Dyrektor generalny Ledger, Pascal Gauthier, ogłosił cel list otwarty dotyczący niedawnego ogłoszenia funkcji Ledger Recovery i sposobu, w jaki zostało to przekazane klientom. W liście Gauthier przyznał, że błąd komunikacyjny firmy wywołał niepokój wśród społeczności kryptograficznej i wpłynął na zdolność klientów do zrozumienia roli produktu w przyszłej ofercie Ledgera.
Odzyskiwanie księgi rachunkowej
Dostawca portfela sprzętowego niedawno ogłosił uruchomienie nowej usługi o nazwie Ledger Recover, której celem jest zapewnienie użytkownikom dodatkowej warstwy bezpieczeństwa poprzez umożliwienie im przechowywania zaszyfrowanych kopii zapasowych ich fraz początkowych z trzema opiekunami.
Funkcja wyrażenia zgody będzie wymagać weryfikacji typu „znaj swojego klienta” (KYC). Jednak to posunięcie zostało skrytykowane przez niektórych członków społeczności kryptograficznej zaniepokojonych udostępnianiem fraz początkowych komukolwiek innemu niż właściciel portfela.
Te obawy wzbudziły wątpliwości co do bezpieczeństwa tej nowej funkcji i skłoniły Ledgera do przeprosin za wszelkie zamieszanie spowodowane uruchomieniem.
Chociaż ta usługa nie jest nowa, sposób, w jaki firma ogłosiła, spowodował pewne zamieszanie. W swoim liście otwartym Gauthier przyznał się do tego i przeprosił za sposób, w jaki zostało to przekazane, stwierdzając, że nigdy nie zamierzał zaskakiwać klientów.
Gauthier podkreślił, że ich misją jest uczynienie kryptowalut bezpiecznymi i łatwymi w użyciu. Powtórzył, że głównym problemem związanym z adopcją samoobsługi kryptograficznej jest odzyskiwanie frazy początkowej i że Ledger Recover jest usługą niezbędną do rozwiązania tego problemu. Podkreślił również znaczenie samodzielności i samoopieki nad zasobami cyfrowymi, co jest etosem kryptowalut.
Ponadto Gauthier stwierdził, że Ledger nigdy nie idzie na kompromis w kwestii bezpieczeństwa, a ich zespół bezpieczeństwa Donjon jest zaangażowany w przeglądanie nie tylko aktualizacji oprogramowania układowego i sprzętu Ledgera, ale także całego ekosystemu.
Ledger wstrzymuje uruchomienie usługi odzyskiwania danych
Oprócz bezpieczeństwa, Ledger jest również zaangażowany w zwiększanie przejrzystości. Większość bazy kodów Ledgera jest już open source, a firma planuje przyspieszyć swoją mapę drogową open source. Będą zawierać jak najwięcej firmowego systemu operacyjnego, zaczynając od podstawowych komponentów open source i Ledger Recover, które według Gauthiera nie zostaną wydane, dopóki te prace nie zostaną zakończone.
Ponadto, dyrektor techniczny firmy, Charles Guillemet, oświadczył, że otwarte źródła zawsze były podstawową częścią planu działania firmy, a ostatnie wydarzenia tylko uwydatniły znaczenie przyspieszenia tej inicjatywy. Udostępniając protokoły kryptograficzne do audytu, firma ma nadzieję rozwiać obawy dotyczące bezpieczeństwa swoich produktów, zgłaszane przez niektórych członków społeczności kryptowalut.
Będziemy stopniowo otwierać oprogramowanie większości naszych programów operacyjnych System, zaczynając od Ledger Recover, aby był w pełni kontrolowany. Produkt Ledger Recover zostanie wydany, gdy tylko ta część kodu oprogramowania układowego zostanie opublikowana.
— Charles Guillemet (@P3b7_) 23 maja 2023 r.
Pierwszy krok w tym procesie nastąpi wydanie whitepaper dla Ledger Recover, które pozwoli na audyt protokołów kryptograficznych zastosowanych w firmware. Po tym nastąpi wydanie produktu Recover, gdy tylko zostanie opublikowane oprogramowanie układowe.
Ponadto, według firmy Guillemet, opóźnienie w uruchomieniu programu Recover jest niezbędnym krokiem w celu nadania priorytetu przejrzystości i bezpieczeństwu. Firma wyda produkt, gdy tylko część kodu oprogramowania układowego zostanie opublikowana. W przeciwieństwie do innych części zajmie to więcej czasu, ponieważ muszą zostać zrefaktoryzowane, aby wydobyć cechy specyficzne dla chipów w ramach umowy o zachowaniu poufności (NDA) z oprogramowania open source firmy.
Trend wzrostowy BTC na wykresie 1-dniowym. Źródło: BTCUSDT na TradingView.com
Wyróżnione zdjęcie z iStock , wykres z TradingView.com
