Ledger Recovery je funkcia, ktorá umožňuje z hardvérovej peňaženky Ledger extrahovať privátny kľúč (seed) pomocou funkcie Shamir na tri separátne frázy, ktoré sa šifrovanou formou odošlú trom rôznym uschovateľom, ktorí ich strážia v prospech zákazníka Ledgeru.
Ledger túto funkciu zacielil na zákazníkov, ktorí dostatočne nedôverujú sami sebe v tom, že si dokážu privátny kľúč (seed) postrážiť, a tak ho zveria “pre istotu” aj tretím stranám.
Toto riešenie sa však stretlo s obrovskou paľbou kritiky, nakoľko poukázalo na fakt, že z hardvérovej peňaženky je možné jednoduchým spôsobom urobiť tzv. “horúcu peňaženku”, čiže dostať seed resp. jeho časti v šifrovanej podobe von a zdieľať ich s tretími stranami (Ledger, Coincover a EscrowTech).
Ďalšou menej medializovanou vecou je, že Ledger si za túto službu vraj bude pýtať poplatok 10 dolárov mesačne za seedy (shardy) uložené u tretích strán. Richard Havlík nás dokonca upozornil, že časti Shamiru u poskytovateľov tretích strán sú vraj poistené len do určitej čiastky, údajne 50 tisíc dolárov. Tieto informácie sa nám nepodarilo nájsť v dokumentácii, no sú zdieľané najmä na Twitteri. Podrobnosti zrejme budú odhalené až neskôr popri postupnom sprístupňovaní tejto služby.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
The $50,000 maximum insurance is a bit puzzling to me: If you hold more than this, then Recovery is not for you. But of you hold less than 50k, is the monthly fee worth it?
— bye bye EU (@JohnTheCovKid) May 16, 2023
Reakcia Rusnáka zo Satoshi Labs
Po ostrej paľbe kritiky sa k téme pre portál Coindesk vyjadril aj Pavol Rusnák, spoluzakladateľ firmy SatoshiLabs, ktorá vyrába konkurenčné zariadenie Trezor, ktoré tiež skrz model Trezor Model T ponúka riešenie Shamir, no nezdieľa ho s tretími stranami a “rozdelený seed” vytvára len priamo pre samotného zákazníka, ktorý si ho ukladá na rôzne miesta offline formou vo vlastnej réžii.
„To, že hardvérová peňaženka prenáša seed alebo jeho časti, ktoré dokážu seed rekonštruovať cez internet, zásadne mení model bezpečnostnej hrozby hardvérovej peňaženky. V skutočnosti je táto zmena taká významná, že vôbec nie som presvedčený, že je to životaschopné riešenie pre hardvérovú peňaženku,“ poznamenal Rusnák.
Larchevêque z Ledgeru: Je to zlyhanie PR
Po ostrej kritike sa k veci postavil aj spoluzakladateľ Ledger Éric Larchevêque, ktorý povedal, že po technickej stránke sa nič vo firme oproti minulosti nezmenilo a Ledger funguje ako doposiaľ. To, v čom urobili zásadnú chybu, bol spôsob, ako novú službu odprezentovali, čo označil za veľký „problém PR”.
„Musíte do Ledger vložiť určitú dôveru, aby sme mohli používať jeho produkt. Ak nedôverujete Ledgeru, čo znamená, že sa k svojmu výrobcovi HW správate ako k protivníkovi, nemôže to vôbec fungovať,” uviedol.
„Mojou chybou ako generálneho riaditeľa počas môjho funkčného obdobia bolo pravdepodobne to, že som nebol dostatočne neoblomný pri vysvetľovaní bezpečnostného modelu, ale v určitom bode to jednoducho vzdáte, pretože ľudí to vôbec nezaujíma. Teda až do momentu, kedy ich to začne zaujímať, ako je teraz.”
,,Ledger je stále bezpečný, neexistujú žiadne zadné dvierk. Ledger Recover nie je sprisahanie, nikto nikdy nikoho neprinúti, aby Recover používal,” dodal.
Zdroj: cointelegraph.com