" Паскаль Готье, генеральный директор Ledger, подтвердил, что частные исходные фразы пользователей, выбравших спорное новое обновление Recover Ledger, теоретически могут быть переданы правительствам, если будет соответствующее решение суда.
Последнее обновление прошивки Ledger и аппаратные кошельки в целом были деликатной темой на прошлой неделе.
Фирма описала новое обновление Recover как дополнительное обновление прошивки, которое позволяет пользователям создавать резервные копии своих исходных фраз у сторонних организаций с целью помочь пользователю восстановить свою исходную фразу в случае ее потери.
Если пользователь выбирает услугу, исходная фраза разбивается на три зашифрованных фрагмента, называемых «осколками», которые затем хранятся у трех отдельных сторон — Coincover, Ledger и независимого поставщика услуг резервного копирования.
В подкасте у Питера МакКормака What Bitcoin Did, Готье признал, что, хотя новое обновление Recover технически может видеть исходные фразы пользователей, предоставленные государственным органам, оно будет зарезервировано только для «серьезных действий», таких как преступления, связанные с наркотиками и терроризмом.
«Это же неправда, что обычного человека вызывают в суд каждый день».
Ведущий подкаста Маккормак отверг это утверждение, указав на то, что в 2018 году налоговая служба США вызвала Coinbase в суд и заставила передать личную информацию 13 000 пользователей.
Готье опроверг этот пример как неточное сравнение. По его словам, в отличие от Coinbase, Ledger не является банковским учреждением и не подлежит тем же юридическим ограничениям, что и криптобиржа.
Беспокойство преувеличено?
Стоит отметить, что в то время как некоторые пользователи, такие как псевдонимный крипто-комментатор 0xFoobar в Твиттере, рассматривают обновление как непростительное нарушение конфиденциальности, представители Ledger утверждают, что эти опасения в значительной степени преувеличены. Ledger пояснил, что на самом деле означает новое обновление Recover для его пользователей.
«Основное ценностное предложение остается прежним, как и всегда — дух опеки над собой и суверенитета означает, что у вас есть выбор, — сказал представитель Ledger. – Внедрение Ledger Recover не меняет этого, это полностью зависит от вас, считаете ли вы, что это услуга, на которую вы хотели бы подписаться».
Ledger утверждает, что, несмотря на многочисленные обвинения в адрес компании в социальных сетях, сама исходная фраза до сих пор не покидает устройство.
«То, что вы создаете, если хотите, — это зашифрованная и разделенная SSS резервная копия. Эти осколки совершенно бесполезны, если только пользователь не восстановит резервную копию на устройстве Ledger, и только на устройстве Ledger, где для расшифровки требуется несколько частей».
Также компания подчеркнула, что это обновление не является обязательным.
«Если вы не хотите использовать Ledger Recover, для вас ничего не изменится», – говорится в сообщении Ledger.
Когда Готье спросили, есть ли какие-либо планы открыть исходный код своей прошивки — к этому в настоящее время предпринимает шаги конкурирующий поставщик холодных кошельков Grid Plus — Ledger заявил, что невозможно сделать внутреннюю работу своего чипа «защищенного элемента» открытым исходным кодом из-за юридических ограничений со стороны производителя микросхем.
«Что мы будем делать, так это продолжать открывать исходный код все больше и больше нашего кода, пока мы не достигнем уровня, аналогичного Raspberry Pi, где закрыта только крошечная часть кода, связанного с элементом безопасности — что опять же, юридически обязательно».
