Der CEO von Ledger sagt, dass der Kryptoschlüssel-Wiederherstellungsdienst die Selbstverwahrung einfacher macht

0

Das Hardware-Krypto-Wallet-Unternehmen Ledger wurde von der Krypto-Community heftig kritisiert, nachdem es seinen „Recover“-Dienst angekündigt hatte, bei dem es sich um eine optionale kostenpflichtige Funktion handelt, die es Benutzern letztendlich ermöglichen wird, ihre private Seed-Phrase zu sichern und wiederherzustellen.

Aufgrund von Bedenken hinsichtlich der Sicherheitselemente von Ledger Recover beschloss der Hardware-Wallet-Hersteller, den Start seines Dienstes zu verschieben. Am 23. Mai erklärte Charles Guillemet, Chief Technology Officer von Ledger, in einem Twitter-Thread, dass Ledger „unsere Open-Source-Roadmap beschleunigen wird, um mehr Überprüfbarkeit in alles zu bringen, was wir tun.“

Pascal Gauthier, CEO von Ledger, sagte gegenüber Cointelegraph, dass Ledger Recover starten werde, sobald das Unternehmen den Code hinter dem Recover-Protokoll als Open Source veröffentlichen könne. Er betonte weiter, dass der neue Service optional sei:

„Derzeit hält die überwältigende Mehrheit der Kryptonutzer ihre Gelder auf Börsen oder Software-Wallets, die nicht sicher sind. Allerdings empfinden viele Menschen die Verwaltung ihrer 24 Wörter als entmutigend oder zu komplex. Ledger Recover – was wiederum völlig optional ist – wurde für diese Personen entwickelt, um die sichere Selbstverwahrung zu erleichtern, ohne dabei Kompromisse bei der Sicherheit einzugehen.“

Laut Gauthier besteht das Ziel von Ledger Recover darin, die nächsten 100 Millionen Benutzer in den Kryptosektor einzubinden. Um dies zu erreichen, glaubt er jedoch, dass „der Zugang zur sicheren Selbstverwahrung viel einfacher sein sollte“.

Auch wenn dies der Fall sein mag, hat das Konzept hinter Ledger Recover viele der aktuellen Benutzer des Unternehmens verärgert. Shahar Madar, Leiter für Sicherheitsprodukte bei Fireblocks – einer institutionellen Plattform zur Verwahrung digitaler Vermögenswerte – sagte gegenüber Cointelegraph, dass Ledger Recover den Kernidealen der Ledger-Kunden widerspreche:

„Wenn es einem Benutzer tatsächlich ermöglicht, den vollständigen privaten Schlüssel mit nur einer Form der Identifizierung auf einem brandneuen Gerät wiederherzustellen, dann könnten die Anbieter technisch gesehen, wenn sie absprechen und den Prozess ohne die ordnungsgemäße Identifizierung und Autorisierung einleiten wollten.“

„In diesem Fall vertraut der Benutzer darauf, dass die Anbieter die Verfahren befolgen, und das birgt inhärente Risiken“, sagte er.

Möglicherweise ist eine Ledger-Wiederherstellung erforderlich

Obwohl Ledger Recover im Krypto-Ökosystem für Aufruhr gesorgt hat, glauben einige Branchenteilnehmer, dass dieser Dienst nützlich sein könnte, um neue Benutzer einzubinden und aktuellen Krypto-Inhabern dabei zu helfen, den Überblick über ihre Startphrasen zu behalten.

Madar betonte beispielsweise, dass eine der größten Herausforderungen im Zusammenhang mit Kryptowährungen darin bestehe, dass sie für viele Benutzer zu komplex seien. „Insbesondere ist es für den Durchschnittsmenschen alles andere als trivial, über Jahre hinweg den Überblick über sein physisches Gerät und seine Seed-Phrase zu behalten. Jeder Benutzer sollte in der Lage sein, seine Schlüssel irgendwo zu sichern“, sagte er.

Vor diesem Hintergrund könnte ein Dienst wie Ledger Recover für manche Personen ideal sein. Madar fügte hinzu, dass das Gute an Ledger Recover darin besteht, dass die Funktion optional ist. „Benutzer, denen dieses Szenario unangenehm ist, können sich dafür entscheiden, den Dienst entweder für immer oder bis Ledger ihre Bedenken ausräumen kann, nicht zu nutzen.“

Marvin Janssen, Mitbegründer des Hardware-Wallet-Anbieters Ryder, bestätigte dies und sagte gegenüber Cointelegraph, dass Ledger Recover für Mainstream-Kunden attraktiv sein könnte. „Es kommt durchaus vor, dass Menschen, insbesondere Web3-Neulinge, aufgrund eines fehlerhaften oder fehlenden Backups den Zugriff auf ihre Wallet verlieren. Eine Funktion wie Ledger Recover kann daher definitiv helfen“, sagte er.

Janssen fügte jedoch hinzu, dass es angesichts der derzeitigen Unklarheit über die neue Funktion weiterhin fraglich sei, ob Benutzer für einen solchen Dienst zahlen würden. „Benutzer müssen immer noch genau verstehen, wofür sie sich anmelden und wie es ihnen helfen kann.“

Während Gauthier erwähnte, dass Ledger den Code hinter dem Recover-Protokoll bald als Open-Source-Code bereitstellen würde, um Benutzern ein besseres Verständnis der Technologie zu ermöglichen, erklärte er, dass Benutzer, die den Dienst abonnieren, ihre Identität durch ID-Verifizierung nachweisen würden, um sicherzustellen, dass nur sie Zugriff darauf haben Backups. Sobald dies in ihrem Hauptbuch genehmigt wurde, erstellt ihr Gerät ein verschlüsseltes Backup, das mithilfe von Shamirs geheimer Freigabe in drei Shards aufgeteilt wird. Er sagte:

„Diese drei Shards werden dann über sichere Kanäle an drei verschiedene Unternehmen in drei verschiedenen Gerichtsbarkeiten gesendet, wo sie auf Hardware-Sicherheitsmodulen (nicht in der Cloud) gesichert werden. Zur Wiederherstellung müssen Benutzer die Identitätsüberprüfung erneut über zwei verschiedene Anbieter durchlaufen. Anschließend werden zwei Shards an Ihr neues Gerät zurückgesendet und im Ledger entschlüsselt.“

Mit anderen Worten: Ledger Recover verwendet Mehrparteienberechnungen: ein kryptografisches Protokoll, das es mehreren Parteien ermöglicht, gemeinsam eine Funktion über ihre Eingaben zu berechnen, ohne diese Eingaben gegenseitig preiszugeben.

Obwohl dieses Modell möglicherweise eine gewisse Sicherheit bietet, stellte Janssen fest, dass die Herausforderung tatsächlich im Transport der Scherben liegt. „Der von Ledger Recover verwendete Algorithmus ist so beschaffen, dass die ursprünglichen geheimen Informationen wiederhergestellt werden, wenn genügend Shards kombiniert werden. Daher könnte ein Angreifer mehr daran interessiert sein, sie bei der Übertragung abzufangen, als zu versuchen, das Ledger selbst anzugreifen“, sagte er.

Darüber hinaus erklärte Janssen, dass, wenn alle Shards gleichzeitig zu den Verwahrern transportiert werden, es einen Moment geben wird, in dem sie alle zusammen auf einem einzigen Gerät, wie dem Laptop eines Kunden, existieren. „Ledger hat zweifellos über diese Situation nachgedacht. Sobald weitere Informationen verfügbar werden, könnte klar werden, dass dies kein Problem darstellt“, sagte er.

Gemischte Gefühle rund um Ledger Recover

Bis mehr Klarheit über Ledger Recover entsteht, wird es wahrscheinlich gemischte Gefühle gegenüber dem Dienst geben.

Beispielsweise sagte Margaret Rosenfeld, Chief Legal Officer der Krypto-Börse Cube Exchange, gegenüber Cointelegraph, dass sie glaubt, dass Nicht-Krypto-Einheimische und viele Krypto-Benutzer eine Wiederherstellungsunterstützung wünschen, der sie vertrauen können.

„Eine vollständige Selbstverwaltung digitaler Vermögenswerte ist nicht das, was die meisten Menschen wollen. „Was sie sich wünschen, ist eine nicht verwahrte Lösung, die sie als Eigentümer ihrer Vermögenswerte behält und es ihnen ermöglicht, mit anderen und Plattformen zu interagieren, um nahtlos und mit geringem Aufwand und ohne zusätzliche Kosten Transaktionen abzuwickeln“, sagte sie.

Auf der anderen Seite bleiben Sicherheitsbedenken bestehen. John Woods, Chief Technology Officer der Algorand Foundation, sagte gegenüber Cointelegraph, dass er insbesondere besorgt sei, ob es für die Depotbanken von Ledger möglich sei, Absprachen zu treffen:

„Ledger hat gesagt, dass die Schlüssel, die das Ledger-Gerät verlassen (der umstrittene Teil), ‚verschlüsselt‘ und gesplittert sind. Das Shard-Bit ist klar. Aber sie sagten: „Die Schlüssel werden zunächst mit einem symmetrischen Schlüssel verschlüsselt.“ Ich frage: Was ist das für eine symmetrische Chiffre? Und mit welcher Zufälligkeit wird der Schlüssel generiert? Wir warten immer noch auf Antworten.“