Peluncuran Ledger Recover, layanan baru yang memungkinkan pengguna dompet perangkat keras Ledger untuk mencadangkan frase pemulihan rahasia mereka, telah mendapat tentangan besar dari komunitas crypto. Salah satu pendiri dan mantan CEO Ledger Éric Larchevêque menganggap kritik terhadap Ledger sebagai “kegagalan PR total, tetapi sama sekali non-teknis.”
Ledger Recover adalah pembaruan firmware over-the-air yang memungkinkan pengguna untuk membuat cadangan mereka kalimat benih dengan pihak ketiga. Jika pengguna memilih layanan baru, fragmen frase pemulihan dienkripsi dan disimpan oleh tiga pihak, memungkinkan pengguna untuk memulihkan frase di masa mendatang. Namun, frase benih yang meninggalkan dompet perangkat keras tidak beresonansi dengan pengguna yang menganggap Ledger sebagai layanan andal untuk menyimpan cryptocurrency.
Mengatasi kekhawatiran yang berkembang dari pengguna di seluruh dunia, Larchevêque diterbitkan di Reddit mengklarifikasi bahwa Ledger tidak pernah menjadi solusi yang andal:
“Sejumlah kepercayaan harus ditempatkan di Ledger untuk menggunakan produk mereka. Jika Anda tidak mempercayai Ledger, yang berarti Anda memperlakukan pabrikan HW Anda sebagai musuh, itu tidak akan berfungsi sama sekali.
Dia berargumen bahwa pembaruan Ledger Recover tidak berdampak pada model keamanan dompet perangkat keras, menambahkan:
“Kesalahan saya sebagai CEO selama masa jabatan saya mungkin tidak cukup gigih dalam menjelaskan model keamanan, tetapi pada titik tertentu Anda menyerah karena orang tidak peduli sama sekali. Hingga mereka khawatir lagi, seperti sekarang.
Larchevêque yakin bahwa satu-satunya hal yang berubah adalah pandangan umum pengguna tentang keandalan dan bahwa kode pemulihan di firmware tidak berbahaya:
“Ledger masih aman, tidak ada pintu belakang, Ledger Recover bukan konspirasi, tidak ada yang akan memaksa siapa pun untuk menggunakan Recover.”
Mempercayai Ledger dengan pemisahan frase benih sama seperti mempercayai Ledger dengan menandatangani transaksi, tambahnya. Mengatasi rekomendasi satu pengguna untuk memiliki dua firmware yang berbeda untuk memberantas masalah “pintu belakang”, Larchevêque mengatakan itu “tidak akan mengubah apa pun” dan akan membuatnya sedih secara pribadi.
Pembaruan firmware yang dimaksud tidak tersedia untuk Nano S, portofolio perangkat keras termurah Ledger, karena chipset tidak memiliki cukup memori untuk menyimpan firmware baru.
Terkait: Komunitas Crypto bereaksi terhadap layanan frase pemulihan rahasia dompet Ledger
Selama peluncuran pembaruan firmware Ledger yang kontroversial, vendor dompet perangkat keras GridPlus yang bersaing memutuskan untuk membuka sumber firmware-nya kepada penggunanya.
Nama paling tepercaya dalam kriptografi, yang telah diandalkan oleh pemerintah dunia selama beberapa dekade untuk aplikasi keamanan teratas mereka, menjual produk pintu belakang CIA. Bagaimana kita bisa memastikan bahwa ini tidak terjadi lagi? Perangkat lunak sumber terbuka.
GridPlus akan membuka sumber firmware-nya di Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) 18 Mei 2023
Mengubah kontroversi Ledger menjadi peluang pemasaran, GridPlus mengumumkan rencana untuk membuka firmware perangkatnya pada Q3 2023 untuk menawarkan transparansi yang lebih besar.