Los usuarios decidirán si aún pueden confiar en Ledger con sus frases semilla

La autocustodia es importante en el mundo de las criptomonedas, y la seguridad es esencial para ella. Ledger, un destacado fabricante de monederos físicos, ha cimentado su reputación en el almacenamiento seguro de las claves privadas de los usuarios. Los monederos físicos crean un entorno seguro sin conexión para almacenar claves y utilizarlas para ejecutar transacciones.
Las claves privadas del usuario se generan y almacenan dentro del dispositivo y se supone que nunca deben salir de él. Este “almacenamiento en frío” proporciona un nivel de seguridad inigualable en comparación con las “carteras calientes” o las carteras en línea. El problema es que mucha gente pierde sus claves.
Ledger lanzó esta semana un producto de respaldo de frases iniciales llamado Ledger Recover. Si le proporciona a la empresa su identificación e información personal, puede pagar por un servicio que toma su frase inicial dentro de su dispositivo, la encripta en tres "fragmentos" y luego los comparte con varios custodios.
La introducción de un tercero centraliza inherentemente el control, creando un único punto de falla que podría ser explotado por piratas informáticos o estar sujeto a acciones regulatorias.
No envidio a Ledger por su esfuerzo por crecer como empresa para llegar a usuarios que no son OG ni tienen una ética cypherpunk. Millones de personas normales, como nuestros escépticos suegros baby boomers, solo se incorporarán al mundo de las criptomonedas a través de este tipo de enfoque de respaldo de custodia. Su error puede haber sido intentar usar el mismo producto para atraer tanto a los OG que se autocustodian las criptomonedas como a los futuros clientes normales en general.
El lanzamiento del producto de respaldo de Ledger generó fuertes reacciones entre su comunidad de clientes. Muchos se sorprendieron al saber que Ledger siempre tuvo la capacidad de acceder a su clave secreta con sus actualizaciones de hardware. Muchos de nosotros consideramos que nuestros dispositivos de hardware son sacrosantos. Claramente, yo no tenía suficientes conocimientos sobre este dispositivo en el que confío para proteger mis activos criptográficos.
Ayer me asusté mucho cuando me enteré de que @Ledger podía revelar tu clave privada con una actualización de firmware. Sin embargo, me di cuenta de que ni siquiera la gente más inteligente se asustó. ¿Me estaba perdiendo algo? Pasé la tarde informándome y ahora estoy en el grupo de los que piensan que "no importa, está bien".
– Haseeb ＞|＜ (@hosseeb) 17 de mayo de 2023
Haseeb Qureshi intervino y dijo que, si bien al principio también reaccionó de manera negativa, se dio cuenta de que esto siempre fue así con Ledger. Siempre confiamos en que no insertará malware en sus actualizaciones de firmware para robar nuestras frases clave. No se equivoca, pero no diría que es un pensamiento reconfortante.
Al final, nada malo puede pasar en tu dispositivo de hardware a menos que firmes una transacción. Tú conservas el poder. No sé lo que piensas tú, pero yo no soy programador: no puedo distinguir una actualización maliciosa de una legítima, así que también confío en Ledger en eso. Y no tengo exactamente la opción de no aprobar la última actualización de firmware que incluye la capacidad Ledger Recover, ya que Ledger advierte que no actualizar el firmware es un riesgo de seguridad.
Sin embargo, hacen un trabajo pésimo a la hora de brindar confianza en la pila de software. Un mejor diseño incorporaría funciones como transparencia de certificados o transparencia de claves, de modo que no tendrías que esperar que no te envíen un firmware con errores sin motivo aparente.
— Andrew Miller (@socrates1024) 17 de mayo de 2023
Confío en Ledger: es una gran empresa. Ha sido el eje de la tecnología para la autocustodia de criptomonedas, al menos en mi propia experiencia con las criptomonedas.
Pero el objetivo de una herramienta de autocustodia de criptomonedas debería ser minimizar los requisitos de confianza. Y eso se podría mejorar en Ledger mediante la apertura de más software y hardware. El director de tecnología de Ledger fue consultado sobre esto en el podcast Bankless del 17 de mayo y respondió que Ledger ha firmado acuerdos de confidencialidad que le impiden hacerlo y argumentó que, de todos modos, es poco probable que la gente recurra a la financiación colectiva para realizar auditorías de seguridad.
Apuesto a que investigadores de seguridad como Andrew Miller, quien descubrió vulnerabilidades en la Red Secreta, asumirían esa tarea.
1/ Ledger "Recover", un hilo Anoche Ledger filtró accidentalmente información sobre su nuevo servicio de suscripción de recuperación, y hoy revelaron los detalles. Repasemos su "solución" propuesta para la custodia de criptomonedas y lo peligrosa que es. pic.twitter.com/8GnCKv7hTH
— Seth For Privacy (@sethforprivacy) 16 de mayo de 2023
Si bien las comunicaciones de Ledger con respecto al lanzamiento han sido un desastre, sus comunicaciones de crisis han sido esclarecedoras. Ciertamente me he dado cuenta de que no entendía lo suficiente cómo funcionan las billeteras de hardware. Pero "Lo siento, no podemos abrir el código fuente de nada debido a los acuerdos de confidencialidad" es una respuesta insuficiente para aquellos en la comunidad que tienen preocupaciones de que un actor malicioso pueda usar Ledger Recover para engañar a los usuarios con una actualización falsa y robar su frase semilla.
Ledger también podría darme la opción de continuar actualizando mi firmware sin agregar el código de Ledger Recover a mi dispositivo. Pero, a falta de una versión de código abierto de su firmware, no servirá de mucho, ya que no tendremos forma de verificar sus afirmaciones.
Esto podría ser un triunfo para la marca si Ledger se decidiera a implementar una dimensión de marca “cypherpunk” en su hardware y software que apaciguara a la comunidad criptográfica original de modo que estuviera dispuesta a optar por ella, y permitiera a los propietarios de hardware existentes optar por ella para su hardware previamente adquirido de modo que las nuevas actualizaciones tengan la marca y aprobación de cypherpunk, sean lo más abiertas posible, con auditorías de seguridad colaborativas: todo el paquete. Todo sería perdonado.
Por ahora, no parece que Ledger tenga planes de hacerlo. Por lo tanto, las opciones son usar monederos de hardware de código abierto, pero estos no tienen la amplia interoperabilidad de Ledger con las cadenas de bloques emergentes. O bien, podría crear su propio monedero de hardware de código abierto renovado para Gameboy.
Por ahora, y para muchas monedas, la opción más segura es probablemente confiar en Ledger y, al mismo tiempo, permanecer abierto a la competencia de desarrolladores de billeteras de hardware de código abierto.
J.W. Verret es profesor asociado en la Facultad de Derecho Antonin Scalia de la Universidad George Mason. Es contador forense especializado en criptografía y también ejerce la abogacía sobre valores en Lawrence Law LLC. Es miembro del Consejo Asesor del Consejo de Normas de Contabilidad Financiera y exmiembro del Comité Asesor de Inversores de la SEC. También dirige el Crypto Freedom Lab, un grupo de expertos que lucha por un cambio de políticas para preservar la libertad y la privacidad de los desarrolladores y usuarios de criptomonedas.
Este artículo tiene fines informativos generales y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Las opiniones, puntos de vista y pensamientos expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.