La lotta di pubbliche relazioni di Ledger rivela compromessi scomodi per l'archiviazione Cripto

Dopo una settimana di polemiche sul suo nuovo servizio di recupero dei semi, il produttore di portafogli francese Ledger ha lanciato un'offensiva di pubbliche relazioni, tra cui un Twitter Spaceseventocon Pascal Gauthier, CEO di Ledger, martedì pomeriggio e apparizione dello stesso dirigente su CoinDesk TV mercoledì mattina.

Il messaggio? Ledger ha ascoltato i suoi critici ed è pronto a modificare il suo approccio.

"Tutti sono molto tristi alla Ledger quando ci urlate contro. Ma va bene perché miglioriamo e ci impegneremo sempre per essere buoni servitori della comunità", ha detto il CEO della Ledger Pascal Gauthier durante unSessione di Twitter Spacesmartedì pomeriggio.

Le urla in questione erano le critiche che Ledger ha dovuto affrontare dopo aver annunciato il suo imminente servizio di recupero chiavi. Il servizio consentirà agli utenti di KEEP un backup crittografato dei loro portafogli con un set di tre custodi, tra cui Ledger stessa. Molti utenti e osservatori di Ledger interrogatola sicurezza del servizio proposto rispetto a potenziali attacchi informatici, fughe di dati degli utenti e abuso di fiducia da parte di Ledger stessa.

Continua a leggere: La nuova funzionalità di recupero delle chiavi Bitcoin di Ledger è sicura? Gli esperti hanno dei dubbi

Martedì Ledger ha pubblicato una lettera in cui afferma di aver ascoltato le preoccupazioni dei suoi utenti e di aver deciso di cambiare rotta: renderà open source il codice Ledger Recover prima di lanciare il servizio, Gauthierha scritto.

Oltre a ciò, Ledger offrirà funzionalità di sicurezza aggiuntive alla configurazione di Recover: mentre il backup crittografato verrà archiviato da tre custodi, gli utenti avranno anche la possibilità di creare una passphrase, in modo che anche se i custodi collaborassero e recuperassero la chiave privata, T sarebbero comunque in grado di spostare fondi senza la passphrase.

In definitiva, per l'utente medio non c'è nulla che sia totalmente inaffidabile, ha affermato Gauthier in un'intervista rilasciata a CoinDesk TV mercoledì mattina.

"C'è sempre un minimo di fiducia che devi avere in qualsiasi portafoglio hardware che intendi utilizzare. E stiamo cercando di rendere la parte del sistema operativo di ONE ti devi fidare il più piccola possibile e di aprire tutto il resto", ha affermato.

Open source o non open source

La decisione di rendere open source il codice è arrivata come risposta ai critici che sottolineavano l'impossibilità di verificare la nuova funzionalità di Ledger perché il codice non è pubblico. Tuttavia, l'impegno di rendere open source è accompagnato da una clausola: Ledger non pubblicherà il codice per tutto il suo firmware per motivi di sicurezza, ha affermato il CTO dell'azienda Charles Guillemet in unDiscussione su Twitter.

Il chip smartcard nel portafoglio Ledger, che è dove avvengono tutte le operazioni e dove sono conservate le chiavi private degli utenti, ha protezioni integrate contro la manomissione fisica, ha scritto Guillemet. "Poiché questo know-how è IP dei produttori, T vogliono che trapelasse, impedendo al firmware Ledger di essere completamente open source", ha aggiunto.

Ledger “renderà gradualmente open source” la maggior parte del suo sistema operativo, a partire dalla controversa funzionalità Ledger Recover, Guillemetha scritto, ma "le altre parti richiederanno un po' più di tempo poiché devono essere rielaborate per astrarre le caratteristiche specifiche del chip sotto NDA dal nostro sistema operativo".

Ledger non crede che l'open source sia una "soluzione miracolosa per la sicurezza", ha detto il co-fondatore dell'azienda Eric Larcheveque durante i Twitter Spaces. "Abbiamo scelto il closed source perché credevamo che portasse un livello di sicurezza più elevato", ha aggiunto

Guillemet ha anche detto che in ultima analisi, anche con il codice open source, gli utenti devono fidarsi del produttore del portafoglio, Ledger o altro, per la sicurezza delle loro Cripto. Altrimenti, gli utenti dovrebbero costruire i loro dispositivi da zero, comprese tutte le parti fisiche, il codice e i compilatori che trasformano quel codice in app funzionanti, ha detto Guillemet, e questa ovviamente non è un'opzione per i "milioni di utenti" che Ledger vuole integrare nei prossimi anni.

“Teatro della sicurezza”

Per le stesse ragioni, Ledger non ha scelto di creare un prodotto completamente nuovo per gli utenti interessati alle funzioni di recupero delle chiavi, rendendolo invece un upgrade opt-in per i wallet esistenti. Alcuni partecipanti all'evento Twitter Spaces hanno affermato che questo potrebbe essere un modo per evitare il disastro di pubbliche relazioni che Ledger ha attraversato per la nuova funzionalità.

Continua a leggere: David Z Morris - La dura lezione di Ledger: avere ragione T è abbastanza

Ma creare un nuovo prodotto per la nuova funzionalità sarebbe "un teatro di sicurezza", ha affermato Ian Rogers, responsabile dell'esperienza di Ledger: "Posso prendere un Ledger e metterlo in una scatola diversa con un nome diverso, ma avrebbe comunque esattamente lo stesso tipo di potenziale vettore di minaccia".

Il fatto che i wallet esistenti possano essere aggiornati per la nuova funzionalità è stata la parte più controversa di Ledger Recover. Molti osservatori hanno notato che il principale punto di forza di Ledger è che le chiavi private non lasciano mai il dispositivo. E ora si scopre che gli stessi dispositivi che non dovrebbero rivelare la chiave privata possono in realtà trasmettere il backup al mondo esterno.

Per aggiungere la beffa al danno, l’account Twitter di Ledger ha risposto a questo dicendo che “è sempre stato possibile scrivere un firmware che faciliti l’estrazione delle chiavi” in un post di lunedì.twittareche suscitò indignazione e fu poi cancellato.

Questo non dovrebbe sorprendere, ha spiegato Guillemet durante i Twitter Spaces, perché è così che funziona Ledger: per interagire con diverse blockchain e smart contract, il sistema operativo del wallet deve accedere alla chiave privata. E il sistema operativo deve essere aggiornabile perché le blockchain stesse si aggiornano e implementano nuove funzionalità di tanto in tanto.

Ciò significa che i programmi in esecuzione su Ledger avrebbero sempre potuto essere modificati in un modo che riguardasse la gestione delle chiavi private, cosa che un utente deve accettare di default, e il fatto che gli utenti non se ne siano resi conto è stata una sorpresa per Ledger stessa, ha affermato Guillemet.

Il fantasma della citazione in giudizio

Un'altra parte controversa di Ledger Recover è che il servizio, offerto come abbonamento a pagamento, richiede agli utenti di sottoporsi a controlli know-your-customer (KYC). Un utente Twitter soprannominato @Zk_shark ha chiesto se Ledger risponderà prontamente a qualsiasi citazione in giudizio del governo che richieda i dati degli utenti di Ledger Recover.

Ha ricordato il famigerato caso del 2018, quando Coinbaserispettato con la Request dell'IRS di fornire i dati di 13.000 utenti. Successivamente, 10.000 utenti di Coinbase ricevutouna lettera dell'agenzia delle entrate che suggeriva che avrebbero potuto non aver segnalato correttamente le tasse relative alle criptovalute. L'IRS non ha rivelato la fonte dei dati degli utenti.

La risposta di Gauthier è stata: se temi questo scenario, T usare Ledger Recover. Tuttavia, ricevere tali citazioni non è qualcosa che preoccupa l'azienda. "T pensiamo che sia molto facile citare in giudizio un servizio come Ledger Recover", ha detto Gauthier.

Tuttavia, ha aggiunto, "se si vuole essere assolutamente resistenti alla censura, non si dovrebbe semplicemente attivare la funzione".

Leggi anche:Air Gap? Portafoglio hardware? Multisig? L'auto-archiviazione Bitcoin comporta scelte difficili