El fiasco de Ledger Recover expone la brecha entre los ideales de blockchain y la realidad técnica

Los ejecutivos de la industria blockchain suelen decir que idealizan la “descentralización”, la “autosoberanía” y la “falta de confianza”, y defienden una visión de un futuro ecosistema financiero e internet libre de intermediarios que buscan rentas y de intermediarios poco fiables.

Pero una y otra vez, las principales empresas y proyectos de blockchain no alcanzan sus objetivos, y los usuarios se sorprenden y enojan al darse cuenta de que, sin saberlo, depositaron su confianza en un código de mala calidad, entidades centralizadas o hardware con problemas de seguridad.

Este artículo aparece en el último número deEl Protocolo, nuestro boletín semanal que explora la tecnología detrás de las Cripto, un bloque a la vez. Regístrate aquípara recibirlo en tu bandeja de entrada todos los miércoles.

El último ejemplo proviene de Ledger, la empresa de billeteras de hardware de Cripto con sede en París, que, tras una tormenta de relaciones públicas la semana pasada, anunció el martes que retrasaría los planes de lanzar una nueva y controvertida función de recuperación de billetera llamada Ledger Recover.

Cuando reveló la función propuesta la semana pasada, LedgerInadvertidamente llamó la atenciónAl hecho de que, en teoría, la compañía podría transferir las frases semilla de la billetera fuera del dispositivo mediante actualizaciones de firmware aprobadas por el usuario. Anteriormente, la compañía dejó a algunos usuarios con la impresión de que sus dispositivos estaban diseñados para evitar esta situación específica.

Una vez revelada la posible "puerta trasera", la indignación inundó Cripto Twitter, con publicaciones que criticaban a Ledger por estar desconectado de su propia base de clientes: supuestos individuos autosuficientes que solo desean tener el control total de sus propias Cripto. Ledger negó vehementemente las acusaciones de que sus capacidades equivalieran a una "puerta trasera". Pero la iniciativa inicial de la compañía... respuesta a la indignación – señalar (en un tuit ahora eliminado) que los usuarios siempre confiaron en que Ledger no extraería las claves de usuario – sólo sirvió para alimentar el furor: ONE vídeo de amplia circulaciónParecía mostrar a un usuario destruyendo un dispositivo Ledger con un martillo y luego incendiándolo con un soplete.

En uncarta publicada en Twitter el martesEl director ejecutivo de Ledger, Pascal Gauthier, se disculpó con los clientes, prometió abrir el código fuente de “la mayor parte posible del sistema operativo Ledger” y dijo que retrasaría el lanzamiento de Ledger Recover.

Con retraso o sin él, la capacidad teórica de Ledger de mover claves de usuario a través de futuras actualizaciones de software permanece intacta, principalmente como un subproducto de las limitaciones técnicas con las que están diseñados Ledger y billeteras similares.

El fiasco sirvió como un valioso curso intensivo sobre las limitaciones de las billeteras de hardware, generalmente consideradas la forma más segura de almacenar Cripto . También fue un recordatorio de que el estado actual de la Tecnología Cripto no siempre coincide con los ideales de la industria, y una lección sobre la importancia de gestionar cuidadosamente las expectativas.

El colapso de las relaciones públicas de Ledger

El principal error de Ledger en los días previos a la semana pasada pudo haber residido en su marketing, que con frecuencia se inclinó hacia la filosofía de "desconfianza" de las criptomonedas. El mensaje atraía a los usuarios incondicionales de Cripto , pero dejaba una impresión de las capacidades técnicas de Ledger que no se correspondía con la realidad.

El cofundador y ex director ejecutivo de Ledger, Éric Larchevêque, discutido en Reddit que el “colapso” de la semana pasada representó un “fracaso total de relaciones públicas, pero en absoluto ONE”.

Larchevêque, quien es accionista de Ledger pero ya no trabaja en la empresa, escribió que a medida que crecía la base de usuarios de la empresa, también lo hacía una percepción errónea, impulsada en gran medida por el propio Ledger, de que las billeteras de Ledger requieren cero confianza por parte de sus usuarios.

“La gente empezó a pensar que Ledger era una solución sin confianza, lo cual no es cierto”, escribió. “Se debe depositar cierta confianza en Ledger para usar su producto”.

Los desarrolladores podrían haber entendido el matiz, pero los usuarios no. Larchevêque vinculado a Una explicación de lo que pasóDel usuario de Reddit cmplieger: «Básicamente, nada ha cambiado en el hardware ni en el software de lLedger», escribió cmplieger. «Lo que ha cambiado es que los desarrolladores de lLedger decidieron añadir una función y aprovechar la flexibilidad que ofrece su pequeño ordenador, y la gente finalmente empezó a comprender el producto que habían comprado y el factor de confianza que implica».

El comentario más votado en esa publicación provino del usuario de Reddit Florian995: “Lo que aprendí es que no sé nada sobre la billetera que estoy usando”.

Limitaciones de hardware

Es razonable estar enojado cuando las empresas venden más de lo que venden sus productos, pero objetivos como la falta de confianza y la descentralización existen en un espectro, y los acólitos Cripto más acérrimos que creen que pueden abandonar una empresa por una alternativa ideológicamente más pura podrían sentirse decepcionados.

El caso de Ledger resalta cómo el estado general de la Tecnología blockchain simplemente no está a la altura de algunas de las promesas más audaces de la industria.

Ledger presume de que sus memorias USB se encuentran entre las formas más seguras de almacenar Cripto , ya que almacenan las claves de usuario en un "elemento seguro": un minichip supuestamente impenetrable. Las afirmaciones de Ledger sobre su falta de confianza se centran principalmente en el elemento seguro, y la compañía aseguró explícitamente a los usuarios que no puede acceder a él para obtener las claves de usuario.

Según Christopher Allen, arquitecto jefe de Blockchain Commons, una infraestructura Cripto sin fines de lucro, la Tecnología de chips aún no está en el punto en que Ledger pueda ofrecer tal garantía.

“Ledger se vio atrapado en una debilidad que, hasta cierto punto, todas las billeteras actuales tienen debido a la Tecnología de chips”, declaró Allen a CoinDesk. Los chips de elementos seguros no pueden realizar el tipo de criptografía necesaria para cifrar completamente las claves de usuario en el dispositivo. (Allen afirma que su equipo en Blockchain Commons está trabajando para cambiar esto, aunque la tecnología aún no está lista).

"En realidad, no hay nada malo, necesariamente, con Ledger", argumentó Allen. "Sin querer, expusieron una debilidad arquitectónica generalizada".