The Big Whale: Na een paar lekken heeft u de lancering van Ledger Recover officieel gemaakt. Hoe oud is het project?
Charles Guillemet: Het idee dateert waarschijnlijk uit 2020 of 2021. De afgelopen jaren hebben we gemerkt, en we zijn niet de enigen, dat er mensen zijn die zich comfortabel voelen bij het zelf bewaren van hun cryptovaluta, maar dat de overgrote meerderheid van de mensen ze op exchangeplatforms laat staan, mede omdat het niet eenvoudig is om je cryptovaluta zelf te beheren op een wallet zoals een Nano.
Je moet de technologie beheersen, weten hoe je je seed phrase (24 woorden) beheert, en voor velen vormt dat een belemmering. Dus stelden we ons de volgende vraag: hoe kunnen we de gebruikerservaring van self custody toegankelijk maken voor zoveel mogelijk mensen?
Laten we wat dieper ingaan. Hoe werkt Ledger Recover precies?
Het is vrij eenvoudig. Wanneer je je Ledger Nano X hebt (en binnenkort Ledger Stax wanneer deze beschikbaar komt), maak je een Ledger Recover-account aan waarop je je e-mail invult. Vervolgens moet je je identiteit verifiëren (documenten en gezichtsherkenning, noot van de redactie) bij twee verschillende dienstverleners (Onfido en Tessi, noot van de redactie), en het proces initialiseren met de fysieke knoppen van de Nano X. Dat is alles voor de gebruiker.
Wat gebeurt er technisch zodra de gebruiker de operatie heeft gevalideerd?
Na validatie neemt de Nano de seed phrase en splitst deze in drie delen met behulp van het Shamir cryptografisch algoritme. Elk deel wordt vervolgens versleuteld binnen de Nano. Zodra deze operatie is voltooid, worden de drie delen verzonden naar drie verschillende back-updienstverleners: Coin Cover, EscrowTech en Ledger.
Wat verzekert de gebruiker ervan dat de drie delen niet kunnen worden onderschept bij verzending naar de back-updienstverleners?
We hebben met deze mogelijkheid rekening gehouden door onafhankelijke 'Secure Channels' op te zetten.
Eenvoudig gezegd, Coin Cover weet zeker dat het communiceert met een Nano en omgekeerd, maar het weet ook zeker dat het met de juiste persoon communiceert omdat de identiteit op de Nano moet worden gevalideerd (en opnieuw omgekeerd).
Na validatie wordt elk deel opnieuw versleuteld en vervolgens opgeslagen bij de back-updienstverleners in een HSM (Hardware Security Module), dat wil zeggen een elektronisch apparaat dat een beveiligingsdienst biedt voor het opslaan en beschermen van cryptografische sleutels. Deze operatie wordt drie keer uitgevoerd met Coin Cover, EscrowTech en Ledger.
Hoe kunnen klanten hun seed phrase terugkrijgen?
Ze hoeven alleen opnieuw hun identiteit te laten verifiëren bij onze twee dienstverleners Onfido en Tessi. Zodra dit is gebeurd, sturen twee back-updienstverleners (onder Ledger, Coin Cover en EscrowTech) de delen die zij bewaren terug naar de Nano en vindt de reconstructie plaats op de hardware. Een sleutel kan alleen worden gereconstrueerd als twee van de drie delen worden samengevoegd. Met één deel kun je niets doen.
Zal Ledger de identiteitsdocumenten van gebruikers die voor deze optie kiezen bewaren?
Absoluut niet, wij doen alleen cybersecurity. Het is niet onze taak om KYC te beheren, wij hoeven onze klanten niet te kennen. Dat deel wordt volledig beheerd door Onfido en Tessi.
Zelfs als het van ons gevraagd zou worden, zouden we de private key van een van onze klanten niet kunnen verstrekken. En we hebben ook geen manier om het aantal cryptovaluta dat in hun wallets is opgeslagen te weten.
Als de rechtbank twee dienstverleners (Ledger, Coin Cover of Tessi) verplicht de delen die zij bewaren te verstrekken, kunnen zij dan de controle over de wallet van een klant krijgen?
Als staten daarom zouden verzoeken, is het vanuit cryptografisch oogpunt inderdaad mogelijk.
Ledger is Frans, maar wat zijn de jurisdicties van Coin Cover en Tessi?
Coin Cover is Brits, Tessi is Amerikaans. Het was voor ons belangrijk dat de drie partners in verschillende jurisdicties zaten. Toch moet men bedenken dat criminelen cryptovaluta niet veel gebruiken vanwege de traceerbaarheid, en ik betwijfel of ze Ledger Recover zullen gebruiken door hun identiteit te verstrekken...
Sommige waarnemers vrezen nu dat hun private key kan worden gereconstrueerd, zelfs als ze zich niet hebben aangemeld voor Ledger Recover. Kunt u het tegendeel garanderen?
Het is veilig en zeker. Alles blijft in de hardware als je de dienst niet wilt gebruiken.
Hoe voelde u zich over de controverse deze week toen sommigen de veiligheid van Ledger in twijfel trokken?
Ik denk dat er enkele kwaadwillenden op Twitter zijn, met name in het crypto-ecosysteem. Ik kan het zelf niet verklaren. Persoonlijk stoort het me niet, het interesseert me zelfs niet zo, en gelukkig is niet iedereen zo. Onder de critici waren er sommigen die simpelweg niet begrepen hoe Ledger Recover werkte, en het feit dat ze de keuze hadden om het niet te gebruiken.
Anderen dachten dat ze het beveiligingsmodel van Ledger volledig begrepen hadden en ontdekten dat de firmware toegang had tot de seed phrase. Velen dachten dat dit onmogelijk was, terwijl het in feite altijd al zo was.
Ik was hier enigszins door verrast, ik vroeg me af wat we in onze educatieve inspanningen gemist hadden om tot dit punt te komen... Maar de angst rond Ledger Recover is totaal irrationeel.
Eerlijk gezegd ontstond de controverse omdat een internetgebruiker de functie opmerkte in de beschrijving van een software-update voordat u Ledger Recover presenteerde. Was dat geen grote miscommunicatie?
Wat ik heb gemerkt is dat mensen de release notes inspecteren (lacht). Het negatieve punt is dat veel mensen in een soort speculatie terechtkwamen en we heel snel moesten reageren om op alle angsten te antwoorden in plaats van ons nieuwe product rustig te presenteren.
Als we het opnieuw zouden doen, zouden we Ledger Recover aan het publiek hebben gepresenteerd voordat we een update met de "release note" uitbrachten.
Hoe gaat u om met het feit dat sommige radicale gebruikers teleurgesteld zijn over de richting die het bedrijf inslaat?
Een paar jaar geleden hadden we hetzelfde debat over het nut van het integreren van Ethereum in Ledger naast Bitcoin. Voor velen leek het feit dat je transacties van twee verschillende protocollen binnen dezelfde hardware kon ondertekenen iets gevaarlijks.
Persoonlijk ben ik voor vrijheid. Degenen die Ledger Recover niet willen, kunnen het gewoon niet activeren en het maakt voor hen absoluut geen verschil qua veiligheid.
Sommige sleutelfiguren in het ecosysteem zoals Changpeng Zhao, de baas van het Binance exchangeplatform, hebben geprofiteerd van de controverse. Wat roept dit bij u op?
Het is fair play, met Ledger Donjon (Ledger's security research team, noot van de redactie) hebben we onthuld dat Trust Wallet (Binance's wallet, noot van de redactie) beveiligingslekken had.
Ledger Recover heeft gekozen voor identiteit, maar dat is niet de enige oplossing om een seed phrase terug te krijgen. Heeft u andere overwogen?
Wij denken dat onze oplossing de eenvoudigste is, maar er lagen ook andere op tafel. We zouden bijvoorbeeld een device op de blockchain kunnen implementeren zoals Ethereum's "social recovery". Het probleem is dat dit alleen kan op... Ethereum! Wij zijn echter een multi-currency security provider, en bovendien lost dat het probleem van gebruiksgemak niet op.
Er is ook de mogelijkheid van "social recovery" met vrienden, maar dat impliceert dat je kennissen hebt die het proces volledig beheersen. Toegegeven, dit maakt een gedistribueerd recoverysysteem mogelijk, maar qua eenvoud is het nog steeds niet erg effectief...
De Ledger Recover-optie kost €9,90 per maand, wat vrij duur is. Waarom zo'n hoge prijs?
We hebben een marktonderzoek uitgevoerd waarin we mensen vroegen hoeveel ze bereid waren te betalen voor dit soort functionaliteit. Uiteindelijk is de prijs die we hebben gekozen de prijs die uit dit onderzoek kwam.
Nu denk ik dat beveiligingstools niet te betaalbaar moeten zijn. Als je gaat bungeejumpen en je hebt de keuze tussen twee ervaringen, één van €100 en één van €10, welke kies je dan? De kans is groot dat het de eerste wordt.
Mijn mening is dat er een perceptie is van het veiligheidsniveau in de aangeboden prijs. Als we deze functie voor 2 euro hadden aangeboden, had dat het product kunnen schaden.
Wat is uw plan in het geval van een bug als de klant zijn private key niet kan terugkrijgen?
Onze klanten zijn tot 50.000 dollar gedekt.
Bent u van plan de dienst uit te breiden met andere functies?
Ja, dat is zeer waarschijnlijk. Heel natuurlijk denken we na over het vraagstuk van erfenis. Voor veel cryptogebruikers - en zelfs de meest ervarenen - is er geen echt eenvoudige oplossing om fondsen over te dragen in geval van overlijden. Met Ledger Recover is er een mogelijkheid om dat te doen.
Ik kan geen tijdschema geven, het zal afhangen van de feedback die we op het product krijgen. Voorlopig concentreren we ons op het beantwoorden van alle vragen over het huidige aanbod.
Waarom is de softwarecode van Ledger niet open source, in tegenstelling tot uw concurrent Trezor?
Dit is een debat dat we al vele jaren voeren. Persoonlijk houd ik van open source en ik vind het belangrijk voor de community. Om echter optimale veiligheid te bieden, hebben we ervoor gekozen een Secure Element (een beveiligd hardwareplatform) te gebruiken. In het geval van Ledger is STMicroelectronics verantwoordelijk voor de productie, die contractueel verboden is om de werking van deze chip te onthullen.
Trezor heeft niet gekozen voor een 'Secure Element'. Zij hebben een elektronisch circuit van hetzelfde type als in een afstandsbediening van een televisie. Dit stelt hen in staat open source te zijn, maar aan de andere kant is het een minder veilige oplossing.
In een lang interview met The Big Whale blikt de CTO van de Franse unicorn terug op de controverse rond zijn nieuwe product en legt uit waar het voor zal worden gebruikt..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
