Recientemente se produjo un gran problema cambios en el repositorio BIP 85. Para aquellos que no están familiarizados con BIP, es un esquema muy simple que permite generar nuevas semillas de palabras a partir de una ruta de derivación en una semilla de palabras preexistente que tiene. La lógica del BIP es permitir a las personas que utilizan múltiples billeteras gestionar el caos de tener que mantener copias de seguridad individuales aisladas para numerosas billeteras.
Al generar nuevas semillas basadas en la entropía de una ruta de derivación, los usuarios pueden simplemente hacer una copia de seguridad única de una semilla de palabra “maestra” y desde allí poder regenerar cualquier semilla secundaria a partir de esa semilla maestra. Una copia de seguridad y podrá tener tantas semillas de palabras independientes como necesite. Incluso es seguro transportarlos, importarlos a diferentes dispositivos o billeteras y no tienen ningún riesgo de poner en riesgo la semilla maestra o cualquier moneda almacenada en ella.
Desde el punto de vista criptográfico, no hay forma de retroceder desde una semilla secundaria a la semilla maestra, incluso si estuviera comprometida. Este diseño hace que sea muy seguro utilizar múltiples semillas/monederos independientes, al tiempo que agiliza el proceso de copias de seguridad para protegerse contra pérdidas.
El BIP se actualizó para seguir una sugerencia de solicitud de extracción que aclara numerosas cosas, pero la alteración de la clave fue un cambio en la forma en que se generaban las claves secundarias reales, aparentemente para seguir la especificación en BIP 32 (que detalla cómo generar claves usando rutas de derivación en HD). billeteras) que BIP 85 no hizo estrictamente. Esto habría dado como resultado que las mismas rutas BIP 85 generaran claves diferentes a las que generaban con la especificación actual. Este es un cambio radical.
Si algún proyecto lo hubiera implementado en la nueva especificación, no generaría correctamente ninguna semilla BIP 85 antigua que los usuarios ya hubieran generado y a la que hubieran enviado dinero. Esto significaría que esos fondos se “perderían” en el sentido de que las billeteras actualizadas ya no generarían correctamente claves para obtener el dinero de las personas si hubieran perdido una copia de la semilla generada previamente.
Sin embargo, la realidad es que ninguna billetera habría implementado esa característica, o si lo hubieran hecho, lo habrían hecho de manera que admitiera ambos métodos, porque ya tienen usuarios en el mundo que han generado semillas utilizando la especificación anterior. Los fabricantes de billeteras y dispositivos no introducirían un cambio que simplemente afectaría la capacidad de los usuarios para recuperar los fondos existentes, simplemente no es lo mejor para ellos.
Todo lo que este incidente demostró es falta de comunicación, nada más. No había ningún riesgo real de que algo se rompiera y creara consecuencias en el mundo real que hubieran afectado a los usuarios. Los proyectos que implementaron BIP 85 no hicieron cambios, no pasó nada excepto que se cambió un documento técnico. fue incluso revertido para eliminar el cambio inmediatamente después de la reacción pública contra la naturaleza del cambio y la falta de comunicación entre los desarrolladores y los proyectos que realmente implementan el BIP.
La gente debe dejar de hacer estallar fallas de comunicación como ésta, que no tienen consecuencias reales, como casos de intenciones nefastas o una profunda falta de competencia. Fue simplemente un error, uno del que se puede aprender mejorando la comunicación entre los desarrolladores y los mantenedores del proyecto en el futuro, que no causó ningún daño real a nadie.
Volar un grano de arena en montañas como esta no sirve a nadie en este espacio y no hace nada para mejorar los problemas reales de comunicación y coordinación en el espacio. Contextualizar adecuadamente de una manera cívica productiva para que la gente pueda aprender es cómo manejar estas cosas.