восстановив доступ к кошельку. Оригинальные сид-фразы не покидают кошелек, а только их зашифрованные фрагменты.
Это «становится на один шаг ближе к самоконтролю и суверенитету», — сказал Гийме. «Когда вы используете эту функцию, я согласен, вы идете на небольшой компромисс, говоря: «Я не полностью суверенен, я не единственный, кто может управлять своей резервной копией». Но компромисс, я думаю, заключается в следующем. приемлемо, потому что… у вас должно быть как минимум два из трех осколков, чтобы иметь возможность объединить секрет… Так что это компромисс, который у вас есть».
Гиллеме также добавил, что криптографический элемент работает только внутри защищенного элемента кошелька, поэтому извлечение начального числа никогда не должно покидать устройство, если пользователи не хотят использовать функцию восстановления. «Эта часть очень, очень важна, и она никогда не менялась».
