La conservation autonome est importante dans le domaine de la crypto, et la sécurité est essentielle à la conservation autonome. Ledger, l'un des principaux fabricants de portefeuilles matériels, a bâti sa réputation sur le stockage sécurisé des clés privées des utilisateurs. Les portefeuilles matériels créent un environnement hors ligne sécurisé pour stocker les clés et les utiliser pour effectuer des transactions.

Les clés privées de l'utilisateur sont générées et stockées dans l'appareil et sont censées ne jamais le quitter. Ce « stockage à froid » offre un niveau de sécurité inégalé par rapport aux "hot wallets" ou aux portefeuilles en ligne. Le problème est que de nombreuses personnes perdent leurs clés.

Ledger a lancé cette semaine un produit de sauvegarde des phrases de récupération appelé Ledger Recover. Si vous donnez à la société votre identité et vos informations personnelles, vous pouvez payer pour un service qui prend votre phrase de récupération dans votre appareil, la crypte en trois "shards" et les partage ensuite avec différents dépositaires.

L'introduction d'un tiers centralise intrinsèquement le contrôle, créant un point de défaillance unique qui pourrait être exploité par des pirates ou faire l'objet d'actions réglementaires.

Je ne reproche pas à Ledger ses efforts pour se développer en tant qu'entreprise afin d'atteindre les utilisateurs qui ne sont pas des adeptes natifs du secteur. Des millions de personnes normales, comme nos beaux-parents baby-boomers sceptiques, ne seront jamais initiées aux cryptomonnaies que par le biais de ce type d'approche de sauvegarde. L'erreur de Ledger a peut-être été d'essayer d'utiliser le même produit pour attirer à la fois les adeptes de la cryptomonnaie et les futurs clients normaux.

Le lancement par Ledger de son produit de sauvegarde a suscité de vives réactions au sein de sa communauté de clients. Beaucoup ont été surpris d'apprendre que Ledger a toujours eu la capacité de toucher votre clé secrète avec ses mises à jour matérielles. Beaucoup d'entre nous considèrent leurs appareils matériels comme sacro-saints. Je n'étais manifestement pas assez informé sur ce dispositif auquel je fais confiance pour protéger mes actifs crypto.

Hier, j'ai paniqué en apprenant que @Ledger pouvait récupérer votre clé privée grâce à une mise à jour du micrologiciel. Pourtant, j'ai remarqué que les personnes les plus intelligentes ne paniquaient pas. Est-ce que j'ai raté quelque chose ? J'ai passé la soirée à m'informer, et maintenant je suis dans le camp du nvm c'est bon. - Haseeb >|< (@hosseeb) 17 mai 2023

Haseeb Qureshi a ajouté que, bien qu'il ait lui aussi réagi négativement au début, il s'est rendu compte que cela avait toujours été vrai pour Ledger. Nous lui avons toujours fait confiance pour ne pas insérer de logiciels malveillants dans les mises à jour de son micrologiciel afin de voler nos phrases de récupération. Il n'a pas tort, mais je ne dirais pas que c'est une pensée réconfortante.

En fin de compte, rien de mal ne peut se produire sur votre appareil matériel à moins que vous ne signiez une transaction. Vous conservez le pouvoir. Je ne sais pas ce qu'il en est pour vous, mais je ne suis pas un codeur - je ne peux pas distinguer une mise à jour malveillante d'une mise à jour légitime, donc je fais confiance à Ledger sur ce point également. Et je n'ai pas vraiment la possibilité de ne pas approuver la dernière mise à jour du micrologiciel qui inclut la capacité de récupération de Ledger, puisque Ledger prévient que le fait de ne pas mettre à jour votre micrologiciel constitue un risque pour la sécurité.

En revanche, la confiance dans la pile logicielle n'est pas très bonne. Une meilleure conception intégrerait des fonctionnalités telles que la transparence des certificats ou des clés, de sorte que vous n'auriez pas à espérer qu'ils ne vous envoient pas sans raison un micrologiciel défectueux.- Andrew Miller (@socrates1024) 17 mai 2023

Je fais confiance à Ledger - c'est une grande entreprise. Elle a été le pivot de la pile technologique pour la conservation autonome des cryptomonnaies, au moins dans mon propre voyage crypto.

Mais l'objectif d'un outil de conservation des cryptomonnaies devrait être de minimiser les exigences de confiance. Ledger pourrait améliorer cet aspect en ouvrant davantage ses logiciels et son matériel. Interrogé à ce sujet lors du podcast Bankless du 17 mai, le directeur de la technologie de Ledger a répondu que Ledger avait signé des accords de confidentialité qui l'empêchaient de le faire, et a fait valoir qu'il était de toute façon peu probable que les gens se lancent dans des audits de sécurité en crowdsourcing.

Je parie que des chercheurs en sécurité comme Andrew Miller, qui a découvert des vulnérabilités dans le Secret Network, se chargeraient de cette tâche.

1/ Ledger "Recover", un fil de discussion. La nuit dernière, Ledger a accidentellement divulgué des informations sur son nouveau service d'abonnement de récupération, et aujourd'hui ils ont révélé les détails. Parcourons la "solution" qu'ils proposent pour la garde des cryptomonnaies et voyons à quel point elle est dangereuse. pic.twitter.com/8GnCKv7hTH - Seth For Privacy (@sethforprivacy) 16 mai 2023

Si les communications de Ledger concernant le déploiement ont été un désastre, ses communications de crise ont été instructives. J'ai certainement réalisé que je n'avais pas une compréhension suffisante du fonctionnement des portefeuilles matériels. Mais « Désolé, nous ne pouvons rien ouvrir à cause des accords de confidentialité » est une réponse insuffisante à ceux qui craignent que Ledger Recover ne soit utilisé par un acteur malveillant pour tromper les utilisateurs avec une fausse mise à jour et voler leur phrase de récupération.

Ledger pourrait également me donner la possibilité de continuer à mettre à jour mon micrologiciel sans ajouter le code Ledger Recover à mon appareil. Mais en l'absence d'open-sourcing de son micrologiciel, cela ne servira pas à grand-chose, car nous n'aurons aucun moyen de vérifier ses affirmations.

Cela pourrait être une victoire pour l'image de marque si Ledger pivotait pour déployer une dimension de marque "cypherpunk" pour son matériel et ses logiciels qui apaise la communauté crypto de telle sorte qu'elle soit prête à y adhérer, et laisse les propriétaires de matériel existants y adhérer pour leur matériel précédemment acheté de telle sorte que les nouvelles mises à jour soient marquées et approuvées par les cypherpunk, aussi open source que possible, avec des audits de sécurité crowdsourcés - bref, la totale. Tout serait pardonné.

Pour l'instant, il ne semble pas que Ledger ait l'intention de le faire. Les options sont donc d'utiliser des portefeuilles matériels open-source, mais ceux-ci n'ont pas l'interopérabilité étendue de Ledger avec les blockchains émergentes. Vous pouvez également créer votre propre portefeuille ou simplement utiliser le nouveau portefeuille matériel Gameboy remis à neuf.

Pour l'instant, et pour de nombreuses pièces, l'option la plus sûre est probablement de faire confiance à Ledger tout en restant ouvert aux développeurs concurrents de portefeuilles matériels open-source.

J.W. Verret est professeur associé à la faculté de droit Antonin Scalia de l'université George Mason. Il est expert-comptable en cryptomonnaie et pratique également le droit des valeurs mobilières au sein de Lawrence Law LLC. Il est membre du conseil consultatif du Financial Accounting Standards Board et ancien membre du comité consultatif des investisseurs de la SEC. Il dirige également le Crypto Freedom Lab, un groupe de réflexion qui lutte pour un changement de politique afin de préserver la liberté et la vie privée des développeurs et des utilisateurs de cryptomonnaies.

Cet article a été rédigé à des fins d'information générale et n'est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les points de vue, pensées et opinions exprimés ici n'engagent que l'auteur et ne reflètent ni ne représentent nécessairement ceux de Cointelegraph.