Le principal fournisseur de portefeuilles de cryptomonnaie matériels Ledger se rapproche du lancement de sa solution prévue pour permettre aux utilisateurs de sauvegarder et de récupérer une phrase de démarrage de périphérique Ledger.
Charles Guillemet, directeur de la technologie de Ledger, s'est rendu sur Twitter le 21 juin pour annoncer que la société de portefeuille matériel a mis en open-source le livre blanc Ledger Recover.
Today, we are publishing the Ledger Recover White Paper, a key step in allowing anyone to audit the cryptographic protocols.
— Charles Guillemet (@P3b7_) June 21, 2023
This builds on the over 150 apps and other open-source enablement Ledger has already implemented.
Don’t trust, verify. pic.twitter.com/SbjDQRYCQM
Aujourd'hui, nous publions le livre blanc Ledger Recover, une étape clé pour permettre à quiconque d'auditer les protocoles crypto. Ce livre s'appuie sur les 150 applications et autres outils open-source que Ledger a déjà mis en place. Ne faites pas confiance, vérifiez. pic.twitter.com/SbjDQRYCQM - Charles Guillemet (@P3b7_) 21 juin 2023
Charles Guillemet a déclaré que le service à venir devrait être lancé au quatrième trimestre 2023, fourni par la société de sécurité des actifs numériques Coincover. Le principal enseignement du livre blanc est que le nouveau service est « 100 % sécurisé », a assuré le directeur technique. « Vous pouvez apprendre précisément comment il fonctionne techniquement et examiner le service vous-même », a-t-il indiqué.
Disponible sur GitHub, le livre blanc de Ledger Recover propose un document de 34 pages, comprenant un aperçu technique de la solution de Ledger pour la sauvegarde et la restauration des phrases de démarrage du portefeuille matériel.
Le référentiel de Ledger Recover permet trois flux opérationnels principaux, notamment la sauvegarde de la phrase de démarrage, sa restauration sur un nouvel appareil et la suppression sécurisée des sauvegardes. Le livre blanc contient également des données sur la conception du système et le protocole crypto de Ledger Recover.
L'une des implémentations comprend la division de la phrase de démarrage en parts à l'aide de la technologie existante de distribution de clés privées connue sous le nom de sauvegarde Shamir. « Le fait d'avoir moins que le nombre requis de parts ne donne aucune information sur la phrase de démarrage », note le livre blanc.
Le livre blanc insiste sur le fait que les utilisateurs peuvent exécuter le protocole indépendamment de Ledger, ce qui est censé souligner sa flexibilité et son engagement en faveur de l'autodétention.
Comme indiqué précédemment, l'outil de récupération des phrases de démarrage de Ledger a suscité de vives critiques de la part de la communauté crypto. Introduit en mai 2023, Ledger Recovery est un abonnement optionnel pour les utilisateurs qui souhaitent sauvegarder leur phrase de récupération secrète, selon Guillemet.
À lire également : Le PDG de Trezor cite la facilité d'utilisation comme principal atout du portefeuille matériel
De nombreux acteurs du secteur, tels que Mudit Gupta de Polygon Labs, ont souligné les vulnérabilités potentielles de Ledger Recovery. « Le problème est que les parties cryptées des clés sont envoyées à trois entreprises et qu'elles peuvent reconstruire vos clés », a-t-il noté. Le fondateur et PDG de Binance, Changpeng Zhao, s'est également interrogé sur les avantages de ce nouvel outil : « La phrase de démarrage peut donc quitter l'appareil maintenant ? On dirait que c'est une autre direction que "vos clés ne quittent jamais l'appareil" ».
Selon Guillemet, la nouvelle solution de récupération des phrases de démarrage « ne modifie pas la sécurité » des appareils Ledger. Il a également appelé les développeurs, les chercheurs et les amateurs de cryptos à se pencher sur le livre blanc et à bien comprendre les mécanismes de sécurité du portefeuille.