Ledger Recover | Eine neuer Service mit kontroversen Reaktionen

Ledger, der in Paris ansässige Anbieter von Hardware Wallets für alle Arten von Coins und NFTs, hat diese Woche einen neuen Service eingeführt: Ledger Recover. Dieser optionale Dienst zielt darauf ab, ein seit langem bestehendes Problem im Bereich der Hardware-Wallets zu lösen: den potenziellen Verlust von Seed Phrases und damit der potentielle Verlust aller auf dem Hardware Wallet gespeicherten Krypto Assets.

Die Funktionsweise von Ledger Recover

Die Seed Phrase ist ein wesentlicher Schlüssel zur Wiederherstellung einer Wallet. Traditionell werden Benutzer angewiesen, diese Phrase aufzuschreiben und an einem sicheren Ort aufzubewahren. Aber was passiert, wenn sie verloren geht? Ledger Recover will dieses Problem lösen, indem es einen Wiederherstellungsdienst für Seed Phrasen für 9,99 US-Dollar pro Monat anbietet.

Aber wie funktioniert das? Ledger Recover verschlüsselt den privaten Schlüssel eines Benutzers und teilt ihn mit Hilfe von Shamir Secret Sharing in drei Fragmente auf. Diese verschlüsselten Fragmente werden dann von drei verschiedenen Parteien auf kryptographisch sicheren Hardware Security Modulen gespeichert. Dieser Prozess findet im sicheren Teil des Gerätes des Benutzers statt und stellt sicher, dass die Secret Recovery Phrase nicht kompromittiert wird.

 

https://www.youtube.com/watch?v=QWD7rvs1KWQ&t=17s

Die kontroverse Debatte um Ledger Recover

Die Lösung von Ledger Recover hat jedoch innerhalb der Kryptogemeinschaft eine heftige Debatte ausgelöst. Kritiker argumentieren, dass die Anforderung an Ledger Recover Kunden, einen amtlichen Ausweis vorzulegen, möglicherweise grundlegende Prinzipien der Kryptowährungen in Bezug auf Privatsphäre verletzen könnte. Kritiker weisen auch auf den früheren Datenverstoß der Firma hin und äußern Bedenken hinsichtlich der Möglichkeit eines ähnlichen Vorfalls mit dieser neuen Funktion. Und vor allem machen sich die Menschen Sorgen, dass der Seed freiwillig exportiert werden kann, was bedeutet, dass er auch unfreiwillig exportiert werden könnte – ein absolut entscheidendes Problem, das Ledger in der Vergangenheit als unmöglich bezeichnet hat.

Ledgers Standpunkt und mein Fazit

Trotz der Proteste betont die Firma, dass Ledger Recover sicher ist und darauf hinweist, dass dieser Service vollständig optional ist und nicht automatisch mit Firmware-Updates aktiviert wird. Sie betonen auch, dass das Unternehmen keinen Zugriff auf die Secret Recovery Phrase des Benutzers hat, die sicher auf dem Gerät des Benutzers generiert wird. Eine aktuelle Erklärung findet sich in diesem Twitter Threat von Charles Guillemet, dem CTO von Ledger. Ich habe selbst mehrere Hardware Wallets von Ledger im Einsatz und beobachte die Situation sehr genau, um mir eine Meinung zu bilden, vertraue dem Unternehmen und den Geräten aber derzeit weiterhin. Werde ich Recover benutzen? Nein, ich werde den Dienst nicht abonnieren und meine Seed Phrasen weiterhin sicher offline aufbewahren.

Dieses Thema werden Daniel und ich natürlich auch in unserem Web3 Podcast besprechen.