We do the research, you get the alpha!
«La mission de Ledger est la sécurité et la facilité d'utilisation», a déclaré Charles Guillemet, directeur de la technologie de Ledger, lors d'un Twitter Spaces mardi, expliquant la nouvelle feuille de route de l'entreprise pour rendre ses plans transparents aux utilisateurs de ses portefeuilles matériels.
La seule exception : une partie de son code doit rester fermé et propriétaire en raison des processus de sécurité de l'entreprise, a déclaré Guillemet.
Toute l'équipe de direction de la société de portefeuille de crypto-monnaie de cold stockage a organisé une réunion publique sur Twitter pour expliquer pourquoi le lancement du service controversé Ledger Recover de la société était mis en attente, et répondre aux questions de la communauté sur la récente mise à jour de son micrologiciel pour le prendre en charge.
La semaine dernière, l'entreprise a suscité l'indignation de la communauté crypto après avoir annoncé la nouvelle fonctionnalité. Ledger Recover est un service de récupération de clé privée basé sur l'identité qui permettrait aux utilisateurs de sauvegarder leur phrase de récupération privée et de la lier à leur identité personnelle via trois gardiens différents. Le service était proposé au prix de 9,99 $ par mois.
Après le retour violent, l'équipe de direction de Ledger a décidé de mettre en pause la mise à jour et a publié une «feuille de route open source» qui décrit comment l'entreprise apportera plus de vérifiabilité à ses produits.
Mais une partie de sa base de code, y compris tout ce qui concerne une puce d'élément sécurisé qui est également utilisée dans les cartes de crédit et les passeports, est propriétaire et ne peut pas être rendue open source.
L'ancien PDG et co-fondateur Eric Larchevêque a déclaré à l'audience que «la sécurité par l'obscurité n'est pas la meilleure chose que nous puissions faire, mais nous devons traiter avec l'élément sécurisé», ajoutant que ces puces informatiques sont «primordiales pour une couche de sécurité supplémentaire».
L'équipe a ouvert le débat aux questions de l'audience, qui a commencé par : «Pourquoi ne pas construire un produit complètement nouveau pour le Ledger Recover ?» C'est une question courante posée sur Crypto Twitter par des utilisateurs qui ne veulent même pas qu'il soit possible d'activer un service de récupération de phrase de récupération sur leur portefeuille matériel.
L'équipe a déclaré que cela constituerait un «théâtre de sécurité» et ne serait pas conforme aux meilleures pratiques de l'entreprise.
Le PDG de Ledger - qui a publié un message personnel aujourd'hui - était catégorique sur Spaces aujourd'hui en affirmant que «la majorité des utilisateurs de crypto-monnaies aujourd'hui ne sont pas en sécurité». Il l'a soutenu en affirmant que sur plus de 400 millions d'utilisateurs de crypto-monnaies, seuls 10 millions ont des portefeuilles matériels.
Guillemet a ajouté que l'annonce et le report éventuel du service Ledger Recover «ont été une expérience enrichissante sur la façon de travailler avec la communauté pour les décisions futures».