Cuando Peter Schiff afirmó que su billetera había perdido su Bitcoin (BTC), muchos en la criptocomunidad se mostraron escépticos. Mientras que algunos creen que Schiff simplemente perdió su contraseña, otros, como el cofundador de Ethereum, Vitalik Buterin, destacaron que la pérdida de claves privadas sigue siendo un tema importante para los usuarios de criptomonedas.
Ser tu propio banco es difícil
Mantener la custodia de su propia criptomoneda es bastante complejo, especialmente para los usuarios no expertos en tecnología. La mayoría de las billeteras requieren que el usuario anote la clave privada antes de acceder a la billetera. El almacenamiento de la llave puede hacerse simplemente escribiéndola en un papel, un método que es propenso al fracaso por la pérdida, el robo o la degradación del papel.
El uso de carteras de billeteras o de copias de seguridad digitales cifradas es una alternativa, pero requiere un grado de preparación y conocimientos técnicos que muchos usuarios ocasionales pueden encontrar demasiado para comprender.
En respuesta a la pérdida de Peter Schiff, el CEO de Binance, Changpeng Zhao argumentó que el almacenamiento de criptomonedas en custodios centralizados es más seguro para la mayoría de los usuarios.
Sin embargo, esto va inherentemente en contra de los principios de descentralización en la criptocomunidad. Algunos miembros señalaron los métodos alternativos desarrollados en Ethereum como una solución potencial.
Recuperación social
Como alternativa a las soluciones de almacenamiento complejas, el concepto que subyace a la recuperación social es conceder a los amigos, a la familia o incluso a las empresas el derecho a restablecer el acceso a una determinada cuenta.
La persona que pierda el acceso a su billetera podrá recurrir a "guardianes", entidades preseleccionadas que están autorizadas a reasignar el control de la cuenta específica.
Argent wallet es actualmente una implementación de esta idea. Un usuario puede poner a otros usuarios de Argent o incluso a otras carteras de su propiedad como guardianes. Sin embargo, por defecto, el tutor es el propio Argent, utilizando el correo electrónico y el teléfono de la persona como garantía de identidad. Sin otros guardianes este método de recuperación no puede ser eliminado.
Captura de pantalla de la aplicación Argent
Un método ligeramente diferente es el que ofrece la Propuesta de Mejora de Ethereum (EIP) 2429, desarrollada por Ricardo Guilherme Schmidt y otros.
Elaborando el concepto de recuperación social, introduce "secretos de usuario", datos personales como la biometría de los escáneres de huellas dactilares, una contraseña o información personal proporcionada en un cuestionario.
Esta información debe ser proporcionada durante el proceso de recuperación, asegurando que los guardianes no puedan simplemente coludirse para robar la billetera del usuario. Además, la lista de guardianes nunca es revelada hasta que el procedimiento de recuperación real es activado.
Sin embargo, esta es todavía una propuesta en desarrollo sujeta a cambios.
Crítica a la recuperación social
Un inconveniente comúnmente citado de la recuperación social es la reintroducción de la confianza, esta vez en los amigos en lugar de en las entidades centralizadas.
Cointelegraph se acercó a Schmidt para pedirle aclaraciones sobre la EIP. Aunque estaba de acuerdo en que el sistema no es perfecto, sostuvo que el sistema propuesto es mucho más desconfiado que las implementaciones más simples:
"La recuperación social es fundamental para la adopción, trae una experiencia de la web2 a las cuentas de auto-soberanía.
El inconveniente es tener que confiar en otros, sin embargo la EIP 2429 resuelve los problemas de confiar en los guardianes, así que estamos de nuevo en un sistema sin confianza, que es lo que todos amamos en Ethereum".
Para explicarlo mejor, Schmidt criticó las implementaciones abiertas de firmas múltiples como la de Argent por no haber logrado mitigar la colusión. Todavía cree que tienen un lugar en un entorno en el que se garantiza una transparencia extrema, como la retención de fondos públicos.
Itamar Lesuisse, director general de Argent, aclaró a Cointelegraph que llamar a su sistema recuperación social es engañoso, ya que "implica que la gente siempre tiene que estar involucrada". Agregó:
"Así que el método es seguro, y literalmente cualquier persona con un teléfono inteligente puede usarlo. Otra ventaja de este enfoque es que puede utilizar estas entidades de confianza para proteger su cartera más allá de la simple recuperación. Con Argent puede usarlas para bloquear su cartera y aprobar una transferencia grande".
Lesuisse también acogió con beneplácito el desarrollo de la EIP 2429, señalando que "mejora la privacidad en el escenario en el que los usuarios eligen a sus amigos y familiares como entidades de confianza".
Sin embargo, Schmidt admitió que la EIP no es inmune a que los guardianes extorsionen al usuario para que acceda a la billetera, lo que en términos técnicos se denomina "ataque de duelo". Schmidt imaginó que esto se usaría en un escenario positivo, con una compañía de guardianes identificando a los clientes y restaurando el acceso por una cuota.
Hablando con Cointelegraph, el CSO de Blockstream, Samson Mow, criticó a Ethereum, señalando que la EIP es "en gran parte complejidad por el bien de la complejidad". Añadió que la recuperación social es totalmente posible en Bitcoin con el software existente, simplemente creando una billetera multifirma y distribuyendo partes de ella a los amigos.
Sin embargo, Mow es escéptico con respecto al concepto general de la recuperación de la contraseña social:
"Los inconvenientes de cualquier sistema de recuperación social es, en realidad, que sus círculos sociales cambian con el tiempo, y vivimos en un universo que tiende a la entropía. Por lo tanto, es posible que tus amigos de hoy ya no sean tus amigos de mañana, y aunque tus círculos sociales no cambien, tu tutor designado puede perder su parte de tu esquema de recuperación".
Mow sigue considerando importante la capacidad de recuperar las claves privadas, aunque se refirió a las copias de seguridad de metal duro, dispositivos de almacenamiento destinados a ser indestructibles. Según él, la carga de asegurar Bitcoin permanece con los usuarios:
"El reto es hacer que la gente entienda que deben asegurar su semilla y planificar la recuperación desde el primer día, la recuperación social no ayuda a negar la "Paradoja de Schiff" (la gente que se preocupa por asegurar su Bitcoin después de que sea demasiado tarde) más de lo que lo hacen las copias de seguridad de metal".
Otras soluciones
Desde los primeros días de Bitcoin, Keybase ha ofrecido un servicio de generación de claves privadas basado en la contraseña y el correo electrónico de un usuario.
Torus permite a los usuarios crear billeteras de Ethereum por medio del ingreso con sus cuentas de Google o Facebook. La clave privada se asocia únicamente con esa cuenta a través de algunos mecanismos de asignación bastante complejos.
Sin embargo, como explicó Schmidt, las soluciones basadas puramente en secretos personales son extremadamente difíciles de asegurar:
"En la Web2 es seguro tener una contraseña de 8 dígitos, porque el servidor de autenticación bloqueará los intentos de fuerza bruta [...] Nada de esto es posible en la cadena de bloques, y usar una contraseña de 8 dígitos como frase inicial, es probablemente una pérdida instantánea de fondos, porque es muy probable que las direcciones de baja entropía estén siendo constantemente monitoreadas".
No dejes de leer:
- El CEO de Binance sugiere que los criptoexchanges son más seguros que quedarse con las llaves
- El regulador canadiense publica una nueva guía para los exchanges de criptomonedas
- PwC Suiza se asocia con el equipo de auditoría de contratos inteligentes, ChainSecurity
- La startup Fireblocks ahora está certificada como segura por Ernst & Young
- ¿Puede Bitcoin beneficiarse de los nuevos chips de cifrado "imposibles de descifrar"?
- Entendimos totalmente mal la tecnología Blockchain
- Deribit publica los detalles de su nueva política de KYC luego de su traslado a Panamá