Ledger Recovery je funkce, která umožňuje z hardwarové peněženky Ledger extrahovat privátní klíč (seed) pomocí funkce Shamir na tři separátní fráze, které se šifrovanou formou odešlou třem různým uschovatelům, kteří je hlídají ve prospěch zákazníka Ledgeru.
Ledger tuto funkci zacílil na zákazníky, kteří dostatečně nedůvěřují sami sobě v tom, že si dokážou privátní klíč (seed) pohlídat, a tak jej svěří „pro jistotu“ i třetím stranám.
Toto řešení se však setkalo s obrovskou palbou kritiky, protože poukázalo na fakt, že z hardwarové peněženky lze jednoduchým způsobem udělat tzv. „horkou peněženku“, čili dostat seed resp. jeho části v šifrované podobě ven a sdílet je s třetími stranami (Ledger, Coincover a EscrowTech).
Další méně medializovanou věcí je, že Ledger si za tuto službu prý bude ptát poplatek 10 dolarů měsíčně za seedy (shardy) uložené u třetích stran. Richard Havlík nás dokonce upozornil, že části Shamiru u poskytovatelů třetích stran jsou prý pojištěny jen do určité částky, údajně 50 tisíc dolarů. Tyto informace se nám nepodařilo najít v dokumentaci, ale jsou sdíleny zejména na Twitteru. Podrobnosti zřejmě budou odhaleny až později vedle postupného zpřístupňování této služby.
The $50,000 maximum insurance is a bit puzzling to me: If you hold more than this, then Recovery is not for you. But of you hold less than 50k, is the monthly fee worth it?
— bye bye EU (@JohnTheCovKid) May 16, 2023
Reakce Rusnáka ze Satoshi Labs
Po ostré palbě kritiky se k tématu pro portál Coindesk vyjádřil i Pavol Rusnák, spoluzakladatel firmy SatoshiLabs, která vyrábí konkurenční zařízení Trezor, které také skrze model Trezor Model T nabízí řešení Shamir, ale nesdílí jej se třetími stranami a „rozdělený seed“ vytváří jen přímo pro samotného zákazníka, který si jej ukládá na různá místa offline formou ve vlastní režii.
„To, že hardwarová peněženka přenáší seed nebo jeho části, které dokážou seed rekonstruovat přes internet, zásadně mění model bezpečnostní hrozby hardwarové peněženky. Ve skutečnosti je tato změna tak významná, že vůbec nejsem přesvědčen, že je to životaschopné řešení pro hardwarovou peněženku,“ poznamenal Rusnák.
Larchevêque z Ledgeru: Je to selhání PR
Po ostré kritice se k věci postavil i spoluzakladatel Ledger Éric Larchevêque, který řekl, že po technické stránce se nic ve firmě oproti minulosti nezměnilo a Ledger funguje jako dosud. To, v čem udělali zásadní chybu, byl způsob, jak novou službu odprezentovali, což označil za velký „problém PR”.
„Musíte do Ledger vložit určitou důvěru, abychom mohli používat jeho produkt. Pokud nedůvěřujete Ledgeru, což znamená, že se ke svému výrobci HW chováte jako k protivníkovi, nemůže to vůbec fungovat,” uvedl.
„Mojí chybou jako generálního ředitele během mého funkčního období bylo pravděpodobně to, že jsem nebyl dostatečně neoblomný při vysvětlování bezpečnostního modelu, ale v určitém bodě to prostě vzdáte, protože lidi to vůbec nezajímá. Tedy až do momentu, kdy je to začne zajímat, jako teď.”
,,Ledger je stále bezpečný, neexistují žádné zadní dvířka. Ledger Recover není spiknutí, nikdo nikdy nikoho nepřinutí, aby Recover používal,” dodal.
Zdroj: cointelegraph.com
