Ledger откроет код протокола Recover из-за негативной реакции пользователей
CryptoWatcher
Производитель аппаратных кошельков Ledger ускорит раскрытие исходного кода ПО, чтобы развеять сомнения пользователей в безопасности активов. Об этом заявил CEO компании Паскаль Готье.
Анонсированный компанией подписной сервис Ledger Recover для восстановления закрытых ключей столкнулся с негативной реакцией в сообществе. Услуга разбивает на три зашифрованных фрагмента сид-фразу и отправляет на хранение внешним кастодианам. Клиент может восстановить информацию на своем устройстве, используя идентификационные данные.
Ряд пользователей высказал опасения касательно теоретической возможности трех хранителей фрагментов самостоятельно восстановить сид-фразу и получить доступ к кошельку. Другие предположили, что в прошивке Ledger был изначально предусмотрен бэкдор в ПО для получения ключей.
Готье заверил, что компания «никогда не идет на компромиссы в отношении безопасности». По его словам, ситуация с Recover вызвана «непреднамеренной коммуникационной ошибкой», из-за чего клиенты неправильно поняли опцию.
Хотя открытый исходный код не всегда является функцией безопасности, в целях повышения прозрачности компания ускорит раскрытие кодовой базы продуктов, подчеркнул Готье. Это коснется частей ОС и различных аспектов ПО, включая инструмент Recover.
Ранее соучредитель и экс-CEO Ledger Эрик Ларшевек заявил, что единственная проблема новой опции — провальное пиар-сопровождение запуска. При этом он признал, что правительство может вызвать кастодианов зашифрованных фрагментов сид-фразы в суд и получить доступ к кошельку.
Напомним, Готье подтвердил, что власти имеют возможность потребовать у хранителей информацию в судебном порядке.