Lo que no sé no me molesta: el viejo adagio es cierto en el caso de Ledger, un importante fabricante de carteras de hardware. Durante años, los entusiastas de las criptomonedas compraron los productos de Ledger creyendo que nadie podría extraer sus claves privadas de allí. Ni siquiera el estado. Un sueño libertario. La culminación de la creencia criptográfica: ni tus llaves, ni tus monedas. Ledger fue considerado el Fort Knox de esta forma extrema de autocustodia. Y se convirtió en traidor de algunos en Space esta semana: porque esta promesa resultó ser una ilusión.
Aparentemente, en teoría siempre era posible que Ledger extrajera las claves de los usuarios. Simplemente no lo sabían hasta hace poco. Eso quedó claro después de que el anuncio de una nueva función para Ledger terminara en una debacle total de relaciones públicas. La disputa que ha estallado al respecto pone el dedo en las heridas abiertas de la industria y plantea cuestiones clave sobre la seguridad, la confianza y el futuro de las criptomonedas.
Un movimiento irreflexivo con consecuencias fatales
Con Ledger Recovery, la empresa francesa quería armarse para el futuro, el mainstream. La función se anunció la semana pasada el martes 16 de mayo de 2023. La idea: los usuarios pueden almacenar una copia de seguridad de sus claves privadas en la nube por una tarifa mensual de 10 dólares estadounidenses. Necesitan claves privadas para acceder a sus criptoactivos. Normalmente se escribe en una hoja de papel para máxima seguridad. La recuperación cifra la copia de seguridad y la divide en tres partes, una de las cuales va a tres custodios diferentes. También es necesario un KYC (Know Your Customer). Si desea restaurar la clave en caso de pérdida, debe verificar su identidad con una tarjeta de identificación y por videollamada. Los fragmentos de clave en sí mismos se almacenan en carteras de hardware por parte de los proveedores de servicios. A primera vista: un procedimiento a prueba de bombas.
Sin embargo, la reacción de una sección vocal de la criptocomunidad fue diferente. “¡Altamente cuestionable!”, “¡Un peligro!”, “¡Absoluto riesgo para la seguridad!”: este fue el tono con el que un sinfín de influencers alertaron del reportaje a las pocas horas del anuncio, en ocasiones con representaciones tendenciosas de los hechos. Poco después, Twitter volvió a estar lleno de mensajes de odio: personas que regañaban al fabricante o publicaban videos de cómo destrozaban o quemaban sus billeteras de hardware. El veredicto colectivo: alta traición. Con esta función, Ledger introduce una «puerta trasera» que la empresa o los piratas informáticos podrían usar para obtener las claves del usuario. Solía decirse: “Tus llaves nunca salen del dispositivo”.
Lo que agregó combustible al fuego fue una entrevista que el CEO de Ledger, Pascal Gauthier, dio hace dos días. Allí explicó: En caso de una citación, Ledger tendría que entregar las claves encriptadas al gobierno. Pero esto solo afecta a «criminales» y «terroristas», no a «personas normales». Un intento de apaciguamiento que también fracasó estrepitosamente. Algunos incluso llegaron a afirmar en Twitter que Ledger ahora está trabajando para la «Fed», la Reserva Federal. Los franceses se habían pasado al campo enemigo.
Este enfado con Ledger es comprensible. El viaje criptográfico de muchas personas está plagado de pérdidas y desastres. Desde Mt. Gox hasta FTX, les han dicho una y otra vez: «No se preocupen, sus fondos están seguros», y cada vez, para consternación de todos, no lo estaban. Por lo tanto, algunos de ellos están migrando a billeteras de hardware. La idea: Ya no tienes que confiar en personas o empresas, solo en la tecnología: «Code is Law». Es impenetrable, funciona “sin confianza”, sin necesidad de intermediarios. Esto también lo hace completamente resistente a la intervención del gobierno. Pero justo: sólo en teoría.
Un ex-CEO y co-fundador de la empresa aclaró en Reddit: “La dura verdad (…) es: Nada ha cambiado. No pasó absolutamente nada. El modelo de seguridad es el mismo que antes de que se conociera la existencia de Ledger Recover”. La compañía reiteró esto en un tweet: «Siempre confiaste en Ledger para que no usara dicho firmware en tu contra, lo supieras o no». Y luego cae la oración central: «Es importante entender que, al final del día, cualquier solución de billetera de hardware siempre asume que los usuarios confían en el desarrollador para construir y operar un dispositivo seguro para almacenar su riqueza».
Una razón para esto: Ledger admite múltiples cadenas de bloques. Todos menos Bitcoin reciben actualizaciones periódicas que Ledger necesita impulsar para cumplir con las normas. Así lo explica Haseeb de crypto VC Dragonfly en un tweet: “En principio, cualquier aplicación de registro (para cualquier cadena de bloques que se ejecute en ella) puede extraer sus claves privadas. Porque a menudo tienen que derivar una clave para otra cadena de bloques que proviene del secreto principal del dispositivo. Así que sí, confías en Ledger. Sin embargo, solo tienes que confiar en ellos una vez ya que nunca forzado son para actualizar el firmware.” O aceptas este modelo de seguridad. O tiene que comprar un nuevo libro mayor para cada pequeña actualización de una cadena de bloques. “Lo importante es: cada billetera de hardware funciona así. Ledger era terrible para comunicarse y la gente se volvió loca. Pero cuanto más lo reflexiono, me parece que la razón principal es que la gente simplemente no entendía cómo funcionan estos dispositivos, incluido yo mismo».
La amarga realización. Desconfianza: No existe. «Las personas que están molestas por estos productos no ven que hay cientos de millones de personas que respaldan su frase semilla de muchas maneras que son muy inseguras», dijo el director ejecutivo Pascal Gauthier en un espacio de Twitter. Y seamos honestos: ¿no tiene razón? Según cifras de Techcrunch de 2022, alrededor de cinco millones de personas usan las billeteras de hardware de Ledger y Trezor, los proveedores más populares, con un estimado de 300 millones de usuarios de criptomonedas (a partir de 2022). Entonces, poco más del uno por ciento. El resto: guarda sus claves en Google Docs, documentos de texto, en el mejor de los casos, quizás: en papel. Más del 30 por ciento de los bitcoins extraídos ya se han perdido porque los propietarios perdieron sus claves privadas. Eso no habría sucedido con la recuperación.
La recuperación del libro mayor no cambia nada
“Si tu única acción es subirte al tren del odio y gritar ‘hay una puerta trasera’ cuando no entiendes lo que estás diciendo, entonces está bien, este es un país libre, pero al final los verdaderos serán víctimas de los novatos que entran en pánico tratando de descargar sus criptomonedas de Ledger, cometen errores estúpidos y pierden todo”, resume el ex-CEO y co-fundador Éric en su publicación de Reddit.
A la mayoría de las personas les preocupa más perder sus claves privadas o que sus dispositivos sean pirateados por su propia negligencia que los decretos gubernamentales que requieren acceso a sus billeteras. Para el 99 por ciento de los usuarios, la recuperación del libro mayor es una mejor alternativa a la autocustodia. Para el uno por ciento que ahora grita tan fuerte, la realidad cambia: nada realmente. Siempre han tenido que confiar en Ledger. Y el nuevo servicio es opcional.
La disputa del libro mayor revela una tensión
Pero la debacle revela puntos de ruptura centrales en la industria. Por un lado, desafía las creencias centrales sobre la autocustodia en su forma extrema. ¿Hasta dónde llegan si la mayoría de las billeteras de hardware realmente funcionan de esa manera? Por otro lado, muestra: la industria en 2023 está atrapada en una tensión constante entre una minoría ruidosa que no tolera ninguna desviación de lo ortodoxo y la necesidad de hacer que el ecosistema sea atractivo para una masa más amplia.
Ledger sacó las primeras conclusiones del fiasco ayer, 24 de mayo de 2022: la recuperación se ha suspendido por el momento. Primero, la empresa quiere publicar un libro blanco, luego hacer que el producto sea verificable y abrir el sistema operativo en pequeños pasos. En otras palabras, Ledger está tratando desesperadamente de restaurar la confianza perdida. Parece que has aprendido. La pregunta es: ¿Esto también se aplica al otro lado?
Los últimos números de la Revista BTC-ECHO
También te puede interesar esto