Das bekannte Hardware Wallet-Unternehmen Ledger sah sich aufgrund der überwältigenden Reaktionen der Community gezwungen, die Veröffentlichung seiner neuen Funktion zu verschieben. Die Kontroverse entstand, als Ledger Recover vorgestellt wurde, das die Art und Weise, wie verlorene Seed Phrases gespeichert werden, revolutionieren sollte. Diese Neuerung wurde jedoch von Branchenexperten aufgrund von Sicherheitsbedenken heftig kritisiert, so dass Ledger seine Pläne zurückzog und seinen Ansatz neu überdachte.
Ledger co-founder and former CEO admits that governments can subpoena access to your funds when using the Ledger Recover service ???? pic.twitter.com/FmRwzuYvAi
— OKHotshot (@NFTherder) May 20, 2023
Das Ledger Recover Feature verstehen
Der Chief Security Officer von Ledger, Charles Guillemet, stellte zunächst die Ledger Recover-Funktion vor, die eine Alternative zu den traditionellen selbstverwahrenden Hardware-Wallets darstellte. Das vorgeschlagene System sah vor, die Seed Phrase in mehrere Shards zu verschlüsseln und diese auf verschiedene Entitäten zu verteilen.
Um wieder Zugang zu ihren Geldern zu erhalten, müssten sich die Benutzer einer Identitätsprüfung unterziehen und verschiedene Dritte einschalten, die gemeinsam daran arbeiten würden, die Seed Phrase und den Zugang zur Blockchain wiederherzustellen.
Rückschlag in der Community und PR-Fehltritte
Die Einführung von Ledger Recover löste in der Krypto-Community eine Welle der Besorgnis aus. Prominente Persönlichkeiten, darunter der CEO von Binance und Cybersecurity-Experten, kritisierten die Idee einer Hardware Wallet, die Seed Phrases verschickt, da dies den Grundlagen der Selbstverwahrung widerspricht.
Die Kontroverse spitzte sich zu, als das Support-Team von Ledger selbst seinen früheren Aussagen widersprach und damit eine Lücke in der Kommunikation offenbarte. Der ehemalige CEO Éric Larchevêque räumte außerdem ein, dass der Versuch des Herstellers von Hardware-Wallets, ein Gleichgewicht zwischen Bequemlichkeit und Vertrauenswürdigkeit herzustellen, nach hinten losgegangen war.
Entschuldigung des CEO und Richtungswechsel
Pascal Gauthier, der CEO von Ledger, erkannte den Ernst der Lage und entschuldigte sich öffentlich für die Fehlkommunikation und räumte die unbeabsichtigten Fehler des Unternehmens ein. Er betonte, wie wichtig es ist, sich selbst zu schützen und dass die Benutzer einen wiederherstellbaren Seed-Phrase haben müssen.
Der Chef des Unternehmens erklärte, dass viele Benutzer von Kryptowährungen derzeit Probleme haben, ihre privaten Schlüssel sicher zu verwalten, was zu einer erhöhten Verwundbarkeit führt. Sein Ziel war es, das Vertrauen der Benutzer zurückzugewinnen und ihnen eine praktikable Lösung zu bieten.
Die Open-Source-Lösung
Um die Bedenken auszuräumen und die Glaubwürdigkeit wiederherzustellen, verpflichtete sich Gauthier, den gesamten Code der Ledger Recover-Funktion als Open Source zu veröffentlichen. Er erklärte, dass dies mit den Kernkomponenten des Betriebssystems beginnen wird.
Der Ledger-CEO ist überzeugt, dass die Community durch den Open-Source-Ansatz mehr Kontrolle über ihre Self-Custody-Präferenzen hat und das Ledger Recover-Protokoll vollständig auditierbar wird. Dieser Schritt passt zu Ledgers bestehendem Portfolio von 150 quelloffenen Ledger Nano-Apps.
Mögliche Beschlagnahmungen durch die Regierung
Obwohl die Verschiebung und das Open-Sourcing von Ledger Recover ein Schritt in die richtige Richtung waren, wurden Bedenken hinsichtlich möglicher staatlicher Eingriffe und Beschlagnahmungen laut. Da die Funktion die Weitergabe von Seed-Phrasen an Dritte beinhaltet, besteht theoretisch die Möglichkeit, dass Regierungen diese Parteien vorladen und sich Zugang zu privaten Schlüsseln verschaffen.
Gauthier räumte diese Möglichkeit ein, erklärte aber, dass normale Benutzer davon nicht betroffen sein sollten, solange sie nicht in illegale Aktivitäten verwickelt sind. Experten wiesen jedoch auf die potenzielle Ausnutzung der “John Doe”-Vorladungen hin, die es den Behörden ermöglichen, massenhaft Vorladungen anzufordern, wie in früheren Fällen von Kryptowährungsbörsen gezeigt wurde.
Fazit
Die Entscheidung von Ledger, die Veröffentlichung der Ledger Recover-Funktion zu verschieben, nachdem die Community reagiert hat, zeigt, wie wichtig es ist, dass die Hersteller von Hardware-Wallets das Vertrauen ihrer Kunden aufrechterhalten und sich an die Grundprinzipien der Selbstverwahrung halten. Die Kontroverse hat zwar mögliche Schwachstellen und staatliche Eingriffe ans Licht gebracht, aber das Engagement des Unternehmens für Open Source und mehr Transparenz ist ein Schritt, um das Vertrauen wiederherzustellen und die Sicherheit der Gelder der Benutzer zu gewährleisten.
Bei der Bewältigung dieses Rückschlags ist es für Ledger wichtig, ein Gleichgewicht zwischen Innovation, Benutzerfreundlichkeit und der Robustheit der Sicherheitsprotokolle zu finden.