Introduzione della Ledger Recovery Key
Ledger, un importante fornitore di wallet hardware per criptovalute, ha introdotto uno strumento offline per il recupero delle chiavi private. Questo strumento è progettato per aiutare gli utenti a riacquistare l’accesso ai propri wallet senza dover fare affidamento su servizi basati sul cloud o su dati personali.
La Ledger Recovery Key è un dispositivo fisico che consente agli utenti di Ledger Flex o Ledger Stax di memorizzare le proprie chiavi private su una smart card con connessione NFC, come comunicato dall’azienda in un annuncio condiviso con Cointelegraph.
Caratteristiche della Ledger Recovery Key
A differenza del precedente prodotto di recupero delle chiavi di Ledger, la Ledger Recover, che memorizza frammenti crittografati delle frasi di recupero in moduli di sicurezza hardware basati sul cloud, la Ledger Recovery Key è sempre offline e protetta dal proprio PIN.
Sebbene sia facoltativa per gli utenti del wallet Ledger, non richiede verifica dell’identità o raccolta di dettagli personali, a differenza della Ledger Recover.
Recupero delle chiavi private
La Ledger Recovery Key consente agli utenti di recuperare l’accesso ai propri asset semplicemente toccando la smart card e inserendo un PIN. Supportando esclusivamente i wallet Ledger Flex e Ledger Stax con connessione NFC, si collega direttamente ai dispositivi Ledger utilizzando canali wireless NFC sicuri, senza intermediari.
Trasparenza e sicurezza
L’azienda ha affermato che la Ledger Recovery Key è costruita con Secure Element, il principale strato di sicurezza e la stessa tecnologia applicata dai dispositivi wallet Ledger.
Come parte dell’impegno di trasparenza di Ledger, il codice dell’applicazione Ledger Recovery Key è open source su GitHub e ha un proprio white paper. Lo strumento ha superato test di sicurezza interni condotti da Donjon, il team di hacker etici dell’azienda, ed è stato auditato esternamente dalla società di cybersecurity Synacktiv, tra gli altri.
“Abbiamo ricevuto feedback estremamente positivi da ricercatori di sicurezza e leader del settore e siamo entusiasti di presentarlo al mondo per ulteriori commenti prima del suo imminente lancio,” ha dichiarato Charles Guillemet, direttore tecnico di Ledger.
Rischi della custodia autonoma
Il nuovo strumento di recupero di Ledger mira a migliorare l’usabilità della custodia autonoma, una modalità di memorizzazione degli asset crypto come Bitcoin senza doversi affidare a fornitori di terze parti. Pur consentendo ai detentori di criptovalute di “essere la propria banca” e assumere la totale responsabilità per la memorizzazione sicura della chiave privata, l’autocustodia ha storicamente presentato rischi come la perdita o il furto della chiave.
Molte aziende hanno cercato di affrontare questo problema introducendo wallet autogestiti senza seed, oppure soluzioni fisiche di backup come piastre metalliche ignifughe o metodi di backup più sofisticati come il Shamir Backup.
Conclusioni sul servizio Ledger Recover
Nel 2023, Ledger ha presentato un’altra opzione per il recupero delle chiavi, una soluzione a pagamento basata sul cloud chiamata Ledger Recover. Questo servizio è stato temporaneamente sospeso a causa delle preoccupazioni espresse dalla comunità riguardo all’interazione con entità di terze parti, ma ha continuato a operare.
Nonostante un avvio difficile, secondo l’azienda, Ledger Recover sta registrando buoni risultati e continua a crescere all’aumentare del numero di nuovi utenti nell’ecosistema Ledger.
