" Компания Ledger, известный производитель аппаратного криптокошелька, столкнулась с резкой критикой со стороны криптосообщества после объявления о своей услуге Recover, которая является дополнительной платной функцией и в конечном итоге позволит пользователям создавать резервные копии и восстанавливать свою частную сид-фразу.
Из-за многочисленных опасений, высказанных по поводу элементов безопасности Ledger Recover, производитель аппаратного кошелька решил отложить запуск этого своего сервиса. 23 мая Шарль Гийме, главный технический директор Ledger, объяснил в ветке Twitter, что Ledger «ускорит свою дорожную карту с открытым исходным кодом, чтобы обеспечить большую проверяемость всего, что мы делаем».
«Миссия Ledger состоит и всегда будет состоять в том, чтобы предоставить нашим пользователям правильные инструменты для безопасного владения своей цифровой ценностью. Мы решили ускорить нашу дорожную карту с открытым исходным кодом, чтобы сделать все, что мы делаем, более проверяемым», — написал в твиттере Шарль Гийме (@P3b7_) 23 мая 2023 г.
Генеральный директор Ledger Паскаль Готье в завлении для прессы сообщил, что Ledger Recover будет запущен, как только компания сможет открыть код, лежащий в основе протокола Recover. Он также подчеркнул, что новая услуга не является обязательной:
«Сейчас подавляющее большинство пользователей криптовалюты держат свои средства на биржах или в программных кошельках, которые не являются безопасными. Тем не менее, многие люди находят управление своими 24 словами пугающим или слишком сложным. Ledger Recover — который опять же совершенно необязателен — предназначен для этих людей, чтобы облегчить им самостоятельное хранение, не ставя под угрозу безопасность».
По словам Готье, цель Ledger Recover — привлечь следующие 100 миллионов пользователей в крипто-сектор. Тем не менее, для достижения этого, по его мнению, «доступ к безопасному самостоятельному хранению должен стать намного проще».
Хотя с этим утверждением трудно спорить, концепция Recover расстроила многих нынешних пользователей компании Ledger. Шахар Мадар, руководитель отдела продуктов безопасности в Fireblocks — институциональной платформе хранения цифровых активов — считает, что Recover идет вразрез с основными идеалами клиентов Ledger:
«Если это действительно позволяет пользователю восстановить полный закрытый ключ на совершенно новом устройстве только с формой идентификации, то технически, если провайдеры хотят вступить в сговор и инициировать процесс без надлежащей идентификации и авторизации, они могут это сделать. В этом случае пользователь доверяет поставщикам следовать процедурам, и здесь есть неотъемлемые риски».
Может потребоваться восстановление реестра
Хотя Ledger Recover вызвал бурю негодования в криптоэкосистеме, некоторые участники отрасли считают, что этот сервис может быть полезен для адаптации новых пользователей и помощи нынешним держателям криптовалюты в отслеживании их сид-фраз.
Например, тот же Мадар подчеркнул, что одна из самых больших проблем, связанных с криптовалютой, заключается в том, что она слишком сложна для многих пользователей. «В частности, отслеживание вашего физического устройства и исходной фразы в течение многих лет далеко не тривиальная задача для обычного человека. Каждый пользователь должен иметь возможность где-то сделать резервную копию своих ключей», — сказал он.
С учетом этого момента такая услуга, как Ledger Recover, может быть идеальной для некоторых людей. Мадар добавил, что преимущество Ledger Recover в том, что эта функция не является обязательной:
«Пользователи, которым не нравится этот сценарий, могут отказаться от использования сервиса либо навсегда, либо до тех пор, пока Ledger не сможет успокоить их опасения».
Продолжая эту мысль, Марвин Янссен, соучредитель поставщика аппаратных кошельков Ryder, говорит, что Ledger Recover может понравиться основным клиентам компании:
«Бывает так, что люди, особенно новички в Web3, теряют доступ к своему кошельку из-за неисправности или по причине отсутствия резервной копии. В подобных случаях такая функция, как Ledger Recover, может определенно помочь».
Однако остается сомнительным, захотят ли пользователи платить за такую услугу, учитывая текущее отсутствие ясности в отношении новой функции.
«Пользователям по-прежнему необходимо точно понимать, на что они подписываются и как это может им помочь», – говорит Янссен.
Говоря о том, что Ledger скоро сделает код, лежащий в основе протокола Recover, открытым, чтобы помочь пользователям лучше понять технологию, Готье объяснил, что пользователи, которые подпишутся на услугу, будут подтверждать свою личность с помощью проверки личности, чтобы гарантировать, что только они имеют доступ к своим резервным копиям. Их устройство создаст зашифрованную резервную копию, которая будет разделена на три сегмента с использованием шифрования.
«Затем эти три сегмента отправляются по защищенным каналам трем разным компаниям в трех разных юрисдикциях, где они защищены аппаратными модулями безопасности (не в облаке). Для восстановления пользователь должен снова пройти проверку личности через двух разных провайдеров, после чего два фрагмента будут отправлены обратно на его новое устройство и расшифрованы в Ledger», – объяснил Готье.
Другими словами, Ledger Recover использует многосторонние вычисления: криптографический протокол, который позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, не раскрывая эти входные данные друг другу.
Эта модель может обеспечить определенную степень безопасности, но Янссен отмечает, что проблема на самом деле заключается в транспортировке фрагментов.
«Природа алгоритма, используемого Ledger Recover, такова, что исходная секретная информация восстанавливается при объединении достаточного количества фрагментов. Таким образом, злоумышленник может быть более заинтересован в их перехвате, когда они передаются, а не в попытках атаковать саму книгу», — говорит он.
Кроме того, Янссен поясняет, что если все фрагменты будут переданы хранителям одновременно, то наступит момент, когда все они будут существовать вместе на одном устройстве, например, на ноутбуке клиента. «Но Ledger, несомненно, думал об этой ситуации, поэтому, когда станет доступно больше информации, может стать ясно, что это не проблема», — надеется он.
Смешанные настроения вокруг Ledger Recover
До тех пор, пока не появится больше ясности в отношении Ledger Recover, скорее всего, сервис будет вызывать смешанные чувства.
Например, Маргарет Розенфельд, главный юрисконсульт криптобиржи Cube Exchange, считает, что многие криптопользователи нуждаются в поддержке восстановления, которой они могут доверять.
«Полное самоуправление цифровыми активами — это не то, чего хочет большинство людей. Чего они хотят, так это решения, не связанного с хранением, которое сохраняет их в качестве владельцев своих активов и позволяет им взаимодействовать с другими людьми и платформами для беспрепятственного совершения транзакций с небольшими усилиями и без дополнительных затрат», — говорит она.
С другой стороны, проблемы с безопасностью останутся. Джон Вудс, главный технический директор Algorand Foundation, обеспокоен возможностью сговора хранителей Ledger, поскольку ему не хватает ясности:
«В Ledger заявили, что ключи, покидающие устройство Ledger «зашифрованы» и разделены. С фрагментами все ясно. Но они сказали: «Ключи сначала шифруются симметричным ключом». Я спрашиваю, что это за симметричный шифр? И какая случайность используется для генерации ключа? Мы все еще ждем ответов».
