Hardware wallets van Ledger krijgen discutabele nieuwe backup feature

In de nieuwste versie van de firmware voor Ledger hardware wallets zit een nieuwe functie die voor veel twijfels zorgt in de community. Het heet: 'Ledger Recovery'.

Backups

Zoals de naam al aangeeft kun je een soort van extra back-up maken van je seeds of je private key. In de omschrijving staat het volgende:

"Ledger Recovery is een op een ID-gebaseerde key recovery dienst dat een backup biedt voor de Secret Recovery Phrase."

Wat de dienst in wezen doet, is dat het de private key opdeelt in drie stukken en deze individuele brokken op drie verschillende servers bewaart. Dit gebeurt bij drie custodians: Ledger, Coincover en EscrowTech. Ze gebruiken Shamir Secret Sharing (SSS) om dit op een veilige manier te doen.

Als je ooit je private key kwijt raakt, kun je zo toch nog met twee van de drie brokken (met een ID-check) toegang krijgen tot je bitcoin (of altcoins). De dienst kost $9.99 per maand, zo valt te lezen op de website, en alleen te gebruiken voor klanten uit het Verenigd Koninkrijk, de VS, Canada en de Europese Unie.

Het gaat om een optionele toevoeging aan je wallet, dus het is niet standaard voor iedereen ingesteld. Het bedrijf deelt op Twitter in een thread meer informatie. Zo kan de ontsleuteling (decryption) enkel en alleen op de chip in de hardware wallet plaatsvinden,

Ondanks dat het allemaal optioneel is, is er veel kritiek: is dit nog wel cold storage, als de seeds op een versleutelde manier ergens op drie servers staan (en dus via het internet daar terecht moeten komen)? En wat als je hardware wallet kapot gaat? En is het wel écht zo dat je de SSS-codes alleen op een Ledger-apparaat weer bij elkaar kunt brengen? Wat de denken van de indirecte KYC-koppeling met je BIP-39 lijst?

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!