• Der Launch von Ledgers Seed-Phrase Recover-Service ist in der Krypto-Community auf massive Kritik gestoßen.
  • Viele Nutzer äußerten Bedenken um die Sicherheit ihres Ledger-Gerätes und waren unzufrieden mit der Art und Weise, in der Ledger das neue Feature kommunizierte.
  • Ledger hört die Community und verschiebt den Launch des neuen Features vorerst. Zudem wird die gesamte Codebase Schritt für Schritt Open Source werden.
Ledger: Nutzung erfordert “ein Mindestmaß an Vertrauen”
Die Kontroverse um Ledgers neues Recover-Feature schlägt weiter hohe Wellen. Neue Erklärungsversuche durch den Chief Technology Officer kommen nicht allzu gut an. Ledger noch sicher?

Massive Kritik gegenüber Ledger Recover

In den letzten Tagen hagelte es im Rahmen des Launches von "Ledger Recover" einiges an Kritik für den Hardware-Wallet-Anbieter.

📌
Mit Ledger Recover ist es möglich, ein Back-up des Private Keys zu erstellen, um so bei einem Verlust wieder Zugriff auf die eigene Wallet zu erhalten. Mit diesem neuen Opt-in Feature wird der Private Key in Form drei verschlüsselter Shards über das Internet an von Ledger ausgewählte Verwahrungsdienstleister gesendet.

Durch das Feature sahen die Nutzer die Sicherheit ihres Ledger-Gerätes in Gefahr. Die bloße Tatsache, dass Drittanbieter über das Internet - wenn auch in verschlüsselter Form - auf den Private Key zugreifen können, stieß auf heftigen Widerstand der Community.

Weiter merkte die Community an, dass der Code nicht Open-Source ist, wodurch sich nicht nachvollziehen lässt, wie das Feature genau strukturiert ist. Damit muss man Ledger blindlings vertrauen, dass die Sicherheit bei Verwendung einer Ledger-Hardware Wallet weiterhin gegeben ist.

Ledger reagiert auf die Kritik und zieht die Konsequenzen aus dem PR-Desaster.

Die Kritik der Community wird erhört

In einem Twitter-Space vom 23. Mai, dem sich über 13.000 Nutzer anschlossen, sagte Pascal Gauthier, Chairman und CEO von Ledger, es sei eine "demütigende Erfahrung" und eine harte Lektion in Sachen Kommunikation gewesen:

📌
Diese Erfahrung war sehr demütigend. Wir haben die Einführung dieses Produktes falsch kommuniziert; es war nicht unsere Absicht, Leute zu überrumpeln. Deshalb verstehen wir die Richtung, die die Community eingeschlagen hat und entschuldigen uns für die Fehlkommunikation.

Weiter gab Gauthier bekannt, dass man schon länger plane Teile der Codebasis zu veröffentlichen. Dieser Prozess wird nun ausgeweitet und beschleunigt. Zudem wird der Launch von Ledger Recover vorerst verschoben, bis das Feature komplett Open Source und damit prüffähig ist.

Charles Guillemet, Chief Technology Officer von Ledger, kündigte unterdessen an, dass in den kommenden Tagen ein Whitepaper über das Recover-Protokoll als Open Source zur Verfügung gestellt wird, ebenso wie technische Blog-Posts, die "die Prinzipien von Recover erklären" und detailliertere Erläuterungen zur Funktionsweise des Prozesses enthalten.

Es wird für jeden einzelnen Kryptografie- und Sicherheitsexperten sehr einfach und klar sein, einen Blick auf das Protokoll zu werfen, um mehr Garantien zu erhalten und zu verstehen, wie es funktioniert.

Außerdem merkte Guillemet an, dass dies Entwicklern auch erlauben würde, eigene Backup-Provider für die Seed Phrase Shards zu erstellen, anstatt die von Ledger angebotenen zu verwenden.

Starke Reaktion vom Hardware Wallet Hersteller Ledger

Mit der Reaktion beweist Ledger Stärke. Sie stellen sich der Kritik ihrer Community und arbeiten diese vorbildlich auf.

📌
Mit der geplanten Veröffentlichung der Codebase als Open Source können unabhängige Experten die Sicherheit des Recover-Features prüfen und Nutzer müssen sich nicht mehr alleine auf die Expertise von Ledger verlassen.

An dieser Stelle ist zudem nochmal anzumerken, dass es sich bei Ledger Recover um ein optionales Feature handelt, welches Du nicht verwenden musst. Dazu betonte Ledger CEO Pascal Gauthier in einem Twitter Post:

Wenn Sie sich Sorgen machen, dass Unbefugte auf Ihre Seed-Phrase zugreifen könnten, können Sie die Passphrase-Funktion nutzen, die den Zugriff auf Ihr Guthaben auch mit der Seed-Phrase für alle anderen Personen unmöglich macht.

Fazit zur Verschiebung des Ledger Recover Features

Wir begrüßen das Vorgehen von Ledger. Sie gestehen sich ein, Fehler in der Kommunikation begangen zu haben und die Funktionsweise von Ledger Recover nicht transparent genug erläutert zu haben. Sie packen die Kritik bei den Wurzeln und haben aus unserer Sicht folgerichtige Schritte eingeleitet, um das Vertrauen in Ledger wiederherzustellen.

Ledger Nano S Plus » Erfahrungen und Test (2023)
Erfahre alles zum beliebten Ledger Nano S Plus: Wir verraten in unserem Erfahrungsbericht, welche Stärken und Schwächen die Hardware Wallet mitbringt und was es sonst zu wissen gibt.