Технический директор Ledger пояснил, что новую скандальную функцию можно отключить
Технический директор производителя аппаратных кошельков для криптовалюты Ledger Шарль Гиллеме прокомментировал обновление, которое позволит восстановить сид-фразу.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
По его словам, с помощью новой функции пользователи Ledger смогут разрешить программному обеспечению, работающему внутри кошелька, позволять закрытым ключам покидать устройство в виде зашифрованных элементов. Их можно рекомбинировать для воссоздания сид-фразы. Однако эту функцию можно отключить.
«Программное обеспечение, работающее внутри защитного элемента, — это то, что можно изменить, это то, что имеет доступ к секрету», — пояснил он.
Гиллеме подчеркнул, что эта функция больше нацелена на тех, кто хочет большей безопасности на уровне криптовалютных бирж, однако не имеет достаточного опыта, чтобы использовать холодный кошелек, пароль от которого никогда не может быть взломан или восстановлен.
Более того, новая функция не заменяют традиционный продукт Ledger, который хранит ключи на устройстве, к которому нельзя получить удаленный доступ, и требует, чтобы владелец хранил свою сид-фразу без резервного копирования в случае потери.
«Реальность такова, что самоопека кажется немного сложной для новичков, и люди могут ее бояться <…> Когда вы не разбираетесь в технологиях, эта штука может напугать», — пояснил CTO компании.
Что произошло
В начале недели в Ledger представили обновление с функцией восстановления доступа к кошельку Nano X, предполагающей создание резервной облачной копии сид-фразы. Предполагалось, что производитель кошельков будет делать резервное копирование сид-фразы клиента и хранить ее в облаке.
Однако пользователи сочли функцию Recover нарушением базовых принципов холодного кошелька. Спорная функция вошла в обновление прошивки 2.2.1 и доступна только по подписке.
Ответ Ledger
До выхода комментария Гиллеме в «Твиттере» Ledger появилась запись о том, что компания всегда разрешала «извлечение ключа». Это заявление вызвало резкую реакцию пользователей, из-за чего компании пришлось опубликовать еще один твит.
«С прошивкой Ledger существуют уровни защиты и управления, гарантирующие, что ни один злоумышленник (даже внутри системы) не сможет опубликовать вредоносную прошивку. Структура безопасности Ledger и модель угроз гарантируют, что ваши закрытые ключи обрабатываются ради вашей безопасности», — отмечается в сообщении.
Первый твит команде Ledger пришлось удалить, объяснив это тем, что он может запутать и напугать пользователей еще больше.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
