Le PDG de Ledger répond à une erreur de communication récente concernant Ledger Recover
.
Pascal Gauthier, PDG de Ledger, a publié une lettre ouverte concernant l’annonce récente de Ledger Recover et la manière dont elle a été communiquée aux clients. Dans cette lettre, Gauthier reconnaît que l’erreur de communication de l’entreprise a suscité des inquiétudes au sein de la communauté cryptographique et a affecté la capacité des clients à comprendre le rôle du produit dans l’avenir des offres de Ledger.
Ledger Recover vise à fournir une couche supplémentaire de sécurité
Le fournisseur de portefeuilles matériels a récemment annoncé le lancement de son nouveau service, appelé Ledger Recover, qui vise à fournir aux utilisateurs une couche de sécurité supplémentaire en leur permettant de stocker des sauvegardes cryptées de leurs phrases de semences auprès de trois dépositaires.
La fonction « opt-in » nécessitera une vérification de la connaissance du client (KYC). Toutefois, cette mesure a été critiquée par certains membres de la communauté cryptographique qui s’inquiètent du partage des phrases de démarrage avec une personne autre que le propriétaire du portefeuille.
Inquiétudes concernant la sûreté et la sécurité
Ces préoccupations ont soulevé des questions sur la sécurité de cette nouvelle fonctionnalité et ont incité Ledger à s’excuser pour toute confusion causée par le lancement.
Bien que ce service ne soit pas nouveau, la manière dont l’entreprise l’a annoncé a semé la confusion. Dans sa lettre ouverte, M. Gauthier a reconnu ce fait et s’est excusé pour la manière dont il a été communiqué, affirmant qu’il n’avait jamais eu l’intention de surprendre les clients.
La mission principale de Ledger
Gauthier a insisté sur le fait que la mission de Ledger est de rendre les crypto-monnaies sûres et faciles à utiliser. Il a réitéré que le principal point de douleur pour l’adoption de l’autodétention de crypto-monnaie est la récupération de la phrase de semence et que Ledger Recover est un service nécessaire pour résoudre ce problème. Il a également souligné l’importance de l’autosouveraineté et de l’autodétention des actifs numériques, qui constituent l’éthique de la crypto-monnaie.
En outre, M. Gauthier a déclaré que Ledger ne fait jamais de compromis en matière de sécurité et que l’équipe de sécurité de Donjon s’engage à examiner non seulement les mises à jour du micrologiciel et du matériel de Ledger, mais aussi l’ensemble de l’écosystème.
Accroître la transparence
Outre la sécurité, Ledger s’engage également à accroître la transparence. La majeure partie de la base de code de Ledger est déjà en open source, et l’entreprise prévoit d’accélérer sa feuille de route en matière d’open source. Ils incluront autant que possible le système d’exploitation de l’entreprise, en commençant par les composants de base de l’open source et Ledger Recover, qui ne sera pas publié avant que ce travail ne soit terminé, selon Gauthier.
Publication d’un livre blanc sur Ledger Recover
De plus, le directeur technique de l’entreprise, Charles Guillemet, a déclaré que l’externalisation a toujours été au cœur de la feuille de route de l’entreprise et que les événements récents n’ont fait que souligner l’importance d’accélérer cette initiative. En rendant les protocoles cryptographiques vérifiables, la société espère répondre aux préoccupations concernant la sécurité de ses produits, soulevées par certains membres de la communauté des crypto-monnaies.
La première étape de ce processus sera la publication du livre blanc de Ledger Recover, qui permettra d’auditer les protocoles cryptographiques utilisés dans le micrologiciel. Cette étape sera suivie par la publication du produit Recover dès que le micrologiciel sera publié.
De plus, selon M. Guillemet, le retard dans le lancement du programme Recover est une étape nécessaire pour donner la priorité à la transparence et à la sécurité. L’entreprise lancera le produit dès que la partie du code relative au micrologiciel sera publiée. En revanche, les autres parties prendront plus de temps, car elles doivent être remaniées pour faire abstraction des caractéristiques propres à la puce, sous couvert d’un accord de non-divulgation (NDA) du code source ouvert de l’entreprise.