Паскаль Готье, генеральный директор компании Ledger, подтвердил, что частные начальные фразы пользователей, выбравших спорное обновление Recover от Ledger, теоретически могут быть переданы правительствам, если их вызовут в суд.
Последнее обновление прошивки компании Ledger и аппаратные кошельки в целом стали щекотливой темой на прошлой неделе.
Компания описала новое обновление Recover как дополнительное обновление прошивки, которое позволяет пользователям создавать резервные копии своих начальных фраз у сторонних организаций с целью помочь пользователю восстановить свою начальную фразу в случае ее потери.
Если пользователь выбирает услугу, начальная фраза разбивается на три зашифрованных фрагмента, называемых "шардами", которые затем хранятся у трех отдельных сторон - Coincover, Ledger и независимого поставщика услуг резервного копирования.
Выступая в подкасте Питера Маккормака What Bitcoin Did, Готье признался, что хотя в новом обновлении Recover стартовые фразы пользователей технически могут быть переданы государственным структурам, это будет сделано только в случае "серьезных деяний", таких как преступления, связанные с наркотиками и терроризмом.
"Это неправда, что обычному человеку каждый день приходят повестки в суд".
Ведущий подкаста Маккормак опроверг это утверждение, указав на то, что в 2018 году Coinbase получила повестку в суд от Налоговой службы США и была вынуждена передать личную информацию 13 000 пользователей.
Готье опроверг этот пример как неточное сравнение. В отличие от Coinbase, Ledger не является банковским учреждением и не подчиняется тем же юридическим ограничениям, что и криптобиржа, сказал он.
Опасения преувеличены?
Стоит отметить, что хотя некоторые пользователи, например, псевдонимный криптокомментатор 0xFoobar в Twitter, считают обновление непростительным нарушением конфиденциальности, представители Ledger утверждают, что эти опасения в значительной степени преувеличены.
В беседе с Cointelegraph Леджер внес дополнительную ясность в вопрос о том, что на самом деле означает новое обновление Recover для пользователей.
"Основное ценностное предложение остается таким же, как и всегда - этика самоохраны и суверенитета означает, что вы можете выбирать", - сказал представитель Ledger. "Внедрение Ledger Recover не меняет этого, все зависит только от вас, если вы считаете, что это услуга, на которую вы хотели бы подписаться".
Ledger поделился, что, несмотря на многочисленные обвинения, которые сыплются на компанию в социальных сетях, сама оригинальная фраза seed по-прежнему не покидает устройство.
"То, что вы создаете, если вы решите это сделать, - это зашифрованная и разделенная на осколки резервная копия SSS. Эти осколки совершенно бесполезны, если пользователь не восстановит резервную копию на устройстве Ledger, и только на устройстве Ledger, где для расшифровки требуется несколько частей".
"Если вы не хотите использовать Ledger Recover, для вас ничего не изменится".
Когда Ledger спросили, есть ли какие-либо планы по открытому исходному коду своей прошивки - то, к чему сейчас стремится конкурирующий поставщик холодных кошельков Grid Plus, - компания заявила, что невозможно сделать внутреннюю работу своего чипа "защищенного элемента" открытой из-за юридических ограничений со стороны производителя чипа.
"Мы будем продолжать открывать все больше и больше нашего кода, пока не достигнем уровня, аналогичного Raspberry Pi, где только крошечная часть кода, связанного с безопасным элементом, является закрытой - что, опять же, является нашим юридическим обязательством".
Еще советуем:
