We do the research, you get the alpha!
Une nouvelle fonctionnalité controversée a été ajoutée à tous les appareils de hardware wallet Ledger. Mardi matin, l'annonce a fait sensation sur Crypto Twitter. Bien que annoncée il y a plusieurs semaines dans un article de Wired, la sortie d'aujourd'hui a suscité la colère de la communauté crypto. La fonctionnalité en question est Ledger Recovery, un service de récupération de clé privée basé sur l'identité qui permet aux utilisateurs de sauvegarder leur seed phrase de clé privée directement sur leur identité personnelle via trois gardiens différents. Le service coûtera 9,99 $ par mois.
Une seed phrase est une liste de mots qui stockent toutes les informations nécessaires pour récupérer la crypto-monnaie dans votre hardware wallet, en cas de perte ou de vol. Mais se souvenir de la phrase de 12 mots - généralement composée de mots aléatoires - peut être difficile. La plupart des gens l'écrivent ou la stockent sur une clé USB ou un autre dispositif de stockage.
Malgré la déclaration catégorique de l'entreprise selon laquelle il s'agit d'un service volontaire et que les utilisateurs peuvent continuer à sauvegarder eux-mêmes leurs seed phrase, les propriétaires de portefeuilles Ledger sont toujours préoccupés par ce que cela signifie pour la sécurité de l'entreprise.
Y a-t-il réellement une porte dérobée dans Ledger ?
L'entreprise affirme qu'il n'y a pas de porte dérobée sur ses appareils et que c'est un service entièrement facultatif. Cela signifie que si les utilisateurs ne choisissent pas de participer, cela n'aura aucun effet sur leurs appareils Ledger.
Nicolas Bacca, co-fondateur de Ledger, a pris la parole lors d'un Twitter Space avec plusieurs autres cadres de Ledger. Il a affirmé que «ce n'est pas du tout une porte dérobée, car rien ne se passera sans votre consentement sur votre appareil.» Il a également déclaré que la mise à jour n'augmente pas les vecteurs d'attaque sur les portefeuilles Ledger.
Mais il y a eu beaucoup de débat sur Twitter sur le fait que la simple possibilité d'opter pour le service présente son propre risque de sécurité.
«Le chemin de code pour envoyer du matériel de clé privée sur Internet sera sur votre appareil, que vous optiez ou non pour le service», a écrit l'utilisateur Twitter 0xfoobar. «Les pirates informatiques peuvent en profiter, et les bugs logiciels sont plus susceptibles de fuiter. La trajectoire commerciale de Ledger est caractérisée par un mépris effronté pour la sécurité des clients.»
Le co-fondateur de Solana, Anatoly Yakovenko, a donné son avis, affirmant qu'il ne pense pas que la possession d'un appareil Ledger ait beaucoup changé, impliquant que les utilisateurs font confiance à l'entreprise pour ne pas accéder à leurs clés privées.
«Si vous leur faisiez confiance avant de ne pas exfiltrer vos clés, vous pouvez leur faire confiance maintenant pour ne pas le faire lorsque cette fonctionnalité est désactivée», a-t-il écrit sur Twitter. «Je pense que la surface d'attaque est à peu près la même.»
Dois-je changer de portefeuille ?
Le choix du portefeuille à utiliser dépend de chaque utilisateur individuel. Cela dépend de votre niveau de connaissance de la gestion appropriée des clés privées et de la responsabilité personnelle.
Certains utilisateurs préfèrent les portefeuilles papier et d'autres privilégient les portefeuilles mobiles. Les hardware wallets sont recommandés pour stocker en toute sécurité de grandes quantités de crypto-monnaies, certains choisissent des solutions de garde conjointe - ce qui signifie avoir trois clés privées associées ou plus, nécessitant un certain nombre d'entre elles (deux sur trois, par exemple) pour autoriser une transaction. Cela empêche toute personne de pouvoir autoriser unilatéralement une transaction.
Étant donné que Ledger Recover est un service facultatif, les utilisateurs qui décident de ne pas l'utiliser ne subiront aucun changement dans la gestion de leur phrase de récupération sur leurs appareils.
Pourquoi les gens utilisent-ils des hardware wallets ?
Il existe plusieurs hardware wallets différents sur le marché, chacun avec ses propres designs et fonctionnalités de sécurité.
Pour les utilisateurs de Bitcoin uniquement, les principales options sont : Passport (par Foundation Devices), ColdCard, et BitBox02.
Pour les utilisateurs de crypto-monnaies en général, les principales alternatives à Ledger sont : Trezor, CoolWallet, et KeepKey.
Les hardware wallets sont des dispositifs physiques qui stockent vos clés privées dans un environnement hors ligne sécurisé. Ils sont considérés par les experts en sécurité et en Bitcoin du monde entier comme l'option la plus sûre pour protéger votre crypto.
Savoir si vous devriez en acheter un est une question personnelle, bien que le célèbre éducateur Bitcoin Andreas M. Antonopoulos explique que «si vous avez plus de crypto que vous ne seriez contrarié de perdre, vous devriez utiliser un portefeuille matériel».
En ce qui concerne les options de garde de crypto, tout dépend des préférences personnelles.
Charles Guillemet, CTO chez Ledger, a déclaré aujourd'hui sur Twitter que «cette mise à jour est destinée à ma mère, par exemple, qui n'est pas à l'aise pour stocker elle-même ses clés privées», ajoutant que l'entreprise est et sera toujours «maximaliste en matière de sécurité et d'auto-garde».
La dernière nouveauté de la pile Ledger d'aujourd'hui n'affectera pas ceux qui ne s'y inscrivent pas, bien que l'adage intemporel «faites vos propres recherches» semble être plus répandu que jamais.