Безопасность

Криптокошелек Ledger может иметь доступ к ключам пользователей. Как безопасно хранить криптовалюту

Эксперты рассказали о последствиях внедрения противоречивого обновления популярного устройства и о том, как может измениться подход к «холодному» хранению криптовалют

Французский производитель популярных криптокошельков Ledger отложил запуск вызвавшего скандал сервиса Ledger Recover из-за критики со стороны криптосообщества. На прошлой неделе компания анонсировала сервис восстановления доступа к криптоактивам на кошельке, при котором секретная фраза от кошелька (seed-фраза) делится на три части и отправляется на хранение в компании-партнеры Ledger. После этого владельцы девайса смогут восстановить эти фразы в случае потери, пройдя процедуру верификации.

В ответ Ledger столкнулась с шквалом критики. Несмотря на то, что подключение нового сервиса будет добровольным, помимо очевидных рисков безопасности, пользователей возмутила идея того, что ключи кошельков могут быть раскрыты кому-либо, помимо их владельцев, и в принципе покинуть устройство. Такой сценарий сам по себе противоречит идее «холодного» хранения, а устройства Ledger всегда продвигались компанией как наиболее подходящие именно для этой цели.

«Железо», ножницы, бумага. Как выбрать холодный кошелек для криптовалюты

Компания выпустила противоречивый пост в Twitter (соцсеть заблокирована в России), написав, что у ее разработчиков всегда была возможность добавить в устройство прошивку, позволяющую выгрузить пользовательские ключи так, что они бы никогда не узнали об этом. Такое заявление казалось откровенно издевательским по отношению к пользователям и спровоцировало еще больший поток критики в адрес компании. Публикацию быстро удалили.

В понедельник, 22 мая, на подкасте What Bitcoin Did генеральный директор Ledger Паскаль Готье признал, что власти через суд смогут получить доступ к приватным ключам пользователей аппаратных криптокошельков, которые будут подключены к сервису Ledger Recover. Вся ситуация создала резонанс в криптосообществе и спровоцировала вопросы о безопасности аппаратных кошельков в принципе. Устройства от Ledger пользуются популярностью и всегда позиционировались как один из наиболее надежных и приватных способов хранения криптовалют.

«Пожертвовать идеологией»

«Это классический пример того, как репутацию компании можно практически обнулить одним неосторожным шагом. Люди, использующие аппаратные кошельки, как правило, особо чувствительны к конфиденциальности своих ключей, и, конечно, такой вариант их не может устроить», — рассуждает глава InDeFi Smart Bank Сергей Менделеев.

По мнению эксперта, это создаст показательный прецедент для других производителей аппаратных кошельков. Но учитывая то, что потери средств из-за утраты seed-фраз «исчисляются тысячами», подобный сервис восстановления доступа вполне может иметь место при условии надежного шифрования ключей с использованием проверенных алгоритмов и софта с открытым исходным кодом, допускает Менделеев. Представители Ledger также заявили, что намерены выложить исходный код Ledger Recover в открытый доступ, чтобы дать пользователям возможность убедиться в отсутствии «бэкдоров».

На инцидент «однозначно обратили внимание и другие разработчики устройств», но его негативное влияние ограничилось узким кругом технически подкованных пользователей, считает сооснователь ENCRY Foundation Роман Некрасов. Продукты Ledger ориентированы на широкий круг пользователей, многие из которых совсем недавно познакомились с криптовалютами.

«Их больше интересует удобство и простота. Такие нюансы, как противоречие самой идее криптовалют, где ответственность за сохранность средств полностью лежит на их владельце, их мало интересуют. Они с таким еще не соприкасались, — комментирует эксперт. — Их взаимодействие с цифровыми сервисами основано на опыте с привычными сервисами, в которых ответственность за сохранность средств отчасти делегирована, например, тому же банку».

Бизнес не всегда будет следовать исходной идеологии сегмента, в котором он выстраивается, даже если изначально создавался именно с этой целью, комментирует криптоэксперт и автор телеграм-канала GFiS Channel Таисия Романова. Предоставляя пользователям решения для интеграции криптовалюты в традиционные сферы, любой бизнес будет сталкиваться с вниманием регуляторов, и в вопросах выживания скорее всего будет вынужден пожертвовать идеологией. Разумеется, это всегда будет встречать критику сообщества. Подобные решения — неминуемые последствия широкого распространения криптовалют, считает эксперт.

«Это не самая популярная точка зрения в криптосреде, но многие об этом забывают. Отнюдь не каждый может быть революционером, кому-то просто хочется предоставлять качественную услугу. В защиту Ledger, они уведомили о сервисе официально и заранее, а не поставили перед фактом уже после соответствующих прецедентов, оставив пользователям возможность выбора», — добавляет Романова.

Как будут хранить криптовалюты

Для массового внедрения криптовалют нужны удобные и простые механизмы их хранения, считает Некрасов. «Здесь мало что сравнится с аппаратными кошельками. Полагаю, что идея с Ledger Recover все же будет реализована, возможно даже будет предлагаться по умолчанию, — допускает эксперт. — Но от нее всегда можно будет отказаться, иначе разработчики аппаратников потеряют аудиторию технически подкованных пользователей».

В будущем наверняка будут придуманы какие-то варианты холодного хранения криптовалют, вплоть до биометрических удаленных хранилищ с доступом через сканирование радужной оболочки глаз или по отпечатку пальца, предполагает Менделеев. С одной стороны, это исключает несанкционированный доступ к активам, с другой — не допускает утери доступа к кошельку. В совокупности с разрабатываемыми вариантами наследования криптоактивов это должно стать мейнстримом при широком распространении криптовалют среди людей, хорошо не разбирающихся в принципах криптографии, считает эксперт.

«Индустрия дает решения и разработки для любого поклонника криптовалюты — как для желающего свободы и децентрализации, так и для желающего защиты и удобства», — уверена Романова. Холодное хранение криптовалют, по ее мнению, будет оставаться актуальным в любом случае, а у идеологически настроенных пользователей потребность в нем будет даже возрастать. Регуляторы будут пытаться этому препятствовать, так как это нарушает их интересы в контроле за средствами и действиями пользователей. Но подобное противодействие — это «тоже своего рода норма, которая была есть и будет в истории».

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий