2023-5-26 19:30 |
Представители компании Ledger отсрочили запуск услуги Ledger Recover, причём данное решение стало логичным продолжением скандала вокруг обновления программного обеспечения устройств. Сама новинка позволяет восстановить сид-фразу пользователя по его личным данным, предварительно разделив её на три зашифрованные части и отправив их трём компаниям. Фанаты криптовалют возмутились, что данное нововведение якобы открывает лазейку для правительства. Теперь в компании хотят добавить прозрачности Ledger Recover и уже потом её запустить. Вот детали.
Напомним, Ledger Recover создана для начинающих пользователей криптовалют, которые пока не научились тщательно оберегать собственную сид-фразу — уникальную комбинацию из 12, 18 или 24 слов для доступа к содержимому адреса в блокчейне. В случае с устройствами Ledger генерируются фразы из 24 слов.
Функция предполагает разделение этой фразы на три части или шарды с последующим их шифрованием. Затем данные отправляются трём отдельным компаниям, которые занимаются их хранением. Если пользователь потеряет сид, он сможет подтвердить свою личность с помощью документов и восстановить доступ к криптовалютам.
У бывалых пользователей аппаратных кошельков возникло два главных опасения. Во-первых, они не знали, что сид-фраза в принципе может покидать устройство, на чём в последнее время действительно акцентировали внимание сотрудники Ledger.
Во-вторых, они испугались перспективы кражи их монет правительством, которое могло бы подать соответствующие иски компаниям-держателям шардов и восстановить с помощью последних доступ к монетам пользователя. Причём как накануне подтвердил руководитель Ledger Паскаль Готье, подобный сценарий действительно может произойти.
В целом Ledger Recover вызвала огромное количество вопросов и панику. В связи с этим сотрудники Ledger решили отложить релиз, перед этим как следует объяснив принцип работы функции.
Что будет с функцией Ledger Recover?Вчера вечером руководство компании провело эфир в Твиттере, в ходе которого сообщило о решении отложить запуск Ledger Recover. Также сотрудники пообещали увеличить прозрачность собственных разработок, а также ответили на вопросы слушателей.
Среди топовых представителей Ledger оказались руководитель компании Паскаль Готье, CXO Айан Роджерс, сооснователь компании Эрик Ларшевек и технический руководитель Ledger Шарль Гийом.
Гийом отметил, что «прозрачность и простота использования» останутся главными приоритетами компании. При этом она не может полностью раскрыть код программного обеспечения кошельков Ledger из-за необходимости обеспечения их безопасности и соглашения о неразглашении. Тем не менее, открытого кода от Ledger будет больше, вдобавок руководство компании поделилось дорожной картой своих инициатив.
Согласно данным источников Decrypt, в документе отмечено, что SDK, более 150 приложений и криптографическая библиотека уже находятся в открытом доступе. В ближайшие дни и недели Ledger планирует предоставить клиентам следующее:
вайтпейпер протокола восстановления сид-фразы; образовательные материалы по теме; посты в блоге с объяснением основ кибербезопасности; инструменты для интеграции собственных провайдеров восстановления шардов; техническую информацию о модуле операционной системы кошельков, который отвечает за процесс восстановления сид-фразы.С учётом критики сообщества Ledger решила сделать выбор провайдеров более децентрализованным, а также раскрыть больше информации о самом процессе. При этом весь код вокруг ядра безопасности кошельков останется закрытым, что также прокомментировал Гийом в своих твитах.
Как вы наверняка знаете, в ваших устройствах Ledger используется чип безопасности, который позволяет противостоять злоумышленникам даже с физическим доступом к устройству. Технологии смарт-карт также обеспечивают степень доверия, позволяя чипу «доказать», что он подлинный и не подделан, поэтому ему можно доверять даже в сложных сценариях цепочки поставок. Поскольку это ноу-хау является интеллектуальной собственностью производителей, они не хотят его утечки.
Ledger также не будет выносить процесс восстановления за рамки кошельков, то есть компания не планирует создавать новый проект для этой функции. Шарль продолжает.
Открытость всегда была в основе нашей дорожной карты, и последние события подчеркивают важность ускорения нашей инициативы по обеспечению большей прозрачности всего, что мы делаем в Ledger.
На анонс Ledger отреагировали представители Trezor — другого популярного производителя аппаратных кошельков, который использует открытый исходный код. В своём твите сотрудники компании пошутили, что якобы решили активизировать собственные усилия по задействованию открытого кода. Причём уже это сделали.
Однако это не совсем справедливая шутка. Как неоднократно отмечали сотрудники Ledger, они не могут опубликовать программный код в открытый доступ, поскольку подписали соглашение о неразглашении (NDA) с различными производителями комплектующих. Например, этому точно мешает чип безопасности, детали работы которого в соответствии с договорённостью с компанией-производителем должны оставаться скрытыми.
Вдобавок в теории на аппаратные кошельки Trezor также можно установить вредоносное программное обеспечение — и пользователи без навыков разработки никак не смогут этому противостоять. То есть в данной ситуации открытый исходный код ничего не решает, а при использовании любых аппаратников юзеры так или иначе должны доверять их разработчикам.
Гийом подытожил ситуацию. По его словам, неудачный анонс Ledger Recover и дальнейшая отсрочка запуска сервиса стал «смиряющим опытом взаимодействия с сообществом», который поможет в принятии будущих решений.
Под конец беседы руководителя Ledger Паскаля Готье спросили, что будет делать компания в случае судебного разбирательства с правительственными органами. Пользователь под ником ZK-shark хотел узнать, предоставит ли гигант доступ к сид-фразам своих юзеров в случае соответствующего запроса от властей.
Готье дал понять, что подобного ещё не случалось, поэтому ответить точно он не в состоянии.
Мы всегда будем поддерживать собственных пользователей, однако что будет в случае получения судебного иска — неизвестно.
Паскаль добавил, что решение будет зависеть от каждого отдельного случая. При этом «если у пользователя есть обоснованные сомнения, ему лучше не использовать сервис».
Хотя релиз Ledger Recover в ближайшее время был отменён, компания не собирается отказываться от своих долгосрочных планов. Подобное восстановление сид-фразы станет реальностью в будущем, при этом руководство гиганта по-прежнему уверено, что новая функция упростит взаимодействие с миром криптовалют для новичков.
Всё же последним не придётся переживать о возможной утрате листа с фразой восстановления и потере всех своих монет соответственно. В случае чего люди смогут воспользоваться услугой Ledger Recover и восстановить доступ к собственным адресам.
Мы слушали вчерашний эфир руководства Ledger в Твиттере и узнали любопытную мелочь. Оказывается, разработчики специально проектировали сервис Ledger Recover, чтобы пользователям не пришлось вводить сид-фразу вручную. Соответственно, разделение и шифрование 24 слов будет проводиться автоматически аппаратным кошельком.
Это нужно для того, чтобы обезопасить юзеров от возможных фишинг-атак, авторы которых пытаются обманом выудить уникальную комбинацию у потенциальных жертв. А поскольку вводить сид на каких-либо платформах пользователям не придётся, они по сути будут защищены от подобных попыток кражи активов.
Похоже, Ledger вышла из неудачной ситуации лучшим образом из возможных. Сейчас опытные пользователи не будут переживать из-за того, что их монеты могут странным образом исчезнуть вследствие нежданного нововведения. В то же время сама функция Ledger Recover вызовет куда больше доверия после публикации её кода, а значит новички действительно будут ей пользоваться. Очевидно, анонсировать новинку нужно было в другой последовательности, однако всё произошло именно так.
Больше интересного ищите в нашем крипточате бывших богачей. Там ждём наступления нового буллрана, который рано или поздно произойдёт.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты