Especial Ellipal Joy
La vida está llena de caprichos. Date uno.
Vi este producto cuando investigaba sobre el Ellipal Titan, cuya review puedes ver aquí. Ellipal recientemente sacó un nuevo producto, que ya hemos revisado es el Ellipal Titan Mini.
Al verlo me llamó la atención, ¿Qué es? ¿En qué consiste? ¿Para que vale? Y aunque es un producto muy simple, me gusta y lo podemos analizar en un muy corto espacio de tiempo.
Si quieres conocer más sobre la empresa que desarrolla este Joy te recomiendo que vayas a una de las reviews anteriores, sobre sus Hardware Wallet.
¿Qué es?
Pues un generador de semillas. Tal y como dicen en su web es “The world's first offline mnemonic phrase generator.”
Sin más. Sirve estrictamente para generar frases semilla (que ya vimos hace unos meses lo relevantes que son en este mundo). No hace nada más. Lo cargas (USB-C), lo enciendes (con un botón fisico) y te dirá:
Press 🆗 to generate mnemonics
Al pulsar 🆗 te pedirá que selecciones la longitud (en palabras), y para hacer la selección tienes un botón a cada lado del cubo (arriba en la imagen se ve el botón marcado con un +). Acto seguido:
Generating….
Y finalmente te dará las palabras en orden, de acuerdo a la longitud solicitada.
Finalmente te dirá que la mantengas en un lugar seguro y que la importes en tu wallet.
No hace nada más. No genera un QR con dirección alguna. No guarda la semilla.
Pero antes de continuar:
Tiene un tamaño muy contenido: 37x37x37mm
Pesa 39gr.
Tiene 3 botones más el de encendido.
Una pantalla pequeña legible que hace su función.
100% Offline
Compatible BIP39
Aleatorio
¿En que consiste?
Si recuerdas los productos de Ellipal no son Open Source. Por otro lado tenemos el Keystone Essential que es 100% Open Source. Keystone tiene como una de sus fortalezas que es 100% Open Source y Ellipal no lo es y lo dice abiertamente:
Cuando hablan de la seguridad una wallet de criptomonedas hay cuatro capas de seguridad que pueden impactar en si perderás o no el control de tus monedas:
La generación de la semilla.
La seguridad y protección de la semilla generada.
Vulnerabilidades relacionadas con el proceso de firma de una transacción.
Protecciones contra Ingeniería Social, por ejemplo un método para evitar exponer el pin de acceso a la wallet.
Ellipal se excusa en que en todos los aspectos anteriores el Open Source juega un papel secundario y más si ofreces alternativas. Por ejemplo cuando usas por primera vez un Ellipal no te ves obligado a usar la semilla generada, sino que podrías importar una semilla generada por otro software o sistema.
La protección de la semilla generada la cubre con un sistema de construcción que es muy robusto e impide el acceso al interior del dispositivo sin romperlo (mejor ver video). No puedes abrir un Ellipal Titan sin que la información sea destruida.
Un Hardware Wallet que de por si es Air-Gapped (sin conexión de ningún tipo) no tiene medios de filtrar tu semilla, excepto quizás en los códigos QR que se generan en el proceso de firma. Para eso Ellipal ya nos da una alternativa. Pero su sistema de transmisión de datos si es Open Source, como se puede leer en Reddit. Y en github puedes tener acceso al formato de datos que componen el QR.
Que si, que todo lo anterior podría estar complementado por un Open Source, pero la empresa lo dice y no es mentira, que ocasionalmente un sistema Open Source puede ser fácilmente roto ya que los hackers conocen los recursos, códigos y demás. Citan en su artículo publicado por Ledger dónde se demuestra que se puede extraer una frase semilla de un Trezor. Y otro artículo más dónde se enseña como hackear un Trezor en 15 minutos.
Su solución
Ellipal es consciente de la importancia del Open Source. Y prueba de ello es que este Ellipal Joy es 100% Open Source. El código puede ser revisado aquí, en Github. Y te proporcionan la forma necesaria para, si no te fías, compilar tu el código y una vez lo recibas instalarlo tu desde cero y tener la certeza clara de que el dispositivo no ha sido alterado y está ejecutando el código que tu has querido.
Hay varios métodos de generar semillas, los que van dentro de cualquier Hardware Wallet o Software Wallet, también podrías usar el sistema de Estudio Bitcoin o si no te quieres complicar en exceso, pues tienes un Ellipal Joy.
Resumen:
La seguridad es primordial aquí.
Y tener la seguridad de que estamos seguros es muy importante.
Dentro de su ideología Ellipal entiende que el Open Source es importante, pero prefieren no distribuir su código para evitar poner las cosas fáciles a terceros. Como son conscientes de que la generación de la semilla debería ser Open Source ponen a tu disposición un dispositivo 100% Open Source y verificable para que puedas tener la seguridad de que en ese paso estás seguro.
Y mi opinión es; Ellipal tiene un discurso y lo respeta: No somos Open Source, pero es una empresa muy valiente cuando dice “pero esto…esto tiene que ser Open Source y yo te doy una alternativa muy buena”.
Si te interesa, puedes comprar un Ellipal Joy usando este enlace (con referido). Puedes aprovechar cuando hagas la compra de un Ellipal Titan o Ellipal Titan Mini. Creo que sería una buena opción que hubiera un descuento relevante cuando adquieras uno de los primeros.
Un Ellipal Joy puede ser algo prescindible. Pero si eres un apasionado del mundo de las criptomonedas o manejas muchas wallets sabrás apreciar tener un dispositivo solo para esta tarea.
Date un capricho. Date un Joy.
Saludos!
Muy interesante el cacharrito la verdad, mejor aún si sacarán algún pack junto a un Titan
Vaya cosas!