Especial Bitbox02
¿Lo tiene todo? Te enseñamos el Bitbox02.
Hoy le toca a un gran dispositivo, que sin embargo no está en la lista de los más conocidos. ¿Y cómo puede ser eso? Pues vamos a enseñarte hoy el BitBox02
Y empezamos hablando de quien lo fabrica. ShiftCrypto AG, compañía Suiza centrada en el desarrollo de Hardware Wallets. El BitBox02 es la segunda generación de su Hardware Wallet, y eso se nota. El BitBox01 fue lanzado en 2016. En Noviembre de 2019 anunciaron el lanzamiento de BitBox02, y aunque ya hace casi cuatro años el dispositivo sigue tan al día como el primero.
El dispositivo:
ShiftCrypto AG no tiene ningún otro producto en su portfolio. Están 100% dedicados a este dispositivo. Como decía, lanzando casi en 2020 puede ser usado como sistema para gestionar las claves privadas y también tiene una característica que me gusta, puede ser usado como llave 2fa. Es decir al tener un Bitbox02 a nuestra casa incorporamos una capa de seguridad para acceder a sitios webs. Tendrías que confirmar, pulsando fisicamente, un botón la información mostrada en pantalla.
Tiene un tamaño de 25.4x54.5x9.6mm. Es decir, tiene un tamaño reducido y manejable.
Tiene una pantalla de tamaño similar al Ledger Nano S Plus de 128x64, dónde la información se ve muy bien. La conexión es por cable, y usa una conexión USB-C. ¿Y los botones? Pue no tiene, bueno si, tiene unos botones capacitivos. Es decir físicamente no ves el botón, no tocas el botón, y aunque al principio sea algo complicado de habituarse funciona bien. No vas a echar de menos unos botones/pulsadores. Finalmente hay que decir que pesa 12g y tiene un Secure Chip para guardar y procesar los datos siendo resistentes a ataques de varios tipos.
Muy importante: Es Open Source. Y aquí lo tienes. Es muy importante que un dispositivo en el que confiamos tan ciegamente publique sus funcionamiento de forma que sea auditado y comprado que está haciendo las cosas correctamente. Y el BitBox02 lo hace. ¿ Y qué más?
Tiene una arquitectura basada en un chip dual. Si quieres leer más porqué es esto, te recomiendo que visites esta web para ver los aspectos más técnicos.
El acceso a la seed, almacenada en el microcontrolador requiere al menos tres pasos o puntos de acceso, un número secreto generado en el chip, tu password y otro número más en el microcontrolador. Tu solo debes recordar uno, y los otros dos son internos.
Verificación del dispositivo: Cuando se usa el software de BitBox02 este comprobará que tiene una attestation key generada durante el proceso de fabricación.
¿Cómo se genera la wallet? Usa cinco fuentes de aleatoriedad para garantizar que la seed generada es verdaderamente aleatoria. Y esto es muy importante.
Toda la información sensible, passwords, pins, seed es introducida en la pantalla del dispositivo. Aquí jugamos con que la información debe ser fácilmente introducible lo que puede llegar a complicar el diseño. No pasa aquí.
El montaje del dispositivo está hecho de manera que una solución de epoxy se aplica sobre el microcontrolador y el secure chip. Este epoxy además se adhiere a la carcasa. Si intentas acceder al hardware interno lo romperas. La carcasa está preparada para que en caso de abrirse, se rompa, dejando signos evidentes de su manipulación.
Un punto más a su favor, hay una versión solo Bitcoin, que al llevar solo el firmware de esta blockchain no tiene las posibles vulnerabilidades de tener que adaptarse a otros protocolos.
Usa un sistema llamado Anti-klepto para prevenir el filtrado de tus claves privadas.
Aspecto económico, cuesta 129€ más gastos de envío. Y vale cada euro. Es un producto de muy buena calidad.
Su puesta en marcha:
El dispositivo se envía en una caja la cual va sellada en una bolsa de plástico al vacío que incluye unos sellos de seguridad. Tendrás que descargar el software, ya sea la App de Android o el software Windows o Mac. Acto seguido te pedirá que actualices el software. Como es habitual en estos dispositivos te pedirá que crees o restaures una seed. Toda la información deberá ser introducida directamente en el dispositivo.
La caja incluye el dispositivo, un cable de extensión, un conector de UBS a USB-C, alguna pegatina y una cosa curiosa: Una tarjeta microSD. Cuando generes la seed podrás hacer una copia de seguridad de ella, sin encriptar, dentro de una tarjeta SD que puedes quitar una vez acabado. Esta copia se seguridad solo puede ser usado en otro BitBox02, lo cual limita un poco. Por otra parte esta medida de seguridad no es que me apasione, ya que tengo otros métodos de almacenar la seed. Lo solucione quemando la tarjeta una vez generada la seed.
Al principio, si estás habituado a botones físicos te costará un poco introducir la información, y como confirmar. Por ejemplo hay un movimiento para desbloquearlo que es pulsar arriba y abajo el dispositivo. No es que sea muy intuitivo, pero una vez saltas ese paso es muy agradable al uso. Como curiosidad, y al igual que el Ledger puedes elegir la orientación de la pantalla.
Evidentemente soporta todos los estándares de seed y passphrase.
¿Qué le falta? Pues no te lo vas a crear pero no soporta Metamask:
We would like to support Metamask, but unfortunately, Metamask is currently blocking further hardware wallet integrations because they are rewriting their hardware wallet plugin system.
As soon Metamask accepts new pull-requests, we will make sure to get the BitBox02 integrated as quickly as possible.
La versión MULTI, es decir aquella que soporta más tokens y monedas solo permite añadir Bitcoin, Ethereum y Litecoin a su software. Todo el resto de operativa se hará usando wallets de terceros, como puedes ver en esta lista. Es la única pega que puedes encontrar al dispositivo, tendrás que confiar en software de terceros para la mayoría de las operaciones con las que operes.
Software de escritorio:
Muy simple. Al fin y al cabo solo puedes operar con tres monedas. Es muy difícil perderse en el. Tiene una cosa que me gusta mucho, al contrario que lo que encontramos en Trezor. En el Trezor One los diferentes tipos de direcciones no son agrupadas, de manera que las direcciones Segwit son una cuenta, las direcciones Legacy son otras y las direcciones Taproot son otras. Aquí no, los movimientos de tus antiguas direcciones Legacy se mostrarán junto a Taproot cuando lo uses. Me gusta.
Aplicación de Android:
Tuve dificultades al principio, ya que hay que activar el OTG. Una vez pasado eso, funciona sin problemas. Además al incorporar un USC-C el propio dispositivo lo puedes conectar directamente al móvil, algo muy comodo. Como el dispositivo muestra la información en horizontal, la aplicación puede trabajar de forma horizontal, algo muy cómodo y agradable al uso.
¿Qué no me gusta? El USB-C es protegido con una mini goma que voy a perder, dejado el dispositivo expuesto a la suciedad. A mi parecer una tapa abatible podría ser una opción.
¿Quieres comprar un BitBox02?
Debes. Es un producto donde la seguridad es patente. La empresa se ha preocupado por transmitir de una manera muy exacta todas las medidas puestas en marcha para salvaguardar tus activos. Esto es importante, pero también ha permitido que esto sea verificable.
Tiene un tacto muy bueno, y se ve un producto de calidad. Para una persona que solo gestiona un patrimonio basado en bitcoin es una necesidad. La inconveniencia de no poder usar Metamask será salvada en algún momento y mientras tanto tienes alternativas. Si que es cierto que Metamask es más conocido que cualquier otra opción.
Sobre Metamask, puesto en contacto con la empresa me dicen que ellos han puesto en marcha todo lo necesario para poder realizar la integración pero han pasado muchos meses y no termina de producirse. Aquí puedes ver más información.
Actualización Noviembre 2022: Bitbox02 es 100% compatible con Rabby Wallet, una alternativa mejorada de Metamask. Enlace a la noticia.
Si quieres usar mi enlace con referido para adquirir un BitBox02, aquí lo tienes.
Gran dispositivo, no dudes en hacerte con uno.
Saludos!
In the meantime BitBox02 has been integrated into Rabby which is a better MetaMask alternative, see rabby.io
¡Muchas gracias por tu post, me ha servido de mucha ayuda, mi BitBox02 está de camino!