#ps #tw #ledger #security #chip

Компания производящая холодные кошельки Ledger анонсировала функцию для восстановления Ledger Recover. С помощью которой, как предполагается, возможно будет восстановить данные на холодном кошельке после идентификации его пользователя (паспорт ID например).

Пользователь в твиттер задал компании вопрос:

Как вы можете доказать нам, клиентам, что закрытые ключи на устройстве не могут быть утеряны через обновление прошивки, если кто-то в компании захочет этого? Спасибо!

На что получил ответ:

Привет - ваши закрытые ключи никогда не покидают чип Secure Element, который никогда не был взломан. Secure Element сертифицирован третьей стороной и представляет собой ту же технологию, которая используется в паспортах и ​​кредитных картах. Обновление микропрограммы не может извлечь закрытые ключи из Secure Element.

https://twitter.com/Ledger/status/1592551225970548736

---
страничка блокнота с темой о чипе безопасности:
https://t.iss.one/tech_di/1606
---

Как по мне, так тут просто уход от ответа. Чип безопасности, конечно же, надёжен, но это значит что компания предлагает второй слой шифрования для целей резервирования данных кошелька в облаке.

Пока непонятно, почему они настолько уверены в том, что эта схема будет надёжна. И речь ведь уже не только о потенциальной возможности программного взлома их облаков, но больше вопросов по доступу третьих лиц (спец.служб) к такой чувствительной информации как личные кошельки. Да и с чего они настолько уверены, что цифровые паспорта в сети не будут подделывать? что бы неправомерно, к примеру, злоумышленник мог получить восстановление для чужого кошелька.

Пока вопросов больше, чем адекватных ответов. Видимо это подготовочка к MiCA, закону в ЕС для идентификации всех крипто-транзакций, даже на частных кошельках (Отслеживание всех транзакций по аналогии с фиатом, в том числе с использованием некастодиальных кошельков).