" Крупный поставщик аппаратных криптовалютных кошельков Ledger приближается к запуску запланированного решения, позволяющего пользователям выполнять резервное копирование и восстановление начальной фразы устройства Ledger.
21 июня главный технический директор Ledger Шарль Гиллеме сообщил в Твиттере, что компания, занимающаяся аппаратным кошельком, опубликовала официальный документ Ledger Recover с открытым исходным кодом.
«Сегодня мы публикуем технический документ Ledger Recover, который является ключевым шагом к тому, чтобы любой мог проверить криптографические протоколы. Это основано на более чем 150 приложениях и других возможностях с открытым исходным кодом, которые уже реализованы Ledger. Не доверяй, проверяй», — написал в твиттере Шарль Гиллеме (@P3b7_) 21 июня 2023 г.
Гиллеме сказал, что предстоящий сервис, как ожидается, будет запущен в четвертом квартале 2023 года, его предоставит компания Coincover, занимающаяся защитой цифровых активов. Главный вывод из технического описания заключается в том, что новый сервис «безопасен на 100%», заверил технический директор.
«Вы можете точно узнать, как это работает технически, и изучить сервис самостоятельно», — отметил он.
Технический документ Ledger Recover, доступный на GitHub, содержит 34-страничный документ, включающий технический обзор решения Ledger для резервного копирования и восстановления начальной фразы аппаратного кошелька.
Репозиторий Ledger Recover поддерживает три основных рабочих процесса, включая резервное копирование исходного состояния, его восстановление на новом устройстве и безопасное удаление резервных копий. Технический документ также включает данные о конструкции системы Ledger Recover и криптографическом протоколе.
Одна из реализаций включает в себя разделение начальной фразы на фрагменты с использованием существующей технологии распределения закрытых ключей, известной как резервное копирование Shamir.
«Наличие менее необходимого количества осколков не дает никакой информации о сиде», — отмечается в официальном документе.
В официальном документе подчеркивается, что пользователи могут запускать протокол независимо от Ledger, что должно подчеркивать его гибкость и приверженность идее самостоятельного хранения.
Как сообщалось ранее, инструмент восстановления сидов Ledger вызвал серьезную критику со стороны криптосообщества. По словам технического директора, Ledger Recovery, представленная в мае 2023 года, представляет собой необязательную опцию для пользователей, которые хотят сделать резервную копию своей секретной фразы восстановления.
Многие игроки отрасли, такие как Мудит Гупта из Polygon Labs, указали на потенциальные уязвимости в Ledger Recovery.
«Проблема здесь в том, что части зашифрованных ключей отправляются трем корпорациям, и они могут реконструировать ваши ключи», — отметил он.
Основатель и генеральный директор Binance Чанпэн Чжао также поставил под сомнение преимущества нового инструмента, заявив:
«Значит, сид может покинуть устройство сейчас? Звучит как противоположность утверждению, что «ваши ключи никогда не покидают устройство»».
В ответ на критику компания приостановила внедрение решения и разработала дорожную карту, согласно которой, код решения будет открыт.
По словам технического директора Ledger, новое решение для восстановления исходных данных «не меняет безопасности» устройств Ledger. Гийме также призвал разработчиков, исследователей и криптоэнтузиастов изучить технический документ и полностью понять механизмы безопасности кошелька.
