Por Paulo Boghosian
“Not your keys, not your coins” é um mantra bem conhecido no ecossistema cripto. A ideia principal é que, se você não detém as suas chaves privadas, essas moedas não são genuinamente suas.
A autocustódia, ou seja, tornar-se o seu próprio banco, administrar as suas próprias criptomoedas sem a dependência de intermediários ou bancos centrais para garantir independência financeira, é um princípio fundamental para os entusiastas do Bitcoin. Para realizar essa tarefa, os indivíduos recorrem a vários métodos de armazenamento e custódia autônomas, sendo que a maioria opta pelas chamadas carteiras frias, desconectadas de qualquer rede e, assim, com vulnerabilidade reduzida a ataques ou hacks.
Essas carteiras variam desde “paper wallets” – simples pedaços de papel contendo as chaves privadas (a forma mais primitiva de armazenamento frio) – até chips implantados sob a pele (a opção mais avançada de armazenamento frio), sem esquecer dos dispositivos que se assemelham a pen drives, que são os mais frequentemente utilizados.
Porém, em um mundo onde os governos controlam cada vez mais os seus cidadãos, será que isso não passa de um sonho utópico?
Nesta semana, os usuários da Ledger, principal fabricante de carteiras frias, enfrentaram uma realidade dura. A empresa anunciou uma atualização de firmware para sua carteira, incluindo um recurso de recuperação de senha. O design deste recurso utiliza a tecnologia de sharding, que particiona uma informação específica – neste caso, as chaves privadas dos usuários.
Esses “shards” são então distribuídos a diferentes custodiantes que, juntos, podem reconstruir as senhas dos usuários após a verificação de identidade. O envio de informações a partir de sistema de armazenamento frio, que supostamente não deveria estar conectado à rede, levanta diversas dúvidas, especialmente sobre a possibilidade de existir uma “porta dos fundos” através da qual a empresa poderia vazar as chaves privadas dos usuários para terceiros, incluindo governos!
A notícia deixou a comunidade cripto atônita – e com toda razão.
No auge da controvérsia, a Ledger agora se encontra em uma crise de comunicação colossal. A empresa, outrora vista como uma fortaleza de segurança e privacidade no meio criptográfico, agora precisa fazer malabarismos para administrar a reação adversa da comunidade. As dúvidas que o novo recurso despertou, combinadas com a falta de esclarecimentos suficientemente convincentes por parte da empresa, acenderam um debate inflamado.
A questão ética é crucial aqui. Para os entusiastas das criptomoedas, a autossuficiência e a privacidade são valores fundamentais, e a ideia de compartilhar as chaves privadas com terceiros é vista como uma traição a esses princípios. A Ledger alega que a função de recuperação de senha é um recurso opcional, destinado a ajudar aqueles que se esquecem de suas senhas, mas a comunidade teme que isso possa ser um ponto de entrada para violações de segurança mais amplas.
Perguntado sobre o assunto recentemente no programa “What Bitcoin Did”, o fundador e CEO da empresa Pascal Gaulthier, afirmou que trata-se de uma zona cinzenta e que com o passar do tempo e a atenção que o mercado cripto tem atingido dos principais governos, situações como essa irão se tornar mais frequentes.
Os usuários estão justificadamente preocupados. Afinal, a Ledger tem um passado controverso no que diz respeito à proteção de dados. Em 2020, a empresa sofreu um vazamento de dados que expôs as informações pessoais de quase um milhão de clientes, incluindo nomes, endereços de e-mail e até endereços residenciais. Esse incidente já havia abalado a confiança da comunidade, e a recente controvérsia apenas reacendeu as dúvidas sobre a capacidade da Ledger de proteger as informações de seus usuários.
Agora, a empresa enfrenta um dilema. Se optar por seguir adiante com a função de recuperação de senha, arrisca-se a alienar parte da sua base de usuários que valoriza a segurança acima de tudo. Se decidir recuar, poderá ser vista como indecisa e incapaz de inovar. O equilíbrio entre a facilidade de uso e a segurança é sempre difícil no mundo criptográfico, e a Ledger está aprendendo isso da maneira mais difícil.
A única certeza, neste momento, é que a Ledger tem um longo caminho a percorrer para restaurar a confiança da comunidade. A questão permanece: será que a empresa conseguirá recuperar sua reputação, ou será este o início de uma ampla crise de desconfiança? Apenas o tempo dirá.
*O artigo representa a opinião do colunista e não do FLJ