L’auto-garde est importante dans la cryptographie, et la sécurité est essentielle à l’auto-garde. Ledger, un important fabricant de portefeuilles matériels, a bâti sa réputation sur le stockage sécurisé des clés privées des utilisateurs. Les portefeuilles matériels créent un environnement hors ligne sécurisé pour stocker des clés et utiliser des clés pour exécuter des transactions.
Les clés privées de l’utilisateur sont générées et stockées dans l’appareil et sont censées ne jamais le quitter. Ce « cold storage » offre un niveau de sécurité inégalé par rapport aux « hot wallets » ou portefeuilles en ligne. Le problème est que beaucoup de gens perdent leurs clés.
Ledger a déployé cette semaine un produit de sauvegarde de phrase de départ appelé Ledger Recover. Si vous donnez à l’entreprise votre identifiant et vos informations personnelles, vous pouvez payer pour un service qui prend votre phrase de départ dans votre appareil, la crypte en trois « fragments », puis les partage avec divers dépositaires.
L’introduction d’un tiers centralise intrinsèquement le contrôle, créant un point de défaillance unique qui pourrait être exploité par des pirates ou faire l’objet d’actions réglementaires.
En rapport: Jetez vos Bored Apes à la poubelle
Je ne reproche pas à Ledger ses efforts pour se développer en tant qu’entreprise afin d’atteindre des utilisateurs non-OG et non-cypherpunk. Des millions de personnes normales, comme nos beaux-parents sceptiques des baby-boomers, ne seront jamais intégrées à la cryptographie que par le biais de ce type d’approche de sauvegarde de garde. Son erreur a peut-être été d’essayer d’utiliser le même produit pour faire appel à la fois aux OG d’auto-garde cryptographique et aux futures normes plus larges des clients.
Le déploiement par Ledger de son produit de sauvegarde a suscité de vives réactions au sein de sa communauté de clients. Beaucoup ont été surpris d’apprendre que Ledger a toujours eu la capacité de toucher votre clé secrète avec ses mises à jour matérielles. Beaucoup d’entre nous considèrent nos appareils matériels comme sacro-saints. Je n’étais clairement pas assez informé sur cet appareil en qui j’ai confiance pour protéger mes actifs cryptographiques.
Hier, j’ai paniqué à propos de la révélation que @Registre pourrait cracher votre clé privée avec une mise à jour du firmware.
Pourtant, j’ai remarqué que les gens les plus intelligents ne paniquaient pas. Est-ce que j’ai raté quelque chose ?
J’ai passé la soirée à m’instruire, et maintenant je suis dans le camp « nvm c’est bien ».
— Haseeb >|< (@hoseeb) 17 mai 2023
Haseeb Qureshi a ajouté que même s’il avait également réagi négativement au début, il s’est rendu compte que cela était toujours vrai à propos de Ledger. Nous lui avons toujours fait confiance pour ne pas insérer de logiciels malveillants dans ses mises à jour de micrologiciels afin de voler nos phrases de départ. Il n’a pas tort, mais je ne dirais pas que c’est une pensée réconfortante.
En fin de compte, rien de mal ne peut arriver sur votre périphérique matériel à moins que vous ne signiez une transaction. Vous conservez le pouvoir. Je ne sais pas pour vous, mais je ne suis pas un codeur – je ne peux pas distinguer une mise à jour malveillante d’une mise à jour légitime, donc je fais également confiance à Ledger. Et je n’ai pas exactement l’option pas pour approuver la dernière mise à jour du micrologiciel qui inclut la fonctionnalité Ledger Recover, car Ledger avertit que l’échec de la mise à jour de votre micrologiciel constitue un risque pour la sécurité.
Cependant, ils font un travail de merde pour assurer la confiance dans la pile logicielle. Une meilleure conception intégrerait des fonctionnalités telles que la transparence des certificats ou la transparence des clés, de sorte que vous n’auriez pas à espérer qu’ils ne vous envoient pas un micrologiciel bogué sans raison.
– Andrew Miller (@ socrates1024) 17 mai 2023
Je fais confiance à Ledger – c’est une excellente entreprise. Cela a été la cheville ouvrière de la pile technologique pour l’auto-garde crypto, du moins dans mon propre parcours crypto.
Mais l’objectif d’un outil d’auto-conservation crypto devrait être de minimiser les exigences de confiance. Et cela pourrait être amélioré chez Ledger grâce à l’open source de plus de ses logiciels et de son matériel. Le directeur de la technologie de Ledger a été interrogé à ce sujet le 17 mai Sans banque podcast et a répondu que Ledger avait signé des accords de non-divulgation qui l’empêchaient de le faire et a fait valoir qu’il était peu probable que les gens fassent de toute façon des audits de sécurité.
Je parie que des chercheurs en sécurité comme Andrew Miller, qui ont découvert des vulnérabilités dans le réseau secret, se chargeraient de cette tâche.
1/ Ledger « Recover », un fil
Hier soir, Ledger a accidentellement divulgué des informations sur leur nouveau service d’abonnement de récupération, et aujourd’hui, ils ont révélé les détails.
Passons en revue leur « solution » proposée pour la garde de la crypto-monnaie et à quel point elle est dangereuse. pic.twitter.com/8GnCKv7hTH
– Seth pour la confidentialité (@sethforprivacy) 16 mai 2023
Alors que les communications de Ledger concernant le déploiement ont été un désastre, ses communications de crise ont été éclairantes. J’ai certainement réalisé que j’avais une compréhension insuffisante du fonctionnement des portefeuilles matériels. Mais « Désolé, nous ne pouvons rien ouvrir à cause des NDA » est une réponse insuffisante à ceux de la communauté qui craignent que Ledger Recover puisse être utilisé par un acteur malveillant pour tromper les utilisateurs avec une fausse mise à jour et voler leur phrase de départ. .
Ledger pourrait également me donner la possibilité de continuer à mettre à jour mon micrologiciel sans ajouter le code Ledger Recover à mon appareil. Mais en l’absence d’open source de son firmware, il ne fera pas grand-chose, car nous n’aurons aucun moyen de vérifier ses affirmations.
Cela pourrait être une victoire de marque si Ledger pivotait pour déployer une dimension de marque «cypherpunk» sur son matériel et ses logiciels qui apaise la communauté crypto OG de sorte qu’ils pourraient être disposés à y adhérer, et permet aux propriétaires de matériel existants d’y opter pour leur matériel acheté précédemment, de sorte que les nouvelles mises à jour sont de marque cypherpunk et approuvées, aussi open source que possible, avec des audits de sécurité externalisés – l’ensemble du package. Tout serait pardonné.
Pour l’instant, il ne semble pas que Ledger envisage de le faire. Ainsi, les options consistent à utiliser des portefeuilles matériels open source, mais ceux-ci n’ont pas l’interopérabilité étendue de Ledger avec les blockchains émergentes. Ou vous pouvez créer le vôtre, ou simplement utiliser le nouveau portefeuille matériel open source Gameboy remis à neuf.
Pour l’instant, et pour de nombreuses pièces, l’option la plus sûre est probablement de faire confiance à Ledger tout en restant ouvert aux développeurs concurrents de portefeuilles matériels open source.
JW Verret est professeur agrégé à la faculté de droit Antonin Scalia de l’Université George Mason. Il est expert-comptable crypto-légal et exerce également le droit des valeurs mobilières chez Lawrence Law LLC. Il est membre du conseil consultatif du Financial Accounting Standards Board et ancien membre du comité consultatif des investisseurs de la SEC. Il dirige également le Crypto Freedom Lab, un groupe de réflexion qui lutte pour un changement de politique afin de préserver la liberté et la confidentialité des développeurs et des utilisateurs de crypto.
Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.