dimanche, novembre 17, 2024

Ledger publie un livre blanc sur l’outil de récupération de semences de portefeuille matériel

Le grand fournisseur de portefeuilles de crypto-monnaie matérielle Ledger se rapproche du lancement de sa solution prévue pour permettre aux utilisateurs de sauvegarder et de récupérer une graine de périphérique Ledger.

Le directeur de la technologie de Ledger, Charles Guillemet, s’est rendu sur Twitter le 21 juin pour annoncer que la société de portefeuille matériel a ouvert le livre blanc Ledger Recover.

Guillemet a déclaré que le prochain service devrait être lancé au quatrième trimestre 2023, fourni par la société de sécurité des actifs numériques Coincover. Le principal point à retenir du livre blanc est que le nouveau service est « 100% sécurisé », a assuré le CTO. « Vous pouvez apprendre précisément comment cela fonctionne techniquement et examiner le service vous-même », a-t-il noté.

Disponible sur GitHub, le livre blanc Ledger Recover fournit un document de 34 pages comprenant un aperçu technique de la solution de Ledger pour la sauvegarde et la restauration de la graine du portefeuille matériel.

Le référentiel de Ledger Recover permet trois flux opérationnels principaux, notamment la sauvegarde de la graine, sa restauration sur un nouvel appareil et la suppression sécurisée des sauvegardes. Le livre blanc comprend également des données sur la conception du système et le protocole cryptographique de Ledger Recover.

L’une des implémentations comprend la division de la graine en partages à l’aide de la technologie de distribution de clé privée existante connue sous le nom de sauvegarde Shamir. « Avoir moins que le nombre d’actions requis ne donne aucune information sur la graine », note le livre blanc.

Le livre blanc souligne que les utilisateurs peuvent exécuter le protocole indépendamment de Ledger, ce qui est censé souligner sa flexibilité et son engagement envers l’auto-garde.

Comme indiqué précédemment, l’outil de récupération de semences de Ledger a suscité d’importantes critiques de la part de la communauté crypto. Introduit en mai 2023, Ledger Recovery est un abonnement facultatif pour les utilisateurs qui souhaitent sauvegarder leur phrase de récupération secrète, selon le CTO.

En rapport: Le PDG de Trezor cite la convivialité comme facteur principal pour le portefeuille matériel : BTC Prague 2023

De nombreux acteurs de l’industrie comme Mudit Gupta de Polygon Labs ont souligné les vulnérabilités potentielles de Ledger Recovery. « Le problème ici est que les parties de clés cryptées sont envoyées à 3 sociétés et elles peuvent reconstruire vos clés », a-t-il noté. Le fondateur et PDG de Binance, Changpeng Zhao, a également remis en question les avantages du nouvel outil, déclarant : « Ainsi, la graine peut quitter l’appareil maintenant ? Cela ressemble à une direction différente de ‘vos clés ne quittent jamais l’appareil' ».

Selon le CTO de Ledger, la nouvelle solution de récupération de semences « ne change pas la sécurité » des appareils Ledger. Guillemet a également appelé les développeurs, les chercheurs et les passionnés de cryptographie à se pencher sur le livre blanc et à bien comprendre les mécanismes de sécurité du portefeuille.

Magazine: Hall of Flame: les regrets Twitter de Peter McCormack – « Je peux me sentir comme un connard »