Производитель аппаратных кошельков Ledger ускорит раскрытие исходного кода ПО, чтобы развеять сомнения пользователей в безопасности активов. Об этом заявил CEO компании Паскаль Готье.
Анонсированный компанией подписной сервис Ledger Recover для восстановления закрытых ключей столкнулся с негативной реакцией в сообществе. Услуга разбивает на три зашифрованных фрагмента сид-фразу и отправляет на хранение внешним кастодианам. Клиент может восстановить информацию на своем устройстве, используя идентификационные данные.
Ряд пользователей высказал опасения касательно теоретической возможности трех хранителей фрагментов самостоятельно восстановить сид-фразу и получить доступ к кошельку. Другие предположили, что в прошивке Ledger был изначально предусмотрен бэкдор в ПО для получения ключей.
Готье заверил, что компания «никогда не идет на компромиссы в отношении безопасности». По его словам, ситуация с Recover вызвана «непреднамеренной коммуникационной ошибкой», из-за чего клиенты неправильно поняли опцию.
«Мы приносим свои извинения за то, как это было сообщено. Мы никогда не собирались вас удивлять. Собственно, именно поэтому мы уже больше года публично говорим об этом продукте. Мы многому научились на этом опыте, и вы увидите это в будущих коммуникациях»,
— написал Готье.
«Главной проблемой при внедрении самостоятельного хранения криптовалют является именно возможность восстановления сид-фразы. Большинство пользователей сегодня либо не владеют своими закрытыми ключами, либо подвергают их риску, используя менее безопасные формы самоконтроля и сложные способы хранения и защиты сид-фразы»,
— отметил глава Ledger.
Хотя открытый исходный код не всегда является функцией безопасности, в целях повышения прозрачности компания ускорит раскрытие кодовой базы продуктов, подчеркнул Готье. Это коснется частей ОС и различных аспектов ПО, включая инструмент Recover.
Ранее соучредитель и экс-CEO Ledger Эрик Ларшевек заявил, что единственная проблема новой опции – провальное пиар-сопровождение запуска. При этом он признал, что правительство может вызвать кастодианов зашифрованных фрагментов сид-фразы в суд и получить доступ к кошельку.
Напомним, Готье подтвердил, что власти имеют возможность потребовать у хранителей информацию в судебном порядке.
Источник: forklog.com
