Ledger doda opcję odzyskiwania klucza prywatnego do Nano X

17 maja 2023 06:31

17 MAJA 2023 10:57

Producent portfeli sprzętowych – Ledger – wprowadził narzędzie, które umożliwia tworzenie kopii zapasowych frazy seed. Celem takiego rozwiązanie jest to, by użytkownicy mogli przywrócić dostęp do swoich urządzeń Nano X.

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz

🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK

— Ledger (@Ledger) May 16, 2023

Decyzja o skorzystaniu z usługi subskrypcji Ledger Recover należy do użytkownika. Narzędzie dzieli frazę seed na trzy fragmenty, które są przechowywane przez trzy różne podmioty w zaszyfrowanej formie.

W razie potrzeby właściciel portfela uzyskuje dostęp do kopii zapasowej frazy. Może wówczas odzyskać klucz prywatny poprzez potwierdzenie tożsamości. Firma podkreśla:

Przechowywanie bez powiernictwa jest i zawsze będzie naszą podstawową zasadą. Chodzi o to, że to twój wybór – możesz samodzielnie zarządzać swoimi aktywami lub mieć kopię zapasową za pomocą Ledger Recover.

Ta funkcja ma zostać uruchomiona w “najbliższej przyszłości”. Według Wired, usługa będzie kosztować 9,99 USD miesięcznie, a rolę powierników będą pełnić Ledger, Coincover i EscrowTech. Początkowo dostęp do niej będą mieli użytkownicy w USA, Wielkiej Brytanii, UE i Kanadzie. Tutaj znajdziesz dodatkowe informacje na temat usługi.

Reakcje społeczności

Społeczność zareagowała na to ogłoszenie z mieszanymi uczuciami. Na przykład dyrektor ds. bezpieczeństwa informacji w Polygon Labs, Mudit Gupta napisał:

To okropny pomysł, NIE włączaj tej funkcji.

Ekspert był zaniepokojony ryzykiem przechowywania zaszyfrowanych fragmentów przez trzy firmy, które teoretycznie mogłyby samodzielnie odzyskać klucze.

Ledger just released a new update for Nano X that allows social recovery of your seed phrase.

It encrypts your seed in 3 shards and sends it to different entities that can then reconstruct the seed for you post ID verification.

It's a horrendous idea, DON'T enable this feature. pic.twitter.com/2E1GSuYN5r

— Mudit Gupta (@Mudit__Gupta) May 16, 2023

Z kolei kryptowalutowy inwestor o pseudonimie DCinvestor skomentował sprawę w następujący sposób:

Ludzie, co wy robicie? To szybko zmierza w złym kierunku. Nie polecałbym nikomu przechodzenia na tego rodzaju oprogramowanie.

hi @Ledger, it’s concerning your software & hardware wallets will soon be capable of sending a private key across the internet for opt-in sharded backup

wtf are you guys doing? this is going in the wrong direction fast

i would recommend no one upgrade to such firmware

— DCinvestor (@iamDCinvestor) May 16, 2023

Według niego funkcja ta jest sprzeczna z podstawową wartością produktu firmy, czyli samodzielnym przechowywaniem aktywów.

W podobnym tonie wypowiedział się współzałożyciel firmy 1inch, Anton Bukov. Jego zdaniem Ledger narusza podstawowe założenie bezpieczeństwa portfela sprzętowego.

OMG, @Ledger is breaking the main hardware wallet security assumption that “it should have no API to expose seed phrase (private key)” pic.twitter.com/H31NHShhyZ

— Anton Bukov (e/acc)🦇🔊 (@k06a) May 16, 2023

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->