(Tratto dall’ultima edizione del mio libro Bitcoin Manuale Avanzato)
Ledger offre in un’esperienza utente semplice e gli hardware wallet della serie Nano sono quelli che fino al 2023 avrei suggerito alla maggior parte degli utilizzatori alle prime armi.
Recentemente, tuttavia, l’azienda francese ha presentato al pubblico un servizio accessorio al Nano X che consente di effettuare il backup crittografato del seed contenuto nell’hardware wallet in cloud. L’annuncio ha scatenato l’insurrezione di moltissimi possessori del dispositivo e, in molti casi, la corsa a sostituirlo con un altro di marca differente. Io stesso sono rimasto molto stupito da questa scelta, perché violando il principio di assoluta riservatezza del seed mnemonico – caposaldo della self-custody – Ledger ha messo pesantemente a rischio la propria reputazione. L’ondata di paura e rabbia, prevedibile reazione degli utilizzatori di lungo corso che hanno visto profanato un valore in cui credevano, ha tuttavia messo in luce un aspetto che non mi stancherò mai di ribadire: ogni soluzione di sicurezza informatica richiede di accettare specifici compromessi e di riporre una seppur minima quantità di fiducia nell’impresa che la propone.
La novità annunciata da Ledger non ha sostanzialmente cambiato nulla (perché il firmware non open source avrebbe sempre potuto nascondere potenziali vulnerabilità!), ma ha insinuato in molte menti il pensiero che le loro parole di sicurezza potessero lasciare l’hardware wallet senza il loro consenso. Alcuni credevano persino che questo non fosse tecnicamente possibile e sono pertanto rimasti realmente sorpresi del contrario.
Sto ragionando da molte settimane sulla questione, soprattutto nell’ottica di fornire ai miei clienti consulenze che li renda consapevoli, ma che non crei immotivata paranoia. Mettendo da parte l’emotività, dal mio punto di vista non è oggettivamente cambiato nulla rispetto al produttore francese. Essersi fidati fino a ieri del loro firmware equivale a poterlo fare anche oggi, scegliendo esplicitamente se impiegare o meno il nuovo servizio a pagamento.
La ragione per cui non consiglierei incondizionatamente i dispositivi di Ledger ai neofiti è che ritengo ancora la custodia indipendente un principio imprescindibile per chiunque possegga un hardware wallet e non apprezzo che l’utente meno consapevole venga invogliato ad agire diversamente proprio da chi dovrebbe garantire la riservatezza delle chiavi private. Per una questione di principio, in buona sostanza.
Ho commentato approfonditamente la questione in diversi video sul canale Sicurezza Bitcoin su Youtube.