Solo unos días posteriormente de que Ledger, un proveedor líder de billeteras de hardware, anunciara por primera vez una puesta al día de firmware opcional pero controvertida en su producto Nano X, la compañía ya se había retractado de la intrepidez. Respondiendo al alboroto de la comunidad Web3, Ledger rápidamente se comprometió a liberar más código saco, comenzando con su sistema eficaz central y Ledger Recover, la puesta al día polémica en el centro del furor.
Ledger se había propuesto hacer que la autocustodia fuera más liviana de dirigir para los usuarios. La idea era permitir a los usuarios recuperar sus claves privadas más fácilmente mediante una copia de seguridad de sus frases iniciales privadas en tres fragmentos en tres plataformas. Pero el movimiento tomó por sorpresa a la comunidad Web3 pro-privacidad y pro-autonomía y fracasó espectacularmente. El CEO de Ledger al principio apoyó la intrepidez con el argumento de que los usuarios que no son nativos de Web3 necesitan tales funciones. Pero fue rotundamente abucheado por el tribunal de la opinión pública.
Todo el fiasco ha demostrado que, al menos para la comunidad Web3, la seguridad no se puede ofrecer en el altar de la experiencia del agraciado. Tal vez podamos considerarlo una consejo aprendida, aunque una consejo muy pública y dolorosa para Ledger.
La compensación entre la experiencia del agraciado y la seguridad siempre debe gestionarse con cuidado. La experiencia de Ledger ha demostrado que para las empresas de blockchain, posicionarse en el costado desacertado de ese permanencia alejará a los usuarios de Web3, independientemente de cuán liviana sea usar un producto.
Cómo el maniquí propuesto por Ledger podría acontecer saledizo mal
¿Por qué la criptocomunidad se enfureció con la propuesta de Ledger? Las billeteras de hardware (o frías) generalmente se consideran una de las formas más seguras de juntar los activos criptográficos de uno. Sin confiscación, la función de recuperación propuesta por Ledger iba en contra de los conceptos básicos de lo que se requiere de un proveedor de hardware de seguridad (seguridad) de varias maneras esencia.
Primero, el servicio de recuperación opcional estaría basado en ID. Requeriría que los usuarios pasaran por los procedimientos de “conozca a su cliente” (KYC). El robo de identidad es más popular de lo que uno podría imaginar. Los malos actores podrían obtener golpe a la información de identificación de los usuarios y, por lo tanto, obtener golpe a sus fondos, creando un nuevo vector de ataque contra las billeteras de hardware de Ledger.
En segundo zona, la puesta al día del firmware de Ledger’s Recovery propuso dividir las frases iniciales de los usuarios en tres fragmentos cifrados. Cada uno se almacenaría y confiaría en una de las tres plataformas, no todas las cuales fueron nombradas por Ledger. Los usuarios no solo tendrían que contraer el peligro potencial de entregarse en manos en un servicio de terceros, sino que, según el anuncio innovador, que solo nombraba dos de las tres plataformas, los usuarios ni siquiera sabrían a qué proveedor extranjero ha delegado Ledger. . Por lo tanto, los usuarios asimismo renunciarían al control de en qué guardianes entregarse en manos.
Creo que sigue siendo el caso de que Ledger disfruta de un stop nivel de confianza con la comunidad Web3, construido sobre su larga trayectoria. Pero acontecer introducido originalmente terceros sin nombre, aunque ahora todos tienen nombre, y sin mencionar que la tecnología actualmente sigue siendo una caja negra, socava esa confianza. Ledger ha prometido inaugurar la tecnología, lo que sin duda es un paso en la dirección correcta. Pero hasta ese momento, abundarán las sospechas.
Y por extremo, pero no menos importante, la función Ledger Recovery no aborda el antiguo problema del punto único de defecto en el uso de claves privadas que es inherente a las billeteras de hardware. Si correctamente la función propuesta por Ledger ofrece una nueva opción para los usuarios que desean realizar una copia de seguridad de sus frases, sigue requiriendo la coexistentes de claves privadas que terminan como una sola dispositivo, a la que puede penetrar una sola persona.
Así es como se vería todo el proceso de recuperación. Primero, los usuarios tienen una esencia privada para su billetera Ledger; tenga en cuenta que una vez que se genera una sola esencia, hay un único punto de defecto potencial. Luego, Ledger “fragmentaría” la frase de recuperación de esta esencia en tres partes, que luego se distribuirían a tres plataformas. Más tarde, cuando el agraciado desee recuperar su frase, solo se utilizarán dos partes de la frase para recuperar la única esencia privada. Como tal, fragmentar la información de recuperación no resolvería el problema del punto único de defecto inherente a las billeteras de hardware, porque la esencia aún existiría como una sola entidad cuando se use.
Equilibrar la experiencia del agraciado con la seguridad
¿No podría Ledger eludir este fiasco? Conquistar un permanencia entre la experiencia del agraciado y la seguridad es un desafío, pero no impracticable. Y en este frente, las billeteras de computación multipartita (MPC) pueden ser una mejor alternativa.
La simplicidad es un hacedor esencia a considerar. El método MPC se está volviendo cada vez más popular para la seguridad de la billetera, ya que restablecimiento la seguridad de forma efectiva y es liviana de implementar y usar. En zona de originar claves privadas completas, un protocolo MPC genera fragmentos de claves cifradas para varias partes, un fragmento para cada parte. Todos los firmantes deben aprobar una transacción. Esto elimina el peligro de punto único de defecto, ya que la esencia privada nunca existe como una sola dispositivo. Fundamentalmente, este proceso de coexistentes de fragmentos esencia no requiere ninguna actividad u operación del agraciado. Esto permite a los usuarios tener la misma experiencia que con las billeteras normales, pero con una capa adicional de seguridad.
La compatibilidad es otra consideración a tener en cuenta en esta cuestión de la experiencia del agraciado frente al permanencia de seguridad. No es raro que el agraciado promedio de Web3 tenga múltiples billeteras. Por lo tanto, la compatibilidad entre estas diferentes soluciones de billetera hace una gran diferencia en la experiencia de blockchain de los usuarios. Las billeteras MPC son mundialmente compatibles con otros tipos de billeteras. Los usuarios siempre pueden tomar fragmentos de claves como entrada para recuperar sus claves privadas en herramientas como herramientas de recuperación sin conexión de código rajado, sin privación de ningún otro permiso cuando se utiliza una decisión MPC correctamente diseñada. Al mismo tiempo, asimismo pueden importar sus claves privadas recuperadas a otras billeteras populares que no sean MPC.
Además vale la pena mencionar que las billeteras de software y las aplicaciones móviles están haciendo un gran trabajo al optimizar la coexistentes de fragmentos de claves y la firma de transacciones con la ayuda del método MPC. Y en el costado empresarial, los creadores de Web3 continúan realizando mejoras, lanzando funciones para que las empresas controlen fácilmente el golpe interno y las autorizaciones.
Por supuesto, cualquier innovación asimismo tiene sus propios cuellos de botella. Si los proveedores de servicios de billetera tienen nodos MPC alojados en la abundancia, tienen un stop costo. Luego, asimismo tenga en cuenta que existen requisitos de rendimiento más altos para las redes y los dispositivos utilizados para MPC, en comparación con lo que se requiere para una billetera de esencia privada única. El uso de redes o dispositivos que no cumplan con los requisitos técnicos afectaría la eficiencia de todo el proceso de transacción, lo que crearía una mostrador más reincorporación para el uso de estas tecnologías.
La conclusión de la situación de Ledger es que, cuando las empresas se centran en la experiencia del agraciado en detrimento de la seguridad, no tendrán el sensación deseado de atraer usuarios. Todo lo contrario, de hecho. Claramente, la seguridad y la protección de los activos de los usuarios deben ser siempre la máxima prioridad.
La principal consejo de todo esto asimismo puede ser el poder continuo de la novelística de la descentralización. A través del alboroto de Ledger, la comunidad Web3 está diciendo en voz reincorporación y clara que todavía valora la transigencia, la colaboración y la comunidad por encima de todo.
