Po týdnu ostrých reakcí ze strany krypto komunity odložila společnost Ledger, která se zabývá výrobou hardwarových peněženek, vydání své služby obnovy soukromých klíčů Ledger Recover. Informovaly o tom servery Decrypt a CoinDesk.
„Slyšeli jsme vaši zpětnou vazbu na Ledger Recover,“ uvedla včera společnost ze svého hlavního účtu na Twitteru. Napsal o tom Decrypt.
V úterý ráno technologický ředitel společnosti Ledger Charles Guillemet na Twitteru uvedl, že se společnost „rozhodla urychlit náš plán open-source, abychom do všeho, co děláme, vnesli více ověřitelnosti“. Grafika, kterou sdílel, ukazovala, že white paper o protokolu Recover bude k dispozici „v nejbližších dnech“.
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.
— Charles Guillemet (@P3b7_) May 23, 2023
We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread 🧵 pic.twitter.com/Dv0jBCM4Ys
Kritika Ledger Recover
Společnost Ledger představila protokol Ledger Recover poprvé minulý týden. Společnost ji popsala jako „volitelné předplatné pro uživatele, kteří chtějí zálohu své tajné obnovovací fráze,“ a dodala, že nebude automaticky povolena žádnou aktualizací firmwaru v zařízeních společnosti.
Záměrem bylo, aby majitelé peněženek Ledger mohli obnovit svůj soukromý klíč, pokud by o něj jinak přišli. Společnost se však okamžitě dostala pod palbu kritiky ze strany uživatelů.
Obecně řečeno, kryptopeněženky vyžadují k autorizaci transakcí pár veřejného a soukromého klíče. Veřejný klíč je tím, co se zobrazuje v datech blockchainu. Sám o sobě však nemůže sloužit k přístupu k finančním prostředkům bez soukromého klíče, se kterým je spojen. Tento soukromý klíč musí být zabezpečen, aby lidé nemohli provádět neoprávněné transakce.
Až donedávna měli uživatelé hardwarových peněženek Ledger dojem, že není možné, aby je soukromé klíče uložené v jejich zařízeních opustily. Jednou z klíčových stížností, které se minulý týden objevily v souvislosti s novou službou Ledger, bylo, že pokud by potenciálně mohla mít tuto funkci povolenou jakákoli peněženka Ledger, rovná se to možnému vektoru útoku.
Komunita se rozohnila nad tím, co by tato funkce znamenala pro bezpečnost jejich hardwarových peněženek Ledger, i kdyby nebyla povolena. Společnost se pokusila ujistit své uživatele, že jejich soukromé klíče zůstanou v bezpečí. Podle kritiků je ale komunikační úsilí Ledgeru stále nedostatečné.
Jak uvádí CoinDesk, někteří kritici také upozornili na potenciální hrozby, jako jsou hackerské útoky na uschovatele klíčů, úniky dat od poskytovatelů KYC a převzetí kontroly nad daty uživatelů Ledger ze strany donucovacích orgánů.
