La lucha de relaciones públicas de Ledger revela compromisos incómodos para el almacenamiento de Cripto

Tras una semana de controversia en torno a su nuevo servicio de recuperación de semillas, el fabricante de billeteras francés Ledger ha emprendido una ofensiva de relaciones públicas, que incluye una publicación en Twitter Spaces.evento con el CEO de Ledger, Pascal Gauthier, el martes por la tarde y la aparición del mismo ejecutivo en CoinDesk TV el miércoles por la mañana.

¿El mensaje? Ledger ha escuchado a sus críticos y está dispuesto a cambiar su enfoque.

“Todos en Ledger se entristecen mucho cuando nos gritan. Pero no pasa nada porque mejoramos y siempre nos esforzaremos por ser buenos servidores de la comunidad”, dijo el director ejecutivo de Ledger, Pascal Gauthier, durante una conferencia.Sesión de Twitter Spacesel martes por la tarde.

Los gritos en cuestión fueron las críticas que recibió Ledger tras anunciar su próximo servicio de recuperación de claves. Este servicio permitirá a los usuarios KEEP una copia de seguridad cifrada de sus billeteras con tres custodios, incluido el propio Ledger. Muchos usuarios y observadores de Ledger... cuestionadola seguridad del servicio propuesto frente a posibles ataques informáticos, filtraciones de datos de usuarios y abuso de confianza por parte del propio Ledger.

Sigue leyendo: ¿Es segura la nueva función de recuperación de claves de Bitcoin de Ledger? Los expertos tienen dudas.

El martes, Ledger publicó una carta diciendo que escuchó las preocupaciones de sus usuarios y decidió cambiar de rumbo: abrirá el código de Ledger Recover antes de lanzar el servicio, dijo Gauthier.escribió.

Además de eso, Ledger ofrecerá una función de seguridad adicional a la configuración de Recover: si bien la copia de seguridad cifrada será almacenada por tres custodios, los usuarios tendrán la opción de crear también una frase de contraseña, de modo que incluso si los custodios se confabulan y recuperan la clave privada, aún no podrán mover fondos sin la frase de contraseña.

En última instancia, nada es 100% desprovisto de confianza para un usuario promedio, dijo Gauthier en una entrevista con CoinDesk TV el miércoles por la mañana.

Siempre se requiere un mínimo de confianza en cualquier billetera de hardware que se vaya a usar. Y estamos intentando minimizar al máximo la parte del sistema operativo en la que se debe confiar y abrir todo lo demás», dijo.

Abrir código o no abrir código

La decisión de publicar el código abierto surgió como respuesta a las críticas que señalaban la imposibilidad de auditar la nueva función de Ledger debido a que el código no es público. Sin embargo, la promesa de publicar el código abierto conlleva una salvedad: Ledger no publicará el código de todo su firmware por razones de seguridad, según declaró el director de tecnología de la compañía, Charles Guillemet, en un comunicado.Hilo de Twitter.

El chip de tarjeta inteligente en la billetera Ledger, donde se realizan todas las operaciones y se almacenan las claves privadas de los usuarios, cuenta con protecciones integradas contra la manipulación física, escribió Guillemet. "Dado que esta información es propiedad intelectual de los fabricantes, no quieren que se filtre, lo que impide que el firmware de Ledger sea completamente de código abierto", añadió. agregado.

Ledger "abrirá gradualmente el código fuente" de la mayor parte de su sistema operativo, comenzando con la controvertida función Ledger Recover, Guillemet.escribió, pero “las otras partes tomarán un poco más de tiempo ya que es necesario refactorizarlas para abstraer las características específicas del chip bajo NDA de nuestro sistema operativo”.

Ledger no cree que el código abierto sea la solución milagrosa para la seguridad, declaró el cofundador de la firma, Eric Larcheveque, durante los Twitter Spaces. "Elegimos el código cerrado porque creíamos que ofrece un mayor nivel de seguridad", añadió.

Guillemet también afirmó que, en última instancia, incluso con el código abierto, los usuarios deben confiar en el fabricante de la billetera (Ledger u otro) para la seguridad de sus Cripto. De lo contrario, los usuarios tendrían que construir sus dispositivos desde cero, incluyendo todas las partes físicas, el código y los compiladores que convierten ese código en aplicaciones funcionales, explicó Guillemet, y eso obviamente no es una opción para los "millones de usuarios" que Ledger quiere incorporar en los próximos años.

“Teatro de seguridad”

Por las mismas razones, Ledger decidió no crear un producto completamente nuevo para los usuarios interesados en las funciones de recuperación de claves, sino que lo convirtió en una actualización opcional para las billeteras existentes. Algunos participantes del evento Twitter Spaces comentaron que esta podría ser una forma de evitar el desastre de relaciones públicas que Ledger sufrió con la nueva función.

Sigue leyendo: David Z Morris - La dura lección de Ledger: tener razón no basta

Pero crear un nuevo producto para la nueva característica sería "un teatro de seguridad", dijo el director de experiencia de Ledger, Ian Rogers: "Puedo tomar un Ledger y ponerlo en una caja diferente con un nombre diferente, pero aún tendría exactamente el mismo tipo de vector de amenaza potencial".

La posibilidad de actualizar las billeteras existentes para la nueva función fue el aspecto más controvertido de Ledger Recover. Muchos observadores señalaron que el principal atractivo de Ledger era que las claves privadas nunca abandonan el dispositivo. Y ahora resulta que los mismos dispositivos que no deberían revelar la clave privada sí pueden difundir la copia de seguridad al exterior.

Para colmo de males, la cuenta de Twitter de Ledger respondió a esto diciendo que "es y siempre ha sido posible escribir firmware que facilite la extracción de claves" en un comunicado del lunes.piarque causó indignación y luego fue eliminado.

Esto no debería sorprender, explicó Guillemet durante los Twitter Spaces, ya que así funciona Ledger: para interactuar con diferentes cadenas de bloques y contratos inteligentes, el sistema operativo del monedero debe acceder a la clave privada. Además, el sistema operativo debe ser actualizable, ya que las propias cadenas de bloques también se actualizan e implementan nuevas funciones periódicamente.

Esto significa que los programas que se ejecutan en Ledger siempre podrían haber sido modificados de alguna manera relacionada con el manejo de claves privadas; eso es algo que el usuario debe aceptar por defecto, y el hecho de que los usuarios no se dieran cuenta de eso fue una sorpresa para el propio Ledger, dijo Guillemet.

El fantasma de la citación

Otro aspecto controvertido de Ledger Recover es que el servicio, que se ofrece como suscripción de pago, requiere que los usuarios se sometan a verificaciones de conocimiento del cliente (KYC). Un usuario de Twitter, apodado @Zk_shark, preguntó si Ledger respondería de inmediato a cualquier citación gubernamental que solicite datos de los usuarios de Ledger Recover.

Recordó el infame caso de 2018, cuando Coinbasecumplido Con la Request del IRS de proporcionar datos de 13.000 usuarios. Posteriormente, 10.000 usuarios de Coinbase... recibióUna carta de la agencia tributaria sugiere que podrían no haber declarado correctamente sus impuestos relacionados con las criptomonedas. El IRS no reveló la fuente de los datos de los usuarios.

La respuesta de Gauthier fue: si temen esta situación, no utilicen Ledger Recover. Sin embargo, recibir este tipo de citaciones no preocupa a la empresa. "No creemos que sea fácil citar a un servicio como Ledger Recover", declaró Gauthier.

Sin embargo, añadió, “si quieres ser absolutamente resistente a la censura, simplemente no deberías activar la función”.

Lea también:¿Air Gap? ¿Monedero de hardware? ¿Multifirma? El autoalmacenamiento de Bitcoin implica decisiones difíciles.