Transcripción al español de “Should I extract out of my hardware wallet funds on the Shelley testnet? Answered by Sebastien”
Publicado en el canal de Youtube de EMURGO el 8 de Enero de 2020
Enlace a la versión doblada al español
Hola a todos, mi nombre es Sebastien, soy el líder de ingeniería y gerente de proyecto para Cardano en Emurgo, una de las compañías detrás del proyecto Cardano. En este video quiero hablar acerca de las implicaciones de seguridad y funcionalidad del Ledger y Trezor que agregamos ayer en nuestro último lanzamiento a la extensión del navegador Yoroi.
Si intentaste usar esta función habrás notado que hay un gran mensaje de advertencia que dice que no uses esta funcionalidad a menos que conozcas las implicaciones de seguridad. En este video quiero hablar a todo el mundo acerca de estas implicaciones de seguridad y porque decidimos agregar esta funcionalidad a pesar de ello. Así que antes de que haga eso, quiero darles un poquito de terminología. Quizás hayas escuchado acerca de billeteras frías y billeteras calientes. La diferencia entre estas dos es que ya sea la clave privada o la frase de recuperación haya alguna vez sido almacenada en un dispositivo conectado a internet. La razón por la que esto es importante es porque una billetera caliente, que es una billetera en la que o la clave privada o la frase de recuperación ha sido almacenada en un dispositivo conectado a internet es menos segura que una billetera fría. Y la razón es que la computadora que tienes conectada a internet, puede llegar a tener un virus dentro, donde el virus o puede ver tu pantalla o ver tu teclado o la actividad de red y entonces quizás sean capaces de robar tu clave privada. O también es posible que entrando tu clave privada en una aplicación hecha por un estafador o un sitio web hecho por un estafador, donde, en este caso, estás dando tus claves privadas directamente al estafador.
Para evitar estos dos problemas, es mejor usar una billetera fría y la innovación de las billeteras de dispositivo es que cuando las usas, un dispositivo Trezor o Ledger, el dispositivo nunca está conectado a internet. Los dispositivos se conectan con tu computadora, que luego está conectada a internet. Eso significa que incluso si utilizas tu dispositivo Ledger, cuando tu computadora tiene un virus dentro, aún estás a salvo, incluso si utilizas el dispositivo Ledger en un sitio web falso o una billetera falsa, a menos que apruebes la transferencia de tu dinero, tu billetera está a salvo. Porque tu clave privada o frase de recuperación nunca es transferida a la computadora, así que ningún adversario o hacker puede verla.
Ahora que entendemos que es una billetera fría y los beneficios de una billetera de dispositivo y la diferencia con otras billeteras, ahora podemos hablar acerca de las implicaciones de esta función que acabamos de lanzar. Shelley, todavía no tiene soporte para billeteras de dispositivo, la razón es porque lanzar una actualización en una billetera de dispositivo es, por diseño, un proceso lento. Cuando submites una aplicación para Ledger o Trezor, necesitas que sea revisada y tardará cerca de un mes en ser lanzada. Lo que eso significa para una testnet son los riesgos de quedarse atrás de la billetera de dispositivo respecto a la red actual, eso resultaría en una experiencia de usuario pobre, porque es posible que hagamos una actualización a la testnet pero los usuarios de billetera de dispositivo no pueden utilizar esa función hasta después de un mes y esa sería realmente una experiencia de usuario pobre. Es por eso que no tenemos soporte Ledger, Trezor para la testnet todavía, quizás lo tengamos cuando sea más estable o una vez que Shelley esté en la red principal. Realmente no puedo hablar de esa línea de tiempo, pero esta es la razón por la que no lanzamos soporte Ledger, Trezor en el lanzamiento inicial de la testnet.
Yoroi no soporta dispositivos Ledger o Trezor, sin embargo, lo que podemos hacer, cuando creaste tu dispositivo Trezor o Ledger, tendrás que escribir 12 o 24 palabras como frase de recuperación y te podemos permitir escribir esa frase de recuperación directamente dentro de Yoroi para acceder a los fondos y transferir esos fondos fuera de tu billetera de dispositivo y dentro de tu billetera Shelley. La razón por la que esto no es seguro, es porque si tu computadora está comprometida o sino estás usando la versión apropiada de Yoroi y estás utilizando alguna versión falsa, eso causaría la pérdida de tu dinero. Incluso es peor porque no sólo vas a perder todos tus Ada, perderás todas las criptomonedas que tienes en tu billetera de dispositivo, así que si utilizas el mismo Ledger o Trezor para Cardano y Bitcoin, perderás todos tus Ada y todos tus Bitcoin.
Si quieres utilizar esta funcionalidad, realmente te tienes que asegurar de que quieres y estas OK con tomar ese riesgo. Obviamente este es un gran riesgo, y por eso mucha gente no está segura de agregar esta funcionalidad, pero debemos permitir al usuario tomar este riesgo y perder su dinero para participar en la testnet. Así que un montón de gente piensa eso y lo entiendo, pero al mismo tiempo, un muy buen argumento es acerca de la filosofía del ecosistema de criptomonedas. Uno de los problemas que estamos tratando de solucionar con cripto es empoderar a los usuarios para que entiendan los riesgos y tomen sus propias decisiones con su dinero. Si vas a un banco, quizás te digan “no no no, nosotros no ofrecemos esto, porque no queremos que se te permita tomar este riesgo”. Cripto es decir “estás empoderado para investigar los riesgos, entender los riesgos y decidir tomar riesgos por ti solo”. Con esa filosofía decidimos agregar esta funcionalidad a Yoroi y Daedalus también agregará esta funcionalidad a su billetera muy pronto también.
Así que si ahora alguien te pregunta si Ledger o Trezor tienen soporte en la testnet Shelley, puedes decir “un poco”, puedes tener acceso a tus fondos, si tenías Ada en tu billetera de dispositivo durante la captura de pantalla, pero aquí está este video o algo que puedas leer para entender los riesgos asociados al acceso a tus fondos y puedes decidir por tí si quieres hacer esto.