Новый товар Ledger под названием Recover явлется намеренным «компромиссом», который позволяет извлекать зашифрованные публичные ключи из аппаратных кошельков. Об этом декларировал CTO импортёра Шарль Гиллеме.
По словам топ-менеджера, Ledger Recover ориентирован на людей, которые желают большей безопасности, чем та, которую обеспечивают онлайн-биржа или тёплый кошелек. Эта категория юзеров все еще слишком неопытна, чтобы у нее возникло желанье владеть аппаратным кошельком, пароль от которого никогда не может существовать воссоздан в моменте утраты, добавил он.
«Когда вы не разбираетесь в технике, эта копейка может существовать пугающей. Нам нужно отыскать метод для использования новичков, чтобы обеспечить повальное введение [технологии]», — растолковал Гиллеме.
16 мая 2023 года компания представила инструмент, позволяющий создать резервную фотокопию seed-фразы для авиасообщения доступа к устройству Nano X.
Решение о согласии на Ledger Recover пользователь принявает самостоятельно. Инструмент разбивает Secret Recovery Phrase на три фрагмента, которые в зашифрованном виде сохраняют три отдельные стороны.
При необходимости хозяин кошелька получает доступ к резервной копии сентенции для восстановления полузакрытого ключика через доказательство персональных данных. Инициативу высмеяли сообщество и эксперты.
Компания постаралась объяснить, что устройство остается безопасным, несмотря на появление новой функциональности.
«Некоторые провайдеры немного удивились, отвратив это. ПО, работающее внутри защищенного элемента, — то, что можно изменить, то, что ,имеет допуск к паролю», — признал CTO компании.
Гиллеме напомнил, что Ledger Recover не является обязательной. Продукт не служит заменой маргаритинскому предложению компании.
Специалист подчеркнул, что покидает кошелек не необычная seed-фраза, а ее зашифрованные фрагменты.
«Это на шажок приближает к некастодиальному хранению и суверенитету. Когда вы используете ту функцию, вы идете на большой компромисс, говоря: „Я не полностью независим, я не единственный, кто может управлять своей резервной копией”. Но компромисс приемлем, потому что […] у вас должно существовать по малейшей мере два из трех фрагментов, чтобы приобретать возможность объединить пароль», — растолковал CTO Ledger.
По словечкам Гиллеме, шифровальный микотоксин трудится только внутри защищенного процессора кошелька. Для воссоздания seed-фразы никогда не понадобится выскакивать из устройства, если пользователи не хотят активировать Ledger Recover.
«Эта часть действительно важна, и она никогда не менялась», — заверил он.
В день выхода подкаста службетраница поддержки корпорации указала, что ПО «всегда разрешало извлечение ключей». Впоследствии твит удалили.
Подобное изречение привело к резкой активации пользователей. Для ее уменьшения члены корпорации выпустили уточнение, указав, что предыдущее известие существовало «вырвано из контекста».
«При использовании встроенного ПО Ledger функционируют уровни защиты и управления, гарантирующие, что ни один экспроприатор (даже душевный) не покумекает встроить малварь», — оформили в компании.
В апреле 2023 года Ledger объявил о наращивании раунда финансирования Серии C на фоне роста продаж после коллапса FTX. Предположительно, оценка производителя аппаратных кошельков составит €1,3 млрд.
Оставить комментарий