SHINOBI: Stop Demonizing Developers Over Nonsense

Crypto Breaking · 2024-10-08T13:12:22.000Z

Recently a big snafu was made about changes to the BIP 85 repository. For those not familiar with the BIP, it’s a very simple scheme to allow generating new word seeds from a derivation path in a pre-existing word seed that you have. The logic of the BIP is to enable people who utilize multiple wallets to manage the chaos of having to maintain individual isolated backups for numerous wallets. By generating new seeds based on the entropy of a derivation path, users can simply make a single backup of one “master” word seed, and from there be able to regenerate any child seed from that master one. One backup, and you can have as many independent word seeds as you need. They are even safe to transport around, import into different devices or wallets, and have zero risk of putting the master seed or any coins stored on it at risk. There is cryptographically no way to go backwards from a child seed to the master seed, even if it were compromised. This design makes it very safe to utilize multiple independent seeds/wallets, while streamlining the process of backups to safeguard against loss. The BIP was updated to follow a pull request suggestion clarifying numerous things, but the key alteration was a change to how the actual child keys were generated, ostensibly to follow the specification in BIP 32 (which details how to generate keys using derivation paths in HD wallets) which BIP 85 did not do strictly. This would have resulted in the same BIP 85 paths generating different keys than they did under the current specification. This is a breaking change. If it had been implemented in the new specification by any project, it would not properly generate any old BIP 85 seeds that users had already generated and sent money to. This would mean those funds would be “lost” in the sense that the update wallets would no longer correctly generate keys to get people’s money if they had lost a copy of the previously generated seed. The reality is though, that no wallet would have implemented that feature, or if they did, they would have done so in a way to support both methods, because they already have users in the world that have generated seeds using the old specification. Wallets and device makers would not introduce a change that would just break users ability to recover existing funds, it’s just not in their best interest. All this incident demonstrated is a lack of communication, nothing more. There was no real risk of anything ripping out to create real world consequences that would have affected users. Projects implementing BIP 85 made no changes, nothing happened except a technical document was changed. It was even reverted to remove the change immediately after public backlash against the nature of the change, and lack of communication between developers and projects actually implementing the BIP. People need to stop blowing up communication failures like this, that have no real consequences, as instances of nefarious intent, or a profound failure of competence. It was simply a mistake, one that can be learned from by improving communication between developers and project maintainers going forward, that caused no real harm to anyone. Blowing up molehills into mountains like this serves no one in this space, and does nothing to improve real problems with communication and coordination in the space. Properly contextualizing in a productive civil way so that people can learn is how to handle these things. Source: Bitcoin Magazine The post SHINOBI: Stop Demonizing Developers Over Nonsense appeared first on Crypto Breaking News.

  
Recientemente se produjo un gran problema con los cambios en el repositorio BIP 85. Para aquellos que no están familiarizados con el BIP, es un esquema muy simple que permite generar nuevas semillas de palabras a partir de una ruta de derivación en una semilla de palabras preexistente que ya se tiene. La lógica del BIP es permitir que las personas que utilizan múltiples billeteras gestionen el caos de tener que mantener copias de seguridad individuales aisladas para numerosas billeteras.
Al generar nuevas semillas en función de la entropía de una ruta de derivación, los usuarios pueden simplemente hacer una única copia de seguridad de una semilla de palabra “maestra” y, a partir de ahí, poder regenerar cualquier semilla hija de esa semilla maestra. Con una sola copia de seguridad, puede tener tantas semillas de palabras independientes como necesite. Incluso son seguras para transportarlas, importarlas a diferentes dispositivos o billeteras y no tienen ningún riesgo de poner en riesgo la semilla maestra ni las monedas almacenadas en ella.
Desde el punto de vista criptográfico, no existe forma de retroceder desde una semilla secundaria a la semilla maestra, incluso si esta se viera comprometida. Este diseño hace que sea muy seguro utilizar múltiples semillas/carteras independientes, al tiempo que agiliza el proceso de copias de seguridad para protegerse contra pérdidas.
El BIP se actualizó para seguir una sugerencia de una solicitud de incorporación de cambios que aclaraba varias cosas, pero la alteración clave fue un cambio en la forma en que se generaban las claves secundarias reales, aparentemente para seguir la especificación en BIP 32 (que detalla cómo generar claves utilizando rutas de derivación en billeteras HD), lo que BIP 85 no hizo estrictamente. Esto habría dado como resultado que las mismas rutas de BIP 85 generaran claves diferentes a las que generaban bajo la especificación actual. Este es un cambio radical.
Si se hubiera implementado en la nueva especificación por cualquier proyecto, no se generarían correctamente las antiguas semillas BIP 85 que los usuarios ya habían generado y a las que habían enviado dinero. Esto significaría que esos fondos se "perderían" en el sentido de que las billeteras actualizadas ya no generarían correctamente las claves para obtener el dinero de las personas si hubieran perdido una copia de la semilla generada anteriormente.
La realidad es que ninguna billetera habría implementado esa característica, o si lo hubiera hecho, lo habría hecho de manera que admitiera ambos métodos, porque ya tienen usuarios en el mundo que han generado semillas utilizando la especificación anterior. Los fabricantes de billeteras y dispositivos no introducirían un cambio que simplemente interrumpiría la capacidad de los usuarios de recuperar los fondos existentes, simplemente no es lo mejor para ellos.
Todo lo que demostró este incidente es una falta de comunicación, nada más. No había ningún riesgo real de que algo saliera mal y creara consecuencias reales que hubieran afectado a los usuarios. Los proyectos que implementaron BIP 85 no hicieron cambios, no pasó nada excepto que se modificó un documento técnico. Incluso se revirtió para eliminar el cambio inmediatamente después de la reacción pública contra la naturaleza del cambio y la falta de comunicación entre los desarrolladores y los proyectos que realmente implementaban el BIP.
La gente tiene que dejar de criticar este tipo de fallos de comunicación, que no tienen consecuencias reales, como ejemplos de malas intenciones o de una profunda falta de competencia. Fue simplemente un error, del que se puede aprender mejorando la comunicación entre los desarrolladores y los encargados del mantenimiento del proyecto en el futuro, que no causó ningún daño real a nadie.
Hacer estallar montículos de arena y convertirlos en montañas no beneficia a nadie en este espacio y no hace nada para mejorar los problemas reales de comunicación y coordinación en el espacio. La manera de manejar estas cosas es contextualizarlas adecuadamente de una manera civilizada y productiva para que la gente pueda aprender.
Fuente: Revista Bitcoin
La publicación SHINOBI: Dejen de demonizar a los desarrolladores por tonterías apareció primero en Crypto Breaking News.

Explora más de este creador

Lo más reciente

Explora más de este creador

Lo más reciente

Artículos populares