A luta de relações públicas da Ledger revela compensações desconfortáveis ​​para o armazenamento de Cripto

Após uma semana de controvérsia em torno de seu novo serviço de recuperação de sementes, a fabricante francesa de carteiras Ledger lançou uma ofensiva de relações públicas, incluindo um Twitter Spaceseventocom o CEO da Ledger, Pascal Gauthier, na tarde de terça-feira e aparição do mesmo executivo na CoinDesk TV na manhã de quarta-feira.

A mensagem? A Ledger ouviu seus críticos e está preparada para fazer mudanças em sua abordagem.

“Todo mundo fica muito triste na Ledger quando você grita conosco. Mas está tudo bem porque melhoramos e sempre nos esforçaremos para ser bons servidores da comunidade”, disse o CEO da Ledger, Pascal Gauthier, durante umaSessão do Twitter Spacesna terça-feira à tarde.

O grito em questão foi a crítica que a Ledger enfrentou após anunciar seu próximo serviço de recuperação de chaves. O serviço permitirá que os usuários KEEP um backup criptografado de suas carteiras com um conjunto de três custodiantes, incluindo a própria Ledger. Muitos usuários e observadores da Ledger questionadoa segurança do serviço proposto em relação a possíveis hacks, vazamentos de dados de usuários e abuso de confiança pelo próprio Ledger.

Leia Mais: O Novo Recurso de Recuperação de Chaves de Bitcoin do Ledger é Seguro? Especialistas Têm Dúvidas

Na terça-feira, a Ledger publicou uma carta dizendo que ouviu as preocupações de seus usuários e decidiu mudar de rumo: ela tornará o código do Ledger Recover de código aberto antes de lançar o serviço, Gauthierescreveu.

Além disso, o Ledger oferecerá um recurso de segurança adicional à configuração do Recover: embora o backup criptografado seja armazenado por três custodiantes, os usuários terão a opção de também criar uma senha, de modo que, mesmo que os custodiantes conspirem e recuperem a chave privada, eles ainda T conseguirão movimentar fundos sem a senha.

No final das contas, nada é 100% inseguro para um usuário comum, disse Gauthier em uma entrevista à CoinDesk TV na manhã de quarta-feira.

“Sempre há um mínimo de confiança que você precisa ter em qualquer carteira de hardware que você vai usar. E estamos tentando fazer a parte do sistema operacional como ONE em que você tem que confiar o menor possível e abrir todo o resto”, ele disse.

Abrir ou não abrir o código-fonte

A decisão de tornar o código-fonte aberto veio como uma resposta aos críticos que apontaram que é impossível auditar o novo recurso do Ledger porque o código não é público. No entanto, a promessa de código-fonte aberto vem com uma ressalva: o Ledger não publicará o código para todos os seus firmwares por motivos de segurança, disse o CTO da empresa, Charles Guillemet, em umTópico do Twitter.

O chip do smartcard na carteira Ledger, que é onde todas as operações acontecem e as chaves privadas dos usuários são armazenadas, tem proteções integradas contra adulteração física, escreveu Guillemet. “Como esse know-how é o IP dos fabricantes, eles T querem que ele vaze, impedindo que o firmware do Ledger seja totalmente de código aberto”, ele adicionado.

O Ledger irá “gradualmente tornar o código-fonte aberto” a maior parte do seu sistema operacional, começando com o controverso recurso Ledger Recover, Guillemetescreveu, mas “as outras partes levarão um pouco mais de tempo, pois precisam ser refatoradas para abstrair as características específicas do chip sob NDA do nosso sistema operacional”.

Ledger não acredita que o código aberto seja uma “bala de prata para a segurança”, disse o cofundador da empresa, Eric Larcheveque, durante o Twitter Spaces. “Escolhemos o código fechado porque acreditamos que ele traz um nível mais alto de segurança”, acrescentou.

Guillemet também disse que, em última análise, mesmo com o código de código aberto, os usuários têm que confiar no fabricante da carteira – Ledger ou outro – com a segurança de sua Cripto. Caso contrário, os usuários teriam que construir seus dispositivos do zero, incluindo todas as partes físicas, o código e os compiladores transformando esse código em aplicativos funcionais, disse Guillemet, e isso obviamente não é uma opção para os “milhões de usuários” que a Ledger quer incorporar nos próximos anos.

“Teatro de segurança”

Pelos mesmos motivos, a Ledger não escolheu criar um produto completamente novo para os usuários interessados nas funções de recuperação de chaves, em vez disso, tornando-o uma atualização opt-in para carteiras existentes. Alguns participantes do evento Twitter Spaces disseram que esta poderia ser uma maneira de evitar o desastre de RP que a Ledger passou com o novo recurso.

Leia Mais: David Z Morris - A dura lição de Ledger: estar certo T é bom o suficiente

Mas criar um novo produto para o novo recurso seria “um teatro de segurança”, disse o diretor de experiência da Ledger, Ian Rogers: “Posso pegar um Ledger e colocá-lo em uma caixa diferente com um nome diferente, mas ele ainda teria exatamente o mesmo tipo de vetor de ameaça potencial.”

Que carteiras existentes podem ser atualizadas para o novo recurso foi a parte mais controversa do Ledger Recover. Muitos observadores notaram que o principal ponto de venda do Ledger tem sido que as chaves privadas nunca saem do dispositivo. E agora acontece que os mesmos dispositivos que não deveriam revelar a chave privada podem, na verdade, transmitir o backup para o mundo exterior.

Para piorar a situação, a conta do Ledger no Twitter respondeu dizendo que “é e sempre foi possível escrever firmware que facilite a extração de chaves” em uma mensagem na segunda-feira.tuitarque causou indignação e foi posteriormente apagado.

Isso não deveria ser um choque, explicou Guillemet durante o Twitter Spaces, porque é assim que o Ledger funciona: para interagir com diferentes blockchains e contratos inteligentes, o sistema operacional da carteira deve acessar a chave privada. E o sistema operacional precisa ser atualizável porque os próprios blockchains também atualizam e implementam novos recursos de tempos em tempos.

Isso significa que os programas em execução no Ledger sempre poderiam ter sido alterados de uma forma que diz respeito ao manuseio de chaves privadas – isso é algo que um usuário precisa aceitar por padrão, e o fato de os usuários não perceberem isso foi uma surpresa para o próprio Ledger, disse Guillemet.

O fantasma da intimação

Outra parte controversa do Ledger Recover é que o serviço, que é oferecido como uma assinatura paga, exige que os usuários passem por verificações de know-your-customer (KYC). Um usuário do Twitter apelidado de @Zk_shark perguntou se o Ledger responderá prontamente a qualquer intimação governamental solicitando dados dos usuários do Ledger Recover.

Ele lembrou do caso infame de 2018, quando a Coinbasecumprido com a Request do IRS para fornecer dados de 13.000 usuários. Mais tarde, 10.000 usuários da Coinbase recebidouma carta da agência tributária sugerindo que eles podem ter falhado em relatar adequadamente seus impostos relacionados a cripto. O IRS não revelou a fonte dos dados dos usuários.

A resposta de Gauthier foi: se você teme esse cenário, T use o Ledger Recover. No entanto, receber tais intimações não é algo que esteja incomodando a empresa. “T achamos que seja muito fácil intimar um serviço como o Ledger Recover”, disse Gauthier.

No entanto, ele acrescentou: “se você quiser ser absolutamente resistente à censura, você simplesmente não deve ativar a função”.

Leia também:Air Gap? Carteira de Hardware? Multisig? Autoarmazenamento de Bitcoin significa escolhas difíceis