rbc.ru
Производитель аппаратных криптокошельков Ledger анонсировал Recovery Key — дополнительный физический ключ, который позволяет восстановить доступ к кошелькам моделей Stax и Flex, пишет The Block. Для восстановления достаточно поднести ключ к устройству и ввести PIN-код. Связь осуществляется через защищенный NFC-канал.
Ключ Recovery Key может использоваться как альтернатива или дополнение к стандартной 24-словной seed-фразе. Активировать такой ключ можно только с подтверждением на основном устройстве. Он работает полностью офлайн и не передает данные третьим лицам.
«Мы предлагаем пользователям выбор, сохраняя безопасность и контроль», — заявил директор по работе с клиентами Ledger Иэн Роджерс, добавив, что многие до сих пор хранят активы на биржах и в ненадежных программных кошельках.
Исходный код устройства и техническое описание уже доступны. Продажи начнутся в ближайшее время.
Recovery Key — опциональный инструмент. Его можно использовать вместе с платным сервисом Ledger Recover, который ранее вызвал сильную критику из-за идеи хранения зашифрованных фрагментов seed-фразы в сторонних хранилищах.
Ledger Recover представляет собой сервис для восстановления приватных ключей путем разделения секретной фразы кошелька (seed-фраза) на три части и передачи на хранение в компании — партнеры Ledger.
Анонсированный в 2023 году сервис Recovery Key изначально вызвал шквал критики со стороны пользователей Ledger. Хотя его подключение является добровольным, клиентов возмутила сама идея того, что ключи кошельков могут быть раскрыты кому-либо, помимо их владельцев.
Такой сценарий сам по себе противоречит идее «холодного» хранения, а устройства Ledger всегда продвигались компанией как наиболее подходящие именно для этой цели. Компания даже отказалась от реализации этого продукта на какое-то время.
Тогда генеральный директор Ledger Паскаль Готье также признал, что власти через суд смогут получить доступ к приватным ключам пользователей, использующих этот сервис.
В ответ на критику было принято решение раскрыть исходный код и техническую документацию сервиса, чтобы сообщество могло самостоятельно изучить, как именно он работает.