Especial Cypherock X1
¿Es una HWW? ¿Es para guardar la Seed? ¿Los dos?
Me sorprende ser sorprendido. ¿Intento sorprenderte a ti?
Ya no recuerdo cuando fue la primera vez que oí hablar de Cypherock. Fue hace meses. En su página hay una frase, que no me gustó:
Ya tengo una wallet “without seed phrase” o “seedless”. Se llama Tangem y aunque me gusta mucho tiene el problema de que no hay copia de seguridad alternativa a su sistema. O usas su tarjeta o no usas nada. Hay que ser consciente de ello. Nada más.
Cuando leí algo similar en la web de Cypherock no me agradó. Pero tras conversaciones con Rohan me dí cuenta que aquí teníamos algo que merecía la pena revisar en profundidad. Y lo he hecho. Y me ha sorprendido.
Lo primero. ¿Qué es Cypherock?
¿Hablamos de un Hardware Wallet? ¿Un sistema dónde guardar la semilla? Pues tengo un poco de lío: Es ambos.
Vamos a verlo físicamente primero:
Un dispositivo compacto, con medidas de 3x6.4x1.5cm y un peso de tan solo 200 gramos. Está equipado con un mini joystick de cinco direcciones, una pantalla OLED de 0.96", y aloja un ATECC608A resistente a manipulaciones, el mismo elemento seguro que se encuentra en la Hardware Wallet Coldcard. La conectividad se gestiona a través de un puerto USB-C.
Cuatro tarjetas con chip incorporado (similar a un chip de grado bancario), idénticas en tamaño a tu tarjeta de crédito estándar. Están fabricadas de plástico típico y se sienten bastante ordinarias al tacto - nada extravagante, inusual o que llame la atención. Tienen un elemento seguro certificado EAL 6+.
Y ahora vamos con lo que tiene este poderoso sistema dentro.
¿Seedless? - ¿Sin semilla?
A día de hoy la semilla es uno de los mayores problemas y a la par es una de las mejores soluciones que encontramos en la blockchain:
Por un lado dependemos en última instancia de dicha semilla. Pierde la semilla y pierde tus fondos. Por eso tenemos tantos sistemas para guardarla.
Por otro lado la existencia de la semilla es un punto de unión entre wallets, blockchains que hace más fuerte el sistema.
Así que vender un sistema como “sin semilla/seedless” me resulta curioso. ¿Cómo funciona?
Cypherock no requiere que hagas una copia de seguridad de una frase semilla durante su configuración. Esta es la primera vez que encuentro tal característica. No hay palabras mnemotécnicas para recordar. Punto. La entropía que se utiliza para generar una semilla se divide en cinco partes criptográficas logradas a través del Shamir Secret Sharing Scheme!😍 Siempre puedes generar de nuevo la frase semilla a partir de la entropía de 2 de las 5 partes de Shamir.
Las cinco partes son:
1 parte es el propio dispositivo.
4 partes restantes es cada una de las tarjetas que acompañan el dispositivo.
Y si necesitas hacer una transacción pues necesitas el dispositivo, obvio más una de las tarjetas (solo una de las tarjetas). 🥳 Si deseas más información sobre esto tienes un enlace aquí, y aquí un video del proceso. Todo muy intuitivo. Tendrás que interactuar con las tarjetas y podrías olvidarte de la semilla. Está dividida, y a salvo.
Y esta es la pequeña diferencia con Tangem: No hay semilla, si no quieres. Si quieres la tienes, pero podrías no quererla. Conserva esas tarjetas a salvo y ya está.
Podríamos decir que Cypherock:
No almacena tu seed online.
Tu seed no es visible ni es almacenada físicamente.
Y la copia de seguridad existente es descentralizada ya que está en multiples partes.
Más problemas, más soluciones
Imagino que tu, como yo, tienes varias wallets. Entonces el coste de almacenar y conservar sus semillas es un poco complicado. Con Cypherock eso podemos omitirlo, ya que podríamos tener cuatro wallets diferentes y lo mejor de todo, no tienen que ser wallets generadas con el propio Cypherock, sino puedes importar las generadas en otros dispositivos, o medios alternativos.
Aquí estaríamos usando el Cypherock como Vault. Y aquí nos lo van a explicar con más detalle. Podríamos, llegado el caso eliminar nuestra copia de la seed.
Para obtener 4 wallets con el mismo Cypherock tendríamos que confiar en dejar un sistema de Cypherock X1 + Una sola tarjeta por wallet que sería la forma de firmar transacciones.
Seguimos, ¿Qué monedas soporta?
Pues todas.
Puedes leer más sobre las monedas soportadas en el apartado que tienen en su propia web para tener claro si la que tu necesitas está soportada o no.
¿Vulnerabilidades conocidas?
Pues uno de los problemas que tenemos con Trezor y Ledger es que si uno de esos dispositivos, que contienen la seed, sufren un problema la seed es expuesta. Lo mismo es susceptible de pasar con el Cypherock, puede sufrir vulnerabilidades.
Solo que el Cypherock no mantiene una copia completa de tu seed.
Así que para acceder a tu semilla no solo el Cypherock tendría que ser sometido a un ataque exitoso, sino que además el sistema de tarjetas también debería presentar problemas.
Eso es una cosa muy relevante ya que estamos evitando el llamado “single point of failure” . Hackear una cosa, posible, ¿dos? Menos posible.
En relación a esto el Cypherock cuenta con dos chips STM32L4 y ATEC608A. Pues intentar remplazar uno de ellos por otro modificado que actúe de forma maliciosa no es posible ya que están emparejados durante el proceso de fabricación, y el sistema va a detectar esa modificación.
Adicionalmente, no hay vulnerabilidades conocidas ni documentadas en los chips STM32L4 y ATECC608A. Sobre las tarjetas, tienen un chip del tipo usado en las tarjetas bancarias, certificado EAL5+
EAL, o Evaluation Assurance Level, es un clasificación utilizada en el esquema internacional de certificación de seguridad de TI conocido como Common Criteria (Criterios Comunes).
EAL5 se considera un nivel de aseguramiento medio a alto y se aplica a productos o sistemas que requieren un diseño modular bien definido y pruebas de seguridad significativas. Un sistema o producto con certificación EAL5 ha sido rigurosamente examinado y probado.
Cuando se habla de EAL5+, significa que el producto o sistema no solo cumple con todos los requisitos para EAL5, sino que también cumple con algunas medidas de seguridad adicionales que están más allá de las requeridas para EAL5.
Un sistema seguro. ✔
Llegamos al punto que nos gusta: ¿Es Open Source?
Ni si, ni no.
El Cyperock X1 es código abierto. Puedes revisar su código en github y ha sido auditado por Keylabs. Esto nos permite auditar como funciona el sistema y que hace con la información que le proporcionamos. Por ejemplo que no esté transmitiendo nuestra semilla (¡Hola Ledger Recover!🤓) .
Muchas empresas fabrican sus dispositivos con elementos seguros que implican que esa parte específica del dispositivo no es OpenSource, pero este no es el caso de Cypherock ya que el chip ATECC608A no requiere un NDA (Acuerdo de confidencialidad sobre el chip y sus funciones).
Sin embargo lo que si es código propietario, es decir “No Open Source” son las tarjetas. Pero estas tarjetas no son actualizables y se dificulta el poder modificarlas. Y siempre debes pensar que si alguien quisiera atacar tu semilla debería lidiar con un código abierto, verificado más un sistema cerrado (del que no se tiene apenas información). Y necesita romper los dos para tener éxito. Un plan sin fisuras.😆
El sistema es tan Open Source que hasta tienes acceso a su Trello para ver como avanza su Roadmap. 😍
Más sobre las tarjetas y el dispositivo
Ya hemos comentado que firmar una operación requiere:
El propio dispositivo.
Una sola (una) tarjeta.
Así que para hacerlo bien deberíamos separar las tarjetas unas de otras, de forma geográfica e incluso usar el sistema de guardianes donde varias personas que no estén identificadas entre ellas las conserven.
Además las tarjetas pueden protegerse con una funda que protege el chip RFID contra ataques. Para usar la tarjeta debes extraerla de su funda. Y por supuesto las tarjetas están protegidas por un PIN y en caso de perdida o destrucción puedes adquirir más.
Tu y yo hemos encontrado un fallo al sistema: Bye Bye Cypherock 👎
Hemos dicho:
“firmar una operación requiere:
El propio dispositivo.
Una sola (una) tarjeta.”
Vale, si tenemos cuatro tarjetas pues bien, una sustituye a la otra. Pero, ¿Y si perdemos el dispositivo, el Cypherock X1? Jaque Mate Cypherock, me pillo un Ledger.
Pues no.
El plan de Cypherock es sacar en breve una aplicación a instalar en un dispositivo móvil que necesitará dos tarjetas, y no una para poder ejecutar una transacción.🤯. En caso de emergencia podría no ser necesario ni tener el Cypherock X1
¿Han pensando en todo? Aquí un video demostración.
¿Herencia? - Esto aún no ha sido presentado oficialmente -
Un sistema de “Herencia” en Cypherock X1 permitirá a los usuarios traspasar sus activos de criptomonedas a sus seres queridos sin que Cypherock tenga la oportunidad de comprometer los activos. Además,
El servicio no requerirá ningún KYC para los usuarios.
La semilla nunca saldrá del entorno de hardware seguro.
No habrá custodios involucrados.
Soportará todos los activos y carteras que un Cypherock X1 protege.
En resumen:
El Cypherock X1 no es un dispositivo estándar. Incluye todo lo normal que puedes esperar en un Hardware Wallet en 2023 pero la posibilidad de “descentralizar” tu copia de seguridad es un plus.
Incluye gran cantidad de activos y la posibilidad de recuperar tu wallet solo con las tarjetas, sin el dispositivo me parece increible.
El futuro sistema de “Herencia”, me llama la atención, estaremos atentos a su lanzamiento. Además recuerda que Cypherock es Open Source y su código ha sido auditado.
¿Te gustaría comprar uno?
Aunque su precio es elevado ahora mismo está de oferta:
Simplemente como complemento a otro sistema de seguridad ya me parece interesante su compra. A algunos usuarios les diría “¿Quieres comprar un sistema muy fiable para hacer una copia de seguridad muy segura de tu seed?, Compra un Cypherock X1”.
Lo interesante es que a su vez estarían comprando un Hardware Wallet muy potente y eso vale dinero. Y aquí te dejo un enlace de compra con referido, por si quieres apoyarme.
Me ha gustado mucho el Cypherock X1. Creo que mejora algunas cosas y tiene un diseño atractivo y que parece durable.
Tenemos un nuevo jugador en el mercado. ¿Dará que hablar? Espero que si.
Gracias a Cypherock X1 por la cesión del dispositivo para hacer las pruebas.