La société Ledger a annoncé un nouveau service qui enflamme actuellement la cryptosphère. Le nouveau service « Ledger Recover » consiste à récupérer l’accès à son portefeuille sans seed phrase.
Ce service, encore mal compris par la majorité des utilisateurs soulèvent des problématiques essentielles au secteur. Certains reprochent à l’entreprise d’ouvrir des brèches pour les pirates tandis que d’autres s’indignent de la communication jugée « désastreuse » sur le sujet.
Nous revenons sur le nouveau service « Ledger Recover « afin de voir si réellement, il y a lieu de s’inquiéter et de comprendre pourquoi cela a soulevé un débat aussi clivant au sein de la communauté.
En quoi consiste le service « Ledger Recover »?
Tout d’abord, il faut bien comprendre ce qu’est une speed phrase. La speed phrase est une liste de mots de 12 mots en général (ou 24 mots) qui contiennent toutes les informations pour récupérer votre portefeuille ( en cas de perte ou de vol).
Cependant, préserver cette liste de mots peut être difficile pour certaines personnes. La plupart des personnes l’écrivent sur un papier protégé ou sur une clé USB ou sur tout autre dispositif de stockage sécurisé. L’une option très appréciée est l’utilisation des plaques de métal sur lesquelles on peut « graver » les mots.
La nouveauté du service Ledger Recover consiste à diviser la seed phrase en 3 parties chiffres qui ne peuvent être déverrouillées qu’une fois la vérification d’identité réalisée. Celle-ci aura été configurée lors de la création du portefeuille.
Sur le site, on peut lire « Lorsque vous vous abonnez à Ledger Recover, une version pré-BIP39 de votre clé privée est chiffrée, dupliquée et divisée en trois fragments. Chaque fragment est ensuite sécurisé par une entreprise distincte : Coincover, Ledger, et un troisième prestataire de services de sauvegarde indépendant ».
Le service Ledger Recover n’est pas obligatoire et cela reste un abonnement facultatif pour les personnes qui le désirent. Le service coûte 9,99$ par mois.
Le choix de ce service dépendra alors de vos connaissances et de votre capacité à protéger vos clés vous-mêmes ou à laisser Ledger s’en occuper pour vous.
Alors, puisque ce service n’est pas obligatoire, pourquoi certains en viennent jusqu’à détruire leurs portefeuilles Ledger?
Pourquoi le service est autant critiqué par la communauté?
En fait, une grande partie de la communauté crypto s’est indignée de cette fonctionnalité car l’idée que l’on puisse donner sa clé privée à un tiers – une entreprise qui plus est – va à l’encontre des principes de sécurité élémentaires et du concept de « souveraineté » chère aux maximalistes.
L’adage « Not your Keys, not your coins » est ancré dans l’esprit des crypto-détenteurs et l’idée d’être dépossédé de ses clés privées est alors un affront à ce principe. De même, le fait que la société Ledger ne soit pas en « open source » et dont le code ne peut être accessible à tous est là encore, un autre problème qui vient ternir l’image de Ledger. Rappelons que Bitcoin est en open source et accessible à tous, et que par principe, la communauté apprécie et fait davantage confiance aux projets open source.
Certains craignent alors qu’il y ait une « backdoor« , une porte dérobée dans le code de Ledger qui permettrait aux hackers de pirater la seed phrase. L’entreprise à pourtant affirmé qu’il n’y a pas de backdoor et que le nouveau service n’a aucune incidence de sécurité sur les appareils Ledger.
L’autre problème qui a été relevé par de nombreuses personnes est le KYC que pratiquera Ledger avec ce service. Il est dit dans le service Ledger Recovery qu’il sera demandé un justificatif d’identité pour restaurer la phrase seed. Le fait de devoir présenter ses documents d’identité est certainement ce qui a révolté les utilisateurs.
En réalité, le fond du problème vient davantage du KYC que du service de gestion des clés qui existe depuis longtemps d’ailleurs, comme le propose le portefeuille Casa.key.
La problématique posée par la vérification de l’identité
La question de savoir ce qu’il se passerait si les gouvernements demandaient à Ledger de fournir les informations d’identité a vite été posée. Et, la réponse est qu’étant enregistrée en France, la société se devra légalement de fournir toutes les informations d’identité demandées par la Justice. C’est le cas pour toutes les sociétés enregistrées en France et dans l’Union européenne.
Dans l’esprit des partisans des cryptomonnaies, l’anonymat doit être préservé et l’indépendance quant aux gouvernements ou à toute forme d’autorités juridiques. Forcément, en proposant un tel service, Ledger vient enfreindre la philosophie au coeur de la création du Bitcoin, à savoir la protection de la vie privée prônée par les cypherpunks.
Pour de nombreux crypto-détenteurs, avec le lancement d’un tel service, Ledger a montré ici la nature de l’entreprise, à savoir une entreprise mercantile qui doit générer toujours plus de profits, même s’il faut pour cela enfreindre les principes fondamentaux des cryptomonnaies.
C’est ce qui explique que de nombreuses personnes se sont détournées de Ledger. Ce n’est pas tant, encore une fois pour le service de Recover Ledger en tant que tel, mais bien pour ce que cela implique en terme de valeur et de principes. Il est reproché à Ledger de proposer un service payant au détriment des fondements de base de la cryptographie.
Une société qui ne respecte pas les fondements même de la cryptographie est alors perçue comme une réelle trahison par les membres les plus puristes. C’est ce qui explique le rejet observé en masse sur les réseaux sociaux depuis l’annonce du lancement de Ledger Recover. Ces derniers se trouvent vers des hardwares ballets, tels que ColdCard, par exemple, qui sont open source, et dont la finalité de l’entreprise n’est pas de s’enrichir mais d’aider la communauté à se protéger…
Faut-il abandonner son portefeuille Ledger?
Il n’est pas nécessaire d’abandonner son portefeuille Ledger si vous en possédez un. À vous de voir si vous partagez les mêmes valeurs avec la société Ledger. En terme de sécurité, cela reste un portefeuille de grande qualité.
Les hardwares wallet sont réputés pour être les portefeuilles les plus sécurisés qui soient. En effet, ce sont des appareils physiques qui ressemblent généralement à des clés USB qui stockent vos clés privées dans un environnement hors ligne. C’est précisément cette caractéristique qui vous permet d’être protégé des hacks et des piratages informatiques.
Il existe plusieurs hardwares wallets, ayant chacun ses propres fonctionnalités. Il est difficile de dire quel est le meilleur hardware wallet car cela dépend des caractéristiques que l’on considère. Cependant, il est recommandé d’opter pour des portefeuilles « open source » où tout monde peut les auditer et les vérifier. De fait, ils sont considérées comme plus fiables et plus transparents.
—> Si vous êtes un bitcoiner maximaliste et que vous possédez uniquement du bitcoin, vous avez plusieurs options comme BitBox ou encore ColdCard, qui est un hardware wallet open source.
—> Si vous possédez des cryptomonnaies, vous pouvez opter pour des hardwares wallets de type Trezor, SafePal ou encore CoolWallet.
Si vous ne voulez pas de portefeuilles physiques, vous pouvez également opter pour des portefeuilles gratuits qui proposent l’option multi-signature comme BlueWallet par exemple. Il y a également le portefeuille KeyCasa, qui vous propose le même service payant. C’est une méthode qui vous permet de protéger plus efficacement vos cryptomonnaies.
Voir aussi :
Remarque : Aucun conseil financier n’est donné dans cet article ni dans tout autre article sur zonebitcoin. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.
Nos liens affiliés :
Acheter des cryptomonnaies ( de façon simple):
Générez des intérêts sur vos cryptomonnaies:
- Sur Youhodler ( Gagnez jusqu’à 12% d’intérêts)
Sécurisez vos cryptomonnaies:
Pour se divertir et jouer
- Le top pour l’Esport et le Paris sportifs bitcoin : CloudBet
- Découvrir les casinos bitcoin fiables
[…] Le “Ledger Recover” soulève un problème de “principe” plus que de sécurit… […]
[…] Le “Ledger Recover” soulève un problème de “principe” plus que de sécurit… […]
[…] il existe des conflits au sein de la communauté, certains refusant des solutions comme le Ledger Recover. Pour investir en toute sécurité, il est crucial de comprendre ces enjeux de sécurité. […]