Share this article
Ledger Bats отвечает на критику нового сервиса по восстановлению кошельков
«Вы говорите, что это не то, чего хотят клиенты. На самом деле, это то, чего хотят будущие клиенты», — сказал генеральный директор Ledger Паскаль Готье.
By Sam Kessler
Updated May 16, 2023, 10:49 p.m. Published May 16, 2023, 6:30 p.m.
На этой неделе Maker Криптo кошелька Ledger подвергся критике из-за своей новой функции «Ledger Recover», при этом некоторые пользователи Twitter утверждали, что сервис, который хранит зашифрованные исходные фразы пользователей у сторонних хранителей, подрывает заявленную приверженность Ledger Политика конфиденциальности и безопасности.
Во время сессии в Twitter Space генеральный директор Ledger Паскаль Готье выступил в защиту предложения.
Продолжение Читайте Ниже
«Вы говорите, что это не то, чего хотят клиенты. На самом деле, это то, чего хотят будущие клиенты», — сказал он. «Это способ, которым следующие сотни миллионов людей фактически присоединятся к Криптo».
Инцидент подчеркивает давно назревающую напряженность между компаниями, ориентированными на блокчейн и стремящимися привлечь новых пользователей, и идеологически настроенными сегментами Криптo : может быть сложно согласовать пользовательский опыт с CORE идеалами.
Восстановление бухгалтерской книги
Ledger — это парижский поставщик аппаратных Криптo — устройств «холодного хранения», которые LINK Криптo пользователя к USB-накопителю. По сравнению с браузерными «HOT кошельками», такими как MetaMask, которые постоянно подключены к Интернету, или биржами, такими как Coinbase и Binance, которые хранят Криптo от имени клиентов, аппаратные кошельки считаются наиболее безопасным способом хранения Криптo.
Когда человек настраивает кошелек, ему дается случайная строка слов, называемая сид-фразой, которая служит Secret ключом восстановления кошелька. Пользователям предписывается записать фразу и спрятать ее в безопасном месте.
Но система фраз-семян имеет некоторые очевидные проблемы с пользовательским опытом: если человек теряет фразу, у него нет возможности восстановить свои средства. И точно так же, как фраза может быть использована для восстановления кошелька, ее можно использовать и для взлома кошелька, если он попадет в чужие руки.
Во вторник Ledger подтвердила предположения о том, что она вводит дополнительную услугу восстановления seed-фразы за $9,99 в месяц для владельцев своего кошелька NANO X. Услуга Ledger Recover предлагает людям способ защитить свои быстрые фразы, не беспокоясь о потере листка бумаги.
«Когда вы подписываетесь на Ledger Recover, версия вашего закрытого ключа до BIP39 шифруется, дублируется и делится на три фрагмента, каждый из которых защищается отдельной компанией — Coincover, Ledger и независимым поставщиком услуг резервного копирования», — поясняет Ledger на своем веб-сайте. «Каждый из этих зашифрованных фрагментов бесполезен сам по себе. Когда вы захотите получить доступ к своему кошельку, 2 из 3 сторон отправят фрагменты обратно на ваше устройство Ledger, повторно собрав их для создания вашего закрытого ключа».
Реакция сообщества
Часть сообщества Криптo Twitter отреагировала на новость об этой функции с возмущением, заявив, что передача (зашифрованного) ключа третьим лицам может сделать его уязвимым, тем самым подрывая весь смысл аппаратного кошелька по сравнению с альтернативными вариантами хранения.
Пользователи особенно недовольны требованием, чтобы клиенты Ledger Recover предоставляли компании выданный правительством ID , если они хотят воспользоваться услугой. Для некоторых в Криптo этот шаг нарушает CORE принципы Криптo .
«Конечно, вы *можете* воспользоваться новой услугой Ledger «Восстановление» и предоставить им свои закрытые ключи, управляющие вашими активами, а также копию вашего ID и другую личную информацию», — написал в Twitter Алистер Милн, инвестор в Bitcoin с большим количеством подписчиков в Twitter, «но зачем тогда вообще заморачиваться с аппаратным кошельком?»
Некоторые критики использовали обновление как возможность раскритиковать репутацию Ledger в области безопасности. В 2020 году компанияпострадали от утечки данныхчто раскрыло электронные письма почти 10 000 клиентов. Хотя в результате атаки ни один кошелек не был скомпрометирован, инцидент оставил плохое впечатление о методах безопасности фирмы среди ее технически подкованных пользователей.
«Ledger, компания, которая столкнулась с многочисленными нарушениями безопасности, в результате которых были раскрыты личные данные сотен тысяч ее клиентов, теперь хочет, чтобы вы экспортировали свои закрытые ключи из вашего аппаратного кошелька и передали фрагменты им, Coincover и неназванной третьей стороне, откуда любые двое могут перекачать средства»,написал в твиттере ChainLinkGod. ETH, посол сообщества Криптo компании Chainlink. «Чтобы облегчить восстановление, им нужно, чтобы вы раскрыли себя и предоставили еще больше личной информации, что позволит любому, у кого есть ваши документы, удостоверяющие личность (например, из других утечек данных), забрать ваши средства. Это кажется… плохо продуманным».
Леджер отвечает
В Twitter Space, отвечая на опасения по поводу сервиса, руководство Ledger защитило свои методы обеспечения безопасности, подчеркнуло, что новый сервис восстановления данных является совершенно необязательным, и отвергло обвинения в том, что его новый сервис представляет собой своего рода «бэкдор».
«Это вовсе не бэкдор. Вы сохраняете контроль. Ничего не произойдет без вашего согласия на устройстве», — сказал соучредитель Ledger Николас Бакка, добавив, что команда планирует открыть исходный код в будущем, чтобы пользователи могли увидеть, как служба восстановления Ledger безопасно шифрует пользовательские данные и работает безопасно под капотом.
«У людей было много страхов, которые, возможно, неоправданны», — сказал Ян Роджерс, директор по работе с клиентами Ledger. Роджерс подчеркнул, что Ledger делает свои услуги по восстановлению полностью необязательными и открыто заявляет о партнерстве со сторонними кастодианами. «Как потребитель, вы имеете выбор. И вы должны знать, кому вы доверяете».
Готье повторил, что его функция восстановления была необходимым шагом для привлечения новых пользователей Криптo . «Мне жаль, но бумажка осталась в прошлом, а Ledger Recover — в будущем», — сказал он. «Никаких компромиссов в отношении безопасности».
Готье также ответил на критику послужного списка Леджера.
«Я видел много людей в Twitter, которые говорили: «О, я уверен, что это будет взломано в течение следующих 12 месяцев». Хорошо, посмотрим», — сказал Готье. Он добавил, что у компании «на рынке 6 миллионов устройств», и они «T были взломаны, T были скомпрометированы» и «не были установлены бэкдоры».
Если Ledger когда-нибудь будет взломан, «любая репутация или доверие к компании будут поставлены на карту», — сказал Готье. «Поэтому, конечно, мы не собираемся совершать такие ошибки».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
