Hay aproximadamente mil millones de usuarios de criptografía en todo el mundo y, en la estimación más generosa, solo el 2.5% usan billeteras de hardware. Ese es un número pequeño, pero estoy aliviado de que no sea más alto.
¿Por qué? Porque quiero que la gente esté a bordo a Bitcoin por mil millones, y quiero ver a todos de forma segura a todos de forma segura. La industria de la billetera de hardware del consumidor es uno de los mayores obstáculos para lograr este objetivo. Y no solo para la adopción de Bitcoin: toda la revolución de la descentralización está en riesgo si no abordamos el defecto fatal en el corazón de las billeteras más populares del mundo.
Las billeteras están pisando agua
El año pasado en estas páginas, Lucien Bourdon celebró «10 años de la revolución de la billetera». Hay muchas cosas con las que estoy de acuerdo, pero una omisión evidente. Casi sin excepción, las billeteras de hardware de consumo ‘líderes’ en el mercado hoy apenas han innovado en una década. Y como todos los expertos en seguridad saben, si no está constantemente avanzando, está retrocediendo.
El problema no es simplemente que las nuevas amenazas están constantemente surgiendo, es que los casos de uso de Bitcoin están evolucionando rápidamente. Bitcoin y otras criptomonedas ya no son tiendas de valor «solo»; Ahora son un medio para todo tipo de transacciones cada vez más complejas. Sin embargo, la tecnología subyacente de las billeteras de hardware no cambia esencialmente desde los días en que su utilidad principal era como una tecla segura y fuera de línea. Es lo mismo con UX, con los usuarios que todavía se espera que escriban sus palabras de semillas y luego entrecieran los ojos en una pequeña pantalla cada vez que desean aprobar una transacción.
Este no es solo un problema de bitcoin. El futuro de la seguridad verá a todos salvaguardar nuestros activos digitales más valiosos y datos confidenciales con claves criptográficas. De hecho, toda la economía descentralizada depende de lo que hay dentro de estas billeteras, así que echemos un vistazo.
Confiar, no verifique?
Lucien tenía razón al enfatizar que la fuerza de Bitcoin proviene de su compromiso con los principios de código abierto. Donde estoy profundamente en desacuerdo con él es que la «mayor parte de la industria de la billetera ha adoptado el código abierto.
El hecho es que las principales billeteras de hardware se continúan construyendo en sistemas patentados de código cerrado que los usuarios no pueden inspeccionar completamente. Si no pueden inspeccionar, no pueden verificar; Si no pueden verificar, ¿por qué los usuarios deberían tomar las afirmaciones de los fabricantes sobre la confianza?
Sospecho que la razón por la cual muchas billeteras de hardware permanecen «cajas negras» es porque tienen algo que ocultar, como la tecnología de tarjetas inteligente de décadas utilizada por muchas de las billeteras a las que los bitcoiners confían sus llaves. Esta tecnología no es adecuada para los casos de uso de criptografía de hoy, y ciertamente no para un futuro de seguridad descentralizada, donde necesitaremos claves para salvaguardar todo, desde nuestras identidades digitales hasta las credenciales de acceso.
Una barrera para la innovación … y la adopción
La continua dependencia de las billeteras de hardware en sistemas cerrados y patentados no es solo una pesadilla de seguridad: también es terrible para la innovación y la adopción de Bitcoin.
Las billeteras de hoy son jardines amurallados de manera efectiva, donde los desarrolladores deben seguir reglas restrictivas y no pueden ofrecer ningún grado de personalización para los usuarios. Esto no es solo el control Freakery por sí mismo; A menudo, es una función de la tecnología subyacente. Dispositivos como Ledger deben dar acceso a cada aplicación a la semilla maestra; Obviamente, eso significa que tienen que ser revisados minuciosamente antes de que sean aprobados (si alguna vez lo son).
Si así fue como funcionó la App Store, aún llevaríamos la ronda de Nokia 3310 en nuestros bolsillos. En cambio, obtuvimos ecosistemas abiertos, una próspera comunidad de desarrolladores, competencia y una galaxia de aplicaciones brillantes.
Eso es lo que deseo billeteras. Cuando los desarrolladores pueden construir sin permiso, no solo ofrecerán una funcionalidad novedosa y una experiencia de usuario mejorada, sino que desempeñará un papel esencial en la evolución de las billeteras para apoyar (y asegurar) la complejidad cada vez mayor de las aplicaciones de Bitcoin.
Las billeteras deben ser un centro de innovación, un lugar para que los desarrolladores construyan las aplicaciones asesinas que obligarán a las personas a adoptar servicios basados en Bitcoin y Blockchain. En realidad, un ecosistema como Ledger es la «tienda anti-aplicación», que contiene la innovación descentralizada en lugar de impulsarlo.
Abre tu billetera
La solución es simple y esencial: transparencia. Así como el cifrado fuerte se basa en algoritmos de código abierto probados públicamente para garantizar la seguridad, los dispositivos que almacenan claves criptográficas deben seguir la misma filosofía. El hardware y el software de código abierto permiten a los investigadores de seguridad, desarrolladores e incluso usuarios individuales auditar y verificar las medidas de seguridad, reduciendo la dependencia de las afirmaciones de los fabricantes y aumentando la confiabilidad general.
Ya existen alternativas más nuevas y más seguras. Las billeteras de hardware basadas en arquitecturas de microkernel de código abierto proporcionan una base de seguridad más robusta, lo que permite una verificación independiente de su seguridad. Estos sistemas aseguran que ninguna empresa única controle la seguridad de las claves criptográficas de los usuarios, reduciendo el riesgo de vulnerabilidades ocultas y fomentando la innovación.
La buena noticia es que solo uno de cada 40 usuarios criptográficos actualmente posee una billetera de hardware. Asegurémonos de darle a la otra 39 una forma verdaderamente segura de autoconfiñar su futuro digital y apoyar la innovación que atraerá miles de millones más para adoptar.
Esta es una publicación invitada de Zach Herbert. Las opiniones expresadas son completamente suyas y no reflejan necesariamente las de la revista BTC Inc o Bitcoin.
