Los dispositivos Ledger utilizan chips de tarjeta inteligente, también llamados Elementos Seguros, ya que son la mejor tecnología para implementar distintas contramedidas de hardware contra potenciales ataques, incluso desde un acceso físico.
Las tecnologías de tarjeta inteligente también permiten una raíz de confianza, lo que le permite a los elementos seguros demostrar que son genuinos y que no han sido manipulados, y que, por lo tanto, se puede confiar en ellos, incluso en situaciones de cadena de suministro complejas. A partir de que este saber hacer es propiedad intelectual de los fabricantes, los mismos no desean que esta información se filtre y eso es lo que impide que el firmware de Ledger sea de código abierto en su totalidad.
En Ledger creemos firmemente en el código abierto. Es uno de nuestros valores principales y es una gran filosofía que promueve la apertura y la verificabilidad. El código abierto permite que los desarrolladores y los expertos de seguridad evalúen el código y que se aseguren de que es seguro y no es malicioso.
Código abierto significa que no es necesaria la confianza. Esa es la razón por la cual hemos decidido acelerar nuestra hoja de ruta de código abierto.
La hoja de ruta
La mayor parte de nuestros productos ya son de código abierto. Muchos desarrolladores contribuyen a Ledger Live, los dispositivos Ledger y más. Juntos, hemos creado más de 150 aplicaciones de código abierto que se ejecutan en nuestros distintos dispositivos.
Recientemente hemos convertido a código abierto nuestra biblioteca de criptografía (la cual es parte de nuestro SO) y publicaremos el whitepaper de Ledger Recover muy pronto, lo que permitirá que todo el mundo pueda auditar los protocolos criptográficos y les permitirá a los usuarios crear sus propios proveedores de copia de respaldo de fragmentos. No lanzaremos Ledger Recover hasta que se publique el código.
Convertiremos gradualmente en código abierto la mayor parte de nuestro SO, comenzando con Ledger Recover, para hacerlo lo más auditable posible. Lanzaremos el producto Ledger Recover tan pronto como se publique esta parte de firmware del código.
Las otras partes llevarán algo más de tiempo, ya que deben ser reformuladas para abstraer las características específicas del chip que quedan afectadas por el Acuerdo de No Divulgación de nuestro SO.
El código abierto siempre ha sido uno de los valores centrales de nuestra hoja de ruta, y los eventos recientes remarcan la importancia de acelerar nuestra iniciativa para alcanzar una mayor verificabilidad en todo lo que hacemos en Ledger.