O fiasco da recuperação do Ledger expõe a lacuna entre os ideais do Blockchain e a realidade técnica

Os executivos da indústria de blockchain costumam dizer que idealizam “descentralização”, “autossoberania” e “falta de confiança” – defendendo uma visão para um futuro ecossistema financeiro e de internet livre de intermediários em busca de renda e intermediários não confiáveis.

Mas, repetidamente, grandes empresas e projetos de blockchain falham — com usuários surpresos e irritados ao perceber que, sem saber, depositaram sua confiança em códigos de má qualidade, entidades centralizadas ou hardware com problemas de segurança.

Este artigo foi destaque na última edição daO Protocolo, nosso boletim semanal que explora a tecnologia por trás das Cripto, um bloco de cada vez. Inscreva-se aquipara recebê-lo em sua caixa de entrada toda quarta-feira.

O exemplo mais recente vem da Ledger, empresa de carteira de hardware de Cripto sediada em Paris, que, após uma tempestade de relações públicas na semana passada, anunciou na terça-feira que adiaria os planos de lançar um novo e controverso recurso de recuperação de carteira chamado Ledger Recover.

Quando revelou o recurso proposto na semana passada, Ledgerinadvertidamente chamou a atençãoao fato de que a empresa poderia teoricamente mover frases-semente de carteira para fora do dispositivo por meio de atualizações de firmware aprovadas pelo usuário. Anteriormente, a empresa deixou alguns usuários com a impressão de que seus dispositivos foram projetados para evitar esse cenário específico.

Uma vez que o potencial “backdoor” foi revelado, a indignação inundou o Cripto Twitter, com pôsteres criticando a Ledger por estar fora de contato com sua própria base de clientes – tipos ostensivamente autossuficientes que não querem nada além de estar totalmente no controle de sua própria Cripto. A Ledger negou veementemente as alegações de que suas capacidades equivaliam a um “backdoor”. Mas a inicial da empresa resposta à indignação – apontando (em um tweet agora excluído) que os usuários sempre confiaram que o Ledger não extrairia as chaves do usuário – só serviu para alimentar o furor: Um vídeo amplamente divulgadoparecia mostrar um usuário quebrando um dispositivo Ledger com um martelo e depois queimando-o com um maçarico.

Em umcarta publicada no Twitter na terça-feiraO CEO da Ledger, Pascal Gauthier, pediu desculpas aos clientes, prometeu tornar público “o máximo possível do sistema operacional Ledger” e disse que adiaria o lançamento do Ledger Recover.

Com atraso ou não, a capacidade teórica do Ledger de mover chaves de usuário por meio de futuras atualizações de software permanece intacta – principalmente como um subproduto de restrições técnicas com a forma como o Ledger e carteiras semelhantes são projetadas.

O fiasco serviu como um curso intensivo valioso sobre as limitações das carteiras de hardware, geralmente consideradas a maneira mais segura de manter Cripto . Também foi um lembrete de que o estado atual da Tecnologia Cripto T sempre corresponde aos ideais da indústria – e uma lição sobre a importância de gerenciar cuidadosamente as expectativas.

O colapso das relações públicas da Ledger

O erro primário da Ledger na preparação para a semana passada pode ter sido em seu marketing, que frequentemente se inclinava para o ethos “sem confiança” da cripto. A mensagem era atraente para usuários de Cripto hardcore, mas deixou uma impressão das capacidades técnicas da Ledger que estava fora do ritmo da realidade.

O cofundador e ex-CEO da Ledger, Éric Larchevêque, discutiu no Reddit que o “colapso” da semana passada representou um “fracasso total de RP, mas não um ONE técnico”.

Larchevêque, que é acionista da Ledger, mas não trabalha mais na empresa, escreveu que, à medida que a base de usuários da empresa crescia, também crescia uma percepção equivocada — alimentada em grande parte pela própria Ledger — de que as carteiras da Ledger exigem confiança zero por parte de seus usuários.

“As pessoas começaram a pensar que Ledger era uma solução sem confiança, o que não é o caso”, ele escreveu. “Algum nível de confiança deve ser depositado na Ledger para usar seu produto.”

Os desenvolvedores podem ter entendido a nuance, mas os usuários T. Larchevêque vinculado a uma explicação do que aconteceudo usuário do Reddit cmplieger: “Fundamentalmente, nada mudou com o hardware ou software do lLedger”, escreveu cmplieger. “O que mudou é que os desenvolvedores do lLedger decidiram adicionar um recurso e aproveitar a flexibilidade que seu pequeno computador fornece, e as pessoas finalmente começaram a entender o produto que compraram e o fator de confiança envolvido.”

O comentário mais votado naquela publicação veio do usuário do Reddit Florian995: “O que eu aprendi é que não sei nada sobre a carteira que estou usando.”

Limitações de hardware

É razoável ficar bravo quando as empresas exageram na venda de seus produtos, mas objetivos como falta de confiança e descentralização existem em todo um espectro, e os acólitos radicais das Cripto que acham que podem abandonar uma empresa por uma alternativa ideologicamente mais pura podem ficar decepcionados.

O caso da Ledger destaca como o estado geral da Tecnologia blockchain simplesmente T está à altura de algumas das promessas mais ousadas do setor.

A Ledger se gaba de que seus pen drives USB estão entre as formas mais seguras de armazenar Cripto porque eles armazenam chaves de usuário em um “elemento seguro” – um mini chip de computador que supostamente é impenetrável. As alegações de “falta de confiança” da Ledger se concentram principalmente no elemento seguro, e a empresa garantiu explicitamente aos usuários que não é capaz de acessar o elemento para obter chaves de usuário.

De acordo com Christopher Allen, arquiteto-chefe da Blockchain Commons, uma infraestrutura de Cripto sem fins lucrativos, a Tecnologia de chips ainda não chegou ao ponto em que a Ledger poderia dar tal garantia.

“Ledger foi pego em uma fraqueza que todas as carteiras têm até certo ponto hoje por causa da Tecnologia de chip”, Allen disse ao CoinDesk. Chips de elementos seguros T conseguem executar o tipo de criptografia necessária para criptografar completamente as chaves do usuário no dispositivo. (Allen diz que sua equipe no Blockchain Commons está trabalhando para mudar isso, embora a tecnologia T esteja pronta.)

“Não há realmente nada de errado, necessariamente, com Ledger”, argumentou Allen. “Eles inadvertidamente expuseram uma fraqueza arquitetônica que está por todo lugar.”