Ledger, het hardware wallet bedrijf uit Parijs, heeft onlangs een functie voor het herstellen van sleutels geïmplementeerd, genaamd “Ledger Recover”. De opt-in-update voor Ledger Nano X-modellen stelt gebruikers in staat om hun seed te delen met gelijkwaardige opslagers, inclusief Ledger, Coincover en EscrowTech, die tegen betaling gecodeerde back-ups opslaan. Het doel was om gebruiksgemakt en het veilig omgaan met crypto te bevorderen. Hierdoor kunnen gebruikers de toegang tot hun crypto herstellen in het geval van vergeten of verloren seed zinnen. Het bedrijf geloofde dat deze update nieuwe gebruikers zou aantrekken die het zelf bewaren van hun cypto lastig zouden vinden. Echter, het tegenovergestelde gebeurde en Ledger kreeg veel kritiek te verduren.
Voor het herstellen van de seed, de 24 willekeurige woorden die weer toegang geven tot je wallet, kunnen gebruikers met de nieuwe update deze via het internet weer terug krijgen. Critici veronderstellen dat dit tegenstrijdig is met de veiligheid van je crypto. Ze twijfelen aan de levensvatbaarheid van een dergelijke oplossing voor een hardware wallet. Gebruikers maken zich zorgen dat de firmware-update en herstelinstellingen de beveiliging van hun apparaten in gevaar kunnen brengen. Gebruikers vragen zich echter af wat de firmware eigenlijk kan en of ze hun apparaten nog niet kunnen vertrouwen.
Geen inzicht in de code achter Ledger baart zorgen
Een van de grootste zorgen is dat de code van Ledger closed source is, waardoor een betrouwbare beoordeling van de functionaliteit van de update wordt voorkomen. Experts vermoeden dat de implementatie van de Shamir’s Secret Sharing-techniek vervolg vragen oproept over de veiligheid van het herstelproces. Privacy is ook een punt van zorg, naast de keuze voor de herstelupdate van de identiteit van gebruikers gekoppeld aan hun crypto-portemonnee, waardoor de anonimiteit mogelijk in gevaar komt. Verder zijn er zorgen over mogelijke datalekken, hacks, overheidstoezicht en misbruik van gebruikersgegevens.
Update in strijd met het ethos van zelfbewaring
Critici wijzen er ook op dat vertrouwen op resulterende bewaarders in tegenspraak is met het ethos van zelfbewaring dat hardware wallets vertegenwoordigen. Hardware wallets zijn bedoeld om gebruikers volledige controle te geven over hun sleutels om te geven en om te voorkomen dat ze tussenpersonen hoeven te vertrouwen. De sleutelherstelfunctie van Ledger vertegenwoordigt een compromis tussen autonomie voor koude opslag en bewaargemak. Het valt echter nog te bezien van Ledger-gebruikers deze compromiswensen.
Ledger betoogde dat de functie voor het herstellen van sleutels gericht is op toekomstige klanten die waarschijnlijk meer vertrouwen hebben in het bereiken van zoveel mogelijk gemak van crypto-ruimte. Desalniettemin heeft het concept geleid tot een versneld debat binnen de cryptogemeenschap, met zekerheid over de veiligheid, betrouwbaarheid en filosofische implicaties van het nieuwe aanbod van Ledger.