Leger Recover e parti del crypto wallet saranno OPEN SOURCE
Di Luca Boiardi
In risposta all'indignazione verso Ledger Recover, il produttore del crypto wallet lo renderà open source per maggiore trasparenza.
Il caso Ledger Recover e la polemica conseguente
Come abbiamo raccontato qualche giorno fa, Ledger, il principale produttore di hardware wallet crypto, è stato al centro di una polemica infuocata dopo il rilascio di Ledger Recover.
Quest’ultima funzionalità infatti permette di esportare la seed phrase dal dispositivo, dividerla in 3 frammenti criptati e caricarla su 3 server.
Ciò ha causato indignazione poiché va contro l’ethos della self custody ed inoltre espone a rischio di confisca delle stesse, in caso ad esempio di ingiunzione governativa.
Inoltre, ha iniziato a dilagare il dubbio se ciò creasse una potenziale backdoor dalla quale fosse possibile estrarre la seed da parte di un attaccante.
Le spiegazioni fornite da Ledger, che ha affermato che non sarebbe cambiato nulla per chi decidesse di non aderire al servizio, non sono bastate a placare gli animi.
Pertanto, Ledger ha deciso di fare un importante passo avanti per la trasparenza: rendere open source buona parte del wallet, a partire da Ledger Recover stesso.
Ledger verso più Open Source
Una delle principali polemiche verso Ledger riguarda l’essere closed source, ovvero non poter verificare quanto viene affermato su software e hardware (come che Recover non introduce backdoor).
Per questa ragione il produttore francese ha affermato di voler rendere open source più parti possibile del dispositivo e del suo software, per migliorarne la trasparenza.
La prima cosa che verrà resa open source è Ledger Recover:
So what’s happening now?
For transparency, we decided to open source Ledger Recover and to communicate openly on the future of our open-source roadmap.
Check @P3b7_'s thread about this: https://t.co/VMJX2jOLrh
— Pascal Gauthier @Ledger (@_pgauthier) May 23, 2023
A seguire, come si legge dalla roadmap, anche altre parti del sistema operativo (OS) verranno rese trasparenti, ma purtroppo non tutte.
Questo perché ci sono alcune componenti, come il Secure Element, che per contratto con il produttore non possono essere rivelate nel funzionamento:
Because this know-how is the IP of manufacturers, they don’t want it leaked, preventing Ledger’s firmware from being fully open source.
— Charles Guillemet (@P3b7_) May 23, 2023
Parte del software è invece già open source (le applicazioni, la SDK e la libreria crittografica), mentre ciò che non lo è è auditato esternamente (come appunto il Secure Element).
I dubbi che rimangono
Nonostante questo passo verso la trasparenza, che sicuramente è da apprezzare, molti utenti non approvano il fatto che ora possa esistere un firmware che permette l’esportazione della seed phrase, quando Ledger stessa aveva detto in passato che non sarebbe mai avvenuto.
Ledger comunque organizza periodicamente delle sessioni di AMA (Ask Me Anything) su Twitter, allo scopo di chiarire i fatti e spiegare il loro modo di agire.
Riusciranno a riconquistarsi la fiducia dell’utenza crypto?
Seguiteci sul nostro canale Telegram gratuito per rimanere aggiornati in tempo reale su questo e su tutte le notizie che muovono il mercato!
