The Big Whale: Nach einigen Leaks haben Sie den Start von Ledger Recover offiziell gemacht. Wie alt ist das Projekt?
Charles Guillemet: Die Idee muss aus dem Jahr 2020 oder 2021 stammen. In den letzten Jahren haben wir festgestellt, und wir sind nicht die Einzigen, dass es Menschen gibt, die sich wohlfühlen, ihre Kryptos selbst zu verwalten, aber die überwiegende Mehrheit der Menschen lässt sie auf Börsenplattformen, nicht zuletzt, weil es nicht einfach ist, seine Kryptos selbst auf einer Wallet wie einer Nano zu verwalten.
Man muss die Technologie beherrschen, wissen, wie man seine Seed-Phrase (24 Wörter) verwaltet, und für viele stellt das eine Einschränkung dar. Also haben wir uns die folgende Frage gestellt: Wie können wir das Benutzererlebnis der Selbstverwahrung für möglichst viele Menschen zugänglich machen?
Gehen wir etwas mehr ins Detail. Wie genau funktioniert Ledger Recover?
Es ist ziemlich einfach. Wenn Sie Ihr Ledger Nano X (und bald Ledger Stax, wenn es verfügbar wird) haben, erstellen Sie ein Ledger Recover-Konto, auf dem Sie Ihre E-Mail-Adresse angeben. Dann müssen Sie Ihre Identität (Dokumente und Gesichtserkennung, Anm. d. Red.) bei zwei verschiedenen Dienstleistern (Onfido und Tessi, Anm. d. Red.) überprüfen und den Prozess mit den physischen Tasten des Nano X initialisieren. Das war's für den Benutzer.
Was passiert technisch, nachdem der Benutzer die Operation validiert hat?
Nach der Validierung nimmt das Nano die Seed-Phrase und teilt sie mit dem Shamir-Kryptographie-Algorithmus in drei Teile. Jeder Teil wird dann innerhalb des Nano verschlüsselt. Sobald dieser Vorgang abgeschlossen ist, werden die drei Teile an drei verschiedene Backup-Dienstleister gesendet: Coin Cover, EscrowTech und Ledger.
Was garantiert dem Benutzer, dass die drei Teile nicht abgefangen werden können, wenn sie an die Backup-Dienstleister gesendet werden?
Wir haben diese Möglichkeit durch die Einrichtung unabhängiger 'Secure Channels' berücksichtigt.
Einfach ausgedrückt, Coin Cover ist sicher, mit einem Nano zu kommunizieren und umgekehrt, aber es ist auch sicher, mit der richtigen Person zu kommunizieren, da die Identität auf dem Nano validiert werden muss (und umgekehrt).
Nach der Validierung wird jeder Teil erneut verschlüsselt und dann bei den Backup-Dienstleistern in einem HSM (Hardware Security Module), d.h. einem elektronischen Gerät, das einen Sicherheitsdienst zur Speicherung und zum Schutz kryptographischer Schlüssel bietet, gespeichert. Dieser Vorgang wird dreimal mit Coin Cover, EscrowTech und Ledger durchgeführt.
Wie können Kunden ihre Seed-Phrase wiederherstellen?
Alles, was sie tun müssen, ist, ihre Identität erneut bei unseren beiden Dienstleistern Onfido und Tessi überprüfen zu lassen. Sobald dies geschehen ist, senden zwei Backup-Dienstleister (unter Ledger, Coin Cover und EscrowTech) die Teile, die sie halten, zurück an das Nano und die Rekonstruktion erfolgt auf der Hardware. Ein Schlüssel kann nur rekonstruiert werden, wenn zwei von drei Teilen zusammengefügt werden. Mit einem einzigen Teil kann man nichts anfangen.
Wird Ledger die Identitätsdokumente der Benutzer speichern, die sich für diese Option entscheiden?
Absolut nicht, wir machen nur Cybersicherheit. Es ist nicht unsere Aufgabe, KYC zu verwalten, wir müssen unsere Kunden nicht kennen. Dieser Teil wird vollständig von Onfido und Tessi verwaltet.
Selbst wenn wir gefragt würden, könnten wir den privaten Schlüssel eines unserer Kunden nicht bereitstellen. Und wir haben auch keine Möglichkeit, die Menge an Kryptos zu kennen, die in ihren Wallets gespeichert sind.
Wenn die Gerichte zwei Anbieter (Ledger, Coin Cover oder Tessi) anweisen, die von ihnen gespeicherten Teile bereitzustellen, können sie dann die Kontrolle über die Wallet eines Kunden übernehmen?
Wenn Staaten dies verlangen würden, ist es aus kryptographischer Sicht ja möglich.
Ledger ist französisch, aber welche Gerichtsbarkeiten haben Coin Cover und Tessi?
Coin Cover ist britisch, Tessi ist amerikanisch. Es war uns wichtig, dass die drei Partner in verschiedenen Gerichtsbarkeiten sind. Dennoch muss man bedenken, dass Kriminelle Kryptos aufgrund ihrer Rückverfolgbarkeit nicht viel nutzen, und ich bezweifle, dass sie Ledger Recover nutzen werden, indem sie ihre Identität angeben...
Einige Beobachter befürchten nun, dass ihr privater Schlüssel rekonstruiert werden kann, selbst wenn sie Ledger Recover nicht abonniert haben. Können Sie das Gegenteil bestätigen?
Es ist sicher und gewiss. Alles bleibt in der Hardware, wenn Sie den Dienst nicht nutzen möchten.
Wie haben Sie die Kontroverse in dieser Woche empfunden, als einige Leute die Sicherheit von Ledger in Frage stellten?
Ich denke, es gibt einige böswillige Menschen auf Twitter, insbesondere im Krypto-Ökosystem. Ich kann es mir nicht erklären. Persönlich stört es mich nicht, tatsächlich interessiert es mich nicht besonders, und zum Glück sind nicht alle so. Unter den Kritikern gab es einige, die einfach nicht verstanden haben, wie Ledger Recover funktioniert, und die Tatsache, dass sie die Wahl hatten, es nicht zu nutzen.
Schließlich gab es andere, die dachten, sie hätten das Sicherheitsmodell von Ledger vollständig verstanden und entdeckten, dass die Firmware Zugriff auf die Seed-Phrase hatte. Viele dachten, das sei unmöglich, obwohl es tatsächlich immer der Fall war.
Ich war ein wenig überrascht davon, ich fragte mich, was wir in unseren Bildungsbemühungen verpasst hatten, um an diesen Punkt zu gelangen... Aber die Angst um Ledger Recover ist völlig irrational.
Fairerweise brach die Kontroverse aus, weil ein Internetnutzer die Funktion in der Beschreibung eines Software-Updates entdeckte, bevor Sie Ledger Recover präsentierten. War das nicht eine große Fehlkommunikation?
Was ich bemerkt habe, ist, dass die Leute die Release Notes inspizieren (lacht). Der negative Punkt ist, dass viele Leute in eine Art Spekulation geraten sind und wir sehr schnell reagieren mussten, um auf alle Ängste zu antworten, anstatt unser neues Produkt in Ruhe zu präsentieren.
Wenn wir es noch einmal machen könnten, würden wir Ledger Recover der Öffentlichkeit vorstellen, bevor wir ein Update mit seinen "Release Notes" veröffentlichen.
Wie gehen Sie damit um, dass einige radikale Benutzer mit der Richtung, die das Unternehmen einschlägt, unzufrieden sind?
Vor einigen Jahren hatten wir die gleiche Debatte über die Vorzüge der Integration von Ethereum in Ledger zusätzlich zu Bitcoin. Für viele erschien die Tatsache, dass man Transaktionen von zwei verschiedenen Protokollen innerhalb derselben Hardware signieren konnte, als etwas Gefährliches.
Persönlich bin ich für Freiheit. Diejenigen, die Ledger Recover nicht mögen, können es einfach nicht aktivieren, und es wird für sie in Bezug auf die Sicherheit absolut keinen Unterschied machen.
Einige Schlüsselfiguren im Ökosystem wie Changpeng Zhao, der Chef der Binance-Börsenplattform, haben die Kontroverse ausgenutzt. Was fällt Ihnen dazu ein?
Es ist ein faires Spiel, mit Ledger Donjon (Ledgers Sicherheitsteam, Anm. d. Red.) haben wir aufgedeckt, dass Trust Wallet (Binances Wallet, Anm. d. Red.) Sicherheitslücken hatte.
Ledger Recover hat sich für die Identität entschieden, aber das ist nicht die einzige Lösung zur Wiederherstellung einer Seed-Phrase. Haben Sie andere in Betracht gezogen?
Wir denken, dass unsere Lösung die einfachste ist, aber andere standen zur Diskussion. Wir könnten zum Beispiel ein Gerät auf der Blockchain wie Ethereums "soziale Wiederherstellung" implementieren. Das Problem ist, dass dies nur auf... Ethereum möglich ist! Wir sind jedoch ein Multi-Währungs-Sicherheitsanbieter, und in jedem Fall löst das nicht das Problem der Benutzerfreundlichkeit.
Es gibt auch die Möglichkeit, eine "soziale Wiederherstellung" mit Freunden durchzuführen, aber das setzt voraus, dass man Bekannte hat, die den Prozess vollständig beherrschen. Zugegeben, dies ermöglicht ein verteiltes Wiederherstellungssystem, aber in Bezug auf Einfachheit ist es immer noch nicht sehr effektiv...
Die Ledger Recover-Option kostet 9,90 € pro Monat, was ziemlich teuer ist. Warum ein so hoher Preis?
Wir haben eine Marktstudie durchgeführt und die Menschen gefragt, wie viel sie bereit wären, für diese Art von Funktionalität zu zahlen. Am Ende war der Preis, den wir gewählt haben, derjenige, der aus dieser Studie hervorging.
Jetzt denke ich, dass Sicherheitstools nicht zu erschwinglich sein sollten. Wenn Sie Bungee-Jumping machen und die Wahl zwischen zwei Erlebnissen haben, eines für 100 € und das andere für 10 €, welches wählen Sie? Die Chancen stehen gut, dass es das erstere sein wird.
Meiner Meinung nach gibt es eine Wahrnehmung des Sicherheitsniveaus im angebotenen Preis. Wenn wir diese Funktion für 2 Euro angeboten hätten, hätte das dem Produkt schaden können.
Was planen Sie im Falle eines Fehlers, wenn der Kunde seinen privaten Schlüssel nicht wiederherstellen kann?
Unsere Kunden sind bis zu 50.000 Dollar abgesichert.
Planen Sie, den Service durch Hinzufügen weiterer Funktionen zu erweitern?
Ja, das ist sehr wahrscheinlich. Ganz natürlich denken wir über das Thema Erbschaft nach. Für viele Kryptonutzer - und sogar die erfahrensten - gibt es keine wirklich einfache Lösung zur Übertragung von Geldern im Todesfall. Mit Ledger Recover gibt es die Möglichkeit, genau das zu tun.
Ich kann keinen Zeitplan vorlegen, es wird von dem Feedback abhängen, das wir zum Produkt erhalten. Im Moment konzentrieren wir uns darauf, alle Fragen zum aktuellen Angebot zu beantworten.
Warum ist der Softwarecode von Ledger nicht Open Source, im Gegensatz zu Ihrem Konkurrenten Trezor?
Dies ist eine Debatte, die wir seit vielen Jahren führen. Persönlich mag ich Open Source und halte es für wichtig für die Gemeinschaft. Um jedoch optimale Sicherheit zu bieten, haben wir uns entschieden, ein Secure Element (eine sichere Hardware-Plattform) zu verwenden. Im Fall von Ledger ist STMicroelectronics für die Herstellung verantwortlich, was vertraglich verboten ist, die Funktionsweise dieses Chips offenzulegen.
Trezor hat sich nicht für ein 'Secure Element' entschieden. Sie haben eine elektronische Schaltung des gleichen Typs, die in einer Fernbedienung eines Fernsehers zu finden ist. Dies ermöglicht es ihnen, Open Source zu sein, aber andererseits ist es eine weniger sichere Lösung.







%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


