Il fiasco di Ledger Recover espone il divario tra gli ideali della blockchain e la realtà tecnica

I dirigenti del settore blockchain affermano spesso di idealizzare la “decentralizzazione”, l’“autosovranità” e la “mancanza di fiducia”, sposando una visione di un futuro ecosistema finanziario e di Internet libero da intermediari in cerca di rendite e da intermediari inaffidabili.

Ma ancora una volta le principali aziende e i progetti blockchain falliscono: gli utenti restano sorpresi e arrabbiati quando si rendono conto di aver inconsapevolmente riposto la loro fiducia in un codice scadente, entità centralizzate o hardware con problemi di sicurezza.

Questo articolo è presente nell'ultimo numero diIl Protocollo, la nostra newsletter settimanale che esplora la tecnologia alla base Cripto, ONE blocco alla volta. Iscriviti quiper riceverlo nella tua casella di posta ogni mercoledì.

L'ultimo esempio arriva da Ledger, l'azienda parigina produttrice di portafogli hardware Cripto che, dopo la tempesta di pubbliche relazioni della scorsa settimana, ha annunciato martedì che avrebbe rinviato i piani per il rilascio di una nuova e controversa funzionalità di recupero dei portafogli chiamata Ledger Recover.

Quando la scorsa settimana Ledger ha rivelato la funzionalità proposta,ha attirato l'attenzione inavvertitamenteal fatto che l'azienda potrebbe teoricamente spostare le frasi seed del portafoglio fuori dal dispositivo tramite aggiornamenti firmware approvati dall'utente. In precedenza, l'azienda ha lasciato alcuni utenti con l'impressione che i suoi dispositivi fossero stati progettati per evitare questo specifico scenario.

Una volta che la potenziale "backdoor" è stata rivelata, l'indignazione ha inondato Cripto Twitter, con poster che hanno stroncato Ledger per essere fuori contatto con la sua stessa base di clienti, apparentemente tipi auto-sovrani che non vogliono altro che avere il controllo completo della propria Cripto. Ledger ha negato con veemenza le accuse secondo cui le sue capacità equivalevano a una "backdoor". Ma l'iniziale risposta all'indignazione – sottolineando (in un tweet ora cancellato) che gli utenti si erano sempre fidati che Ledger non avrebbe estratto le chiavi utente – ha solo contribuito ad alimentare il clamore: ONE video ampiamente diffusosembrava mostrare un utente che fracassava un dispositivo Ledger con un martello e poi lo incendiava con un cannello.

In unlettera pubblicata su Twitter martedì, il CEO di Ledger Pascal Gauthier si è scusato con i clienti, ha promesso di rendere open source "quanto più possibile del sistema operativo Ledger" e ha affermato che avrebbe ritardato il rilascio di Ledger Recover.

Ritardo o no, la capacità teorica di Ledger di spostare le chiavi utente tramite futuri aggiornamenti software rimane intatta, principalmente come sottoprodotto dei vincoli tecnici con il modo in cui Ledger e portafogli simili sono progettati.

Il fiasco è servito come un prezioso corso accelerato sui limiti dei portafogli hardware, generalmente considerati il ​​modo più sicuro per detenere Cripto . È stato anche un promemoria del fatto che lo stato attuale della Tecnologie Cripto T sempre corrisponde agli ideali del settore, e una lezione sull'importanza di gestire attentamente le aspettative.

Il crollo delle pubbliche relazioni di Ledger

L'errore principale di Ledger nel periodo che ha preceduto la scorsa settimana potrebbe essere stato nel suo marketing, che spesso si è appoggiato all'etica "trustless" delle criptovalute. Il messaggio era attraente per gli utenti Cripto più accaniti, ma ha lasciato un'impressione delle capacità tecniche di Ledger che era fuori dal ritmo della realtà.

Il co-fondatore ed ex CEO di Ledger, Éric Larchevêque, discusso su Reddit che il “crollo” della scorsa settimana ha rappresentato un “fallimento totale in termini di pubbliche relazioni, ma assolutamente non ONE”.

Larchevêque, che è un azionista di Ledger ma non lavora più per l'azienda, ha scritto che con la crescita della base di utenti dell'azienda è cresciuta anche una percezione errata, alimentata in gran parte da Ledger stessa, secondo cui i portafogli di Ledger non richiedono alcuna fiducia da parte dei loro utenti.

"La gente ha iniziato a pensare che Ledger fosse una soluzione senza fiducia, il che non è vero", ha scritto. "Bisogna riporre una certa dose di fiducia in Ledger per utilizzare il loro prodotto".

Gli sviluppatori potrebbero aver capito la sfumatura, ma gli utenti T. Larchevêque ha fatto un collegamento a una spiegazione di cosa è successodall'utente Reddit cmplieger: "Fondamentalmente non è cambiato nulla con l'hardware o il software lLedger", ha scritto cmplieger. "Quello che è cambiato è che gli sviluppatori lLedger hanno deciso di aggiungere una funzionalità e sfruttare la flessibilità offerta dal loro piccolo computer, e le persone hanno finalmente iniziato a comprendere il prodotto che hanno acquistato e il fattore fiducia coinvolto".

Il commento più votato su quel post è arrivato dall'utente Reddit Florian995: "Quello che ho scoperto è che non so nulla del portafoglio che sto utilizzando".

Limitazioni hardware

È ragionevole arrabbiarsi quando le aziende esagerano con le vendite dei loro prodotti, ma obiettivi come l'assenza di fiducia e la decentralizzazione esistono in uno spettro e i fanatici Cripto che pensano di poter abbandonare ONE per un'alternativa ideologicamente più pura potrebbero rimanere delusi.

Il caso di Ledger evidenzia come lo stato generale della Tecnologie blockchain T sia all'altezza di alcune delle promesse più audaci del settore.

Ledger si vanta che le sue chiavette USB sono tra i modi più sicuri per conservare le Cripto perché conservano le chiavi utente in un "elemento sicuro", un mini chip di computer che dovrebbe essere impenetrabile. Le affermazioni di "non affidabilità" di Ledger ruotano principalmente attorno all'elemento sicuro e l'azienda ha esplicitamente rassicurato gli utenti che non è in grado di accedere all'elemento per ottenere le chiavi utente.

Secondo Christopher Allen, architetto capo di Blockchain Commons, un'infrastruttura Cripto senza scopo di lucro, la Tecnologie dei chip non è ancora al punto in cui Ledger potrebbe fornire una simile garanzia.

"Ledger è rimasto intrappolato in una debolezza che tutti i portafogli hanno in una certa misura oggi a causa della Tecnologie dei chip", ha detto Allen a CoinDesk. I chip Secure Element T possono eseguire il tipo di crittografia necessaria per crittografare completamente le chiavi utente sul dispositivo. (Allen afferma che il suo team presso Blockchain Commons sta lavorando per cambiare questa situazione, anche se la tecnologia T è ancora pronta.)

"Non c'è davvero nulla di sbagliato, necessariamente, in Ledger", ha sostenuto Allen. "Hanno inavvertitamente esposto una debolezza architettonica che è ovunque".