In un mondo dove le criptovalute regnano, la sicurezza degli asset digitali è diventata la principale preoccupazione. Ledger, la società francese di hardware wallet, è stata all’avanguardia in questi sforzi di sicurezza. Tuttavia, la sua prossima funzionalità, Ledger Recover, ha suscitato una certa preoccupazione nella comunità delle criptovalute. Questo servizio di recupero delle chiavi basato sull’identità fornisce un backup per la seed phrase (Frase di Recupero Segreta) dell’utente, che è la versione umanamente leggibile della chiave privata. Tuttavia, per utilizzare questo servizio di recupero, gli utenti dovranno fornire un passaporto o una patente di guida, sollevando anche preoccupazioni sulla privacy.
Charles Guillemet, CTO di Ledger, ha accettato di rispondere alle nostre domande. Le sue risposte saranno condivise in questo articolo non appena le riceveremo.
Decodifica del servizio Ledger Recover
Ledger Recover è un servizio innovativo che cerca di rendere la proprietà della chiave privata più accessibile alle masse. Il servizio divide una frase di recupero del portafoglio in tre parti crittografate, chiamate ‘shards’ (frammenti), e le distribuisce a Ledger, alla custode di criptovalute Coincover, e alla società di custodia del codice EscrowTech. Se un utente perde la sua frase di recupero, due dei tre frammenti possono essere combinati (dopo un controllo di identità riuscito) per recuperare l’accesso ai fondi bloccati. In sostanza, per una tariffa di 9,99 $ al mese, Ledger Recover mira a fornire un ulteriore strato di sicurezza ai proprietari di asset cripto.
Le implicazioni sulla sicurezza del nuovo servizio
Sebbene il nuovo servizio di Ledger offra una rete di sicurezza, ha suscitato domande su come questo processo sia implementato. Se la chiave privata fosse divisa all’interno del dispositivo Ledger o tra più dispositivi Ledger, ciò avrebbe potuto essere un’aggiunta gradita ai protocolli di sicurezza. Ma Ledger Recover adotta un approccio diverso. Dopo aver frammentato e criptato la chiave privata, invia una parte a Ledger, una a Coincover e un’altra a EscrowTech. Ciò solleva domande sulla accessibilità delle chiavi private e la loro esposizione a terze parti.
Sebbene completamente opzionale, il servizio Recover è stato attaccato da alcuni membri della comunità. Un post su Reddit sulla nuova funzionalità Ledger Recover l’ha definita un “disastro in attesa”. Il post riassume gli argomenti contro la funzionalità evidenziando i pericoli della condivisione della seed phrase online, facendo riferimento alla violazione dei dati di Ledger nel 2020, prima di generare molte impressioni sui social media. Tuttavia, Ledger assicura che la frase di recupero non corre alcun rischio.
Infatti, finché la crittografia della seed phrase è eseguita correttamente, non dovrebbe esserci alcun rischio per l’utente.
La chiave privata: una questione di fiducia e compromesso
L’agitazione sui social media riguardo alla nuova funzionalità di Ledger ha messo in luce la fiducia intrinseca e il compromesso tra comodità e sicurezza nell’uso degli hardware wallet. I dispositivi di Ledger, di cui sono state vendute sei milioni di unità, hanno sempre richiesto un certo livello di fiducia da parte dell’utente. Se l’acquisto di un dispositivo compatto è conveniente, gli utenti devono avere fiducia nell’azienda, poiché non sanno cosa c’è all’interno dell’hardware a meno di costruirlo da soli.
