Cuando Peter Schiff afirmó que su billetera perdió su Bitcoin (BTC), muchos en la comunidad criptográfica se mostraron escépticos. Mientras que algunos creen que Schiff simplemente perdió su contraseña, otros, como el cofundador de Ethereum, Vitalik Buterin, destacado que perder claves privadas sigue siendo un problema importante para los usuarios de criptomonedas.
Ser tu propio banco es difícil
Mantener la custodia de su propia criptomoneda es bastante complejo, especialmente para usuarios no expertos en tecnología. La mayoría de las billeteras requieren que el usuario escriba la clave privada antes de acceder a la billetera. El almacenamiento de la clave se puede hacer simplemente escribiéndolo en una hoja de papel, un método que es propenso a fallar debido a la pérdida, el robo o la degradación del papel.
El uso de billeteras de hardware o copias de seguridad digitales encriptadas es una alternativa, pero requiere un grado de preparación y conocimiento técnico que muchos usuarios ocasionales pueden encontrar demasiado para comprender.
En respuesta a la pérdida de Peter Schiff, el CEO de Binance, Changpeng Zhao, argumentó que almacenar monedas en custodios centralizados es más seguro para la mayoría de los usuarios.
Sin embargo, esto va en contra de los principios de descentralización en la comunidad de cifrado. Algunos miembros señalaron métodos alternativos desarrollados en Ethereum como una posible solución.
Recuperación social
Como alternativa a las soluciones de almacenamiento complejas, el concepto detrás de la recuperación social es otorgar a amigos, familiares o incluso empresas el derecho de restablecer el acceso a una cuenta determinada.
La persona que pierda el acceso a su billetera podría recurrir a "guardianes", entidades preseleccionadas que están autorizadas a reasignar el control de la cuenta específica.
La billetera Argent es actualmente una implementación en vivo de esta idea. Un usuario puede configurar otros usuarios argentinos o incluso otras billeteras de su propiedad como guardianes. Sin embargo, de forma predeterminada, el tutor es Argent, y utiliza el correo electrónico y el teléfono de la persona como garantía de identidad. Sin otros guardianes, este método de recuperación no se puede eliminar.
Captura de pantalla de la aplicación Argent.
Ethereum Improvement Proposal (EIP) ofrece un método ligeramente diferente 2429, desarrollado por Ricardo Guilherme Schmidt y otros.
Al elaborar el concepto de recuperación social, introduce "secretos de usuario": datos personales como datos biométricos de escáneres de huellas digitales, una contraseña o información personal proporcionada en un cuestionario.
Esta información debe proporcionarse durante el proceso de recuperación, asegurando que los guardianes no puedan simplemente coludir para robar la billetera del usuario. Además, la lista de tutores nunca se revela hasta que se activa el procedimiento de recuperación real.
Sin embargo, esta sigue siendo una propuesta en desarrollo sujeta a cambios.
Críticas a la recuperación social
Un inconveniente comúnmente citado de la recuperación social es la reintroducción de la confianza, esta vez en amigos más que en entidades centralizadas.
Cointelegraph se acercó a Schmidt para obtener aclaraciones sobre el EIP. Si bien acordó que el sistema no es perfecto, sostuvo que el sistema propuesto es mucho más confiado que las implementaciones más simples:
“La recuperación social es fundamental para la adopción, brinda una experiencia web2 a las cuentas soberanas.
El inconveniente es tener que confiar en los demás, sin embargo, EIP 2429 resuelve los problemas de confiar en los guardianes, por lo que estamos nuevamente en un sistema sin confianza, que es lo que todos amamos en Ethereum ”.
Siguiendo elaborando, Schmidt criticó las implementaciones abiertas de múltiples firmas, como la de Argent, por su fracaso para mitigar la colusión. Todavía cree que tienen un lugar en un entorno donde se garantiza una transparencia extrema, como la tenencia de fondos públicos.
Itamar Lesuisse, CEO de Argent, aclaró a Cointelegraph que llamar a su sistema de recuperación social es engañoso, ya que "implica que las personas siempre tienen que estar involucradas". Explicó:
“Por lo tanto, el método es seguro y, literalmente, cualquier persona con un teléfono inteligente puede usarlo. Otra ventaja de este enfoque es que puede usar estas entidades confiables para proteger su billetera más allá de la recuperación. Con Argent puedes usarlos para bloquear tu billetera y aprobar una transferencia grande ".
Lesuisse también acogió con beneplácito el desarrollo de EIP 2429 y señaló que "mejora la privacidad en el escenario en el que los usuarios eligen a amigos y familiares como entidades de confianza".
Sin embargo, Schmidt reconoció que el EIP no es inmune a los guardianes que extorsionan al usuario para obtener acceso a la billetera, lo que se denomina un "ataque de duelo" en términos técnicos. Él imaginó que esto se usaría en un entorno positivo, con una compañía de guardia que identificara a los clientes y restablecería el acceso por una tarifa.
Hablando con Cointelegraph, el CSO de Blockstream, Samson Mow, criticó a Ethereum, señalando que el EIP es "en gran parte complejidad en aras de la complejidad". Agregó que la recuperación social es totalmente posible en Bitcoin con el software existente, simplemente creando una billetera multigrado y distribuyendo porciones de a los amigos
Sin embargo, Mow es escéptico sobre el concepto general de recuperación de contraseña social:
“Los inconvenientes de cualquier sistema de recuperación social es que sus círculos sociales cambian con el tiempo y vivimos en un universo que tiende a la entropía. Por lo tanto, sus amigos hoy ya no serán sus amigos mañana, e incluso si sus círculos sociales no cambian, su tutor designado puede perder su parte de su esquema de recuperación ".
Mow todavía considera que la capacidad de recuperar claves privadas es importante, aunque se refirió a las copias de seguridad de metal duro, dispositivos de almacenamiento destinados a ser indestructibles. Según él, la carga de asegurar Bitcoin permanece con los usuarios:
“El desafío es lograr que las personas comprendan que deben asegurar su semilla y planificar la recuperación desde el primer día: la recuperación social no ayuda a negar la" paradoja de Schiff "(personas que se preocupan por asegurar su Bitcoin después de que sea demasiado tarde) las copias de seguridad de metal lo hacen ".
Otras soluciones
Desde los primeros días de Bitcoin, Keybase ha ofrecido una generación de clave privada Servicio según la contraseña y el correo electrónico de un usuario.
Torus permite a los usuarios crear billeteras Ethereum por Iniciando sesión con sus cuentas de Google o Facebook. La clave privada se asocia de manera única con esa cuenta a través de algunos mecanismos de asignación bastante complejos.
Sin embargo, como explicó Schmidt, las soluciones basadas exclusivamente en secretos personales son extremadamente difíciles de asegurar:
"En Web2 es seguro tener una contraseña de 8, porque el servidor de autenticación bloqueará los intentos de fuerza bruta (…) Nada de esto es posible en blockchain, y usar una contraseña de 8 dígitos como frase inicial, es probablemente una pérdida instantánea de fondos, porque es muy probable que las direcciones de baja entropía se supervisen constantemente ".