Ledger gèle les plans de récupération et se concentre sur l'open source pour rétablir la confiance
Pascal Gauthier, PDG de Ledger, a écrit une lettre ouverte sur les récentes nouvelles de Ledger Recover et sur la façon dont les clients en ont été informés. Dans la lettre, Gauthier a déclaré que la mauvaise communication de l’entreprise avait inquiété la communauté cryptographique et rendu difficile pour les clients de comprendre comment le produit s’inscrivait dans les plans d’avenir de Ledger.
La société qui fabrique des portefeuilles matériels a récemment révélé que son nouveau service, appelé Ledger Recover, est désormais disponible. Ce service est destiné à donner aux utilisateurs une couche de sécurité supplémentaire en leur permettant de stocker des sauvegardes cryptées de leurs phrases de départ avec trois dépositaires.
Une vérification de la connaissance de votre client (KYC) sera nécessaire pour l’option opt-in. Mais certaines personnes de la communauté crypto n’aiment pas cette décision car elles ne veulent partager des mots clés avec personne d’autre que le propriétaire du portefeuille.
Ces inquiétudes ont amené les gens à se demander si cette nouvelle fonctionnalité est sûre, et Ledger s’est depuis excusé pour toute confusion que le lancement aurait pu causer.
Même si ce service n’est pas nouveau, la façon dont l’entreprise en a parlé aux gens était déroutante. Dans sa lettre ouverte, Gauthier l’a admis et s’est excusé pour la façon dont cela a été communiqué, affirmant qu’ils n’avaient jamais voulu surprendre les clients.
Gauthier a déclaré que leur objectif est de rendre la cryptographie sûre et facile à utiliser. Il a répété que le plus gros problème avec l’auto-conservation cryptographique est la récupération de la phrase de départ, et que Ledger Recover est un service nécessaire pour résoudre ce problème. Il a également parlé de l’importance d’avoir l’auto-souveraineté et l’auto-garde sur les actifs numériques, ce qui est tout ce qu’est la crypto.
Gauthier a également déclaré que Ledger n’abandonne jamais la sécurité et que son équipe de sécurité Donjon s’engage à examiner non seulement les mises à jour du micrologiciel et du matériel de Ledger, mais également l’ensemble de l’environnement.
Ledger suspend le lancement du service Recover.
Ledger s’engage également à rendre les choses plus transparentes, en plus de s’assurer qu’elles sont sûres. La plupart du code de Ledger est déjà open source, et la société souhaite accélérer son plan d’open source pour une plus grande partie de son code. Gauthier dit qu’ils incluront autant que possible le système d’exploitation de l’entreprise. Ils commenceront par les parties essentielles de l’open source et de Ledger Recover, qui ne seront pas partagées tant que ce travail ne sera pas terminé.
En outre, le CTO de l’entreprise, Charles Guillemet, a déclaré que l’open sourcing a toujours été un élément clé de la feuille de route de l’entreprise et que les événements récents n’ont fait que rendre plus important l’accélération de cet effort. Certaines personnes de la communauté des crypto-monnaies ont fait part de leurs inquiétudes concernant la sûreté et la sécurité des biens de l’entreprise. En rendant les protocoles cryptographiques auditables, la société espère répondre à ces préoccupations.
Nous allons progressivement ouvrir la plupart de notre système d’exploitation, en commençant par Ledger Recover, pour le rendre entièrement auditable. Nous publierons le produit Ledger Recover dès que cette partie du firmware du code sera publiée.
/blockquote>
La première étape de ce processus consistera à partager le livre blanc de Ledger Recover. Cela permettra de vérifier les protocoles cryptographiques utilisés dans le firmware. Après cela, le produit Recover sortira une fois le dernier firmware publié.
De plus, Guillemet dit que retarder le démarrage du programme Recover est une étape nécessaire pour donner la priorité à la sécurité et à la transparence. La société mettra le produit sur le marché lorsque la partie firmware du code sera publiée. D’autre part, les autres parties prendront plus de temps car elles doivent être refactorisées pour séparer les fonctionnalités spécifiques à la puce protégées par NDA du code ouvert de l’entreprise.
