Subscribe to Bankless or sign in
Querida Nación sin Bancos,
Las alarmas de incendio sonaron ayer en Twitter mientras los usuarios de 
Ledger se preocupaban de que sus fondos en hardware ya no estuvieran seguros.
Ledger hizo todo lo posible para tranquilizar a los usuarios y, aunque la mayoría ya respira tranquila, todavía quedan algunas preguntas pendientes. En el boletín de hoy, profundizamos en el tema.
-Equipo de Bankless
Escritor de Bankless: Jack Inabinet
⚠️ ¿Están comprometidos los monederos Ledger? ⚠️@Ledger está bajo fuego por una nueva función de recuperación de cuenta que los críticos están llamando una "puerta trasera" en sus billeteras de hardware.
— Bankless (@BanklessHQ) 16 de mayo de 2023
¿Qué'está pasando? 🧵👇
1/7 pic.twitter.com/PAldjzPbfJ
Ledger ha tenido unas 24 horas.
El fabricante de monederos hardware más conocido del mundo lanzó una función para atraer nuevos usuarios a sus productos y ahora ¡todo el mundo parece enfadado con ellos!
¿Qué ha pasado realmente? Sumerjámonos en el drama.
¿Quieres saber más desde el punto de vista de Ledger? Ya hemos hablado con el director de tecnología de Ledger, Charles Guillemet, sobre el escándalo. Míralo a continuación! 👀
🥊 El drama
Esta semana, Ledger ha lanzado un nuevo producto llamado Ledger Recover, un práctico servicio de recuperación de claves que básicamente pretende ayudar a los usuarios a recuperar sus fondos si pierden su frase semilla o pierden su dispositivo hardware Ledger real. Se divide una versión cifrada de su frase semilla y se envía a Ledger y a dos de sus socios para que la guarden de forma segura in situ. Los usuarios pueden recuperar su frase semilla confirmando su identidad con una identificación nacional incluso si pierden su Ledger original.
Después de la implosión de FTX, mantener tus monedas fuera de los intercambios centralizados y al mismo tiempo tener una forma fácil de evitar la ruina financiera si pierdes tu frase semilla parece algo bueno, ¿verdad?
Pero no pasó mucho tiempo después de la actualización, cuando los usuarios comenzaron a mostrar sus preocupaciones. Una publicación en Reddit a última hora del lunes hizo saltar las alarmas cuando los usuarios leyeron el texto de las últimas actualizaciones del firmware de sus dispositivos Nano X.
Una cosa era el carácter opcional del servicio, pero para muchos usuarios era una noticia que esta funcionalidad fuera posible para el dispositivo, dado que... Ledger ha dicho enfáticamente que esto no era posible.
Hola - tus claves privadas nunca salen del chip Secure Element, que nunca ha sido hackeado. El Elemento Seguro está certificado por terceros, y es la misma tecnología que se utiliza en pasaportes y tarjetas de crédito. Una actualización de firmware no puede extraer las claves privadas del Elemento Seguro.
— Ledger (@Ledger) 15 de noviembre de 2022
La particularidad de Ledger frente a la mayoría de los monederos hardware es su chip Secure Element, una característica que Ledger afirma mantiene las claves privadas completamente aisladas en su interior. Para muchos, se pensaba que era el equivalente de la cartera de hardware del Enclave Seguro del iPhone, donde se almacena un hash de su código de acceso de desbloqueo y teóricamente no puede ser expuesto, incluso cuando los federales llaman a la puerta.
Pero Ledger rompió esa impresión cuando esta actualización de funciones mostró que las claves pueden abandonar el Elemento Seguro de forma cifrada tras una actualización del firmware. Aunque Recover sigue siendo un servicio 100% opcional, muchos están más preocupados por si Ledger ha estado prometiendo en exceso la seguridad de su Elemento Seguro y ha roto la confianza del usuario como resultado.
Este era mi modelo mental inicial: Pensé que Ledger's Secure Element era como Apple's Secure Enclave-una caja en la que vive una clave privada que sólo puede firmar cosas, pero "las claves nunca pueden salir del dispositivo." h/t @roinevirta
— Haseeb >|< (@hosseeb) 17 de mayo de 2023
¡Pero no es así! ¡El firmware puede exfiltrar la clave privada! ¡Oh Dios! pic.twitter.com/heXxRVSJPs
✨ La nueva característica
En febrero, Ledger Recover fue presentado en un artículo de Wired como una solución de gestión de claves privadas para los menos inclinados técnicamente. Su director ejecutivo, Pascal Gauthier, veía Ledger Recover como una alternativa a los enfoques "frikis", como la abstracción de cuentas, que, en su opinión, no están preparados para servir a una "industria [que está] lista para evolucionar y llegar al mercado de masas"
Ledger Recover es un servicio de suscripción opcional incluido en la última actualización del firmware de Ledger Nano X. Permite a los usuarios hacer una copia de seguridad de su Frase Secreta de Recuperación y restaurar su monedero donde sea y cuando sea, incluso si su dispositivo Ledger original se pierde, se daña o es robado, por 9,99 dólares al mes.
Emocionante actualización, Ledger tiene un nuevo producto, Ledger Recover, que se lanzará pronto: https://t.co/nT1VHnnSYz
— Ledger (@Ledger) 16 de mayo de 2023
🧵Aquí tienes lo que es y lo que no es Ledger Recover, explicado por @P3b7_ & en el hilo de abajo. pic.twitter.com/RW1w07H6pK
El servicio permite que tu documento de identidad emitido por el gobierno sea la única herramienta que necesites para recuperar tu monedero. Para evitar que una sola entidad acceda a las claves privadas de los usuarios, el Elemento Seguro fragmenta y encripta las claves en tres partes: una la conserva Ledger y las otras dos se distribuyen a terceras entidades. Por sí solo, un fragmento es inútil y debe combinarse con otros para revelar las claves privadas.
Los usuarios deben introducir físicamente el código de acceso de su dispositivo y confirmar cualquier actualización de firmware o activar funciones de recuperación como la copia de seguridad de la frase semilla.
🤬La-crítica
Mucha de la indignación en CT y Reddit se ha centrado en los usuarios que dicen sentirse engañados por el marketing y las comunicaciones anteriores de la compañía.
De nuevo, antes del lanzamiento de Ledger Recover, muchos en el espacio cripto creían que era imposible que el Elemento Seguro revelara la semilla, ya fuera en texto plano o cifrada, y que ninguna actualización de firmware podría cambiar esta suposición.
Veo la intención. El problema flagrante con esta actualización (más allá de la historia de Ledger de doxxing imprudente del cliente & fomento de la joyería) es que esto expone su clave privada puede ser rugged en cualquier momento con una actualización de firmware malicioso o erróneo. Muchos asumieron que este no era el caso
— foobar (@0xfoobar) 16 de mayo de 2023
Si bien Ledger ha ofrecido desde entonces algunas aclaraciones y ha tratado de racionalizar su mensajería, es justo decir que no esperaban el rechazo que recibieron de una base de usuarios que durante mucho tiempo los ha visto como uno de los nombres más confiables en la autocustodia.
Incluso 
CZ se unió al ataque, destacando la yuxtaposición entre las declaraciones pasadas que mantenían que las claves nunca abandonan el dispositivo de hardware y la fea realidad alternativa desvelada por Ledger Recover.
¿Así que la semilla puede abandonar el dispositivo ahora?
— CZ 🔶
Suena a una dirección diferente a "tus llaves nunca salen del dispositivo". 🤷♂️Binance (@cz_binance) 16 de mayo de 2023
🏴 The Bottom Line
Los principales defensores de Ledger argumentan que toda cartera de hardware depende del software y que confiar en el fabricante de cualquier producto que utilices es una expectativa un poco básica. La única alternativa real sería utilizar un producto que de alguna manera nunca recibiera actualizaciones, algo que no sería lo ideal por muchas razones.
Aunque no soy ingeniero de hardware, simpatizo con la idea de que utilizar un Ledger en primer lugar implica un cierto nivel de confianza en la empresa. Pero eso casi hace que los esfuerzos de la compañía para tenerlo de ambas maneras sean menos perdonables, con ellos ahora argumentando que los dispositivos de los usuarios "siempre han sido de esta manera" después del lanzamiento de una característica que viola algunos principios básicos de lo que había comercializado previamente que su Elemento Seguro era capaz de hacer.
Al final del día, Ledger sigue siendo probablemente un lugar mucho más seguro para mantener sus claves que otras alternativas, y si usted no está preocupado por la coordinación a nivel de estado-nación contra sus claves, usted probablemente todavía está en el claro sobre la base de las formas básicas de este producto funciona. Pero este lanzamiento, sin duda, ha roto la confianza de los usuarios y cambiará la forma en que la comunidad de Ledger ve las futuras afirmaciones sobre el producto.
Noviembre de 2022: Una actualización de firmware no puede extraer las claves privadas del Elemento Seguro - Ledger
— olimpio (@OlimpioCrypto) 17 de mayo de 2023
Mayo de 2023: Técnicamente hablando es y siempre ha sido posible escribir firmware que facilite la extracción de claves - Ledger@Ledger, ¿entiendes ahora el problema? pic.twitter.com/czG53SuCOu
Pasos a seguir
- 📘 Lee la opinión de ansgar.eth o la de Haseeb Qureshi sobre cómo funcionan las billeteras de hardware
- 📺 Mira nuestra entrevista con Charles Guillemet, CTO de Ledger
