Ledger publiceert whitepaper met plannen over discutabele herstel-functie
Ledger publiceert de langverwachte whitepaper voor hun nieuwe dienst genaamd Ledger Recover. Het bedrijf kreeg in mei veel weerstand toen het deze nieuwe feature aankondigde. Ledger krabbelde terug, stelde de lancering uit en beloofde eerste meer gedetailleerde plannen te delen.
Recovery whitepaper
Dat is nu gebeurd. Je kunt de whitepaper lezen op de Github pagina van de hardware wallet-maker.
In het kort komt Ledger Recovery hier op neer: je kunt er optioneel voor kiezen om tegen een maandelijke betaling je private key op te splitsen en te laten bewaren bij drie bedrijven. Je hebt vervolgens twee van de drie delen van deze Shamir Secret Sharing Scheme nodig om je coins terug te krijgen na het doen van een identiteitscheck.
Handig voor als je bang bent dat je niet goed bent in self-custody, maar het riep bij bitcoiners veel vragen op. Daarom besloot Ledger om eerst meer uitleg te geven.
De whitepaper gaat in op de werking van Ledger Recover. Ze leggen de verschillende componenten van de nieuwe dienst uit; van de hardware chips, algoritmes die ze gebruiken, seed en key generators en verificatiechecks die nodig zijn bij Ledger Recovery.
Als je alles in één plaatje zet, ziet het er als volgt uit:
In het hoofdstuk over de design goals van deze feature lees je over de opslag en de storage van de shared secrets. Vervolgens gaat het bedrijf dieper in op de gebruikte algoritmes, zoals BIP39, PBKDF2 en de Pedersen Shamir Secret Sharing-methode.
Tot slot legt het bedrijf uit hoe de communicatie gaat met alle betrokken partijen, wat een essentieel onderdeel is gezien delen van de private key via deze communicatielijnen verpstuurd worden. De secure channel setup met de gebruiker, de orchestrator en met de backup-provider verloopt volgens een vast omschreven schema.
De identiteit-verificaties worden gedaan door twee partijen, namelijk Tessi en OnFido.
Hoe het allemaal exact werkt is te complex en uitgebreid om hier te herhalen, zoals hieronder in een van de screenshots te zien is. Details lees je hier in de whitepaper die (eerlijk is eerlijk) een stuk complexer is dat de bitcoin whitepaper van Satoshi Nakamoto zelf.
Het volgende plan is om ook de software open source te delen, zodat iedereen dit kan inzien en controleren.