¿Por qué todo el mundo está enfadado con Ledger?
Ledger busca recuperar la narrativa.
NounsDaoAmigos ayuda a crear bienes públicos, impacto social, arte, diseño y tecnología. No te pierdas la oportunidad de formar parte de esta maravillosa comunidad. 1 Amigo un voto, la primera DAO Latinoamérica resistente a la censura y amigable con cualquier persona que participe.
Síguelos en Twitter para seguir creciendo y no olvides entrar a las llamadas, actualizaciones y propuestas en su servidor de Discord.
Querida nación Bankless,
Las alarmas de incendio sonaron ayer en Twitter cuando los usuarios de Ledger se preocuparon de que los fondos de sus carteras de hardware ya no estuvieran seguros.
Ledger hizo todo lo posible por tranquilizar a los usuarios y, aunque la mayoría ya respira tranquila, todavía quedan algunas preguntas pendientes. En el boletín de hoy, profundizamos en el tema.
- Equipo Bankless
Escritor Bankless: Jack Inabinet
Ledger ha tenido unas 24 horas difíciles.
El fabricante de monederos electrónicos más conocido del mundo lanzó una función para atraer a nuevos usuarios a sus productos y ahora todo el mundo parece enfadado con ellos.
¿Qué ha pasado realmente? Sumerjámonos en el drama.
¿Quieres saber más sobre el punto de vista de Ledger? Ya hemos hablado con Charles Guillemet, Director Técnico de Ledger, sobre el escándalo. ¡Echa un vistazo a continuación! 👀
🥊 El drama
Esta semana, Ledger lanzó un nuevo producto llamado Ledger Recover, un cómodo servicio de recuperación de claves que esencialmente tiene como objetivo ayudar a los usuarios a recuperar sus fondos si pierden su frase semilla o pierden su dispositivo de hardware Ledger real. Se divide una versión cifrada de la frase inicial y se envía a Ledger y a dos de sus socios para que la guarden de forma segura in situ. Los usuarios pueden recuperar su frase semilla confirmando su identidad con un documento nacional de identidad, incluso si pierden su Ledger original.
Tras la implosión de FTX, mantener tus monedas fuera de los intercambios centralizados y, al mismo tiempo, disponer de una forma sencilla de evitar la ruina financiera si pierdes tu frase semilla parece algo positivo, ¿verdad?
Pero poco después de la actualización, los usuarios empezaron a mostrar sus preocupaciones. Una publicación en Reddit a finales del lunes hizo saltar las alarmas cuando los usuarios leyeron el texto de las últimas actualizaciones de firmware de sus dispositivos Nano X.
Una cosa era el carácter opcional del servicio, pero para muchos usuarios era una novedad que esta funcionalidad fuera siquiera posible para el dispositivo, dado que... Ledger ha dicho rotundamente que esto no era posible.
Una característica exclusiva de Ledger entre la mayoría de los monederos electrónicos es su chip Secure Element, que según Ledger mantiene las claves privadas completamente aisladas en su interior. Para muchos, se trataba del equivalente en hardware a la Secure Enclave del iPhone, donde se almacena un hash del código de desbloqueo que, teóricamente, no puede quedar al descubierto aunque los federales llamen a la puerta.
Pero Ledger rompió esa impresión cuando esta actualización de funciones mostró que las claves pueden abandonar el Elemento Seguro de forma cifrada tras una actualización del firmware. Aunque Recover sigue siendo un servicio 100% opcional, muchos están más preocupados por si Ledger ha estado prometiendo en exceso la seguridad de su Secure Element y ha roto la confianza de los usuarios como resultado.
✨La nueva función
En febrero, Ledger Recover se presentó en un artículo de Wired como una solución de gestión de claves privadas para los menos técnicos. Su CEO, Pascal Gauthier, veía Ledger Recover como una alternativa a enfoques "frikis", como la abstracción de cuentas, que, en su opinión, no están preparados para servir a una "industria [que está] lista para evolucionar y llegar al mercado de masas."
Ledger Recover es un servicio de suscripción opcional incluido en la última actualización del firmware de Ledger Nano X. Permite a los usuarios hacer una copia de seguridad de su frase secreta de recuperación y restaurar su monedero donde y cuando quieran, incluso si pierden, dañan o les roban su dispositivo Ledger original, por $9,99 dólares al mes.
El servicio permite que su documento de identidad emitido por el gobierno sea la única herramienta que necesite para recuperar su monedero. La complicada seguridad operativa ya no es un requisito para los usuarios normales de criptomonedas que deseen proteger sus monederos físicos.
Para evitar que una sola entidad acceda a las claves privadas de los usuarios, el Elemento Seguro fragmenta y cifra las claves en tres partes: una la conserva el propio Ledger y las otras dos se distribuyen a terceras entidades. Por sí solo, un fragmento es inútil y debe combinarse con otros para revelar las claves privadas.
Los usuarios deben introducir físicamente el código de acceso de su dispositivo y confirmar cualquier actualización de firmware o activar funciones de recuperación como la copia de seguridad de la frase semilla.
🤬 Las críticas
Gran parte de la indignación en CT y Reddit se ha centrado en los usuarios que dicen sentirse engañados por el marketing y las comunicaciones anteriores de la compañía.
Una vez más, antes del lanzamiento de Ledger Recover, muchos en el espacio cripto creían que era imposible que el Elemento Seguro revelara la semilla, ya fuera en texto plano o cifrada, y que ninguna actualización de firmware podría cambiar esta suposición.
Aunque Ledger ha ofrecido desde entonces algunas aclaraciones y ha tratado de racionalizar sus mensajes, es justo decir que no esperaban el rechazo que recibieron de una base de usuarios que durante mucho tiempo los ha visto como uno de los nombres más confiables en la autocustodia.
Incluso CZ se unió a la crítica, destacando la yuxtaposición entre las declaraciones anteriores que mantenían que las claves nunca abandonan el dispositivo de hardware y la fea realidad alternativa desvelada por Ledger Recover.
🏴 En resumen
Los principales defensores de Ledger argumentan que toda billetera de hardware depende del software y que confiar en el fabricante de cualquier producto que utilices es una expectativa un poco básica. La única alternativa real sería utilizar un producto que de alguna manera nunca recibiera actualizaciones, algo que no sería lo ideal por muchas razones.
Aunque no soy ingeniero de hardware, simpatizo con la idea de que utilizar un Ledger en primer lugar implica un cierto nivel de confianza en la empresa. Pero eso casi hace que los esfuerzos de la compañía por tener las dos cosas sean menos perdonables, con ellos ahora argumentando que los dispositivos de los usuarios "siempre han sido así" después del lanzamiento de una característica que viola algunos principios básicos de lo que había comercializado previamente que su Secure Element era capaz de hacer.
A fin de cuentas, Ledger sigue siendo probablemente un lugar mucho más seguro para guardar tus claves que otras alternativas, y si no te preocupa la coordinación a nivel de estado-nación contra tus claves, probablemente sigas sin problemas basándote en las formas básicas de funcionamiento de este producto. Pero este lanzamiento, sin duda, ha roto la confianza de los usuarios y va a influir en la forma en que la comunidad de Ledger vea las futuras afirmaciones sobre el producto.
Pasos a seguir
📘 Lee la opinión de ansgar.eth o Haseeb Qureshi sobre cómo funcionan las billeteras de hardware
📺 Vea nuestra entrevista con Charles Guillemet, director de tecnología de Ledger
Pasos de acción Bankless en Español
📖 Leer: Las 5 principales DApss voraces de gas de ETH
⛏️ Profundiza en: ¿Qué es Push Protocol?
📚 Curso: Cryptoversidad y aprende sobre cripto y mejora tus probabilidades de éxito en el ecosistema con mejores conocimientos.
🙏 Espacio Libre para Patrocinadores
¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.
Si te interesa: Envíanos un mensaje en el Twitter de Bankless en Español 🏴
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀