Ethereum

El CEO de Ledger dice que el servicio de recuperación de claves criptográficas facilita la autocustodia

La empresa de monederos criptográficos de hardware Ledger se ha enfrentado a duras críticas por parte de la comunidad criptográfica después de anunciar su servicio “Recuperar”, que es una función paga opcional que eventualmente permitirá a los usuarios realizar una copia de seguridad y restaurar su frase inicial privada.

Debido a las preocupaciones expresadas sobre los elementos de seguridad de Ledger Recover, el fabricante de billeteras de hardware decidió posponer el lanzamiento de su servicio. El 23 de mayo, Charles Guillemet, director de tecnología de Ledger, explicó en un hilo de Twitter que Ledger “acelerará nuestra hoja de ruta de código abierto para brindar más verificabilidad a todo lo que hacemos”.

El CEO de Ledger, Pascal Gauthier, le dijo a Cointelegraph que Ledger Recover se lanzaría una vez que la empresa pueda abrir el código detrás del protocolo Recover. Destacó además que el nuevo servicio es opcional:

“En este momento, la gran mayoría de los usuarios de criptomonedas mantienen sus fondos en bolsas o billeteras de software, que no son seguras. Sin embargo, muchas personas encuentran que administrar sus 24 palabras es desalentador o demasiado complejo. Ledger Recover, que de nuevo es completamente opcional, está diseñado para que esas personas faciliten la autocustodia segura, sin comprometer la seguridad”.

Según Gauthier, el objetivo detrás de Ledger Recover es incorporar a los próximos 100 millones de usuarios al sector de las criptomonedas. Sin embargo, para lograrlo, cree que “el acceso a la autocustodia segura debería ser mucho más fácil”.

Si bien este puede ser el caso, el concepto detrás de Ledger Recover ha molestado a muchos de los usuarios actuales de la compañía. Shahar Madar, jefe de productos de seguridad de Fireblocks, una plataforma institucional de custodia de activos digitales, le dijo a Cointelegraph que Ledger Recover va en contra de los ideales centrales de los clientes de Ledger:

“Si de hecho permite a un usuario recuperar la clave privada completa en un dispositivo nuevo con solo una forma de identificación, entonces, técnicamente, si los proveedores quisieran coludirse e iniciar el proceso sin la identificación y autorización adecuadas, podrían hacerlo”.

“En este caso, el usuario está confiando en que los proveedores sigan los procedimientos, y ahí hay riesgos inherentes”, dijo.

Es posible que se necesite la recuperación del libro mayor

Aunque Ledger Recover ha causado revuelo en el ecosistema criptográfico, algunos participantes de la industria creen que este servicio podría ser útil para incorporar nuevos usuarios y ayudar a los poseedores de criptografía actuales a realizar un seguimiento de sus frases iniciales.

Por ejemplo, Madar destacó que uno de los mayores desafíos asociados con la criptomoneda es que es demasiado compleja para muchos usuarios. “Específicamente, hacer un seguimiento de su dispositivo físico y frase semilla durante años está lejos de ser trivial para la persona promedio. Cada usuario debería poder hacer una copia de seguridad de sus claves en algún lugar”, dijo.

Con esto en mente, un servicio como Ledger Recover puede ser ideal para algunas personas. Madar agregó que lo bueno de Ledger Recover es que la función es opcional. “Los usuarios que se sientan incómodos con este escenario pueden optar por no usar el servicio, ya sea para siempre o hasta que Ledger pueda satisfacer sus inquietudes”.

Haciéndose eco de esto, Marvin Janssen, cofundador del proveedor de billeteras de hardware Ryder, le dijo a Cointelegraph que Ledger Recover podría atraer a los clientes principales. “Absolutamente sucede que las personas, especialmente aquellas que son nuevas en Web3, pierden el acceso a su billetera debido a una copia de seguridad defectuosa o completa. Por lo tanto, una característica como Ledger Recover definitivamente puede ayudar”, dijo.

Sin embargo, Janssen agregó que sigue siendo cuestionable si los usuarios querrían pagar por dicho servicio, dada la actual falta de claridad en torno a la nueva función. “Los usuarios todavía necesitan entender exactamente a qué se están registrando y cómo puede ayudarlos”.

Si bien Gauthier mencionó que Ledger pronto haría que el código detrás del protocolo Recover fuera de código abierto para ayudar a los usuarios a comprender mejor la tecnología, explicó que los usuarios que se suscriban al servicio probarían su identidad a través de la verificación de identidad para garantizar que solo ellos tengan acceso a su copias de seguridad Una vez que esto se aprueba en su libro mayor, su dispositivo crea una copia de seguridad encriptada que se divide en tres fragmentos utilizando el intercambio secreto de Shamir. Él dijo:

“Estos tres fragmentos luego se envían a través de canales seguros a tres compañías diferentes en tres jurisdicciones diferentes, donde están protegidos en módulos de seguridad de hardware (no en la nube). Para restaurar, los usuarios deben volver a pasar por la verificación de identidad a través de dos proveedores diferentes, después de lo cual se enviarán dos fragmentos a su nuevo dispositivo y se descifrarán en el Ledger”.

En otras palabras, Ledger Recover utiliza computación multiparte: un protocolo criptográfico que permite que varias partes calculen conjuntamente una función sobre sus entradas sin revelar esas entradas entre sí.

Aunque este modelo puede brindar algún tipo de seguridad, Janssen señaló que el desafío en realidad radica en el transporte de los fragmentos. “La naturaleza del algoritmo utilizado por Ledger Recover es tal que la información secreta original se recupera si se combinan suficientes fragmentos. Por lo tanto, un atacante podría estar más interesado en interceptarlos cuando se transmiten en lugar de intentar atacar el propio Ledger”, dijo.

Además, Janssen explicó que si todos los fragmentos se transportan a los custodios al mismo tiempo, habrá un momento en que todos existirán juntos en un solo dispositivo, como la computadora portátil de un cliente. “Sin duda, Ledger ha pensado en esta situación, por lo que a medida que haya más información disponible, podría quedar claro que esto no es un problema”, dijo.

Sentimientos encontrados sobre Ledger Recover

Hasta que se revele más claridad sobre Ledger Recover, es probable que haya sentimientos encontrados sobre el servicio.

Por ejemplo, Margaret Rosenfeld, directora legal del intercambio de criptomonedas Cube Exchange, le dijo a Cointelegraph que cree que los no nativos de criptomonedas y muchos usuarios de criptomonedas desean un apoyo de recuperación en el que puedan confiar.

“La autogestión completa de los activos digitales no es lo que la mayoría de la gente quiere. Lo que desean es una solución sin custodia que los mantenga como propietarios de sus activos y les permita interactuar con otros y plataformas para realizar transacciones sin problemas con poco esfuerzo y sin costo adicional”, dijo.

Por otro lado, las preocupaciones de seguridad permanecerán. John Woods, director de tecnología de la Fundación Algorand, le dijo a Cointelegraph que, en particular, le preocupa si es posible que los custodios de Ledger se confabulen:

“Ledger ha dicho que las claves que salen del dispositivo Ledger (el bit controvertido) están ‘cifradas’ y fragmentadas. El bit fragmentado es claro. Pero han dicho: ‘Las claves se cifran primero con una clave simétrica’. Estoy preguntando, ¿qué es ese cifrado simétrico? ¿Y qué aleatoriedad se utiliza para generar la clave? Todavía estamos esperando respuestas”.



Fuente