Ledger Recover, tepkilerin ardından ertelendi

Kripto donanım cüzdanı sağlayıcısı Ledger, geçen hafta duyurduğu; gizlilik ve güvenlik endişeleri nedeniyle büyük tepkiye maruz kalan özel anahtar kurtarma hizmeti Ledger Recover'ı başlatma planlarını erteleme kararı aldığını duyurdu. Konuya ilişkin açıklamasında Ledger CEO'su Pascal Gauthier, gelen tepkinin şirketin açık kaynak yol haritasını hızlandırma çabalarına da ilham verdiğini ifade ederek şirket kodu açık kaynak olarak yayınlanmadan hizmetin kullanıma sunulmayacağını bildirdi.

Nedir: Ledger Recover, Ledger Nano X kullanıcıları için hem cihazlarını hem de anahtar cümlelerini (seed phrase) kaybetmeleri durumunda kripto varlıklarını kurtarmaları için bir yol sunan ücretli bir abonelik hizmeti olarak öne çıkıyor. Teknik düzeyde, bu hizmet, bir kullanıcının özel anahtarının üç şifreli "parçaya" bölünmesini ve her bir parçanın Ledger, Coincover ve başka bir üçüncü taraf ile depolanmasını içeriyor. 

Arka plan: What Bitcoin Did isimli podcast'e katılan Gauthier, Ledger'ın, bir hükümet tarafından mahkeme celbi gönderilmesi hâlinde müşterilerinin özel anahtar parçalarını devlet kurumları ile paylaşmak durumunda kalabileceğini söylemiş; bu açıklama topluluk içinde tepkilere neden olmuştu.

• Bununla birlikte, hizmet, Ledger'ın kötü niyetli bir ürün yazılımı güncellemesiyle kullanıcıların özel anahtarlarını cihazlarından alabileceğini ifşa ettiği için de geniş çapta eleştirilmiş; bunu takiben Ledger Support'un şimdi silinen bir tweet'te müşterilerin Ledger'ın bu tür kötü niyetli kodları "bilseniz de bilmeseniz de" yayınlamayacağına her zaman "güvendiklerini" iddia etmesi de endişeleri artırmıştı.

Bir adım ileri: Topluluğun endişe ve eleştirileri karşısında hizmeti erteleme kararı alan Ledger, gelecekte Ledger Recover'ın "netleştirilmiş bir versiyonu" ile ilerlemeyi planlıyor. 

• Buna göre, "Recover" hizmetinin başlangıçta kamuoyuna duyurulma şekli için bir özür mektubu yayınlayan ve mektupta "İstemeden yaptığımız iletişim hatası herkesi şaşırttı ve müşterilerimizin Ledger Recover'ı doğru bir şekilde anlama becerisini etkiledi" ifadelerine yer veren Gauthier, "Tüm endişelerinizi gidermek için iyi bir iş çıkardığımızı düşünüyorum." şeklinde kaydediyor.
• Öte yandan, çoğu rakibinin aksine tüm kodunu açık şekilde yayınlamayan ve ürünlerinin bir güvenlik ekibince test edilmesini tercih eden Ledger, bundan sonraki süreçte "maksimum şeffaflık taahhüdü" olarak kodun daha fazla bölümünü açık kaynak olarak yayınlamayı planlıyor.
• İşletim sisteminin çoğunu "kademeli olarak" açık kaynak hâline getirmeyi planlayan şirket, cihaza fiziksel erişimi olan düşman saldırganları savuşturan akıllı kart çiplerinin üreticileriyle yapılan IP anlaşmaları nedeniyle ürün yazılımını hâlâ tam olarak açık kaynak hâline getiremediğini belirtiyor.
• Kısa süre önce kriptografi kütüphanesini açık kaynaklı hâle getiren şirket, yakında Ledger Recover teknik incelemesini yayınlayarak herkesin "kriptografik protokolleri denetlemesine ve insanların kendi parça yedekleme sağlayıcılarını oluşturmasına" olanak tanıyacağını da sözlerine ekliyor.