Il fornitore di portafogli hardware crittografici Ledger ritarderà i piani per lanciare il suo servizio di recupero di chiavi private dopo aver ricevuto un forte contraccolpo dopo il suo annuncio la scorsa settimana.
La controversia, che ha sollevato interrogativi sulla sicurezza e l'affidabilità dei dispositivi Ledger in senso più ampio, ha ispirato l'azienda ad accelerare la sua roadmap di open source.
Le scuse di Ledger
Il CEO di Ledger, Pascal Gauthier, ha esordito martedì inviando una lettera di scuse pubbliche per il modo in cui il servizio "Recover" di Ledger è stato inizialmente comunicato al pubblico.
"Il nostro errore di comunicazione involontario ha colto tutti di sorpresa e ha influito sulla capacità dei nostri clienti di comprendere con precisione Ledger Recover", ha affermato Gauthier. "Non abbiamo mai avuto intenzione di sorprenderti."
Ledger Recover, annunciato la scorsa settimana, è un imminente servizio di abbonamento a pagamento per gli utenti di Ledger Nano X che offre loro un modo per recuperare le proprie criptovalute nel caso in cui perdano sia il dispositivo che la frase seme del backup cartaceo. A livello tecnico, comporta la suddivisione della chiave privata di un utente in tre "frammenti" crittografati e l'archiviazione di ciascun frammento con Ledger, Coincover e un'altra terza parte.
Il servizio è stato ampiamente criticato per aver rivelato che Ledger potrebbe potenzialmente prendere le chiavi private degli utenti dai loro dispositivi con un aggiornamento del firmware dannoso. Le preoccupazioni sono aumentate più tardi quella settimana quando Ledger Support ha affermato (in un tweet ora cancellato) che i clienti si sono sempre "fidati" che Ledger non rilasciasse tale codice dannoso "che tu lo sapessi o no".
In un episodio podcast di What Bitcoin Did pubblicato lunedì, Gauthier ha anche affermato che i custodi di Ledger potrebbero essere costretti a rinunciare ai frammenti della chiave privata di un cliente se citati in giudizio da un governo.
Il CEO di Ledger, Pascal Gauthier, spiega che Ledger Recover darebbe allo stato la possibilità di recuperare le chiavi private di #Bitcoin in caso di citazione in giudizio. pic.twitter.com/KWaXcgtMqr
— The ₿itcoin Therapist (@TheBTCTherapist) 22 maggio 2023
Ledger prevede ancora di andare avanti con una "versione chiarita" di Ledger Recover in futuro, che risponderà alla maggior parte dei "punti critici" espressi dalla community.
"Le principali preoccupazioni che hai espresso riguardano la trasparenza, la resistenza alla censura e la sicurezza", ha affermato Gauthier. "Penso che abbiamo fatto un buon lavoro per affrontare tutte le tue preoccupazioni."
La roadmap dell'open source
Il CTO del libro mastro Charles Guillemet ha spiegato in dettaglio come l'azienda avrebbe reso open-source una parte maggiore del suo software in futuro come impegno per la massima trasparenza. Il codice "open-source" si riferisce al codice che è pubblicamente visualizzabile e verificabile.
L'azienda ha recentemente reso open source la sua libreria di crittografia e presto rilascerà il suo libro bianco Ledger Recover, consentendo a chiunque di "controllare i protocolli crittografici e consentire alle persone di creare il proprio provider di backup dei frammenti".
Ledger prevede di rendere "gradualmente" open source la maggior parte del suo sistema operativo, ma non può ancora rendere completamente open source il suo firmware a causa degli accordi IP con i produttori dei suoi chip smartcard, che respingono gli aggressori ostili con accesso fisico al dispositivo.
"L'open sourcing è sempre stato al centro della nostra roadmap e gli eventi recenti sottolineano l'importanza di accelerare la nostra iniziativa per portare maggiore verificabilità a tutto ciò che facciamo in Ledger", ha concluso il CTO.
Il post Ledger ritarda i piani per il controverso servizio di "recupero" e annuncia la roadmap open source è apparso per la prima volta su CryptoPotato .