A dura lição de Ledger: estar certo T é bom o suficiente

Ledger, a Maker de carteiras de hardware sediada em Paris, teve uma semana terrível. E, em grande parte, parece que eles próprios são os culpados.

As coisas começaram mal o suficiente. A introdução do Ledger em 16 de maio“Recuperação do Razão” O serviço de recuperação de frases-semente foi recebido com ceticismo pela comunidade de Cripto , que se preocupava com novos riscos de segurança introduzidos em uma das carteiras de hardware mais confiáveis ​​do mercado.

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completo boletim informativo aqui.

Então tudo piorou muito. No meio da semana, o Twitter se encheu de especulações selvagens de que os dispositivos Ledger estavam agora comprometidos. Houve atéVídeos de quebra de livro-razão de um tipo normalmente associado a boicotes de guerra cultural de extrema direita. Em parte, isso foi graças à paranoia crescente, à hipérbole da mídia social e aos mal-entendidos básicos da arquitetura Cripto . Mas as próprias comunicações de Ledger também jogaram lenha na fogueira.

A principal lição do incidente para outras empresas de Cripto é simples: não basta ser tecnicamente correto, especialmente em uma crise. À medida que as Cripto atraem mais e mais usuários com conhecimento técnico limitado, é mais importante do que nunca se comunicar de forma clara e cuidadosa.

Em outras palavras, é importante não fazer tweets como este. Pelo bem da nossa indústria.

Você T consegue lidar com a verdade

Alguns dos que se juntaram para atacar o Ledger simplesmente entenderam mal que o novo serviço Ledger Recover e odocumentação de identidade envolvidos, são totalmente opcionais. O Ledger Recover é voltado para usuários de Cripto menos rigorosos que podem querer uma Política de seguro contra a perda de suas chaves privadas. Estrategicamente para o Ledger, e francamente para a Cripto como um todo, oferecer esse tipo de opção de segurança intermediária faz sentido.

Mas a reação só ficou ainda mais fora de controle depois que alguém na Ledger, supostamente umagente de suporte ao cliente, tuitou que “tecnicamente falando, é e sempre foi possível escrever firmware que facilite a extração de chaves”.

Agora, aqui está a questão: embora Ledger tenha sabiamenteapagou e reformulou sua mensagem, este tweet parece ser basicamente preciso. Como o pioneiro da criptografia Christopher Allen expôsneste tópico do Twitter, “tudo o que é preciso é uma atualização de firmware assinada e as sementes podem ir para onde quiserem.” E isso se aplica a muitos tipos de carteiras de hardware, não apenas à Ledger.

Mas, cara, "você sempre confiou que Ledger não roubaria todo o seu dinheiro" não é a maneira certa de expressar isso. Apesar de ser amplamente precisa, a mensagem aumentou imensamente a confusão, alimentando ainda mais retórica de pânico no Twitter — incluindo alegações de que os dispositivos Ledger revelaram ter alguma falha profunda ou "porta dos fundos".

Veja também:Ledger rebate críticas ao novo serviço de recuperação de carteira

O comentário ofensivo parece simultaneamente afirmar todos os piores medos que estão sendo levantados – e também menosprezar os preocupados por não perceberem antes. Independentemente da intenção, tanto “tecnicamente falando” quanto “se você sabia ou não” serão ouvidos como condescendentes, até mesmo desdenhosos. “Sim, podemos fazer a coisa com a qual você mais se preocupa, mas você T deveria se preocupar com isso porque sempre poderíamos fazer, e você é meio burro por não perceber isso” não é uma maneira de acalmar ninguém.

Uma maneira de pensar sobre esse drama infeliz é que a linguagem não é como o código do computador

(Uma nota sobre responsabilidade aqui: se eles fossem de fato REP de atendimento ao cliente, quem escreveu este tuíte não deveria ter se sentido autorizado ou responsável para fazer uma declaração tão ampla. A verdadeira culpa pelo passo em falso está mais acima na cadeia de comando.)

Pior ainda, a mensagem comete um pecado que nós, no jornalismo, chamamos de “enterrar o lede”. Um segundo tuíte, encadeado no post “tecnicamente falando”, enfatizou que cada atualização tem que ser aprovada manualmente pelo usuário. Este é o CORE da refutação do Ledger aos ataques contínuos contra ele.

Você ainda pode usar um Ledger

Embora as nuances técnicas estejam além do meu escopo aqui, alguns especialistas extremamente confiáveis refutaram as preocupações mais extremas que circulam sobre o Ledger.

Mais significativamente, Taylor Monahan, fundador da carteira MyCrypto e agora parte da equipe Metamask, condenou vigorosamente as preocupações sobre o Ledger como“besteira sensacionalista.”Haseeb Qureshi, da Dragonfly Capital, também recuou notavelmente em suas preocupações iniciais, escrevendo“agora estou no ‘nvm está tudo bem’”acampamento.

É muito cedo para assinar completamente a ideia de que está tudo bem, mas o principal mal-entendido é claro. Uma carteira de hardware precisa de um sistema operacional (SO) atualizável, inclusive para poder adicionar suporte a novos tokens e cadeias. Então, os usuários precisam permitir atualizações em algum momento, e a maioria dos usuários do Ledger provavelmente recebeu uma ou duas atualizações antes que a controvérsia atual estourasse.

Ou seja, eles confiaram no Ledger, quer soubessem ou não. O fato de que uma atualização seria usada para implementar um esquema de recuperação foi o que finalmente chamou a atenção para o processo. A alternativa T é comprar uma carteira de hardware diferente, mas armazenar sua frase semente em um pedaço de papel em um cofre.

Veja também:Brainwallets: A carteira de Bitcoin que você provavelmente T deveria usar

O ONE problema com o Ledger que parece válido é que essas atualizações e o código do Ledger não são de código aberto, enquanto o código de muitas outras carteiras de hardware é. Isso realmente torna a confiança depositada no Ledger ainda maior do que em outras carteiras. Mas essa questão real ficou confusa com muitas especulações equivocadas e mal informadas, e o Ledger até agora não conseguiu acalmar nem as preocupações reais nem as equivocadas.

Uma maneira de pensar sobre esse drama infeliz é que a linguagem não é como um código de computador. Se você estiver escrevendo um contrato inteligente ou um mecanismo de física, você pode construir a mesma função de meia dúzia de maneiras diferentes com pouca diferença funcional. Quando você está escrevendo um tweet, por outro lado, pequenas variações importam imensamente para como ele será recebido. É arte, não ciência – e a lacuna entre os dois só vai aumentar à medida que mais e mais pessoas comuns adotarem Cripto.