Recentemente, houve uma grande confusão sobre alterações no repositório BIP 85. Para quem não está familiarizado com o BIP, é um esquema muito simples que permite gerar novas sementes de palavras a partir de um caminho de derivação em uma semente de palavras pré-existente que você possui. A lógica do BIP é permitir que as pessoas que utilizam múltiplas carteiras gerenciem o caos de ter que manter backups individuais isolados para inúmeras carteiras.
Ao gerar novas sementes com base na entropia de um caminho de derivação, os usuários podem simplesmente fazer um único backup de uma semente de palavra “mestre” e, a partir daí, ser capazes de regenerar qualquer semente filho daquela palavra mestre. Um backup e você poderá ter quantas sementes de palavras independentes precisar. Eles são até seguros para transportar, importar para diferentes dispositivos ou carteiras e têm risco zero de colocar em risco a semente mestre ou quaisquer moedas armazenadas nela.
Não há criptograficamente nenhuma maneira de retroceder de uma semente filha para a semente mestre, mesmo que ela esteja comprometida. Este design torna muito seguro a utilização de múltiplas sementes/carteiras independentes, ao mesmo tempo que simplifica o processo de backups para proteção contra perdas.
O BIP foi atualizado para seguir uma sugestão de solicitação pull esclarecendo inúmeras coisas, mas a alteração da chave foi uma mudança na forma como as chaves filhas reais foram geradas, aparentemente para seguir a especificação do BIP 32 (que detalha como gerar chaves usando caminhos de derivação em HD carteiras) que o BIP 85 não fez estritamente. Isso teria resultado nos mesmos caminhos BIP 85 gerando chaves diferentes das que geravam na especificação atual. Esta é uma mudança radical.
Se tivesse sido implementado na nova especificação por qualquer projeto, não geraria adequadamente quaisquer sementes BIP 85 antigas que os usuários já tivessem gerado e para as quais enviaram dinheiro. Isto significaria que esses fundos seriam “perdidos”, no sentido de que as carteiras de atualização não gerariam mais chaves corretamente para obter o dinheiro das pessoas caso elas tivessem perdido uma cópia da semente gerada anteriormente.
A realidade é que nenhuma carteira teria implementado esse recurso, ou se o fizesse, o teria feito de forma a suportar ambos os métodos, porque já têm utilizadores no mundo que geraram sementes utilizando a especificação antiga. Carteiras e fabricantes de dispositivos não introduziriam uma mudança que apenas prejudicaria a capacidade dos usuários de recuperar os fundos existentes, simplesmente não é do seu interesse.
Todo esse incidente demonstrado é falta de comunicação, nada mais. Não havia risco real de que algo fosse arrancado e criasse consequências no mundo real que pudessem afetar os usuários. Os projetos de implementação do BIP 85 não fizeram alterações, nada aconteceu, exceto um documento técnico que foi alterado. Foi até revertido para remover a mudança imediatamente após a reação pública contra a natureza da mudança e a falta de comunicação entre os desenvolvedores e os projetos que realmente implementam o BIP.
As pessoas precisam parar de explodir falhas de comunicação como esta, que não têm consequências reais, como casos de intenções nefastas ou de uma falha profunda de competência. Foi simplesmente um erro, que pode ser aprendido melhorando a comunicação entre desenvolvedores e mantenedores de projetos daqui para frente, que não causou nenhum dano real a ninguém.
Explodir montículos em montanhas como esta não serve a ninguém neste espaço e não faz nada para melhorar os problemas reais de comunicação e coordenação no espaço. Contextualizar adequadamente de forma civil e produtiva para que as pessoas possam aprender é como lidar com essas coisas.
Fonte: bitcoinmagazine.com