Les difficultés de communication de Ledger révèlent des compromis inconfortables pour le stockage de Crypto

Après une semaine de controverse autour de son nouveau service de récupération de graines, le fabricant de portefeuilles français Ledger a lancé une offensive de relations publiques, notamment via Twitter Spaces.événement avec le PDG de Ledger, Pascal Gauthier, mardi après-midi et apparition du même dirigeant sur CoinDesk TV mercredi matin.

Le message ? Ledger a écouté ses critiques et est prêt à modifier son approche.

« Chez Ledger, tout le monde est très triste quand on nous crie dessus. Mais ce n'est pas grave, car nous nous améliorons et nous nous efforcerons toujours d'être de bons serviteurs de la communauté », a déclaré Pascal Gauthier, PDG de Ledger, lors d'une conférence de presse.Session Twitter Spacesle mardi après-midi.

Les cris en question faisaient suite aux critiques formulées par Ledger après l'annonce de son prochain service de récupération de clés. Ce service permettra aux utilisateurs de KEEP une sauvegarde chiffrée de leurs portefeuilles auprès de trois dépositaires, dont Ledger lui-même. De nombreux utilisateurs et observateurs de Ledger ont déclaré interrogéla sécurité du service proposé face aux piratages potentiels, aux fuites de données des utilisateurs et aux abus de confiance de la part de Ledger lui-même.

Sur le même sujet : La nouvelle fonctionnalité de récupération de clés Bitcoin de Ledger est-elle sûre ? Les experts doutent

Mardi, Ledger a publié une lettre indiquant qu'il avait entendu les préoccupations de ses utilisateurs et avait décidé de changer de cap : il ouvrira le code source du Ledger Recover avant de lancer le service, a déclaré Gauthier.a écrit.

En plus de cela, Ledger offrira une fonctionnalité de sécurité supplémentaire à la configuration de Recover : tandis que la sauvegarde cryptée sera stockée par trois dépositaires, les utilisateurs auront également la possibilité de créer une phrase secrète, de sorte que même si les dépositaires s'entendent et récupèrent la clé privée, ils ne pourront toujours T déplacer de fonds sans la phrase secrète.

En fin de compte, rien n'est à 100 % sans confiance pour un utilisateur moyen, a déclaré Gauthier dans une interview avec CoinDesk TV mercredi matin.

« Il est toujours nécessaire d'avoir un minimum de confiance dans tout portefeuille matériel que vous utilisez. Nous nous efforçons de minimiser la partie du système d'exploitation à ONE vous devez faire confiance et de rendre tout le reste accessible », a-t-il déclaré.

Open source ou pas open source

La décision de rendre le code open source a été prise en réponse aux critiques soulignant l'impossibilité d'auditer la nouvelle fonctionnalité de Ledger, le code n'étant pas public. Cependant, cet engagement d'open source est assorti d'une réserve : Ledger ne publiera pas le code de l'intégralité de son firmware pour des raisons de sécurité, a déclaré Charles Guillemet, directeur technique de l'entreprise, dans un communiqué.Fil Twitter.

La puce du portefeuille Ledger, où se déroulent toutes les opérations et où sont stockées les clés privées des utilisateurs, est dotée de protections intégrées contre toute altération physique, a écrit Guillemet. « Ce savoir-faire étant la propriété intellectuelle des fabricants, ils ne veulent T qu'il soit divulgué, ce qui empêcherait le firmware de Ledger d'être entièrement open source », a-t-il ajouté. ajouté.

Ledger va « progressivement ouvrir le code source » de la plupart de son système d'exploitation, en commençant par la fonctionnalité controversée Ledger Recover, Guillemeta écrit, mais « les autres parties prendront un peu plus de temps car elles doivent être refactorisées pour abstraire les caractéristiques spécifiques à la puce sous NDA de notre système d'exploitation. »

Ledger ne croit pas que l'open source soit la solution miracle en matière de sécurité, a déclaré Eric Larcheveque, cofondateur de l'entreprise, lors des Twitter Spaces. « Nous avons choisi le code source fermé car nous pensons qu'il offre un niveau de sécurité plus élevé », a-t-il ajouté.

Guillemet a également déclaré qu'en fin de compte, même avec le code open source, les utilisateurs doivent faire confiance au fabricant du portefeuille – Ledger ou autre – pour la sécurité de leurs Crypto. Sinon, les utilisateurs devraient construire leurs appareils de A à Z, y compris tous les composants physiques, le code et les compilateurs qui le transforment en applications fonctionnelles, a ajouté Guillemet, ce qui n'est évidemment pas envisageable pour les « millions d'utilisateurs » que Ledger souhaite intégrer dans les années à venir.

« Théâtre de la sécurité »

Pour les mêmes raisons, Ledger n'a pas choisi de créer un produit entièrement nouveau pour les utilisateurs intéressés par les fonctions de récupération de clés, mais plutôt de proposer une mise à niveau facultative pour les portefeuilles existants. Certains participants à l'événement Twitter Spaces ont indiqué que cela pourrait permettre d'éviter le désastre médiatique que Ledger a subi avec cette nouvelle fonctionnalité.

Sur le même sujet : David Z Morris - La dure leçon de Ledger : avoir raison T suffit pas

Mais créer un nouveau produit pour cette nouvelle fonctionnalité serait « un véritable théâtre de sécurité », a déclaré Ian Rogers, directeur de l'expérience chez Ledger : « Je peux prendre un Ledger et le mettre dans une boîte différente avec un nom différent, mais il aurait toujours exactement le même type de vecteur de menace potentiel. »

La possibilité de mettre à niveau les portefeuilles existants pour bénéficier de cette nouvelle fonctionnalité était l'aspect le plus controversé de Ledger Recover. De nombreux observateurs ont souligné que le principal argument de vente de Ledger était que les clés privées ne quittent jamais l'appareil. Or, il s'avère désormais que ces mêmes appareils, qui ne sont pas censés révéler la clé privée, peuvent diffuser la sauvegarde vers l'extérieur.

Pour couronner le tout, le compte Twitter de Ledger a répondu à cela en déclarant qu'« il est et a toujours été possible d'écrire un firmware qui facilite l'extraction de clés » dans un tweet publié lundi.tweetCela a provoqué l'indignation et a été supprimé plus tard.

Cela ne devrait pas surprendre, a expliqué Guillemet lors des Twitter Spaces, car c'est ainsi que fonctionne Ledger : pour interagir avec différentes blockchains et contrats intelligents, le système d'exploitation du portefeuille doit accéder à la clé privée. Et ce système d'exploitation doit pouvoir être mis à jour, car les blockchains elles-mêmes évoluent et implémentent de nouvelles fonctionnalités de temps à autre.

Cela signifie que les programmes exécutés sur Ledger auraient toujours pu être modifiés d'une manière qui concerne la gestion des clés privées - c'est quelque chose qu'un utilisateur doit accepter par défaut, et le fait que les utilisateurs ne s'en soient pas rendu compte a été une surprise pour Ledger lui-même, a déclaré Guillemet.

Le fantôme de l'assignation à comparaître

Un autre aspect controversé de Ledger Recover est que le service, proposé sous forme d'abonnement payant, exige des utilisateurs qu'ils se soumettent à des contrôles KYC (Know Your Customer). Un utilisateur de Twitter surnommé @Zk_shark a demandé si Ledger répondrait volontiers à toute assignation gouvernementale demandant des données sur les utilisateurs de Ledger Recover.

Il a rappelé le cas tristement célèbre de 2018, lorsque Coinbaserespecté L'IRS a Request à l'agence de fournir les données de 13 000 utilisateurs. Plus tard, 10 000 utilisateurs de Coinbase reçuUne lettre de l'administration fiscale suggérant qu'ils n'auraient peut-être pas correctement déclaré leurs impôts liés aux cryptomonnaies. L'IRS n'a pas divulgué la source des données des utilisateurs.

Gauthier a répondu : si vous craignez ce scénario, n’utilisez T Ledger Recover. Cependant, recevoir de telles assignations à comparaître ne dérange pas l’entreprise. « Nous ne pensons T qu’il soit très facile d’assigner un service comme Ledger Recover », a déclaré Gauthier.

Cependant, a-t-il ajouté, « si vous voulez être absolument résistant à la censure, vous ne devriez tout simplement pas activer la fonction. »

Lire aussi :Air Gap ? Portefeuille matériel ? Multisig ? Le stockage autonome de Bitcoin implique des choix difficiles.