Existem aproximadamente meio bilhão de usuários de criptografia em todo o mundo e, na estimativa mais generosa, apenas 2,5% estão usando carteiras de hardware. Esse é um pequeno número, mas estou aliviado que não é mais alto.
Por que? Porque eu quero que as pessoas a bordo bitcoin por bilhões e quero ver todos auto-sustentados com segurança. A indústria de carteira de hardware de consumo é um dos maiores obstáculos para atingir esse objetivo. E não apenas para a adoção do Bitcoin: toda a revolução da descentralização está em risco se não abordarmos a falha fatal no coração das carteiras mais populares do mundo.
Carteiras estão pisando água
No ano passado, nessas páginas, Lucien Bourdon comemorou “10 anos da revolução da carteira”. Há muita coisa que eu concordo, mas uma omissão gritante. Quase sem exceção, as carteiras de hardware de consumo ‘líder’ do mercado hoje mal inovaram em uma década. E como todo especialista em segurança sabe, se você não está constantemente avançando, está se movendo para trás.
O problema não é simplesmente que novas ameaças estão emergindo constantemente, é que os casos de uso do Bitcoin estão evoluindo rapidamente. Bitcoin e outras criptomoedas não são mais ‘apenas’ lojas de valor; Eles agora são um meio para todos os tipos de transações cada vez mais complexas. No entanto, a tecnologia subjacente das carteiras de hardware permanece essencialmente inalterada desde os dias em que sua principal utilidade era como uma keysafe segura e offline. É o mesmo com o UX, com os usuários que ainda esperam anotar suas palavras de sementes e depois apertar os olhos em uma tela minúscula toda vez que desejam aprovar uma transação.
Isso não é apenas um problema de bitcoin. O futuro da segurança verá todos proteger nossos ativos digitais mais valiosos e dados sensíveis com chaves criptográficas. De fato, toda a economia descentralizada depende do que está dentro dessas carteiras – então vamos dar uma olhada.
Confie, não verifique?
Lucien estava certo em enfatizar que a força do Bitcoin vem de seu compromisso com os princípios de código aberto. Onde eu discordo profundamente dele é que o código aberto foi adotado pela “maior parte da indústria da carteira”.
O fato é que as principais carteiras de hardware continuam sendo construídas em sistemas proprietários de fonte fechada que os usuários não podem inspecionar completamente. Se eles não podem inspecionar, não podem verificar; Se eles não podem verificar, por que os usuários devem levar as reivindicações de confiança dos fabricantes?
Suspeito que o motivo pelo qual tantas carteiras de hardware permanecem “caixas pretas” é porque elas têm algo a esconder-como a tecnologia de cartões inteligentes de décadas usada por muitas das carteiras às quais os bitcoiners confiam suas chaves. Essa tecnologia não é adequada para os casos de uso de criptografia de hoje, e certamente não para um futuro de segurança descentralizada, onde precisaremos de chaves para proteger tudo, desde nossas identidades digitais até acessar credenciais.
Uma barreira à inovação … e adoção
A confiança contínua da Hardware Wallets em sistemas proprietários fechados não é apenas um pesadelo de segurança: também é terrível para a inovação e a adoção do Bitcoin.
As carteiras de hoje são efetivamente jardins com paredes, onde os desenvolvedores devem seguir regras restritivas e não podem oferecer nenhum grau de personalização para os usuários. Isso não é apenas um Freakery de controle por si só; Muitas vezes, é uma função da tecnologia subjacente. Dispositivos como o Ledger precisam dar acesso a todos os aplicativos à semente mestre; Obviamente, isso significa que eles precisam ser analisados minuciosamente antes de serem aprovados (se forem).
Se é assim que a App Store funcionou, ainda estaríamos carregando a Nokia 3310s em nossos bolsos. Em vez disso, obtivemos ecossistemas abertos, uma próspera comunidade de desenvolvedores, competição e uma galáxia de aplicativos brilhantes.
É isso que desejo carteiras. Quando os desenvolvedores podem construir sem permissão, eles não apenas oferecem uma nova funcionalidade e experiência aprimorada do usuário, mas desempenharão um papel essencial na evolução das carteiras para apoiar (e proteger) a crescente complexidade dos aplicativos de bitcoin.
As carteiras devem ser um centro de inovação, um local para os desenvolvedores construirem os aplicativos assassinos que obrigarão as pessoas a adotarem serviços baseados em bitcoin e blockchain. Na realidade, um ecossistema como Ledger é a “loja anti-aplicativa”, segurando a inovação descentralizada em vez de levá-la adiante.
Abra sua carteira
A solução é simples e essencial: transparência. Assim como a criptografia forte depende de algoritmos de código aberto testados publicamente para garantir a segurança, os dispositivos que armazenam as chaves criptográficas devem seguir a mesma filosofia. O hardware e o software de código aberto permitem que pesquisadores de segurança, desenvolvedores e até usuários individuais auditem e verifiquem as medidas de segurança, reduzindo a dependência das reivindicações dos fabricantes e aumentando a confiabilidade geral.
Alternativas mais novas e mais seguras já existem. As carteiras de hardware baseadas em arquiteturas de microkernel de código aberto fornecem uma base de segurança mais robusta, permitindo a verificação independente de sua segurança. Esses sistemas garantem que nenhuma empresa única controla a segurança das chaves criptográficas dos usuários, reduzindo o risco de vulnerabilidades ocultas e promovendo a inovação.
A boa notícia é que apenas um em cada 40 usuários de criptografia atualmente possui uma carteira de hardware. Vamos garantir que damos aos outros 39 uma maneira verdadeiramente segura de auto-sustentar seu futuro digital-e apoiar a inovação que atrairá bilhões mais a adotar.
Este é um post convidado de Zach Herbert. As opiniões expressas são inteiramente suas e não refletem necessariamente as da BTC Inc ou da revista Bitcoin.
