Salvatore Ingala, desarrollador del fabricante de hardware de billeteras de bitcoin (BTC) y criptomonedas Ledger, dijo que el código abierto no ofrece una solución a los problemas de confianza que las personas pueden tener en este tipo de dispositivos.

Los comentarios de Ingala surgieron en el marco de una discusión realizada en el panel de hardware wallets, en el marco de las conferencias Tejón de miel del Báltico 2023que tendrán lugar en Riga, Letonia, entre el 2 y 3 de septiembre.

El podcaster conocido como Lunaticoin fue el moderador y entre los panelistas se encontraban Douglas Bakkum, cofundador y director ejecutivo de BitBox; Lawrence Nahum, director de arquitectura de Blockstream; Vivek Sen de Lightning Ventures; Pavol Rusnak, cofundador de SatoshiLabs y el mencionado Salvatore Ingala.

En un momento de la discusión se tocó el tema de Ledger y el problema de confianza que despertó en la comunidad bitcoiner luego de que presentaran la herramienta Ledger Recover.

Según informó CriptoNoticias en su momento, recuperar permitiría guarde la frase inicial de la billetera en la nube y acceder a él a través de los datos personales del usuario, de acuerdo con las políticas KYC o Know Your Client. Lo que dio pie a hablar de lo apropiado que es que un fabricante permita la extracción de la clave privada de un billetera de hardwareincluso físicamente.

Sobre este tema, Rusnak comentó que una de las cuestiones que ha puesto en duda la confianza en Ledger es que el chip conocido como “elemento seguro” no puede ser auditado de forma independiente.

Ingala, en defensa de su postura, argumentó que “el dispositivo físico en sí es prácticamente inverificable para los usuarios”. De acuerdo con él, Sería casi imposible saber si el fabricante creó una puerta trasera a nivel de hardware. para que tu interacción con el software sea diferente a lo que dice el código. Entonces, incluso si se puede verificar el código con el que está programada la billetera, aún puede haber callejones ocultos entre el software y el hardware.

Una puerta trasera o Puerta trasera es el nombre que se le da a una vulnerabilidad presente en un dispositivo o aplicación que permite acceder a la información que almacena de forma alternativa a la que se debe. Pueden ser producto de descuidos en el desarrollo del producto o pueden ser instalados intencionalmente por el fabricante.

El desarrollador de Ledger también dijo que, en su opinión, una forma más apropiada de abordar estas vulnerabilidades potenciales es simplemente asumir que “el dispositivo per se No es digno de confianza”.

Ingala aprovechó para proponer una posible solución al problema que consiste en el uso de un protocolo multifirma. Consiste en sustituir el llave privada del monedero mediante una llave del mismo monedero y una externa totalmente desconocida para el dispositivo.

“La otra clave podría estar, por ejemplo, en la billetera del software (la aplicación). Y como necesitas ambas claves para iniciar sesión, puedes evitar que utilicen una puerta trasera. Lo que también elimina el incentivo para crear una puerta trasera en primer lugar”.

Salvatore Ingala, ingeniero de aplicaciones integradas en Ledger.

¿Qué tan seguro es el chip Ledger Secure Element?

El elemento seguro o SE, por sus siglas en inglés, es un chip que protege la información y cuya seguridad ha sido probada y certificada por laboratorios externos a la empresa que los emplea.

Este tipo de chip es el que utiliza Ledger para proteger la clave privada de sus carteras de hardware. Se dice que su nivel de seguridad es muy viejo al de otros chips utilizados por los fabricantes de otras billeteras, como el Safe Memory y el MCU que se ven en las billeteras Coldcard y Bitbox.

El problema es ese Estos chips de elementos seguros son de código cerrado.. Esto quiere decir que no se puede verificar si el fabricante, en este caso Ledger, tiene puertas traseras que le permiten extraer información almacenada en ellas. Por lo tanto, a los usuarios de Legder no les queda más remedio que confiar en que la empresa no tiene acceso a sus claves privadas y, en consecuencia, a sus criptomonedas.

La situación con el elemento seguro de Ledger contradice el principio expresado por un bitcoiner que dice “no confíes, verifica”. Aunque, si se tiene en cuenta lo que argumentó Ingala sobre posibles puertas traseras en el hardware, parece que siempre habrá un espacio en el que la confianza jugará un papel a la hora de proteger. bitcoins y criptomonedas en carteras de hardware.

Respecto a este tema, CriptoNoticias informó anteriormente que Trezor, fabricante de billeteras frías BTC, está desarrollando tu propio elemento seguro. El chip en el que está trabajando el equipo de Trezor, a diferencia del de Ledger, será Fuente abierta. El objetivo de este concepto es brindar mayor confianza a los usuarios, ya que cualquier persona con las herramientas necesarias y los conocimientos suficientes puede verificar el funcionamiento óptimo del chip.