Francouzská Společnost Ledger stojící za stejnojmennými hardwarovými peněženkami pro bezpečnou úschovu kryptoměn teprve před pár dny představila novou službu Ledger Recover, která umožňuje uživatelům v případě zájmu extrahovat privátní klíč k obnovení peněženky na tři fragmenty pomocí Shamir Secret Sharing, které se následně uloží online u 3 různých nezávislých subjektů.
Ledger tuto novou funkci obhajuje tím, že uživatel, který nevěří sám sobě, že dokáže privátní klíč zajistit dostatečným způsobem, si jej může takto bezpečně zálohovat u tří stran, přičemž ani jedna z nich, jelikož vlastní jen část seedu, nemůže tyto údaje sama o sobě zneužít.
Kryptoměnová komunita však s tímto řešením do značné míry nesouhlasí, protože upozorňuje, že tím pádem se z hardwarové, tedy studené peněženky, de facto stává peněženka horká. Seed totiž opouští hardwarové zařízení a směřuje „ven do internetu“.
Kde je hlavní problém?
Pravdou je, že toto řešení je dobrovolné, což znamená, že zákazník, čili vlastník hardwarové peněženky Ledger, si nemusí svůj privátní klíč (seed) tímto způsobem extrahovat a tudíž funkci, pokud o ni nemá zájem, může ignorovat.
Větším problémem je však „tweet“ jednoho ze zaměstnanců Ledgeru, který naznačuje, že firma Ledger mohla, respektive stále může, kdykoli napsat firmware, který by mohl extrahovat soukromé klíče (seedy) zákazníků.
,,Technický řečeno je vždy možné napsat firmware, který usnadní extrakci klíčů. Vždy jste důvěřovali Ledgeru, že takový firmware nenasadí, jestli jste to věděli, nebo ne,“ uvádělo se v originálním tweetu zaměstnance této firmy, který byl později odstraněn.
Situaci se snaží zachránit technologický ředitel Ledger Charles Guillmet, který na Twitteru uvedl, že peněženka Ledger vždy vyžaduje souhlas od uživatele, když se operační systém dotkne soukromého klíče. Jinými slovy by neměl být operační systém schopen zkopírovat soukromý klíč zařízení bez souhlasu vlastníka peněženky.
Guillmet také potvrdil, že systém je součástí operačního systému, který by se mohl změnit, pokud by se Ledger stal „nečestným účastníkem trhu“, nebo pokud by útočník/hacker získal nějakým způsobem kontrolu nad počítači jejich firmy.
„Chce-li peněženka implementovat zadní dvířka, existuje mnoho způsobů, jak to udělat, v generování náhodných čísel, v kryptografické knihovně, v samotném hardwaru. Je dokonce možné vytvářet podpisy, takže soukromý klíč lze získat pouze monitorováním blockchainu,“ vysvětlil.
Guillmet nicméně dodal, že takové obavy jsou zbytečné. ,,Používání peněženky vyžaduje minimální důvěru. Pokud je vaše hypotéza, že útočníkem bude váš poskytovatel peněženky, jste odsouzeni k zániku,“ dodal.
Zdroj:cointelegraph.com
