Ledger es conocido principalmente por sus billeteras de hardware orientadas al consumidor, pero desde el año pasado, varias empresas también han comenzado a utilizar Ledger Vault, según el vicepresidente de producto de la compañía, Jean-Michel Pailhon. Este producto está enfocado en brindar soluciones de custodia a clientes empresariales. De hecho, el equipo de Ledger está intentando venderle a MicroStrategy las ventajas de su producto.
MicroStrategy es una empresa de inteligencia empresarial que causó sensación en agosto de 2020 al convertir una gran parte de su tesorería en Bitcoin (BTC). Más recientemente, Square, que acaba de comprar USD 50 millones en Bitcoin, desarrolló un marco interno SubZero de código abierto para asegurar sus activos.
Pailhon dijo que ambos emplean HSM, o módulos de seguridad de hardware, para la gestión de activos digitales. Los HSM se han utilizado durante décadas para proteger datos críticos y, en general, se consideran invulnerables. Aunque SubZero puede ser un gran marco, Pailhon opinó que es más adecuado para empresas de tecnología como Square que saben cómo implementar y administrar HSM. Dijo que Ledger los configurará para sus clientes y que "no necesariamente necesitan saber cómo funciona. Solo necesitan usar la solución".
Le pedimos a Paihon que nos explicara cómo incorporar una empresa como MicroStrategy. Dijo que uno de los primeros pasos sería decidir cuántas personas participarán en la autorización de transacciones, una configuración típica requeriría 2 de 3 firmas; donde quizás, el director ejecutivo, el director financiero y el asesor general tienen una firma cada uno. Todas las claves privadas se almacenarían en un HSM. Al mismo tiempo, partes de las claves privadas pueden almacenarse en varias bóvedas físicas.
Cuando un funcionario de la empresa desea iniciar una transacción, debe iniciar sesión en Ledger Vault e ingresar la transacción deseada. Luego, se enviaría una notificación a los tres signatarios. Para aprobarlo, tendrían que iniciar sesión y conectar su Ledger Blue a su computadora. Finalmente, ingresarían su pin único de Ledger Blue para firmar la transacción. También hay una capa adicional de protección, que implica que uno de los signatarios opte por cancelar la transacción por completo, siempre que no se haya autorizado el número mínimo de firmas.
Pailhon explicó que, aunque Ledger proporciona el backend y se ocupa de la infraestructura de HSM, el cliente actúa como su propio custodio. Esto puede presentar un problema, ya que algunas empresas pueden estar obligadas por ley a utilizar un custodio regulado. Sin embargo, explicó que esto no presenta un desafío real:
"Si necesita un custodio regulado, puede pedirle a una entidad regulada que se convierta en uno de los firmantes en el proceso de transacción".
Mientras tanto, MicroStrategy no ha nombrado a sus custodios de Bitcoin, aunque reconoció públicamente los riesgos asociados:
“Si bien mantenemos la mayor parte de nuestros activos BTC con custodios de criptomonedas establecidos, una violación de seguridad o un ataque cibernético exitoso podría resultar en una pérdida parcial o total de nuestros activos BTC de una manera que puede no estar cubierta por las disposiciones de seguro o indemnización de nuestros acuerdos de custodia con esos custodios".
Sigue leyendo:
- Análisis de precios del 12 de octubre: BTC, ETH, XRP, BCH, BNB, LINK, DOT, ADA, LTC, CRO
- El segundo ensayo del lanzamiento de Ethereum 2.0 lo encamina para su lanzamiento de 2020
- Se lanza el primer mercado de hardware de minería de criptomonedas
- La compañía de billeteras Ledger pasa su prueba SOC 2 Tipo 1
- Kraken descubrió posibles ataques contra las billeteras Ledger, los fondos de los usuarios no fueron afectados
- Guía básica para usar Ethereum sin custodia
- Las falsas extensiones de Ledger para Chrome continúan robando criptomonedas de las víctimas