Cuando Ledger, un fabricante de billeteras de components con sede en París, anunció una nueva función de recuperación de claves esta semana, pensó que la medida sería popular.
Permitir que los usuarios recuperen sus claves privadas, al igual que usted puede recuperar su contraseña si la olvida, ayudaría a los clientes a incorporarse, creía la compañía. Se sabe que los posibles usuarios de criptomonedas se desaniman por el implacable espíritu de autocustodia de las criptomonedas («no sus llaves, no sus monedas»). Pero un servicio de recuperación de llaves ofrecería más comodidad.
Inmediatamente, el lanzamiento de «Ledger Recover» provocó críticas.
Los opositores dicen que el producto no es compatible con el concepto de una billetera de components, que promete proteger las claves privadas de miradas indiscretas.
«Para que una billetera de hardware transmita la semilla o las acciones que pueden reconstruir la semilla a través de Web altera fundamentalmente el modelo de amenaza de seguridad de una billetera de hardware», dijo Pavol Rusnak, cofundador de SatoshiLabs, que fabrica Trezor, una billetera de hardware competidora. «De hecho, este cambio es tan significativo que no estoy convencido de que sea una solución feasible para una billetera de hardware».
La actualización opcional, disponible para los modelos Nano X, permite a los propietarios de Ledger usar un servicio llamado Ledger Get well y compartir su frase inicial (una secuencia de palabras que se usa para recuperar una billetera perdida) con un conjunto de custodios de confianza, a saber, Ledger, Coincover. y EscrowTech. Almacenarán las copias de seguridad cifradas de los usuarios por una tarifa mensual.
Según la compañía, esto permite a los usuarios restaurar el acceso a su criptografía si olvidan o pierden sus frases iniciales. Al usar el servicio, podrían pedir ayuda a Ledger, probar su identidad y recuperar su clave privada.
A los críticos les preocupa que tanto la actualización del firmware como toda la configuración de recuperación no parezcan seguras. Ledger insiste en que las cosas están seguras como siempre.
CoinDesk investigó cómo se supone que funciona la nueva función (como lo explain el propio Ledger) y preguntó a los expertos cuáles podrían ser las posibles preocupaciones de seguridad aquí.
Según Philip Costigan, líder de comunicaciones de Ledger, la nueva función no significa que el dispositivo en sí mismo se comunique con los custodios a través de Net, ya que las billeteras Ledger en sí mismas «no tienen WiFi ni ninguna otra capacidad de conexión a Net».
Para transferir partes encriptadas de la semilla a los custodios, los usuarios deben conectar su billetera Ledger a su teléfono con una aplicación Ledger a través de Bluetooth, dijo Costigan. El mismo mecanismo se united states para aprobar transacciones, cuando los propietarios de Ledger quieren gastar criptomonedas de sus billeteras.
Así es como Costigan explica el proceso: Primero, los usuarios verifican su identidad con Onfido y Tessi, los dos proveedores que Ledger empleó para esta tarea, a través de la aplicación móvil de Ledger.
“Ledger, Coincover y EscrowTech no revisan ni retienen las identificaciones de las personas, lo hace la tecnología de los dos proveedores que mencioné anteriormente que son expertos aquí”, dijo Costigan.
Después de eso, el dispositivo Ledger recibe un aviso para crear una copia de seguridad. Luego, se crea una copia de seguridad, se cifra, se divide en fragmentos utilizando la técnica Shamir’s Magic formula Sharing y se transfiere a Ledger, Coincover y EscrowTech, dijo Costigan. Cada custodio se queda con un fragmento, que es inútil por sí solo.
“Todo el cifrado, fragmentación y descifrado de su frase de recuperación secreta ocurre en su libro mayor en el elemento seguro. Entonces, lo único que deja el chip del elemento seguro, y solo después de su consentimiento, son los fragmentos encriptados”, agregó.
Costigan también subrayó que la billetera de components en sí no almacena la información de identidad de ningún usuario.
Cuando un usuario requiere una recuperación, dos de cada tres custodios «enviarán fragmentos a su dispositivo Ledger, volviéndolos a ensamblar para crear su clave privada», dice la página de preguntas frecuentes en el sitio web de Ledger.
La noticia de la actualización provocó una tormenta de críticas por parte de la criptocomunidad, con acusaciones de que la nueva oferta de Ledger contradice sus declaraciones anteriores sobre mantener las claves privadas fuera de Internet.
En certain, Crypto Twitter acumuló el tweet de la cuenta oficial de Ledger publicado en noviembre, asegurando a los usuarios la seguridad de sus dispositivos.
«¿Cómo puede demostrarnos a los clientes que las claves privadas en el dispositivo no se pueden filtrar a través de una actualización de firmware en caso de que alguien en la empresa quiera esto?» un usuario de Twitter conocido como @S_Radude preguntó el 15 de noviembre de 2022.
“Hola, sus claves privadas nunca salen del chip Secure Element, que nunca ha sido pirateado. El elemento seguro está certificado por terceros y es la misma tecnología que se united states en pasaportes y tarjetas de crédito. Una actualización de firmware no puede extraer las claves privadas del elemento seguro”, Ledger respondió.
Los usuarios señalaron que la nueva actualización hace casi exactamente lo que Ledger dijo que no harían. Hay una advertencia: durante el proceso de recuperación, como lo explain Ledger, no se extrae la clave privada en sí misma, sino la frase inicial que la codifica.
Esto todavía envió una señal preocupante a los usuarios: lo que consideraban almacenado de forma segura en una pequeña ciudadela de su billetera de components ahora puede dejarlo y viajar a otro lugar. ¿Qué pasaría si Ledger decidiera simplemente extraer y recopilar las frases semilla de los usuarios, sin ninguna protección?
«Si puede actualizar el firmware para indicarle al ‘Elemento seguro’ que cifre, fragmente y distribuya la semilla, ¿qué le impide actualizar el firmware la próxima semana para simplemente extraer la semilla sin cifrar», preguntó el usuario @NewWageCrypto.
“Técnicamente hablando, es y siempre ha sido posible escribir firmware que facilite la extracción de claves. Siempre has confiado en Ledger para que no implemente dicho firmware, lo sepas o no”, respondió Ledger el miércoles en un comunicado. Pío que desde entonces ha sido eliminado.
Pero el copia archivada del hilo muestra que el tuit, que inmediatamente desató una nueva ola de indignación, fue seguido por una aclaración: para que ocurra cualquier actualización, los usuarios deben aprobarla manualmente.
“Cada actualización de firmware requiere una aprobación del dispositivo de desbloqueo de PIN, esta es la línea closing que hace que sea imposible para nosotros extraer sus claves incluso si tuviéramos su dispositivo”, dijo otro tweet ahora eliminado de la compañía.
Sin embargo, las preguntas aún persisten: ¿qué puede hacer realmente el firmware de Ledger y pueden los usuarios seguir confiando en sus dispositivos?
El desarrollador e investigador de criptografía Laurence E. Day le dijo a CoinDesk que el núcleo del problema aquí es que el código de Ledger es de código cerrado, por lo que nadie puede revisar lo que realmente está haciendo la actualización. El experto en seguridad de blockchain, Christopher Allen, compartió consideraciones similares en Twitter.
“Una de mis preocupaciones con el nuevo servicio Ledger Recuperate es que parecen fragmentarse a través de Shamir’s Magic formula Sharing, pero lo hacen de forma propietaria y posiblemente de manera ingenua. No lo sabemos, ya que no es de código abierto”, Allen tuiteó.
Para Working day, lo más preocupante de la situación es un aparente abuso de confianza entre Ledger y sus usuarios, desencadenado por las contradicciones en las declaraciones de la firma.
«Supongo que lo que me molesta aquí es que existe esta violación de un pacto de que las semillas nunca dejarían el chip del elemento seguro, a pesar de que siempre ha sido posible hacerlo a través del firmware (y esta sigue siendo una opción para otra billetera de components proveedores también)”, dijo Working day a CoinDesk a través de mensajes directos en Twitter.
Otro tema tiene que ver con la privacidad. Las billeteras de hardware generalmente se ven como una forma de almacenar su criptografía de forma anónima, sin adjuntar su nombre.
Sin embargo, los usuarios que opten por la actualización Get better tendrán sus identidades vinculadas a sus billeteras criptográficas, lo que hará que la experiencia se acerque más al uso de un intercambio centralizado con controles de conocimiento de su cliente (KYC).
Jefe de contenido de otro competidor, Basis, fabricante de carteras de hardware, con el apodo de Seth For Privacy, tuiteó que una configuración que ofrece Ledger significa un conjunto completo de preocupaciones para los usuarios, que incluyen «fugas de datos, piratería y censura o vigilancia del gobierno».
“No solo pueden ocurrir filtraciones o pirateos, sino que las ventas de datos de los usuarios de Ledger serían extremadamente valiosas ahora y en el futuro, y cualquiera de los ‘terceros autorizados’ podría decidir aprovechar sus datos como fuente de ingresos en cualquier momento. » el escribio.
Si, en el futuro, los piratas informáticos violan Onfido o Tessi, es posible que obtengan una lista de usuarios de Ledger, que probablemente posean grandes cantidades de criptomonedas (la billetera en sí cuesta alrededor de $ 150), junto con una gran cantidad de sus datos personales. Seth agregó.
Ledger ha sido violado en el pasado: en julio de 2020, se robó información de 272,000 usuarios de la empresa, con una serie de ataques de phishing a los usuarios luego de esa violación.
Las agencias de aplicación de la ley también podrían usar la configuración para obtener acceso a la criptografía de los usuarios de Ledger, dijo Day: «Se conocen las tres organizaciones que mantendrán los fragmentos, por lo que es possible que reciban una visita de los federales, por lo que podría argumenta que al habilitar Get better estás calentando tu billetera incluso si hay pasos legales en el medio”, dijo. (En términos criptográficos, las billeteras «calientes» están conectadas a Web, las «frías» no lo están).
También existe el peligro de que, por muy segura que sea la configuración ofrecida, cualquier sistema pueda ser manipulado, dijo Rusnak de SatoshiLabs: «Siempre existe el riesgo de que alguien pueda usar tecnologías de IA generativa para hacerse pasar por mí, obtener mis semillas compartidas y, en última instancia, reconstruir mi semilla.»
Algunos comentaristas en Twitter también expresaron su preocupación de que, si bien la función es opcional ahora, en el futuro, Ledger podría hacerla obligatoria para todos los dispositivos, por razones reglamentarias o de otra manera.
El uso de custodios confiables no es nada nuevo para las criptomonedas de hecho, todos los que guardan sus monedas en un intercambio confían en el intercambio como si fuera un banco. Pero las billeteras de hardware encarnan el espíritu de «ser su propio banco» de Bitcoin: que no tiene que confiar en un intermediario para mantener su dinero seguro.
Esto significa mantener las claves de su criptografía en un dispositivo que solo usted controle, preferiblemente desconectado de Online, para evitar el riesgo de piratería. Pero este enfoque requiere una autodisciplina que puede parecer excesivamente onerosa para muchas personas. El nuevo servicio de Ledger intenta dar tranquilidad a los usuarios, permitiéndoles recuperar billeteras criptográficas perdidas como recuperarían tarjetas de crédito robadas o contraseñas olvidadas (aunque de una manera mucho más sofisticada).
En este sentido, Ledger Recuperate es una especie de compromiso entre la autonomía del almacenamiento en frío y la comodidad del almacenamiento en custodia: su cripto está en su dispositivo, pero si lo pierde, hay alguien que lo restaurará por usted. La pregunta es, ¿los usuarios de Ledger quieren ese compromiso?
«Entiendo por qué querrías ofrecer Recuperate como una mejora de UX para mamá y papá, pero se siente como un mistake de comunicación: mamá y papá no usan estos dispositivos de todos modos», dijo Day, y agregó que los usuarios de billeteras de hardware son por defecto un público más sofisticado.
Ledger, sin embargo, cree que es posible que las mamás y los papás aún no sepan que lo quieren.
“Estás diciendo que esto no es lo que quieren los clientes. En realidad, esto es lo que quieren los futuros clientes”, dijo el martes el CEO de Ledger, Pascal Gauthier, durante una sesión de Twitter Spaces. «Esta es la forma en que los próximos cientos de millones de personas realmente se incorporarán a las criptomonedas».
