🇪🇸 La reciente debacle de Ledger | CH AMA 27 May 2023

:es: Transcripción al español de un fragmento de “Surprise AMA 05/27/2023”

Del minuto 00:40:26 al 00:45:13 del video original

Publicado en el canal de Youtube de Charles Hoskinson el 27 de Mayo de 2023

Enlace a la versión doblada al español


Charles, ¿cuáles son tus pensamientos de la reciente debacle de Ledger?

Este es un ejemplo clásico de que pensás que conocés el contrato social, hasta que lo cambiamos. Así que cuando creás un dispositivo, digamos que esta lapicera de aquí es una billetera hardware mágica, y te la vendo a vos. Y te digo “en esta lapicera de aquí, las claves son generadas en el dispositivo, localmente, nunca dejan el dispositivo, nadie tiene el poder de sacarlas fuera, y si intentan abrir la lapicera, destruyen tus claves o dañan las claves”. Decís, “ok, ese es el contrato social”, yo estoy 100% en control, en el asiento del conductor, para mí dispositivo, ok. Luego, en algún lugar del camino, alguien aparece y actualiza el dispositivo, dice “ok, sabés, ahora quizás cambiemos el contrato social un poco, estamos tomando shard encriptados de esto, y se lo vamos a enviar a alguien más, y podés utilizarlo para recuperación, por conveniencia”. Ok, este es el problema, el que sea que controle las claves de desencriptación para eso, uno, dos, tres shards, compartición de secretos Shamir, lo que sea. Si son citados, ¿tienen que proveer las claves desencriptadas a un tercero?, tal como el FBI, la república de China, la entidad emisora que les importe y le tengan miedo. Y si la respuesta es sí, ¿no significa que el contrato social de esta lapicera está rota? Esa es la única pregunta que deberíamos hacer, es, “¿por qué cambiaste el contrato social, por qué abriste un vector de ataque en el dispositivo?”. Si yo diseño un dispositivo con una pared, es un mundo de diferencia a diseñar un dispositivo con una puerta. Y sólo porque hayas puesto una muy buena cerradura en la puerta, igual significa que hay una puerta ahí. Y si alguien es inteligente, un hacker, asistido por GPT, que se vuelve más inteligente, quizás sólo quizás, puede encontrar una manera de abrir esa puerta. Y cuando lo hacen obtienen mí porquería. No pagamos por eso, no nos inscribimos para eso, ¿cuál el punto de ello? Y dicen “oh, está esta conveniencia, estas cosas”, están Oculus y todas estas grandes billeteras ahí fuera, construidas para ser utilizadas más en una capacidad caliente, tienen una solución de back up, la gente compra esas cosas. Así que, ¿por qué entonces querrían comprar tu cosa?, simplemente es una violación del contrato social. Es por eso que la gente está tan enojada, esta industria es muy intolerante cuando la gente cambia el contrato social, la razón porque te gusta Bitcoin, Cardano, cripto, es que estás tan frustrado de que la gente te mienta, cambiando los contratos sociales, jodiéndote por la espalda, que querés algo que la persona no pueda cambiar. Adam back no se va a despertar mañana y decir “sabés, absolutamente creo que Bitcoin necesita 22 millones de monedas”, no pueden hacer eso, es por eso que a la gente les gustan estos protocolos, no pueden cambiarlos, luego de que obtienen suficiente inercia social. Y cuando la gente viola eso se vuelven extra sensibles a ello, atacan a esas personas, dicen que esas personas están equivocadas, o son ignorantes, o que no entienden que esto es para su beneficio. No sos mejor que el sistema bancario con la confiscación de activos civiles en ese punto, o cualquiera de estos políticos que dan conferencias.

Pero esa es sólo la opinión de un hombre. Por cierto, Lace tendrá un generador de billeteras de papel dentro, nos tomó tiempo sacar Lace pero no me olvidé al respecto. Lo que yo pienso será la mejor manera para almacenamiento a largo plazo de tus claves, es tomar un generador de billeteras de papel, encriptarlo con una clave PGP, tenés dos códigos QR, uno público y uno privado, la privada está encriptada con PGP, lo imprimís, ponés una copia de papel en tu caja fuerte, almacenás un PDF de ello en tu email, está encriptado mientras confíes AES y PGP 4K, listo para ir. Si no confías, más adelante podemos agregar dos capas de encriptación con algoritmos post cuánticos también. Todavía tenés que asegurar las claves, necesitas almacenar esas claves de desencriptación en algún lugar, pero si es PGP tu Yubikey las puede leer, y ese es un vector muy seguro. Por cierto, no pueden cambiarlos, porque el firmware está dentro, ¿qué tal eso?, en algún punto haré un video al respecto