Le fournisseur de portefeuilles matériels cryptographiques Ledger retardera les plans de lancement de son service de récupération de clé privée après avoir reçu de graves réactions après son annonce la semaine dernière.
La controverse, qui a soulevé des questions sur la sécurité et la fiabilité des appareils Ledger plus largement, a inspiré l'entreprise à accélérer sa feuille de route open source.
Les excuses du grand livre
Le PDG de Ledger, Pascal Gauthier, a commencé mardi en envoyant une lettre d'excuses publiques pour la manière dont le service "Recover" de Ledger a été initialement communiqué au public.
"Notre erreur de communication par inadvertance a pris tout le monde par surprise et a eu un impact sur la capacité de nos clients à comprendre avec précision Ledger Recover", a déclaré Gauthier. "Nous n'avons jamais voulu te surprendre."
Ledger Recover, annoncé la semaine dernière, est un prochain service d'abonnement payant pour les utilisateurs de Ledger Nano X qui leur offre un moyen de récupérer leurs crypto-monnaies au cas où ils perdraient à la fois leur appareil et leur phrase de départ de sauvegarde papier. Techniquement, cela implique de diviser la clé privée d'un utilisateur en trois "fragments" cryptés et de stocker chaque fragment avec Ledger, Coincover et un autre tiers.
Le service a été largement critiqué pour avoir révélé que Ledger pouvait potentiellement récupérer les clés privées des utilisateurs sur leurs appareils avec une mise à jour malveillante du micrologiciel. Les inquiétudes ont été exacerbées plus tard cette semaine-là lorsque Ledger Support a affirmé (dans un tweet maintenant supprimé) que les clients avaient toujours "fait confiance" à Ledger pour ne pas publier un tel code malveillant "que vous le sachiez ou non".
Dans un épisode de podcast de What Bitcoin Did publié lundi, Gauthier a également déclaré que les dépositaires du grand livre pourraient être contraints de donner des fragments de la clé privée d'un client s'ils sont assignés à comparaître par un gouvernement.
Le PDG de Ledger, Pascal Gauthier, explique que Ledger Recover donnerait à l'État la possibilité de récupérer les clés privées de #Bitcoin en cas de poursuite. pic.twitter.com/KWaXcgtMqr
– Le thérapeute ₿itcoin (@TheBTCTherapist) 22 mai 2023
Ledger prévoit toujours d'aller de l'avant avec une "version clarifiée" de Ledger Recover à l'avenir, qui traitera la plupart des "points douloureux" exprimés par la communauté.
« Les principales préoccupations que vous avez exprimées concernent la transparence, la résistance à la censure et la sécurité », a déclaré Gauthier. "Je pense que nous avons fait du bon travail en répondant à toutes vos préoccupations."
La feuille de route open source
Le directeur technique du grand livre, Charles Guillemet, a détaillé comment l'entreprise ouvrirait davantage de ses logiciels à l'avenir dans le cadre d'un engagement à une transparence maximale. Le code "open-source" fait référence au code qui est publiquement visible et vérifiable.
La société a récemment ouvert sa bibliothèque cryptographique et publiera bientôt son livre blanc Ledger Recover, permettant à quiconque de "contrôler les protocoles cryptographiques et de créer son propre fournisseur de sauvegarde de fragments".
Ledger prévoit d'ouvrir "progressivement" la plupart de son système d'exploitation, mais ne peut pas encore ouvrir complètement son micrologiciel en raison d'accords IP avec les fabricants de ses puces de carte à puce, qui repoussent les attaquants hostiles ayant un accès physique à l'appareil.
"L'open sourcing a toujours été au cœur de notre feuille de route et les événements récents soulignent l'importance d'accélérer notre initiative pour apporter plus d'auditabilité à tout ce que nous faisons chez Ledger", a conclu le CTO.
La publication du grand livre retarde les plans d'un service de «récupération» controversé et annonce que la feuille de route open source est apparue pour la première fois sur CryptoPotato .