Ο Διευθύνων Σύμβουλος της Ledger λέει ότι τα ‘sharded’ wallet keys θα μπορούσαν, θεωρητικά, να παραδοθούν σε κυβερνήσεις, αν κλητευθούν

Ο Pascal Gauthier, διευθύνων σύμβουλος της Ledger, επιβεβαίωσε ότι οι private seed phrases των χρηστών που επιλέγουν την αμφιλεγόμενη νέα αναβάθμιση Recover της Ledger θα μπορούσαν, θεωρητικά, να παραδοθούν σε κυβερνήσεις, εάν κλητευθούν.

Η τελευταία firmware update και hardware wallets, γενικότερα, αποτέλεσαν ένα ευαίσθητο θέμα την τελευταία εβδομάδα.

Η εταιρεία έχει περιγράψει τη νέα αναβάθμιση Recover ως optional firmware update που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των seed phrases με οντότητες τρίτων με σκοπό να βοηθήσουν έναν χρήστη να ανακτήσει τη seed phrase του σε περίπτωση που την χάσει.

Εάν ένας χρήστης επιλέξει την υπηρεσία, η seed phrase διασπάται σε τρία κρυπτογραφημένα θραύσματα που ονομάζονται “shards”, τα οποία στη συνέχεια αποθηκεύονται σε τρία ξεχωριστά μέρη – την Coincover, την Ledger και έναν ανεξάρτητο πάροχο υπηρεσιών δημιουργίας αντιγράφων ασφαλείας.

Μιλώντας στο podcast What Bitcoin Did του Peter McCormack, ο Gauthier παραδέχτηκε ότι ενώ η νέα ενημέρωση Recover θα μπορούσε τεχνικά να δει τις seed phrases των χρηστών να παρέχονται σε κυβερνητικές οντότητες, αυτό θα επιτρεπόταν μόνο για “σοβαρές πράξεις”, όπως εγκλήματα που αφορούν ναρκωτικά και τρομοκρατία.

“Δεν είναι αλήθεια ότι ο μέσος άνθρωπος κλητεύεται καθημερινά”.

Ο οικοδεσπότης του podcast McCormack αντέκρουσε αυτόν τον ισχυρισμό, επισημαίνοντας ότι η Coinbase κλήθηκε από την Υπηρεσία Εσωτερικών Εσόδων των Ηνωμένων Πολιτειών το 2018 και αναγκάστηκε να παραδώσει τις προσωπικές πληροφορίες 13.000 χρηστών.

Ο Gauthier αντέκρουσε αυτό το παράδειγμα ως ανακριβή σύγκριση. Σε αντίθεση με την Coinbase, η Ledger δεν είναι τραπεζικό ίδρυμα και δεν υπόκειται στους ίδιους νομικούς περιορισμούς με το ανταλλακτήριο, είπε.

Αξίζει να σημειωθεί ότι ενώ ορισμένοι χρήστες, όπως ο σχολιαστής κρύπτο 0xFoobar στο Twitter, θεωρούν την ενημέρωση ως ασυγχώρητη παραβίαση της ιδιωτικής ζωής, οι εκπρόσωποι της Ledger υποστηρίζουν ότι οι ανησυχίες αυτές είναι σε μεγάλο βαθμό υπερβολικές.

Μιλώντας στο Cointelegraph, η Ledger έδωσε περισσότερες διευκρινίσεις σχετικά με το τι πραγματικά σημαίνει η νέα ενημέρωση Recover για τους χρήστες της.

“Η βασική πρόταση αξίας παραμένει η ίδια όπως πάντα – το ήθος της αυτοεπιτήρησης και της αυτοκυριαρχίας σημαίνει ότι μπορείτε να επιλέξετε”, δήλωσε εκπρόσωπος της Ledger. “Η εισαγωγή του Ledger Recover δεν το αλλάζει αυτό, εξαρτάται αποκλειστικά από εσάς αν θεωρείτε ότι είναι μια υπηρεσία στην οποία θα θέλατε να εγγραφείτε”.

Η Ledger μοιράστηκε ότι παρά τις πολλές κατηγορίες που εκτοξεύονται στην εταιρεία στα μέσα κοινωνικής δικτύωσης, η ίδια η αρχική seed phrase εξακολουθεί να μην φεύγει από τη συσκευή.

“Αυτό που δημιουργείτε, αν το επιλέξετε, είναι ένα κρυπτογραφημένο και διασπασμένο αντίγραφο ασφαλείας SSS. Αυτά τα θραύσματα είναι εντελώς άχρηστα, εκτός εάν ο χρήστης επαναφέρει το αντίγραφο ασφαλείας σε μια συσκευή Ledger, και μόνο σε μια συσκευή Ledger, όπου απαιτούνται πολλαπλά μέρη για την αποκρυπτογράφηση”.

“Αν δεν θέλετε να χρησιμοποιήσετε το Ledger Recover, τίποτα δεν αλλάζει για εσάς.”

Όταν ρωτήθηκε αν υπάρχουν σχέδια για ανοιχτό κώδικα του firmware τους -κάτι για το οποίο ο ανταγωνιστής της Grid Plus, ο πάροχος cold wallet, κάνει βήματα προς αυτή την κατεύθυνση- η Ledger ισχυρίστηκε ότι δεν είναι δυνατόν να κάνει ανοιχτό κώδικα τις εσωτερικές λειτουργίες του τσιπ “secure element” λόγω νομικών περιορισμών από τον κατασκευαστή του τσιπ.

“Αυτό που θα κάνουμε είναι να συνεχίσουμε να ανοίγουμε όλο και περισσότερο τον κώδικά μας, μέχρι να φτάσουμε σε παρόμοιο επίπεδο με το Raspberry Pi, όπου μόνο ένα μικρό μέρος του κώδικα που σχετίζεται με το Secure Element είναι κλειστό – κάτι που και πάλι μας δεσμεύει νομικά”.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis

Πηγή

Leave a Reply

Your email address will not be published. Required fields are marked *

Προτεινόμενα άρθρα: