-
Kuhne, director de comunicaciones, seรฑala que Ballet es un monedero para personas inexpertas.
-
El monedero ha sido tildado de "inseguro" por algunos miembros de la comunidad bitcoiner.
A mรกs de un mes de su lanzamiento, el monedero Ballet ha dado mucho de que hablar en la comunidad bitcoiner. El dispositivo, creado por Bobby Lee โcofundador de la casa de cambio china BTCCโ, ha sido tildado como ยซinseguroยป por algunos usuarios de Bitcoin. CriptoNoticias se comunicรณ con Robert Kuhne, director de comunicaciones de Ballet, quiรฉn respondiรณ a las crรญticas relativas a la seguridad del monedero, y aclarรณ detalles sobre el diseรฑo de dicho dispositivo.
La polรฉmica iniciรณ hace semanas atrรกs cuando personalidades como Alistair Milne, el grupoย BTC Sessions, ย White Rabbit y el ingeniero Diego Gurpegui, denunciaron que Ballet no brinda la seguridad bรกsica necesaria para operar con criptomonedas. El monedero funciona con su clave privada, tambiรฉn conocida como frase de recuperaciรณn, pregrabada. La empresa se encarga de generar dicha clave al momento en que se fabrica el dispositivo, suministrando los datosย a la hora de su entrega.
Debido a lo anteriormente descrito, estos bitcoiners seรฑalan que existe una posibilidad que un tercero pueda copiar o filtrar informaciรณn privada. Asimismo, apuntan que el monedero atenta contra la descentralizaciรณn de los fondos; puesto que los usuarios tรฉcnicamente no son los รบnicos que saben su clave privada y, por ende, no tienen control total sobre su dinero.
El representante de Ballet, Robert Kuhne, considera que el ecosistema no estรก tomando en cuenta que Ballet ha sido ideado para personas comunes. El objetivo de la empresa, seรฑala Kuhne, es promover la adopciรณn masiva, incluso en aquellos que no logran entender el funcionamiento tรฉcnico de las tecnologรญas basadas en blockchain. Para ello, dice el ejecutivo, los desarrolladores han tenido que tomar decisiones impopulares respecto al diseรฑo del monedero.
Un monedero para quien no sabe de Bitcoin
Ballet es un monedero fรญsico no electrรณnico muy particular, ya que a primera vista parece una tarjeta de crรฉdito. Sin embargo, en vez de permitir manejar dinero fiduciario depositado en una cuenta bancaria, permite a los usuarios administrar criptomonedas. Kuhne comenta que su diseรฑo fue concebido con la idea de ofrecer un dispositivo que sea fรกcil de entender para las personas comunes que no tienen conocimiento previo sobre Bitcoin.
Debido a ello, Ballet tiene que ser una ยซsoluciรณn de almacenamiento fรกcil, segura y confiableยป, subrayรณ el director de comunicaciones. En vista, que el monedero busca impulsar la adopciรณn generalizada de las criptomonedas, Robert Kuhne confirmรณ que los desarrolladores realizaron concesiones para atender las necesidades de un pรบblico distinto. La meta de la empresa es ofrecer un producto comprensible para aquellos usuarios que no dominan las tecnologรญas ni tienen acceso a una computadora:
Las personas con aptitud informรกtica promedio o baja son la mayorรญa de la poblaciรณn. El uso de Bitcoin parece simple para las personas en la industria, pero la competencia tรฉcnica mรญnima requerida es una barrera de entrada para gran parte de la corriente principal. La competencia insuficiente aumenta en gran medida el riesgo de pรฉrdida, ya sea por robo o error del usuario.
Robert Kuhne, director de comunicaciones de Ballet.
Kuhne subraya que la falta de conocimiento tรฉcnico en los usuarios principiantes es una vulnerabilidad que deberรญa ser tomada en cuenta en el ecosistema. Los propietarios mรกs novatos se exponen a la pรฉrdida de fondos por robo o error del usuario, asรญ como tambiรฉn pueden correr el riesgo de perder su clave privada si no comprenden la importancia de este componente.
Ballet tienen el objetivo de reducir este tipo de riesgos ofreciendo un servicio bรกsico y de uso directo, caracterรญsticas presentes gracias al actual diseรฑo del monedero, apunta el director de comunicaciones de la firma.
Para hacer que el Ballet REAL Wallet (nuestra primera ediciรณn) sea mรกs fรกcil y mรกs seguro para nuestros usuarios, tomamos decisiones de diseรฑo que algunos han criticado. Las dos crรญticas principales de nuestra billetera son que las claves privadas se generan previamente para el usuario final y que alientan la reutilizaciรณn de direcciones. Entendemos completamente estas crรญticas, pero para hacer un monedero fรญsico, no electrรณnico, que no requiera ninguna configuraciรณn de computadora, fue necesario diseรฑar nuestro producto de esta manera.
Robert Kuhne, director de comunicaciones de Ballet.
Control de seguridad
Con el objetivo de evitar que el diseรฑo del monedero Ballet se convierta en una vulnerabilidad, Ballet posee mecanismos de seguridad alternos, segรบn su director de comunicaciones. Todos los dispositivos Ballet generan su clave privada en un proceso de dos factores (2FKG), explica Kuhne. El monedero posee dos componentes distintos, conocidos como clave encriptada (EPK) y frase de recuperaciรณn. Dichos elementos son generados en localizaciones distintas, por lo cual resulta muy difรญcil que un empleado malicioso o hacker posea todos los datos para tener acceso a un monedero.
Bรกsicamente, usamos BIP38 para generar una frase de contraseรฑa y una clave privada encriptada correspondiente en computadoras fuera de lรญnea en dos ubicaciones separadas, a miles de millas de distancia. Nadie, en ninguna ubicaciรณn, tiene acceso a la clave privada encriptada ni a la frase de contraseรฑa.
Robert Kuhne, director de comunicaciones de Ballet.
Kuhne tambiรฉn aรฑadiรณ que toda la informaciรณn de las claves privadas es eliminada del disco duro empleado en el momento de la emisiรณn de un lote de monederos. Asimismo, acota, para asegurarse que no ocurra ninguna filtraciรณn, la empresa se encarga de destruir todos los discos duros despuรฉs de la entrega de los monederos.
El director reconoce que este mรฉtodo de seguridad puede resultar insuficiente para un experto en Bitcoin. No obstante, puede llegar a respaldar los fondos de aquellos usuarios reciรฉn llegados, que solo desean empezar a comprender la tecnologรญa. En este sentido, Kuhne considera que la polรฉmica no se centra propiamente en la seguridad del monedero Ballet, sino en la confianza que se deposita en un intermediario.
ยซSeguridad y confianza no son lo mismoยป
Robert Kuhne considera que quienes critican al monedero Ballet confunden los conceptos de seguridad y confianza. Segรบn su visiรณn, los detractores ยซno hablan de las vulnerabilidades especificas en el diseรฑo del producto, ellos solo dicen que no confรญan en las intenciones de la compaรฑรญa Balletยป. Kuhne cree que los crรญticos no estรกn cuestionando el proceso de fabricaciรณn del producto, sino el concepto de confiar en el otro.
Una de las caracterรญsticas de Bitcoin mรกs defendida por la comunidad es su descentralizaciรณn. La tecnologรญa de esta criptomoneda permite que los usuarios puedan realizar transacciones sin necesidad de depender de un tercero. De esta manera, se elimina la necesidad de confiar en una empresa, instituciรณn o persona. No obstante, aรบn existen empresas y proyectos que ofrecen servicios centralizados para intercambiar, adquirir, vender y administrar bitcoins, tales como las casas de cambio y los monederos con custodia. Ballet pertenece a esta clase de sistemas, cuyos usuarios deben confiar en la transparencia de la empresa.
Es cierto, los usuarios deben confiar en que Ballet es honesto sobre la generaciรณn de claves y el proceso de fabricaciรณn, y que no guarda copias de las claves privadas. Pero existe un requisito de confianza para cada empresa en esta industria, incluidas las billeteras de hardware, software y los intercambios de custodia.
Robert Kuhne, director de comunicaciones de Ballet.
Kuhne tambiรฉn considera que los usuarios siempre tienen que depositar confianza en la empresa sin importar cuรกn descentralizada es la red o dispositivo que utilicen. Por ejemplo, el director apunta que cuando se utiliza un monedero hardware tradicional tambiรฉn se tiene que confiar en las empresas. Debido a que el dispositivo es el que genera la clave privada y no el usuario, el propietario deben confiar en que el monedero no ha sido comprometido. En este sentido, considera que Ballet no es menos o mรกs insegura que otro proyecto del ecosistema.