Ledger prévoit d'accélérer le travail open source à la suite du contrecoup de Recover

Le fabricant de portefeuilles matériels Ledger, qui a fait face à un contrecoup sur un service récemment annoncé qui aiderait les utilisateurs à récupérer leurs clés privées, a déclaré mardi qu’il essaierait d’apaiser les inquiétudes en s’efforçant d’accroître la transparence et d’accélérer sa feuille de route open source.

« Ledger ne fait jamais de compromis sur la sécurité », a écrit le PDG Pascal Gauthier dans un article de blog, affirmant que la société n’avait pas l’intention de surprendre qui que ce soit avec l’annonce du service. « Notre erreur de communication involontaire a pris tout le monde par surprise et a affecté la capacité de notre client à comprendre avec précision Ledger Recover, son rôle pour la communauté crypto croissante et pour l’offre future de Ledger. »

La société, qui a dévoilé le service au début du mois, avait eu du mal à expliquer comment elle protégerait les clés privées des utilisateurs, notamment contre le risque d’hypothétiques assignations à comparaître du gouvernement.

Le service fonctionne en divisant la phase d’amorçage d’un utilisateur en 3 parties, qui seraient ensuite partagées avec Ledger et deux autres sociétés, CoinCover et EscrowTech, à combiner au cas où un utilisateur perdrait l’accès à ses clés.

Le directeur technique du grand livre, Charles Guillemet, avait précédemment déclaré que le compromis de sécurité perçu du nouveau produit était acceptable. Gauthier a tenté d’apaiser les craintes concernant d’éventuelles assignations à comparaître plus tôt cette semaine, lorsqu’il a déclaré que ce n’était pas quelque chose qui affecte généralement l’utilisateur moyen.

Ledger dit que la récupération de la phrase de départ reste un point douloureux

« Nous croyons de tout cœur à la nécessité d’un service comme Ledger Recover », a-t-il écrit mardi. « Le principal problème de l’adoption de l’auto-garde cryptographique est précisément le problème de la récupération de la phrase de départ. »

Gauthier a déclaré que la grande majorité de la base de code de Ledger était déjà open source et que l’accélération inclurait autant que possible le système d’exploitation de Ledger, y compris les composants de base du système d’exploitation.

« Nous allons ouvrir le protocole Ledger Recover, permettant à la communauté d’avoir autant de choix que possible sur votre auto-garde, en plus du service entièrement facultatif », a-t-il déclaré. « Nous le faisons pour plus de transparence à l’avenir ; cela ne change pas la sécurité de votre appareil. »

Les utilisateurs qui souhaitent une sécurité accrue, quant à eux, peuvent activer une fonctionnalité de phrase de passe qui n’est pas incluse dans Ledger Recover et peut être « une fonctionnalité entièrement sans confiance », a-t-il ajouté.

Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.