Auto-custodia: Dónde y Cómo (1/2)
Características diferenciadoras de un Hardware Wallet.
Con la caída del Imperio de
y FTX (un post aquí para tener cierta idea de lo que pasó) quedó muy claro que “Not your keys, not your bitcoin” . Es decir, si no tienes el control de las claves privadas de los fondos que crees que tener…no son tuyos.Pero lo de FTX fue solo la punta del iceberg. Hay infinidad de eventos que ya nos han hecho decir la frase cientos de veces.
Cryptopia.
Luna/Anchor Protocol.
Mt. Gox.
Celsius/3AC/BlockFI/Voyager/Genesis
Bitconnect.
Y las que faltan.
Tener tus activos cedidos en una plataforma es una opción válida, no exenta de riesgos. Eres tu quien debe evaluar que % de tu patrimonio está expuesto y si realmente estás obteniendo algo por el solo hecho de correr ese riesgo.
Proof of Keys
El 3 de Enero de 2019 nació el movimiento "Proof of Keys”, justo en el 10º Aniversario del nacimiento de Bitcoin (más o menos). Dicho movimiento busca animar a a la gente a sacar sus fondos de los Exchanges y hacer un “test trust” a los Exchanges, y con suerte conseguir que algunos usuarios se conviertan en verdaderos custodios de sus activos.
Este movimiento también busca garantizar que los Exchanges no están vendiendo fondos que no tienen. Es decir, si un 50% de mis clientes no sacan sus fondos del Exchange los puedo devolver dos veces. Con los programas de Earn (te pagan un interés por bloquear tus fondos con ellos) se garantizan que no puedes sacar tus fondos cuando quieras.
Tras el escándalo de FTX muchos Exchanges se lanzaron a crear un sistema que pudiera garantizar a sus clientes que mantienen los fondos que estos han depositado en ellos. Lo llamaron Proof of Reserves.
CoinmarketCap mantiene en un apartado de su web un registro de aquellos Exchanges que están siendo transparentes respecto a sus fondos:
Principios de Auto-custodia
Esto se divide en dos:
Cold Wallets/Hardware Wallets: Son sistemas en los que las claves privadas están almacenadas de tal forma que no se encuentran alojadas en un sistema conectado a Internet. Ojo, que esto puede ser un Hardware Wallet o simplemente tener la semilla registrada en una placa de metal (sin tenerla importada en un Hardware Wallet).
Hot Wallet/Software Wallets: Software de escritorio, extensiones de navegador y Apps de dispositivos móviles.
No hay más.
Cold Wallets/Hardware Wallets
Se trata de wallets que nunca se conectan a Internet y por tanto no pueden ser accesibles para terceras partes, a no ser que sea físicamente. Si alguien accediera a ellas aunque fuese físicamente deberían saltar otra medida de protección, como puede ser un PIN, o un lector de huellas.
Dentro de esta categoría contamos dispositivos similares a un pendrive/USB en tamaño que se conectan por cable u otros más similares a un pequeño teléfono móvil que emitirán la transacción firmada, esta vez no por cable sino por bluetooth o un código QR. En estos dispositivos son firmantes, es decir podrán firmar transacciones. Pero no pueden emitirlas a la blockchain (si no estarían conectados a Internet). Lo hacen apoyándose en un móvil u ordenador.
Contaríamos aquí también otro tipo de wallets como son los paper wallets o metal wallet. Se registra en ese soporte una seed/semilla la cual es generada en otro dispositivo (que no tiene que estar conectado a Internet) y al que añadimos un QR con la clave pública. Este forma de almacenar la clave privada no permite firmar transacciones, solo recibirlas. No es algo muy usado.
Eligiendo un Hardware Wallet
Vamos a centrarnos en los dispositivos electrónicos físicos. A la hora de elegir uno debemos tener varias cosas en cuenta:
La seguridad que nos aporta.
Formato físico.
Activos soportados.
Funcionalidades.
¿es Open Source determinante?
Seguridad aportada
En principio partimos de que todos los Hardware Wallets son suficientemente seguros. Pero esto no tiene porque ser así.
Por ejemplo como ya detalló el laboratorio de estudio de seguridad en Hardware Wallets de Ledger, DonJon, ciertos dispositivos entre los que se encuentran Trezor One y Trezor T tendrían un fallo de diseño, irreparable que hace que sea relativamente fácil, siempre teniendo acceso al dispositivo, extraer la seed. Aunque para eso Trezor ya dio una respuesta.
Adicionalmente hay dispositivos que cuentan con medidas de seguridad físicas, o que simplemente son imposibles de desmontar. Otros sin embargo son simples carcasas de plástico. Dependiendo del uso que desees darle o si te preocupa más que alguien pueda intentar hackearlo deberías buscar uno u otro.
Aspectos como pantalla de cristal reforzado, lector de huellas, chasis único, o un circuito que se activa y borra todo el dispositivo si alguien accede a las piezas internas son cosas que podrás encontrar en algunos dispositivos. Más técnico, el uso de un Elemento Seguro, que Trezor no usa, pero otros (la mayoría) si. Siempre que sea al menos un EAL5+
Formato físico
Nos referimos al tamaño. Y evaluando solo eso.
¿Buscas algo ligero y cómodo y no te importa que sea un poco débil? Quizás un Safepal S1 sea lo tuyo.
Si además de lo anterior necesitas un dispositivo duro…Quizás un Keystone o un Ellipal Titan o Ellipal Titan Mini es lo tuyo.
¿Algo que parezca lujoso? SecuX V20.
¿Con cable? Si lo quieres con mucha funcionalidad necesitas un Ledger Nano S Plus, algo simple pero seguro, Bitbox02, algo más barato que lo anterior Trezor One.
Activos soportados
Partimos de que todos soportan lo principal, pero quizás ciertas monedas que tu necesitas no están en todos los Hardware Wallet. Si tu planteamiento es hacer staking irremediablemente debes ir a un Ledger Nano S Plus, aunque si es Cardano en SecuX V20 y Keystone ya puedes hacerlo también.
Si eres un maximalista de bitcoin podrías olvidarte de todo lo anterior e ir a una opción de Only-Bitcoin en Keystone y Bitbox02.
Funcionalidades
Muy relacionado con lo anterior. Deberás ver si necesitas algo especial, como puede ser una app muy completa para ir on-the-go con tu dispositivo y no necesitar un ordenador. Pues la opción es Safepal S1 o un Ellipal (Titan o Titan Mini).
Si la simpleza es lo tuyo, evalúa un Keystone o Bitbox02, y aquí también primaría si lo quieres portable o no te importa usarlo con un ordenador.
Además están las integraciones que cada uno de ellos tenga como DeFi, integraciones con NFTs, y uso de WalletConnet, Metamask, Uniswap e incluso OpenSea.
¿Es OpenSource determinante?
Se denomina OpenSource a un dispositivo cuyo código de funcionamiento es público y está disponible para ser auditado. Aquí hay dos vertientes.
Si eres OpenSource demuestras públicamente tus fortalezas y debilidades. Por contra estás mostrando como funciona íntegramente tu dispositivo, lo cual puede dar lugar a desarrollar estrategias de ataque. Pero si tu dispositivo es seguro, puede ser evaluado. Eventualmente se detectan fallos y puedes corregirlos o avisar a los usuarios. Trezor y Keystone son el adalid del OpenSource. Bitbox02 también.
Si eres NO OpenSource vives bajo un paradigma que se llama “Seguridad por obscuridad”. Tu dices que eres seguro, pero la gente tiene que creérselo. Es por ejemplo el planteamiento de Ledger, dónde sus dispositivos son parcialmente de código cerrado. Siempre pongo el mismo enlace, pero Ellipal es bastante claro respecto a ser o no ser OpenSource.
Y hasta aquí la primera de las publicaciones que trataría sobre los principios de la auto-custodia.
En otro artículo (que te enlazaré aquí cuando sea publicado), trataremos la opción de los Software Wallets o Hot Wallets. Es decir software que gestiona tus claves privadas igual que los dispositivos anteriores… pero…. ¿seguro que igual?
Lo veremos, pero quien debe de evaluarlo, eres tu.
Seguimos.
Muy bueno. Mr gustaría saber tu opinión sobre las tarjetas Tangem. Como tienes 2 o 3 puedes no tener que conocer la Seed prhase, en caso de pérdida la recuperarías con otra tarjeta.
Esperando con ganas esa segunda parte- Gracias !!!