A autocustódia é importante em cripto, e a segurança é essencial para a autocustódia. A Ledger, uma notável fabricante de carteiras de hardware, construiu sua reputação no armazenamento seguro das chaves privadas dos usuários. As carteiras de hardware criam um ambiente offline seguro para armazenar chaves e usar chaves para executar transações.

As chaves privadas do usuário são geradas e armazenadas dentro do dispositivo e supostamente nunca devem deixá-lo. Esse “armazenamento frio” fornece um nível de segurança inigualável em comparação com “carteiras quentes” ou carteiras online. O problema é que muitas pessoas perdem suas chaves.

A Ledger lançou um produto de backup de frase semente esta semana chamado Ledger Recover. Se você der à empresa sua ID e informações pessoais, você pode pagar por um serviço que pega sua frase semente dentro do seu dispositivo, criptografa-a em três “shards” e então os compartilha com vários custodiantes.

A introdução de um terceiro centraliza inerentemente o controle, criando um único ponto de falha que pode ser explorado por hackers ou estar sujeito a ações regulatórias.

Não invejo o esforço da Ledger em crescer como um negócio para atingir usuários não-OG e não-cypherpunk-ethos. Milhões de normies, como nossos céticos sogros baby boomers, só serão embarcados na criptografia por meio desse tipo de abordagem de backup custodial. Seu erro pode ter sido tentar usar o mesmo produto para atrair tanto os OGs de autocustódia de criptografia quanto os normies de clientes futuros mais amplos.

O lançamento do produto de backup da Ledger encontrou algumas reações fortes entre sua comunidade de clientes. Muitos ficaram surpresos ao saber que a Ledger sempre teve a capacidade de tocar sua chave secreta com suas atualizações de hardware. Muitos de nós vemos nossos dispositivos de hardware como sacrossantos. Eu claramente não tinha conhecimento suficiente sobre esse dispositivo para confiar na proteção de meus ativos criptográficos.

Ontem eu surtei com a revelação de que @Ledger poderia cuspir sua chave privada com uma atualização de firmware. No entanto, notei que as pessoas mais inteligentes não estavam surtando. Eu estava perdendo alguma coisa? Passei a noite me educando, e agora estou no campo "nvm, está tudo bem".

– Haseeb >|< (@hosseeb) 17 de maio de 2023

Haseeb Qureshi entrou na conversa dizendo que, embora também tenha reagido negativamente no início, ele percebeu que isso sempre foi verdade sobre o Ledger. Sempre confiamos que ele não inseriria malware em suas atualizações de firmware para roubar nossas frases-semente. Ele não está errado, mas eu não diria que isso é um pensamento reconfortante.

No final, nada de ruim pode acontecer no seu dispositivo de hardware a menos que você assine uma transação. Você retém o poder. Não sei sobre você, mas eu não sou um codificador — não consigo diferenciar uma atualização maliciosa de uma legítima, então estou confiando no Ledger nisso também. E eu não tenho exatamente a opção de não aprovar a atualização de firmware mais recente que inclui o recurso Ledger Recover, pois o Ledger avisa que a falha em atualizar seu firmware é um risco de segurança.

Eles fazem um péssimo trabalho de fornecer confiança na pilha de software. Um design melhor incorporaria funcionalidades como transparência de certificado ou transparência de chave, então você não teria que esperar que eles não lhe enviassem inexplicavelmente um firmware com bugs

— Andrew Miller (@socrates1024) 17 de maio de 2023

Eu confio na Ledger — é uma ótima empresa. Ela tem sido o eixo na pilha de tecnologia para autocustódia criptográfica, pelo menos na minha própria jornada criptográfica.

Mas o objetivo de uma ferramenta de autocustódia criptográfica deve ser minimizar os requisitos de confiança. E isso pode ser melhorado na Ledger por meio do open-source de mais software e hardware. O diretor de tecnologia da Ledger foi questionado sobre isso no podcast Bankless de 17 de maio e respondeu que a Ledger assinou acordos de confidencialidade que a impedem de fazê-lo e argumentou que as pessoas provavelmente não farão crowdsourcing de auditorias de segurança de qualquer maneira.

Aposto que pesquisadores de segurança como Andrew Miller, que descobriu vulnerabilidades na Rede Secreta, assumiriam essa tarefa.

1/ Ledger "Recover", um tópico Ontem à noite, a Ledger vazou acidentalmente algumas informações sobre seu novo serviço de assinatura de recuperação, e hoje eles revelaram os detalhes. Vamos analisar sua "solução" proposta para custódia de criptomoedas e o quão perigosa ela é. pic.twitter.com/8GnCKv7hTH

— Seth For Privacy (@sethforprivacy) 16 de maio de 2023

Embora as comunicações da Ledger sobre o lançamento tenham sido um desastre, suas comunicações de crise foram esclarecedoras. Certamente percebi que tinha um entendimento insuficiente de como carteiras de hardware funcionam. Mas "Desculpe, não podemos tornar nada de código aberto por causa de NDAs" é uma resposta insuficiente para aqueles na comunidade que têm preocupações de que o Ledger Recover possa ser usado por um ator malicioso para enganar usuários com uma atualização falsa e roubar sua frase semente.

O Ledger também poderia me dar a opção de continuar atualizando meu firmware sem adicionar o código Ledger Recover ao meu dispositivo. Mas na ausência de código aberto para seu firmware, ele não fará muita coisa, pois não teremos nenhuma maneira de verificar suas alegações.

Isso poderia ser uma vitória de marca se a Ledger se virasse para lançar uma dimensão de marca “cypherpunk” para seu hardware e software que apaziguasse a comunidade criptográfica OG de forma que eles pudessem estar dispostos a optar por ela, e permitisse que os proprietários de hardware existentes optassem por ela para seu hardware adquirido anteriormente de forma que novas atualizações fossem de marca cypherpunk e aprovadas, o mais open source possível, com auditorias de segurança crowdsourced — o pacote completo. Tudo seria perdoado.

Por enquanto, não parece que a Ledger planeja fazer isso. Então, as opções são usar carteiras de hardware de código aberto, mas elas não têm a ampla interoperabilidade da Ledger com blockchains emergentes. Ou você pode construir a sua própria, ou apenas usar a nova carteira de hardware de código aberto reformada do Gameboy.

Por enquanto, e para muitas moedas, a opção mais segura é provavelmente confiar na Ledger e permanecer aberto a desenvolvedores concorrentes de carteiras de hardware de código aberto.

J.W. Verret é professor associado na Antonin Scalia Law School da George Mason University. Ele é um contador forense de criptomoedas e também atua em direito de valores mobiliários na Lawrence Law LLC. Ele é membro do Financial Accounting Standards Board’s Advisory Council e ex-membro do SEC Investor Advisory Committee. Ele também lidera o Crypto Freedom Lab, um think tank que luta por mudanças de política para preservar a liberdade e a privacidade de desenvolvedores e usuários de criptomoedas.

Este artigo é para fins de informação geral e não se destina a ser e não deve ser considerado como aconselhamento jurídico ou de investimento. As visões, pensamentos e opiniões expressas aqui são somente do autor e não refletem ou representam necessariamente as visões e opiniões da Cointelegraph.