Ledger Recover
Всем привет! Это статья с фактами и материалами про Ledger Recover 🤓
📰 Хронология событий
15-го мая французский производитель аппаратных кошельков Ledger представил новую функцию Recover.
Ledger Recover — это платная услуга для хранения резервных копий кошельков Ledger.
В криптосообществе разгорелись споры о безопасности, ведь новая функция позволяет буквально достать приватные ключи из кошелька. На все вопросы пользователей в Twitter и Reddit старались ответить представители Ledger, но официальные комментарии еще больше запутали ситуацию.
Анонс о том, что компания готовит обновление был выпущен СEO Ledger Паскалем Готье в начале мая. Однако компания не успела подготовить материалы для ответа на вопросы пользователей.
Первыми забили тревогу пользователи Reddit. С самого начала сообщество восприняло ситуацию как ошибку Ledger.
«Ошибкой коммуникации» назвал CEO Ledger то, что происходило дальше.
Один из пользователей Twitter задал вопрос о том, может ли компания выпустить прошивку, которая просто извлечет ключи из всех кошельков.
Ответ поддержки Ledger был таким:
«С технической точки зрения, всегда возможно было написать прошивку для извлечения приватного ключа»
Позже этот твит был удален, однако сохранилась его архивная копия.
Co-Founder Ledger, отвечая в Reddit, подтвердил, что правительство сможет получить доступ к seed-фразе пользователей.
Павел Руснак, Сo-Founder SatoshiLabs, прокомментировал ситуацию:
«Передача сид фразы через интернет коренным образом изменяет модель безопасности аппаратных кошельков»
Один из членов команды Foundation оставил комментарий в твиттер, заметив, что Ledger Recover предполагает целый ряд рисков для пользователей.
- Компания опубликовала страницу сайта, на которой объяснялся принцип работы функции;
- На сайте был выпущен сборник ответов на частные вопросы;
- Также появилась официальная статья, широко описывающая возможности Recover;
- CEO Ledger пришел на подкаст к What Bitcoin Did, в котором принимал участие разработчик ColdCard.
23 мая вышла статья от CEO Ledger Паскаля Готье про то, что реализация новой функции откладывается.
Паскаль извинился за допущенную компанией ошибку в общении c пользователями. И сказал о том, что в будущем код Ledger Recover будет открыт.
⚙️ Механизм работы
Ledger Recover — это платная услуга для хранения резервной копии кошельков Ledger.
Фраза восстановления делится на три части и отправляется на сервера трех компаний.
Куда отправляется секретный ключ?
Часть секретной фразы отправляется в Coincover. Это Английская компания, которая предоставляет клиентам продукты для защиты криптовалют от хакеров и взломов. Другая компания партнер — EscrowTech больше 25 лет хранит данные многих американских компаний в защищенных физических хранилищах. Третья часть секрета хранится на серверах Ledger.
Как компании хранят наш секрет?
Безопасность информации на серверах обеспечивается технологий HSM.
Hardware security module — это физическое устройство для хранения ключей и выполнения криптографических операций.
Ни одна компания не имеет доступа к резервной копии, так как она хранит лишь один фрагмент.
Чтобы включить функцию Recover нужно:
- Создать Recover аккаунт, используя почту и пароль;
- Добавить способ оплаты;
- Пройти проверку личности;
- Подключить устройство и подписать специальную транзакцию.
На сайте Ledger указано, что для оплаты будут приниматься банковские карты Visa и MasterCard. Оплата банковскими картами российских банков будет недоступна. Возможно в будущем Ledger добавят и оплату за криптовалюту.
Как происходит проверка личности?
Проверка проходит через сервис Onfido. Для прохождения проверки нужно прикрепить фотографию паспорта или водительского удостоверения и сделать селфи. Принимаются документы только граждан Америки, Канады, Великобритании и Европы. Вероятно, функция не будет доступна для пользователей из России.
Восстановление seed-фразы на кошельке
Для восстановления секретной фразы нужно снова пройти проверку личности. Подключить Леджер и подписать специальную транзакцию восстановления. Даже при использовании нового Леджера приватный ключ будет собран из фрагментов. С серверов компаний секретная фраза загрузится на чип устройства.
Если перестать платить за подписку, она автоматически отключится через 3 месяца. Однако ваши данные будут хранится у компаний 9 месяцев на случай восстановления подписки. Подключаясь обратно, нужно будет заплатить штраф, об этом сказано в документации CoinCover. Для полного отключения подписки необходимо будет снова пройти проверку личности.
Сколько раз можно восстанавливать ключ?
Восстанавливать кошелек можно ограниченное количество раз. Не больше 3 раз в месяц и не больше 10 раз за год.
🤔 Что делать после обновления?
Вы можете спокойно использовать Legder, но мы не рекомендуем включать подписку Recover (когда она станет доступна). Можно также не обновлять прошивку устройства (Даже если прошивка уже обновлена, помните, что функция Recover опциональна). Используйте сторонние интерфейсы – подписывать транзакции можно и без использования Ledger Live.
Хорошей альтернативой для холодного хранения станут кошельки с не требующим такого уровня доверия:
У нас вышла отдельная статья с экспертным мнением Владимира Абовяна, в которой он рассказал о том, как собирается пользоваться Ledger.
📚 Полезные ссылки
- Cтраница Recover на сайте компании
- Cтатья о Ledger Recover
- FAQ с ответами на вопросы пользователей
- Условия использования Recover от Соincover
- Статья от CEO Ledger Паскаля Готье
- Сервис для проверки личности Onfido
- Анонс новой функции от СEO Ledger в начале мая
- Анонс новой функции на странице Ledger
- Комментарий члена команды Сhainlink
- Архивная копия удаленного твита о прошивке
- Bидео с сжиганием Ledger
- Запись Ledger о том, почему функция Recover важна для пользователей
- Ветка с анонсом Ledger Recover
- Первая ветка, с которой началось обсуждение новой функции
- Экспертная статья Владимира Абовяна
- Статья от СoinDeck с разбором ситуации в Twitter
- Статья от bits.media
- Широкая статья на Мedium
- Cтатья на CoinTelegraph
SUNSCRYPT | Магазин | YouTube | Обменник | Майнинг | Подкасты | Клуб