"Es solo anotar 12 palabras, cualquiera puede hacerlo."
Esta es probablemente una de las frases más frecuentemente pronunciadas en este ecosistema cuando se trata de discutir prácticas de auto-custodia de Bitcoin. Es solo mantener algunas palabras seguras, es súper fácil, ¿cualquiera puede hacerlo, verdad? Todas las críticas y razones que la gente da para que alguien no se auto-custodie son solo Miedo, Incertidumbre y Duda. Todo ese FUD puede ser eliminado con esa frase, ¿verdad? ¡Saca tus monedas de Coinbase ahora!
Incorrecto.
Este marco falaz y línea de argumentación no es diferente a decir "disparar un arma es solo apuntar y apretar el gatillo, cualquiera puede hacerlo". Hay mucho más que solo apuntar y apretar el gatillo para disparar un arma de forma segura. Para empezar, está realmente tener aprecio por lo que es un arma, y las consecuencias que puede tener usarla. Consecuencias que no puedes revertir.
Un arma no es un juguete, es una herramienta que puede matar personas. Sin apreciar realmente eso, las personas pueden ser descuidadas al manejar un arma, y si causaran daño a alguien más mientras son descuidadas, no hay botón de deshacer.
No hay manera de retroceder el tiempo y traer a alguien de vuelta de la muerte. Al igual que no hay forma de revertir una transacción de Bitcoin.
Escribir 12 palabras no resuelve todo. Primero, los usuarios tienen que realmente apreciar lo que son esas 12 palabras. Tienen que entender realmente que esas 12 palabras son su dinero. Que deben mantenerse en secreto y seguras para salvaguardar su Bitcoin. Solo tener esas 12 palabras escritas no equivale a tener ese aprecio.
A continuación, necesitan realmente asegurar físicamente esa copia de 12 palabras para mantenerla en secreto.
¿Pueden realmente asegurar físicamente esa frase de recuperación en cualquier lugar? ¿Tienen una caja fuerte? ¿Viven con otras personas? ¿Hay un cónyuge o hijos a considerar? ¿Vivir con ellos significa que otras personas estarán en tu residencia? ¿Son confiables?
¿Qué hay de los estafadores, hackers y ingenieros sociales? ¿Alguien está lo suficientemente consciente para discernir cuándo está interactuando con uno de ellos? ¿Entienden las líneas que los actores maliciosos están tratando de cruzar en términos de acceso a sus claves? ¿Saben cómo verificar el software que descargan fuera de una Appstore? ¿Son incluso lo suficientemente observadores para detectar las señales de que el software en la Appstore es fraudulento y malicioso?
¿Qué hay de la compatibilidad a largo plazo? ¿Un determinado dispositivo o pieza de software hace algo no estándar? ¿Rutas de derivación extrañas? ¿Esquemas de respaldo personalizados? ¿Los usuarios entienden siquiera estas cosas para lidiar con ellas, o esto inevitablemente a largo plazo los obligará a confiar en un tercero que podría defraudarlos para lidiar con su billetera o respaldo que no funciona con soluciones modernas en diez años?
Eso ni siquiera toca los dispositivos de hardware. ¿Puede alguien verificar la integridad de un dispositivo? Diablos, volvamos antes de eso, ¿la mayoría de las personas pueden evaluar si la arquitectura de un dispositivo de hardware y la empresa que lo produce son de buena reputación?
No estoy diciendo nada de esto para asustar a las personas y alejarlas de la auto-custodia, o para ser derrotista. Esto es un chequeo de realidad. Bitcoin necesita que las personas custodien sus fondos y los usen directamente para seguir siendo descentralizado a largo plazo. La gente no lo hará si es una experiencia aterradora, peligrosa y desconocida.
Es así de simple. Simplemente decirle a la gente una y otra vez que no la cague no los detendrá mágicamente de cagarla. Decirle a la gente una y otra vez que no tenga miedo y ansiedad no hará que mágicamente dejen de tener miedo y ansiedad. Fingir que las trampas técnicas muy reales no existen porque son triviales para que tú o yo las manejemos no hace que dejen de existir para las personas normales.
Tenemos muchas herramientas para lidiar con estos problemas. Los esquemas de multifirma permiten la rotación de claves y el potencial de tener una mano amiga para corregir errores. Los esquemas de multifirma Schnorr optimizan esto aún más, creando menos complejidad adicional para los usuarios. Ambos tipos de scripts de multifirma pueden beneficiarse de otras mejoras para crear privacidad.
La forma en que se diseñan las interfaces de usuario puede hacer mucho para lidiar con los estafadores. La arquitectura que utilizan diferentes billeteras o dispositivos puede potencialmente eliminar superficies de ataque por completo, o hacerlas irrelevantes si solo se explotan con un dispositivo o pieza de software.
Hasta el día de hoy, diez años o más después de que usé una billetera multifirma de Bitcoin por primera vez, todavía es poco intuitivo, molesto y a veces no es posible crear una billetera multifirma utilizando múltiples piezas independientes de software.
Si queremos que las personas realmente se auto-custodien a escala, lo cual es necesario para que Bitcoin mismo mantenga una descentralización real, estos problemas deben abordarse. Las cosas necesitan ser realmente intuitivas. Las cosas necesitan ser realmente compatibles entre proveedores y software. Los usuarios realmente necesitan algo análogo a la mano amiga a la que están acostumbrados con los servicios de dinero fiat.
Si estas cosas no cambian, si no se construyen y se suavizan, si la compatibilidad no mejora, entonces la gente simplemente no custodiará sus fondos.
Estas cosas necesitan ser experimentadas, probadas y refinadas, y en última instancia, atender a lo que la persona promedio realmente necesita para no solo sentirse segura con la auto-custodia, sino para estar realmente segura.
Si no se sienten seguros, la gente simplemente no lo hará.
Fuente: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
