CEO de Ledger dice que el servicio de recuperación de claves privadas hace que la auto custodia sea más fácil
La empresa de monederos Ledger se ha enfrentado a duras críticas por parte de la comunidad de criptomonedas tras anunciar su servicio “Recover”, una función opcional de pago que permitirá a los usuarios realizar copias de seguridad y restaurar su frase semilla privada.
Debido a las preocupaciones expresadas sobre los elementos de seguridad de Ledger Recover, el fabricante de monederos de hardware decidió posponer el lanzamiento de su servicio. El 23 de mayo, Charles Guillemet, director de tecnología de Ledger, explicó en un hilo de Twitter que Ledger “acelerará nuestra hoja de ruta de código abierto para aportar más verificabilidad a todo lo que hacemos.”
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.
We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread pic.twitter.com/Dv0jBCM4Ys
— Charles Guillemet (@P3b7_) May 23, 2023
El CEO de Ledger, Pascal Gauthier, dijo a Cointelegraph que Ledger Recover se lanzará una vez que la compañía pueda abrir el código fuente detrás del protocolo Recover. Además, subrayó que el nuevo servicio es opcional:
“Ahora mismo, la inmensa mayoría de los usuarios de criptomonedas guardan sus fondos en exchanges o carteras de software, que no son seguros. Sin embargo, muchas personas consideran que gestionar sus 24 palabras es desalentador o demasiado complejo. Ledger Recover -que, de nuevo, es completamente opcional- está diseñado para esas personas con el fin de facilitar la autocustodia segura, sin comprometer la seguridad.”
Según Gauthier, el objetivo de Ledger Recover es incorporar a los próximos 100 millones de usuarios al sector de las criptomonedas. Sin embargo, para lograrlo, cree que “el acceso a la autocustodia segura debería ser mucho más fácil”.
Aunque este pueda ser el caso, el concepto en el que se basa Ledger Recover ha disgustado a muchos de los usuarios actuales de la empresa. Shahar Madar, jefe de productos de seguridad en Fireblocks -una plataforma institucional de custodia de activos digitales- dijo a Cointelegraph que Ledger Recover va en contra de los ideales fundamentales de los clientes de Ledger:
“Si efectivamente permite a un usuario recuperar la clave privada completa en un dispositivo completamente nuevo con sólo una forma de identificación, entonces técnicamente, si los proveedores quisieran confabularse e iniciar el proceso sin la identificación y autorización adecuadas, podrían hacerlo”.
“En este caso, el usuario está confiando en que los proveedores sigan los procedimientos, y ahí hay riesgos inherentes”, dijo.
Ledger Recover puede ser necesario
Aunque Ledger Recover ha creado revuelo en el ecosistema criptográfico, algunos participantes de la industria creen que este servicio podría ser útil para la incorporación de nuevos usuarios y para ayudar a los criptoposeedores actuales a realizar un seguimiento de sus frases semilla.
Por ejemplo, Madar destacó que uno de los mayores retos asociados a las criptomonedas es que son demasiado complejas para muchos usuarios. “En concreto, hacer un seguimiento del dispositivo físico y de la frase semilla durante años no es nada trivial para una persona normal. Cada usuario debería poder hacer una copia de seguridad de sus claves en algún lugar”, afirma.
Teniendo esto en cuenta, un servicio como Ledger Recover puede ser ideal para algunas personas. Madar añadió que lo bueno de Ledger Recover es que la función es opcional. “Los usuarios que se sientan incómodos con este escenario pueden optar por no utilizar el servicio, ya sea para siempre o hasta que Ledger sea capaz de satisfacer sus preocupaciones”.
Haciéndose eco de esto, Marvin Janssen, cofundador del proveedor de billeteras de hardware Ryder, dijo a Cointelegraph que Ledger Recover podría atraer a los clientes principales. “Ocurre absolutamente que la gente, especialmente los nuevos en Web3, pierden el acceso a su monedero debido a un fallo o a la falta total de una copia de seguridad. Por lo tanto, una función como Ledger Recover puede ser de gran ayuda”, afirmó.
Sin embargo, Janssen añadió que sigue siendo cuestionable si los usuarios querrían pagar por un servicio de este tipo, dada la actual falta de claridad en torno a la nueva función. “Los usuarios todavía tienen que entender exactamente a qué se están suscribiendo y cómo puede ayudarles”.
Si bien Gauthier mencionó que Ledger pronto hará que el código detrás del protocolo Recover sea de código abierto para ayudar a los usuarios a comprender mejor la tecnología, explicó que los usuarios que se suscriban al servicio probarán su identidad a través de la verificación de ID para garantizar que solo ellos tengan acceso a sus copias de seguridad. Una vez aprobado esto en su Ledger, su dispositivo crea una copia de seguridad cifrada que se divide en tres fragmentos mediante el uso compartido de secretos de Shamir. Shamir:
“Estos tres fragmentos se envían a través de canales seguros a tres empresas diferentes en tres jurisdicciones distintas, donde se protegen en módulos de seguridad de hardware (no en la nube). Para restaurar, los usuarios deben pasar de nuevo por la verificación de identidad a través de dos proveedores diferentes, después de lo cual dos fragmentos serán enviados de vuelta a su nuevo dispositivo y descifrados en el Ledger”.
En otras palabras, Ledger Recover utiliza la computación multiparte: un protocolo criptográfico que permite a varias partes calcular conjuntamente una función sobre sus entradas sin revelar esas entradas entre sí.
Aunque este modelo puede proporcionar algún tipo de seguridad, Janssen señaló que el reto reside en realidad en el transporte de los fragmentos. “La naturaleza del algoritmo utilizado por Ledger Recover es tal que la información secreta original se recupera si se combinan suficientes fragmentos. Por lo tanto, un atacante podría estar más interesado en interceptarlos cuando se transmiten en lugar de intentar atacar el propio Ledger”, dijo.
Además, Janssen explicó que si todos los fragmentos se transportan a los custodios al mismo tiempo, llegará un momento en que todos existan juntos en un único dispositivo, como el portátil de un cliente. “Ledger ha pensado sin duda en esta situación, así que a medida que se disponga de más información, podría quedar claro que esto no es un problema”, dijo.
Sentimientos encontrados en torno a Ledger Recover
Hasta que no se aclare la situación de Ledger Recover, es probable que haya sentimientos encontrados sobre el servicio.
Por ejemplo, Margaret Rosenfeld, directora legal del exchange de criptomonedas Cube Exchange, dijo a Cointelegraph que cree que los no nativos de criptomonedas y muchos usuarios de criptomonedas desean algún tipo de soporte de recuperación en el que puedan confiar.
“La autogestión completa de los activos digitales no es lo que quiere la mayoría de la gente. Lo que desean es una solución no custodial que les mantenga como propietarios de sus activos y les permita interactuar con otras personas y plataformas para realizar transacciones sin problemas, con poco esfuerzo y sin costes adicionales”, dijo.
Por otro lado, la seguridad seguirá siendo un problema. John Woods, director de tecnología de la Fundación Algorand, dijo a Cointelegraph que, en particular, le preocupa si es posible que los custodios de Ledger se confabulen:
“Ledger ha dicho que las claves que salen del dispositivo Ledger (la parte controvertida) están ‘encriptadas’ y fragmentadas. Lo de ‘fragmentadas’ está claro. Pero han dicho: ‘Las claves se cifran primero con una clave simétrica’. Yo pregunto, ¿cuál es esa clave simétrica? ¿Y qué aleatoriedad se utiliza para generar la clave? Seguimos esperando respuestas”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.