La dure leçon de Ledger : avoir raison T suffit pas

Ledger, le Maker parisien de portefeuilles matériels, a connu une semaine difficile. Et il semble qu'ils soient en grande partie responsables.

Les choses avaient mal commencé. Le 16 mai, Ledger lança« Récupération du grand livre » Le service de récupération de phrases de départ a été accueilli avec scepticisme par la communauté Crypto , qui s'inquiétait de l'introduction de nouveaux risques de sécurité dans ONEun des portefeuilles matériels les plus fiables du marché.

Cet article est extrait de The Node, le résumé quotidien de CoinDesk des sujets les plus importants de l'actualité blockchain et Crypto . Abonnez-vous pour recevoir l'intégralité de l'article. newsletter ici.

Puis la situation a empiré. En milieu de semaine, Twitter s'est rempli de spéculations insensées selon lesquelles les appareils Ledger étaient désormais compromis. Il y a même euDes vidéos qui font exploser les records D'un type généralement associé aux boycotts de guerre culturelle d'extrême droite. Cela était dû en partie à une paranoïa croissante, à l'hyperbole des réseaux sociaux et à une compréhension fondamentale de l'architecture Crypto . Mais les propres communications de Ledger ont également jeté de l'huile sur le feu.

Le principal enseignement de cet incident pour les autres entreprises de Crypto est simple : il ne suffit pas d'être techniquement correct, surtout en temps de crise. Alors que les Crypto attirent de plus en plus d'utilisateurs aux connaissances techniques limitées, il est plus important que jamais de communiquer clairement et prudemment.

En d'autres termes, il est important de ne pas publier de tweets de ce type. Pour le bien de notre secteur.

Tu ne peux T supporter la vérité

Certains de ceux qui s'attaquent à Ledger ont tout simplement mal compris que le nouveau service Ledger Recover et ledocuments d'identité Les options impliquées sont entièrement facultatives. Ledger Recover s'adresse aux utilisateurs de Crypto moins exigeants qui souhaitent une Juridique contre la perte de leurs clés privées. D'un point de vue stratégique pour Ledger, et franchement pour la Crypto dans son ensemble, proposer ce type d'option de sécurité intermédiaire est logique.

Mais la réaction a encore plus dégénéré après que quelqu'un chez Ledger, soi-disant unagent du service client, a tweeté que « techniquement parlant, il est et a toujours été possible d'écrire un firmware qui facilite l'extraction de clés ».

Or, voici le problème : bien que Ledger ait judicieusementsupprimé et reformulé son messageCe tweet semble globalement exact. Comme l'a expliqué Christopher Allen, pionnier de la cryptographie.dans ce fil Twitter« Il suffit d'une mise à jour du firmware signée pour que les graines puissent aller où elles le souhaitent. » Et cela s'applique à de nombreux types de portefeuilles matériels, pas seulement à Ledger.

Mais bon sang, « Vous avez toujours fait confiance à Ledger pour ne pas vous voler tout votre argent » n'est-ce pas la bonne formulation ? Malgré sa véracité générale, ce message a considérablement accru la confusion, alimentant encore plus de rhétorique paniquée sur Twitter, notamment en affirmant que les appareils Ledger présentaient une faille importante, ou « porte dérobée ».

Voir aussi :Ledger répond aux critiques concernant son nouveau service de récupération de portefeuille

Le commentaire offensant semble à la fois confirmer toutes les pires craintes exprimées et dénigrer les personnes inquiètes qui ne l'ont pas compris plus tôt. Quelle que soit l'intention, « techniquement parlant » et « que vous le sachiez ou non » seront perçus comme condescendants, voire dédaigneux. « Oui, nous pouvons faire ce qui vous inquiète le plus, mais ne vous inquiétez T , car nous pourrions toujours le faire, et vous êtes un peu bête de ne pas l'avoir déjà compris » n'est pas une façon de calmer qui que ce soit.

Une façon de penser à ce drame malheureux est que le langage n’est pas comme le code informatique.

(Une note sur la responsabilité ici : s’il s’agissait bien d’un REP du service client de base, celui qui a écrit ce tweet n’aurait pas dû se sentir habilité ou responsable de faire une déclaration aussi générale. La véritable culpabilité pour ce faux pas se situe plus haut dans la chaîne de commandement.)

Pire encore, le message commet un péché que nous, journalistes, appelons « enterrer le sujet ». Un second tweet, lié à la publication « techniquement parlant », souligne que chaque mise à jour doit être approuvée manuellement par l'utilisateur. C'est là le CORE de la réfutation de Ledger face aux attaques continues dont il fait l'objet.

Vous pouvez toujours utiliser un Ledger

Bien que les nuances techniques soient hors de ma portée ici, certains experts extrêmement dignes de confiance ont réfuté les inquiétudes les plus extrêmes qui circulent à propos de Ledger.

Plus important encore, Taylor Monahan, fondateur du portefeuille MyCrypto et désormais membre de l'équipe Metamask, a vigoureusement condamné les inquiétudes concernant Ledger.« Des conneries sensationnalistes. »Haseeb Qureshi de Dragonfly Capital est également revenu sur ses inquiétudes initiales, écrivant« maintenant je suis dans le « nan, ça va » »camp.

Il est trop tôt pour affirmer que tout va bien, mais le principal malentendu est clair. Un portefeuille matériel nécessite un système d'exploitation (SE) évolutif, notamment pour prendre en charge de nouveaux jetons et chaînes. Les utilisateurs doivent donc autoriser les mises à jour à un moment donné, et la plupart des utilisateurs de Ledger ont probablement reçu une ou deux mises à jour avant l'éclatement de la controverse actuelle.

Autrement dit, ils ont fait confiance à Ledger, qu'ils le sachent ou non. Le fait qu'une mise à jour servirait à implémenter un plan de récupération a finalement attiré l'attention sur le processus. L'alternative n'est T d'acheter un autre portefeuille matériel, mais de stocker votre phrase de départ sur un morceau de papier dans un coffre-fort.

Voir aussi :Brainwallets : le portefeuille Bitcoin que vous ne devriez probablement T utiliser

Le ONE reproche que l'on puisse faire à Ledger est que ces mises à jour et son code ne sont pas open source, contrairement à celui de nombreux autres portefeuilles matériels. Cela renforce la confiance accordée à Ledger, même plus grande que celle accordée à d'autres portefeuilles. Mais cette question fondamentale est brouillée par de nombreuses spéculations erronées et mal informées, et Ledger n'a jusqu'à présent pas réussi à apaiser les inquiétudes, qu'elles soient réelles ou erronées.

On peut aborder ce drame regrettable en considérant le langage comme différent du code informatique. Si vous rédigez un contrat intelligent ou un moteur physique, vous pouvez construire la même fonction d'une demi-douzaine de façons différentes, avec peu de différences fonctionnelles. En revanche, lorsque vous rédigez un tweet, d'infimes variations influencent considérablement sa réception. C'est un art, pas une science – et l'écart entre les deux ne fera que se creuser à mesure que de plus en plus de personnes ordinaires adopteront les Crypto.