A empresa de carteiras de hardware para criptomoedas Ledger enfrentou duras críticas da comunidade cripto depois de anunciar seu serviço “Recover”, que é um recurso pago opcional que eventualmente permitirá aos usuários fazer backup e restaurar suas chaves privadas.
Devido às preocupações expressas pela comunidade sobre os recursos de segurança do Ledger Recover, o fabricante de carteiras de hardware decidiu adiar o lançamento do serviço. Em 23 de maio, Charles Guillemet, diretor de tecnologia da Ledger, explicou em uma thread no Twitter que a Ledger “acelerará nosso roteiro de código aberto para trazer mais verificabilidade a tudo o que fazemos.”
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.
— Charles Guillemet (@P3b7_) May 23, 2023
We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread pic.twitter.com/Dv0jBCM4Ys
A missão da Ledger é, e sempre será, fornecer aos nossos usuários as ferramentas certas para posse de ativos digitais com segurança.
Decidimos acelerar nosso roteiro de código aberto para trazer mais verificabilidade para tudo o que fazemos.
Uma thread
— Charles Guillemet (@P3b7_)
O CEO da Ledger, Pascal Gauthier, disse ao Cointelegraph que o Ledger Recover seria lançado assim que a empresa pudesse abrir o código por trás do serviço. Sublinhou ainda que o novo serviço é opcional:
“No momento, a esmagadora maioria dos usuários de criptomoedas mantém seus fundos em exchanges ou carteiras de software, que não são seguras. No entanto, muitas pessoas acham que gerenciar as 24 palavras das frases semente é assustador ou muito complexo. O Ledger Recover – que, novamente, é completamente opcional – foi projetado para tornar a autoproteção mais fácil para essas pessoas, sem comprometer a segurança dos usuários.”
De acordo com Gauthier, o objetivo por trás do Ledger Recover é integrar os próximos 100 milhões de usuários ao espaço cripto. No entanto, para conseguir isso, ele acredita que “o acesso à autocustódia segura precisa se tornar muito mais fácil.”
Embora esse possa ser o caso, o conceito por trás do Ledger Recover perturbou muitos dos usuários atuais da empresa. Shahar Madar, chefe de produtos de segurança da Fireblocks – uma plataforma institucional de custódia de ativos digitais – disse ao Cointelegraph que o Ledger Recover vai contra os ideais centrais dos clientes da Ledger:
“Se o serviço realmente permite que um usuário recupere a sua chave privada completa em um novo dispositivo com apenas um requisito de identificação, então, tecnicamente, se os provedores quisessem entrar em conluio e iniciar o processo sem a devida identificação e autorização, eles podem.”
“Nesse caso, o usuário está confiando nos provedores para seguir os procedimentos, e há riscos inerentes a isso”, afirmou.
Ledger Recover talvez seja necessário
Embora o Ledger Recover tenha criado alvoroço no ecossistema cripto, alguns participantes do setor acreditam que esse serviço pode ser útil para integrar novos usuários e ajudar os detentores atuais de criptomoedas a manterem-se em dia com suas frases iniciais.
Por exemplo, Madar destacou que um dos maiores desafios associados às criptomoedas é que elas são muito complexas para muitos usuários. “Especificamente, manter o controle de seu dispositivo físico e frase-semente por anos está longe de ser trivial para uma pessoa comum. Todo usuário deve poder fazer backup de suas chaves em algum lugar”, disse ele.
Com isso em mente, um serviço como o Ledger Recover pode ser adequando para algumas pessoas. Madar acrescentou que a vantagem do Ledger Recover é que o recurso é opcional. “Os usuários que se sentirem desconfortáveis com esse recurso podem optar por não usar o serviço até que o Ledger seja capaz de mitigar qualquer tipo de preocupação.”
Seguindo o mesmo raciocínio, Marvin Janssen, cofundador do provedor de carteiras de hardware Ryder, disse ao Cointelegraph que o Ledger Recover pode atrair clientes convencionais. “Acontece absolutamente que as pessoas, especialmente as novas na Web3, perdem o acesso à sua carteira devido a uma falha ou a falta de um backup. Um recurso como o Ledger Recover pode, portanto, definitivamente ajudar”, disse ele.
No entanto, Janssen acrescentou que permanece questionável se os usuários gostariam de pagar por tal serviço, dada a atual falta de clareza em torno do novo recurso. “Os usuários ainda precisam entender exatamente pelo que estão pagando e como isso pode ajudá-los.”
Embora Gauthier tenha mencionado que a Ledger logo tornaria aberto o código por trás do protocolo Recover para ajudar os usuários a entender melhor a tecnologia, ele explicou que os usuários que assinarem o serviço terão que provar sua identidade por meio de um sistema de verificação de identidade para garantir que apenas eles tenham acesso aos seus backups. Depois desse processo, o dispositivo cria um backup criptografado que é dividido em três fragmentos usando o compartilhamento secreto de Shamir. Ele disse:
“Esses três fragmentos são enviados por canais seguros para três empresas diferentes em três jurisdições diferentes, onde são protegidos em módulos de segurança de hardware (não na nuvem). Para restaurar suas chaves, os usuários devem passar pela verificação de identidade novamente por meio de dois provedores diferentes. Depois disso, os dois fragmentos serão enviados de volta ao seu novo dispositivo e descriptografados na Ledger.”
Em outras palavras, o Ledger Recover usa computação multipartidária: um protocolo criptográfico que permite que várias partes calculem em conjunto uma função sobre suas entradas sem revelar essas entradas umas às outras.
Embora esse modelo possa fornecer alguma forma de segurança, Janssen observou que o desafio na verdade está no transporte dos fragmentos. “A natureza do algoritmo usado pelo Ledger Recover é tal que a informação secreta original é recuperada se fragmentos suficientes forem combinados. Assim, um invasor pode estar mais interessado em interceptá-los quando são transmitidos, em vez de tentar atacar a próprio Ledger”, afirmou.
Além disso, Janssen explicou que, se todos os fragmentos forem transportados para os guardiões ao mesmo tempo, haverá um momento em que todos existirão juntos em um único dispositivo, como o laptop de um cliente. “A Ledger, sem dúvida, pensou sobre essa situação, portanto, à medida que mais informações estiverem disponíveis, pode ficar claro que isso não é um problema”, disse ele.
Sentimentos mistos em torno do Ledger Recover
Até que mais informações sobre o Ledger Recover sejam reveladas, provavelmente haverá sentimentos mistos sobre o serviço.
Por exemplo, Margaret Rosenfeld, diretora jurídica da exchange de criptomoedas Cube Exchange, disse ao Cointelegraph que acredita que tanto os criptonativos quanto os usuários comuns desejam algum suporte de recuperação de chaves privadas em que possam confiar.
“O autogerenciamento completo de ativos digitais não é o que a maioria das pessoas deseja. O que eles desejam é uma solução não custodial que os mantenha como proprietários de seus ativos e lhes permita interagir com outras pessoas e plataformas para realizar transações sem problemas, com pouco esforço, e nenhum custo adicional”, disse ela.
Por outro lado, as preocupações com a segurança do serviço permanecerão. John Woods, diretor de tecnologia da Fundação Algorand, disse ao Cointelegraph que, em particular, está preocupado se é possível que os custodiantes da Ledger conspirem contra os usuários das carteiras de hardware da empresa:
“A Ledger disse que as chaves que saem do dispositivo da Ledger (a parte controversa) são ‘criptografadas’ e fragmentadas. A parte fragmentada está limpa. Mas eles disseram: 'As chaves são primeiro criptografadas com uma chave simétrica'. Estou perguntando, o que é essa cifra simétrica? E qual aleatoriedade é usada para gerar a chave? Ainda estamos aguardando respostas.”
LEIA MAIS