Peluncuran Ledger Recover, sebuah layanan yang memungkinkan pengguna dompet perangkat keras Ledger untuk mencadangkan frase pemulihan rahasia mereka, telah mendapat tentangan besar dari komunitas crypto. Salah satu pendiri dan mantan CEO Ledger Eric Larcheveque dia menganggap kritik terhadap Ledger sebagai “kegagalan PR total, tapi sepenuhnya non-teknis”.
Ledger Recover adalah pembaruan firmware OTA, yang memungkinkan pengguna untuk membuat cadangan mereka kalimat benih oleh pihak ketiga. Jika pengguna memilih untuk bergabung dengan layanan baru, fragmen frasa pemulihan dienkripsi dan disimpan oleh 3 pihak berbeda, yang dapat digunakan untuk memulihkan frasa di masa mendatang. Namun, gagasan frase awal meninggalkan dompet perangkat keras tidak beresonansi dengan pengguna yang menganggap Ledger sebagai layanan andal untuk menyimpan cryptocurrency.
Mengatasi kekhawatiran yang berkembang dari pengguna di seluruh dunia, Larchevêque diterbitkan di Reddit mengklarifikasi bahwa Ledger tidak pernah menjadi solusi yang andal:
“Sejumlah kepercayaan harus ditempatkan di Ledger untuk menggunakan produk mereka. Jika Anda tidak mempercayai Ledger, yang berarti Anda memperlakukan pabrikan HW Anda sebagai musuh, itu tidak akan berfungsi sama sekali.
Dia berargumen bahwa pembaruan Ledger Recover tidak berdampak pada model keamanan dompet perangkat keras. Dia menambahkan:
“Kesalahan saya sebagai CEO selama masa jabatan saya mungkin tidak cukup gigih dalam menjelaskan model keamanan, tetapi pada titik tertentu Anda menyerah karena orang tidak peduli sama sekali. Hingga mereka khawatir lagi, seperti sekarang.
Larchevêque percaya bahwa satu-satunya hal yang telah berubah adalah pandangan umum pengguna tentang keandalan, dan bahwa kode pemulihan di firmware bukanlah kode berbahaya:
“Ledger masih aman, tidak ada pintu belakang, Ledger Recover bukan konspirasi, tidak ada yang akan memaksa siapa pun untuk menggunakan Recover.”
Mempercayai Ledger dengan pemisahan frase benih sama seperti mempercayai Ledger dengan menandatangani transaksi, tambahnya. Mengatasi rekomendasi pengguna untuk memiliki dua firmware yang berbeda untuk memberantas masalah “pintu belakang”, Larchevêque mengatakan itu “tidak akan mengubah apa pun” dan akan membuatnya sedih secara pribadi.
Pembaruan firmware yang dipermasalahkan tidak tersedia untuk Nano S, penawaran portofolio perangkat keras termurah Ledger, karena chipset tidak memiliki cukup memori untuk menyimpan firmware baru.
Terkait: Komunitas Crypto bereaksi terhadap layanan frase pemulihan rahasia dompet Ledger
Selama peluncuran pembaruan firmware Ledger yang kontroversial, vendor dompet perangkat keras GridPlus yang bersaing memutuskan untuk membuka sumber firmware-nya kepada penggunanya.
Nama paling tepercaya dalam kriptografi, yang telah diandalkan oleh pemerintah dunia selama beberapa dekade untuk aplikasi keamanan teratas mereka, menjual produk pintu belakang CIA. Bagaimana kita bisa memastikan bahwa ini tidak terjadi lagi? Perangkat lunak sumber terbuka.
GridPlus akan membuka sumber firmware-nya di Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) 18 Mei 2023
Mengubah kontroversi Ledger menjadi peluang pemasaran, GridPlus mengumumkan rencana untuk membuka firmware perangkatnya pada Q3 2023 untuk menawarkan transparansi yang lebih besar.