Après l’annonce du nouveau service de Ledger, Recovery (ou recover), beaucoup de critiques ont fusé sur les réseaux. Essayons de démêler le vrai du faux, en expliquant la raison de cette nouveauté : l’adoption de masse.
1. Présentation du service
1. Ledger : une sécurisation des tokens
La semaine dernière, beaucoup ont critiqué les nouvelles fonctionnalités Ledger, à commencer par le patron de Binance, Changpeng Zao, alias CZ. Présentons d’abord la solution : Ledger se définit comme l’expert de la sécurité numérique. L’entreprise française crée notamment des hardwares wallets, clés USB garantissant la sécurité d’un portefeuille.
Leader sur son marché, plusieurs types de clients existent néanmoins. D’une part, les adeptes de la blockchain, qui aiment et comprennent le monde décentralisé. D’autre part, les acteurs institutionnels, ayant besoin de solutions plus simples.
Vous pouvez retrouver notre présentation des différents wallets juste ici.
Une présentation des risques du hardware wallet est également sur notre site.
2. Recovery: récupérer vos actifs, facilement
Si votre clé est perdue, Recovery permet à tous les détenteurs de Ledger Stax ou Nano X de récupérer son wallet. Ce service est optionnel et permets d’augmenter la sécurité de votre Ledger, moyennant un KYC et 9€90 par mois.
Pour ce faire, la clé privée est divisée en « shards » et envoyée à trois acteurs différents : Ledger (Français), Coin Cover (britannique) et Escrowtech (américain). Les acteurs récupèrent un shard chacun, forme de fragment numérique. Seule, cette part de la clé est inutile.
Actuellement, le plus grand risque pour les utilisateurs Ledger est de perdre leur clé ou leur backup. Pour pallier ce risque, Recovery permets donc aux abonnés de récupérer leurs données en cas de perte. Aujourd’hui, en présentant une pièce d’identité durant le KYC, il est possible de récupérer ses actifs perdus.
Il est toujours important de se faire son propre avis. Voici le lien de la présentation du nouveau service.
Les pro-Recovery: plus de sécurité et d’adoption
1. Une solution nécessaire pour les entreprises
Les acteurs institutionnels (fonds, entreprises, banques) manquent encore de solution pour se lancer dans la blockchain. Dans cette optique, Recovery a du sens. Il permet la sécurité (si l’entreprise perds sa clé) et une forme de simplicité dans la gestion.
Pour rassurer les entreprises, qui délèguent déjà la gestion de leurs serveurs et la plupart des aspects de cybersécurité, il faut des gages de sureté. Trop de vols et de bugs se produisent encore dans ce jeune écosystème. Les entreprises doivent pouvoir utiliser la blockchain de manière absolument sûre.
2. La différence entre clé privée et clé publique parfois incomprise
Un dernier point technique : si les clés publiques sont facilement partageables et ne sont que l’adresse du wallet, les clés privées sont hautement plus importantes : si vous la perdez, vous perdez vos cryptos. Tout comme la Seed phrase, qui permets l’accès à une seule adresse crypto, la clé privée donne l’accès à la totalité des wallets de l’utilisateur.
Cette clé privée est à ne partager sous aucun prétexte. En revanche, en cas de perte, Recover permets de la récupérer puisqu’elle a été envoyée à des entreprises.
3. Le choix de la démocratisation
Cette nouvelle fonctionnalité, défendue par le CTO de Ledger Charles Guillemet, a donc pour but l’adoption de masse, notamment par les acteurs institutionnels. Il faut comprendre les enjeux de l’entreprise : Qu’est ce qui pourrait bloquer les grandes entreprises ? Quels sont les dangers de l’achat on-chain ?
Dans une interview pour The Big Whale, il explique que la solution sert avant tout à faire sortir les jetons des exchanges pour une utilisation moins risquée. Selon lui, “La peur autour de Ledger Recover est totalement irrationnelle”.
Ledger semble donc avoir choisi la démocratisation. Si le partage de clés privées est la nouveauté de l’année, on peut se demander quelle est la suite de la roadmap, et c’est bien ce qui inquiète les développeurs.
Les anti-recovery: pourquoi les internautes s’inquiètent.
1. Délégation de la confiance
Désormais, il est possible pour plusieurs entreprises de récupérer une part de votre clé privée. Censée être personnelle, elle est désormais délégable à deux nouveaux partenaires peu connus du grand public, Coincover et Escrowtech.
Ces shards créent un risque de hacking de ces entreprises. En 2020, un leak Ledger avait exposé plus d’un million d’adresse mail utilisateurs, ainsi que l’adresse physique de 300 000 d’entre eux. L’identité de l’utilisateur toute seule ne sera pas suffisant pour hacker les wallets. Il faut en effet la “secret recovery phrase”, normalement notée physiquement, rarement sur l’ordinateur.
Le KYC, s’il permet l’adoption de masse, est en contradiction avec l’idéologie Bitcoin. Les adeptes du Web 3 sont bien trop attachés à leurs principes pour déléguer la confiance de la sorte, surtout après l’implosion de FTX.
2. Une simple mise à jour peut compromettre le système
Les équipe de Ledger l’ont confirmé : oui, il est possible d’extraire la clé privée via une mise à jour du logiciel. D’autres hardwares wallets sont dans le même cas : Trezor, pourtant open source, pourrait être sujet à une mise à jour pouvant donner accès à la clé.
Voilà le grand reproche fait par les internautes. Si une simple mise à jour du firmware peut autoriser l’accès à la seed phrase… La clé est-elle exposée au hack? Y a-t-il une backdoor ? Ces quelques questions, restées quelques jours sans réponse, couplé à l’effet amplificateur des réseaux sociaux, ont suffi à créer une tempête dans laquelle Ledger se trouve aujourd’hui.
3. Une possibilité de donner les clés aux États
Une nouvelle fois, le CEO de Ledger explique qu’il est effectivement possible de donner aux États la clé privée des utilisateurs :
La solution Ledger, dans ce cas, n’est plus tout à fait souveraine. La propriété numérique et le pseudonymat n’étant plus acquise, une levée de boucliers s’est donc produite sur internet.
Les réseaux sociaux comme canal de désinformation
1. Une image de marque bouleversée
Si certains débats sont pertinents, d’autres ont surtout pour but de générer du clic.
Ce nouveau service élimine un argument marketing phare de l’entreprise, La possession pleine et entière de ses jetons. Les comptes Twitter Ledger et Ledger academy sont remplis de Tweets stipulant que la seed ne doit jamais sortir du Ledger.
La souveraineté totale n’est plus de mise, ce qui mène à une modification de l’image de marque Ledger, construite depuis 2014. Ce qui n’a pas été compris, c’est précisément si l’entreprise possédait la possibilité d’accès à la clé privée. Ça n’est pas le cas. Il est nécessaire de valider le processus via… Votre Ledger, comme tout autre envoi habituel.
2. Une communication maladroite
Il y a donc une énorme différence entre l’image de marque et les nouvelles annonces. Alors qu’avant on criait sur tous les toits « La seed ne sort pas du ledger », un pivot dans la stratégie commerciale, qui n’a pas été détaillé, brouille l’image de marque :
Charles Guillemet a également parlé de personnes malveillantes et de spéculation. Raphaël Bloch, Membre de The Big Whale, d’inquiétant les attaques de CZ, qui pourtant n’est pas un hater mais bien un pilier de l’industrie. Rappelons que Ledger avait déjà critiqué les failles de la BSC : c’est de bonne guerre.
Enfin, la désinformation va jusque dans les médias. Des articles incomplets sont sortis très rapidement pour être les premiers référencés.
3. La réponse de Ledger : Open Source Roadmap
Les demandes des utilisateurs semblent avoir été entendues : dans les prochaines semaines, de nouveaux outils seront présentés. En premier lieu, le white paper du protocole recover. En second lieu, la possibilité pour les utilisateurs de posséder son propre shard. Enfin, se diriger vers l’Open Source pour avoir le moins de centralisation possible.
Il y a donc, en parallèle, une volonté pour l’entreprise de renouer avec les adeptes historiques de la décentralisation.
Conclusion
Ledger est connu pour être fiable. Le système technique est robuste. Mais en déléguant, Ledger perd un peu de son identité. Dans la sécurité numérique, la confiance est importante pour vendre, c’est donc un risque Business que prennent les équipes. Recovery permets donc l’adoption de masse et la sécurité mais délaisse une part d’anonymat.
En résumé :
- Vous n’êtes pas obligés de confier votre clé privée à des tiers,
- Ledger ne stocke pas vos documents d’identité,
- Sauf demande d’un État, personne ne peut avoir accès aux shards.
Enfin, n’oubliez pas que la peur est le plus grand levier d’engagement sur les réseaux sociaux. Certains ont pu s’en servir, sur le dos de Ledger, de manière totalement infondée.
French