Los ejecutivos de la industria Blockchain a menudo dicen que idealizan la «descentralización», la «automobile-soberanía» y la «falta de confianza», defendiendo una visión para un futuro ecosistema financiero e Online libre de intermediarios que buscan rentas y intermediarios poco confiables.
Pero una y otra vez, las principales empresas y proyectos de blockchain se quedan cortos, con usuarios sorprendidos y enojados al darse cuenta de que, sin saberlo, confiaron en códigos de mala calidad, entidades centralizadas o components con problemas de seguridad.
Este artículo aparece en el último número de El protocolonuestro boletín semanal que explora la tecnología detrás de las criptomonedas, un bloque a la vez. Registrate aquí para recibirlo en su bandeja de entrada todos los miércoles.
El último ejemplo proviene de Ledger, la compañía de billeteras de components criptográfico con sede en París, que, luego de una tormenta de relaciones públicas la semana pasada, anunció el martes que retrasaría los planes para lanzar una nueva función controvertida de recuperación de billetera llamada Ledger Get better.
Cuando reveló la característica propuesta la semana pasada, Ledger, sin darse cuenta, llamó la atención sobre el hecho de que, en teoría, la empresa podría mover las frases iniciales de la billetera fuera del dispositivo a través de actualizaciones de firmware aprobadas por el usuario. Anteriormente, la empresa dejaba a algunos usuarios con la impresión de que sus dispositivos estaban diseñados para evitar este escenario específico.
Una vez que se reveló la posible «puerta trasera», la indignación inundó Crypto Twitter, con carteles criticando a Ledger por no estar en contacto con su propia base de clientes, tipos aparentemente soberanos que no quieren nada más que tener el management full de su propia criptografía. Ledger negó con vehemencia las acusaciones de que sus capacidades equivalían a una «puerta trasera». Pero la respuesta inicial de la compañía a la indignación, señalando (en un tweet ahora eliminado) que los usuarios siempre confiaban en Ledger para no extraer las claves de los usuarios, solo sirvió para alimentar el furor: uno vídeo de amplia circulación parecía mostrar a un usuario rompiendo un dispositivo Ledger con un martillo y luego quemándolo en llamas.
En una carta publicada en Twitter el martes, el CEO de Ledger, Pascal Gauthier, se disculpó con los clientes, prometió liberar «la mayor cantidad posible del sistema operativo Ledger» y dijo que retrasaría el lanzamiento de Ledger Get better.
Con o sin demora, la capacidad teórica de Ledger para mover las claves de los usuarios a través de futuras actualizaciones de program permanece intacta, principalmente como un subproducto de las limitaciones técnicas con la forma en que se diseñan Ledger y billeteras similares.
El fiasco sirvió como un valioso curso intensivo sobre las limitaciones de las billeteras de components, generalmente consideradas la forma más segura de mantener criptografía. También fue un recordatorio de que el estado actual de la criptotecnología no siempre coincide con los ideales de la industria, y una lección sobre la importancia de gestionar con cuidado las expectativas.
Crisis de relaciones públicas de Ledger
El principal error de Ledger en el período previo a la semana pasada puede haber sido en su comercialización, que con frecuencia se apoyaba en el espíritu «sin confianza» de las criptomonedas. El mensaje period atractivo para los criptousuarios incondicionales, pero dejaba una impresión de las capacidades técnicas de Ledger que estaba fuera de ritmo con la realidad.
El cofundador y ex director ejecutivo de Ledger, Éric Larchevêque, argumentó en Reddit que el «colapso» de la semana pasada representó un «fracaso overall de relaciones públicas, pero absolutamente no técnico».
Larchevêque, que es accionista de Ledger pero ya no trabaja en la empresa, escribió que a medida que crecía la foundation de usuarios de la empresa, también crecía una percepción errónea, alimentada en gran parte por el propio Ledger, de que las billeteras de Ledger no requieren confianza por parte de sus usuarios.
“La gente comenzó a pensar que Ledger period una solución sin confianza, lo cual no es el caso”, escribió. «Se debe depositar cierta confianza en Ledger para usar su producto».
Los desarrolladores podrían haber entendido el matiz, pero los usuarios no. Larchevêque se vinculó a una explicación de lo que sucedió del usuario de Reddit, cmplieger: «Fundamentalmente, nada ha cambiado con el components o el software de lLedger», escribió cmplieger. “Lo que ha cambiado es que los desarrolladores de lLedger decidieron agregar una función y aprovechar la flexibilidad que ofrece su pequeña computadora, y la gente finalmente comenzó a comprender el producto que compraron y el variable de confianza involucrado”.
El comentario más votado en esa publicación provino del usuario de Reddit Florian995: «Lo que aprendí es que no sé nada sobre la billetera que estoy usando».
Limitaciones de hardware
Es razonable enojarse cuando las empresas sobrevenden sus productos, pero objetivos como la falta de confianza y la descentralización existen en un espectro, y los acólitos criptográficos incondicionales que piensan que pueden abandonar una empresa por una alternativa ideológicamente más pura pueden sentirse decepcionados.
El caso de Ledger destaca cómo el estado basic de la tecnología blockchain simplemente no está a la altura de algunas de las promesas más audaces de la industria.
Ledger se jacta de que sus unidades de memoria USB se encuentran entre las formas más seguras de almacenar criptografía porque almacenan las claves de usuario en un «elemento seguro»: un mini chip de computadora que se supone que es impenetrable. Las afirmaciones de «falta de confianza» de Ledger se centran principalmente en el elemento seguro, y la compañía aseguró explícitamente a los usuarios que no puede acceder al elemento para obtener las claves de usuario.
Según Christopher Allen, arquitecto jefe de Blockchain Commons, una infraestructura de cifrado sin fines de lucro, la tecnología de chips aún no está en el punto en que Ledger podría ofrecer tal garantía.
“Ledger quedó atrapado en una debilidad que todas las billeteras tienen hasta cierto punto hoy en día debido a la tecnología de chips”, dijo Allen a CoinDesk. Los chips de elementos seguros no pueden realizar el tipo de criptografía necesaria para cifrar completamente las claves de usuario en el dispositivo. (Allen dice que su equipo en Blockchain Commons está trabajando para cambiar esto, aunque la tecnología no está lista).
«Realmente no hay nada malo, necesariamente, con Ledger», argumentó Allen. “Sin darse cuenta, expusieron una debilidad arquitectónica que está por todas partes”.
