Il est contre-intuitif pour un PDG de défendre un concurrent, en particulier lorsque ce concurrent déploie une fonctionnalité similaire à celle que nous avons lancée il y a des années. Mais étant donné la débâcle autour de la nouvelle fonctionnalité « Ledger Recover » de Ledger, il est temps de fournir une perspective équilibrée.
La société est sous le feu des critiques pour avoir publié une mise à jour de son micrologiciel de portefeuille qui lui permet d’envoyer une version de la phrase de départ du portefeuille à des tiers. Mais l’indignation semble hors de proportion. La perception selon laquelle Ledger « envoie négligemment des phrases de départ à un serveur » est fondamentalement erronée. Soyons clairs : le nouveau système est opt-in uniquement. Il n’y a pas de participation forcée ou de porte dérobée. La graine est divisée localement en trois fragments cryptés à l’aide de Shamir Secret Sharing, un processus cryptographique très respecté, et envoyée cryptée, une pratique que l’industrie connaît depuis des années.
L’une des sociétés hébergeant les fragments est EscrowTech, une société que nous avons introduite dans le secteur de la cryptographie il y a quatre ans. Je suis convaincu que Ledger, malgré notre rivalité, peut mettre en œuvre avec succès un système qui correspond à ses revendications. Ils ont fait preuve d’engagement et de sérieux dans le passé, et il n’y a aucune raison de s’attendre à autre chose maintenant.
WTF est-ce réel @Registre ? c’est irréel je tombe littéralement malade
avez-vous une idée de combien d’argent vos appareils sécurisent ???
avez-vous menti tout ce temps en disant que la graine sur l’appareil n’est pas accessible de toute façon ? pic.twitter.com/34txno7koR
— Clouté (@CloutedMind) 16 mai 2023
Face au contrecoup, il est essentiel de se rappeler : si vous ne l’aimez pas, ne l’utilisez pas. Période.
Nous nous sommes toujours efforcés de fournir une mise à niveau de ces systèmes, mais pour ceux qui choisissent de s’en tenir aux phrases clés, Ledger Recover est indéniablement un pas en avant. Je donne du crédit à Ledger là où il est dû : pour véritablement intégrer des milliards et déplacer des actifs vers notre univers d’auto-conservation, Ledger Recover est une solution potentielle. Les secrets cryptés en toute sécurité stockés dans le cloud sont l’avenir, pas des morceaux de papier ou des plaques d’acier stockés sous votre matelas ou pire dans un coffre de banque (l’ironie…) !
En rapport: Elizabeth Warren pousse le Sénat à interdire votre portefeuille crypto
Cela étant dit, il y a quelques choses que Ledger s’est trompé. Leur solution suggérée identifie un problème fondamental qui ne peut pas être résolu par Ledger Recover : les phrases de départ. Je ne les aime pas et les considère comme obsolètes et impropres à la sécurité personnelle. On estime que 100 milliards de dollars en Bitcoin (BTC) (seul) ont été perdus ou volés au cours de la dernière décennie en raison d’une mauvaise gestion de la phrase de départ. Et ça ne s’améliore pas : chaque jour, de nouvelles histoires d’égarement et de perte de clés apparaissent sur des forums, tels que Reddit et Twitter.
Les phrases clés représentent un point de défaillance unique, ce qui impose trop de charge à l’utilisateur et est sujet aux erreurs humaines, aux attaques de phishing, aux prises de contrôle de compte et à bien d’autres catastrophes. Les portefeuilles de calcul multipartite (MPC) et d’autres techniques cryptographiques éprouvées offrent des compromis largement supérieurs là où les approches basées sur les semences semblent archaïques dans le paysage numérique en évolution rapide d’aujourd’hui.
Les utilisateurs actuels de Ledger, pour la plupart des passionnés de crypto, se sentent trahis, mais le modèle de semences existant ne fonctionne tout simplement pas pour tout le monde. Même Ledger l’a reconnu sur son propre site Web.
Au-delà de l’ignorance de la vulnérabilité fondamentale de la phrase de départ, Ledger Recover lui-même a sa propre part de problèmes : la mise à jour unidirectionnelle du micrologiciel, le partage à source fermée, le verrouillage Know Your Customer (KYC), le système de paiement pour récupérer et, la plupart de tous, le « croyez-moi, c’est opt-in uniquement » sans moyens de vérifier le code source. Le code fermé, la dépendance à l’égard des dépositaires externes et le délai de sept jours en cas d’arrêt du paiement soulèveront absolument plus de questions (et l’ont déjà fait).
L’introduction de Ledger Recover pourrait également inviter de nouveaux vecteurs d’attaque sur et hors des systèmes : des logiciels malveillants locaux à la coercition gouvernementale, en passant par l’ingénierie sociale (déjà déployée à grande échelle lors de leur dernière violation de commerce électronique) et la fausse récupération KYC, qui doivent être traitées. Enfin, les communications et le calendrier de Ledger auraient pu être mieux articulés et gérés pour éviter le tumulte actuel.
En rapport: Les mineurs de crypto-monnaie mènent la prochaine étape de l’IA
Cependant, cela n’enlève rien au fait qu’ils essaient d’innover et d’améliorer la sécurité des utilisateurs, bien que d’une manière différente de la nôtre.
Pour Ledger, je suggère de fournir une vidéo de démonstration complète de bout en bout, un livre blanc documenté avec d’éventuels rapports d’audit tiers et une explication approfondie du fonctionnement de Ledger Recover. Les FAQ laissent des questions sans réponse et les clients se retrouvent à deviner ou à mal interpréter le service. La communauté pensait qu’elle pouvait vous faire confiance aveuglément, mais vous devez le regagner après cet épisode.
Ce n’est pas un cas clair de bien ou de mal. Ledger fait des progrès dans la bonne direction et a construit un bilan remarquable dans un environnement incroyablement hostile – nous le savons de première main. Mais ils ont aussi de la place pour apprendre et s’améliorer.
Imposer une nouvelle voie de sécurité, même facultative, revient à demander de croire en une deuxième religion que vous n’avez pas choisie au départ. C’est une question qui divise, certes, mais il est vital pour la communauté crypto de se concentrer sur les faits plutôt que sur les interprétations. Finalement, nos mots ici (ou sur les réseaux sociaux) n’auront pas d’importance, et les gens voteront avec leurs dollars (je veux dire leur crypto). En tant que concurrents, nous ne sommes peut-être pas d’accord sur tous les détails, mais nous sommes tous d’accord sur le besoin d’innovation, de sécurité et de transparence.
Ouriel Ohayon est co-fondateur et PDG de ZenGo, un portefeuille MPC grand public créé en 2018. Il est un ancien cadre chez ICQ/AOL ; le fondateur de TechCrunch France (vendu à AOL) ; et le fondateur d’Isai.fr, l’un des principaux VC français. Il était directeur général du laboratoire Internet de Gemini et de Lightspeed Ventures.
Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.