Подборки материалов
June 9, 2023

Ledger Recover

Всем привет! Это статья с фактами и материалами про Ledger Recover 🤓

📰 Хронология событий

15-го мая французский производитель аппаратных кошельков Ledger представил новую функцию Recover.

Ledger Recover — это платная услуга для хранения резервных копий кошельков Ledger.

В криптосообществе разгорелись споры о безопасности, ведь новая функция позволяет буквально достать приватные ключи из кошелька. На все вопросы пользователей в Twitter и Reddit старались ответить представители Ledger, но официальные комментарии еще больше запутали ситуацию.

Анонс о том, что компания готовит обновление был выпущен СEO Ledger Паскалем Готье в начале мая. Однако компания не успела подготовить материалы для ответа на вопросы пользователей.

Первыми забили тревогу пользователи Reddit. С самого начала сообщество восприняло ситуацию как ошибку Ledger.

«Ошибкой коммуникации» назвал CEO Ledger то, что происходило дальше.

Один из пользователей Twitter задал вопрос о том, может ли компания выпустить прошивку, которая просто извлечет ключи из всех кошельков.

Ответ поддержки Ledger был таким:

«С технической точки зрения, всегда возможно было написать прошивку для извлечения приватного ключа»

Позже этот твит был удален, однако сохранилась его архивная копия.

Co-Founder Ledger, отвечая в Reddit, подтвердил, что правительство сможет получить доступ к seed-фразе пользователей.

Павел Руснак, Сo-Founder SatoshiLabs, прокомментировал ситуацию:

«Передача сид фразы через интернет коренным образом изменяет модель безопасности аппаратных кошельков»

Один из членов команды Foundation оставил комментарий в твиттер, заметив, что Ledger Recover предполагает целый ряд рисков для пользователей.

Что предпринял Ledger?

  • Компания опубликовала страницу сайта, на которой объяснялся принцип работы функции;
  • На сайте был выпущен сборник ответов на частные вопросы;
  • Также появилась официальная статья, широко описывающая возможности Recover;
  • CEO Ledger пришел на подкаст к What Bitcoin Did, в котором принимал участие разработчик ColdCard.

23 мая вышла статья от CEO Ledger Паскаля Готье про то, что реализация новой функции откладывается.

Паскаль извинился за допущенную компанией ошибку в общении c пользователями. И сказал о том, что в будущем код Ledger Recover будет открыт.

⚙️ Механизм работы

Ledger Recover — это платная услуга для хранения резервной копии кошельков Ledger.

  • Изначально функция реализовалась для Ledger Nano X;
  • Пользоваться функцией можно будет через мобильное приложение Ledger Live;
  • Пользователь сам выбирает, подключать функцию или нет.

Как работает Recovery?

Фраза восстановления делится на три части и отправляется на сервера трех компаний.

Куда отправляется секретный ключ?

Часть секретной фразы отправляется в Coincover. Это Английская компания, которая предоставляет клиентам продукты для защиты криптовалют от хакеров и взломов. Другая компания партнер — EscrowTech больше 25 лет хранит данные многих американских компаний в защищенных физических хранилищах. Третья часть секрета хранится на серверах Ledger.

Как компании хранят наш секрет?

Безопасность информации на серверах обеспечивается технологий HSM.

Hardware security module — это физическое устройство для хранения ключей и выполнения криптографических операций.

Ни одна компания не имеет доступа к резервной копии, так как она хранит лишь один фрагмент.

Чтобы включить функцию Recover нужно:

  1. Создать Recover аккаунт, используя почту и пароль;
  2. Добавить способ оплаты;
  3. Пройти проверку личности;
  4. Подключить устройство и подписать специальную транзакцию.

Как оплачивается подписка?

На сайте Ledger указано, что для оплаты будут приниматься банковские карты Visa и MasterCard. Оплата банковскими картами российских банков будет недоступна. Возможно в будущем Ledger добавят и оплату за криптовалюту.

Как происходит проверка личности?

Проверка проходит через сервис Onfido. Для прохождения проверки нужно прикрепить фотографию паспорта или водительского удостоверения и сделать селфи. Принимаются документы только граждан Америки, Канады, Великобритании и Европы. Вероятно, функция не будет доступна для пользователей из России.

Восстановление seed-фразы на кошельке

Для восстановления секретной фразы нужно снова пройти проверку личности. Подключить Леджер и подписать специальную транзакцию восстановления. Даже при использовании нового Леджера приватный ключ будет собран из фрагментов. С серверов компаний секретная фраза загрузится на чип устройства.

Можно ли отключить подписку?

Если перестать платить за подписку, она автоматически отключится через 3 месяца. Однако ваши данные будут хранится у компаний 9 месяцев на случай восстановления подписки. Подключаясь обратно, нужно будет заплатить штраф, об этом сказано в документации CoinCover. Для полного отключения подписки необходимо будет снова пройти проверку личности.

Сколько раз можно восстанавливать ключ?

Восстанавливать кошелек можно ограниченное количество раз. Не больше 3 раз в месяц и не больше 10 раз за год.

🤔 Что делать после обновления?

Вы можете спокойно использовать Legder, но мы не рекомендуем включать подписку Recover (когда она станет доступна). Можно также не обновлять прошивку устройства (Даже если прошивка уже обновлена, помните, что функция Recover опциональна). Используйте сторонние интерфейсы – подписывать транзакции можно и без использования Ledger Live.

Важно принять решение, доверять Ledger свои активы или нет.

Хорошей альтернативой для холодного хранения станут кошельки с не требующим такого уровня доверия:

У нас вышла отдельная статья с экспертным мнением Владимира Абовяна, в которой он рассказал о том, как собирается пользоваться Ledger.

📚 Полезные ссылки

Официальные источники:

Twitter:

Reddit:

Mнения экспертов:

Статьи о Ledger Recover:

Видео про Ledger Recover:

SUNSCRYPT | Магазин | YouTube | Обменник | Майнинг | Подкасты | Клуб