Especial Keystone Pro
Solo tiene un fallo: Que aún no lo tienes.
Keystone.
He probado el SecuXV 20, le faltaba Open Source... Tengo un Trezor One que probablemente sea, como digo, un fondo de armario. Ten uno. Ellipal Titan, sin Open Source, pero son razones para ello. Y Bitbox02 que lo tiene todo….excepto Metamask. Y llegamos a Keystone:
Open Source? ✔️
Metamask? ✔️
Extras de seguridad? ✔️
¿Estamos ante el dispositivo definitivo? ¿Lo tiene realmente todo? Lo vemos.
Ojo, que cuando decimos Metamask, no solo hablamos de completa integración con la extensión de Metamask en Chrome, sino también en la versión Mobile.
La primera Hardware Wallet con completa integración con Metamask Mobile. Puedes ver más información aquí. Ojo anunciado por Consensys.
¿Que es Keystone?
Pues es ni más ni menos la continuación de algo llamado Cobo Vault.
Y Cobo Vault era un Hardware Wallet que formaba parte de Cobo, una gestora de criptoactivos a nivel institucional, que tiene como clientes a muchas empresas que el sector retail usa. Ofrecía servicios varios como custodia, compra-venta, finanzas descentralizadas, staking, etc etc, pero a un nivel institucional.
Dentro de sus servicios contaban con Cobo Vault, un Hardware Wallet que siendo un wallet de custodia luchaba con los servicios de custodia que Cobo, como empresa, proporcionaba. Por motivos obvios Cobo Vault no podía ser competencia para un servicio que Cobo podía prestar y que generaba ingresos recurrentes.
Y ahí nace Keystone. Keystone es todo lo que era Cobo, y más. Como Cobo Vault fue pasado a un punto de no desarrollo y si mantenimiento, el equipo de Hardware liderado por Lixin Liu puso en marcha esta nueva marca. El CEO de Keystone es el antiguo Responsable de Hardware de Cobo Vault. Y ahora ya sabemos que es Keystone vamos a mancharnos las manos.
Mencionar que Cobo se ha definido como el Coinbase institucional, sobre todo en mercados asiáticos.
El dispositivo:
Físicamente nos encontramos ante un Cobo Vault con el nombre cambiado. Y a partir de aquí dejaré de comparar con el antiguo dispositivo ya que no tengo claras que mejoras ha introducido Keystone sobre el planteamiento inicial de Cobo.
Lanzado en 2021 Keystone es un dispositivo que, similar el Ellipal Titan, parece un móvil. Con unas medidas de 112x65x18mm y un peso de 115g/135g* está fabricado en fibra de vidrio y tiene una pantalla táctil de 4 pulgadas. No se aprecian tornillos y el único acceso físico al dispositivo es una ranura para una microSD.
Nos encontramos ante un dispositivo de los denominados Air-Gapped, es decir, no es necesaria una conexión de ningún tipo para firmar transacciones. Toda la operativa se hace mediante códigos QR.
Y empezamos. Cuando vimos el Ellipal Titan, hablamos del bonito soporte que servía de base de carga. En ese momento el dispositivo está conectado el PC. ¿No dijimos Air-Gapped? ¿No está en ese momento conectado?
Pero antes, diferenciamos levemente que nos ofrece la empresa:
Keystone Essential: Hardware Wallet basado en transmisión de datos por códigos QR. Incorpora un pack de baterías (4xAAA).
Keystone Essential Pro: Partimos del dispositivo anterior y añadimos, un lector de huellas y una batería recargable. Incluye el pack de baterías (4xAAA). Exteriormente es casi idéntico.
Keystone Ultimate: Toma todo lo anterior pero, la pantalla pasa de 800x*480 a 1136x640, es resistente al agua, a impactos y tiene chasis y carcasa de aluminio aeroespacial. En este caso no lector de huellas. El pack de baterías (4xAAA) no aplica aquí.
Los precios se mueven de 119$ a 479$, según uno u otro.
Volvemos a “¿Conectamos el dispositivo al pc?” - No, el sistema de alimentación de Keystone es:
o bien un pack de pilas -recargables o no-,
o bien una batería recargable que solo puede ser cargada cuando está desconectada del dispositivo….porque el puerto de carga está dentro.
Full Air-Gapped!
Una cosa que me ha gustado es…el pack de pilas. La versatilidad que permite a la hora de trabajar es alta, y nos permite descentralizar nuestra dependencia de la batería recargable. No sabemos que pasará con la batería de un dispositivo dentro de 10 años. Pero dentro de 10 años aún tendrás pilas AAA para insertar. Muy bien Keystone 😍!
Seguimos y seguimos comparando. Físicamente es muy similar al Ellipal Titan, por dentro….ya no. De nuevo nos encontramos, al igual que con el Bitbox02 ante un dispositivo 100% Open Source.
Es incluso Open Source en el firmware del Secure Element Chip que usan (que se usa para generar claves privadas por ejemplo), es Open Source hasta el sistema de transmisión de datos mediante códigos QR, es Open Source el hardware y en su artículo del blog te dan toda la información sobre Open Source y Transparencia.
¿Recuerdas cuando alguna vez hemos comentado, en el SecuX V20, que no sabíamos nada de como se estaba generando la seed y cuando no sabemos esto te remitimos a algún sistema de generación de seed como el de Estudio Bitcoin o el Ellipal Joy?
Pues bien, esta gente ha afinado tanto que te dicen “While the Secure Element firmware can’t tell you how random numbers are generated (TRNG), you don’t actually need to trust the Secure Element’s TRNG because the Keystone hardware wallet now supports input from dice rolls to generate a recovery phrase.” Que traducido quiere decir, “¡¡¡¡hemos montado un sistema que para que cuando generes la seed tengas tan claro que es aleatoria que tienes que tirar datos entre 50 y 99 veces para generar la seed con completa aleatoriedad!!!!”
🤯
Se acabo eso de que el sistema te de la seed. Te la haces tu.
Su puesta en marcha:
El dispositivo viene en una caja muy bonita, en mi caso yo tengo un Keystone Essential Pro que incluye lector de huellas y pack de pilas 🥰. Dentro de esa caja encontrarás dos cajas, una de las cuales incluye la batería recargable, el otro incluye el dispositivo con el pack de pilas. Este caja lleva unos sellos para certificar que el dispositivo no ha sido manipulado, con lo que se conoce como Supply Chain Attack.
Un Supply Chain Attack sería acceder al dispositivo de forma maliciosa en el momento en el que deja las instalaciones seguras de la empresa hasta que termina en manos del cliente. Unos sellos de seguridad. Como todos. Pero ahí no acaba la cosa.
En el momento de activación del dispositivo, deberás acceder a una web, leer un código Qr en dicha web (con el Keystone) y en ese momento el Keystone te dará un código de 8 caracteres y la web te dirá si el dispositivo es lo que todos esperamos: SECURE.
De nuevo: 🤯
Una vez pasado estos pasos ya pasamos a, algo que debería ser más habitual, importar o generar seed. Pues bien, para generar seed hay un sistema (comentado unas líneas más arriba), que introduce lanzamientos de dados para tener la certeza que la seed no es algo “predefinido” sino “generado”.
Sobre el firmware: El firmware se actualiza via tarjeta microSD mediante un proceso que sería el único punto débil del dispositivo (y no es grave), pero no hay más opciones (a día de hoy). Tiene una cosa que me gusta mucho: Bitcoin-only Firmware. Instalando este firmware Keystone sería entonces compatible con wallets como Specter, BlueWallet, Electrum, Wasabi Wallet y Sparrow. Y además nos permitiría usar Testnet y PSBT. 💯.
En un futuro van a mitigar el riesgo de la actualización de firmware, haciendo que el usuario que lo desee tenga que compilar su propio firmware.🤯
Comentar que todos los dispositivos vienen con el firmware Multi-Coin, pero una vez que cambias a Bitcoin-only, no puedes volver atrás.
Firmando operaciones en Ethereum:
Me pasa a menudo que incluso aún confiando en un Hardware Wallet a veces haces un acto de fe simplemente cuando haces swap en Uniswap o en OpenSea. Aunque tu hayas hecho todo bien, pudiera ser que alguien hubiera modificado esas plataformas, (y ha pasado) y tu estés haciendo swap contra algo que tu no quieres hacer. Nadie, nadie comprueba los datos de la transacción. Se hace un acto de confianza deseando que la información que llega al proceso de firma es la que deseamos y cuando firma es emitida interactuamos contra el contrato que queremos.
¿Cómo vamos a revisar los datos de una transacción en un Ledger Nano S, Trezor o Bitbox02? Son pantallas ridículamente pequeñas en las que lo único que confirmamos es a) el Gas, b) la dirección c) la cantidad.
Esto lo soluciona Keystone pre-cargando en su sistema, y entiendo que manteniendo actualizado, los contratos inteligentes EVM más conocidos y te los señala. Ejemplo, estás haciendo swap en Uniswap, ¿Sin la marca roja de la pantalla de la derecha, quien se hubiera detenido a revisar ese contrato?:
Y no solo eso, introducen otra verificación que te indica que cuando haces swap, la dirección from y la dirección to sobre la que pivota el swap, son consistentes:
Cosa que no ocurre en todas Hardware wallets, como la gente de Keystone se preocupa de mostrarte. Y si, para mi esta capa de seguridad es también un: 🤯
Su funcionamiento:
Pues aquí el problema es complicado. Ya que por un lado tenemos:
Un firmware Bitcoin-only, que:
Puedes usar con su app
Compatible con Software Wallets como, BlueWallet, Specter, Sparrow, Electrum, Wasabi, BTCPay, Nunchuk y Simple Bitcoin Wallet.
Es compatible hasta con CASA, el servicio de custodia de activos de Jameson Lopp. ¿sabes que incluye Servicio Diamond de CASA, que cuesta 5.000$ al año? Un Keystone.
Un firmware Multi-coin que:
Puedes usar con su app
Metamask Desktop/Metamask Mobile/Rabby Wallet/Polkadot{.js}
Solana Wallets
Dapp (DeFi) como Safe/Zapper/Yearn Finance/SushiSwap.
XRP.
Así que la usabilidad es….diferente.
Más cosas que podemos hacer con un Keystone y no puedo desarrollar en profundidad..
¿Tienes NFTs de Solana o Ethereum? Pues como si fuera un fondo de pantalla lo podrás ver en la pantalla de bloqueo.✔️
¿Y el derivation path? Debes saber que la forma de montar las direcciones varía muchas veces de un dispositivo a otro, y cuando restauras una seed en otro dispositivo que no genera las direcciones de igual forma puedes tener problemas. Veamos un ejemplo. En un Keystone puedes cambiar el derivation path de la seed y fijate como para cada derivation path las direcciones NO COINCIDEN.
Es decir si tu generas una seed con Trezor (BIP44 Standard) podrías llegar a tener ciertos problemas en visualizar esas direcciones en un Ledger. Problemas nada serios. Pero aquí te lo ponen muy fácil. Más info aquí.
Por supuesto que contamos con un sistema de passphrase acorde a los estándares de todas las wallets.
Y seguimos, ¿Y si te digo que hay un sistema de autodestrucción ante un ataque físico?
Dentro del dispositivo hay un sistema que detecta cuando la pantalla se desprende de la carcasa y entonces utilizando una pila de botón incorporada ejecutará un proceso que eliminará la información sensible de ser robada. Como pega este sistema solamente funciona mientras la pila de botón tenga energía suficiente, lo que son más o menos dos años. No todo iba a ser perfecto.
Continuando con el funcionamiento, se usa el sistema habitual en dispositivos que transmiten la información mediante códigos Qr. La App preparará la información para ser firmada, que será remitida mediante un código QR, que leerá el hardware wallet para procesar la firma, para la cual podrás usar tu contraseña o tu dedo. Esta última opción puedes deshabilitarla. Generarás un nuevo QR que leerá la App y la emitirá a la red. Puedes ver paso por paso como hacerlo en este tutorial.
Nada nuevo, pero…todo mejor.
La App:
Pues nada, que también es Open Source. Es sencilla, mucho más sencilla que la que encontramos por ejemplo en un Safepal S1 o el Ellipal Titan. Simple y tiene todo lo que necesitas, hasta una pequeña sección de contactos para las direcciones más usadas.
Curiosidades y quejas:
Hay pocas quejas sobre un dispositivo hecho por usuarios de wallets para usuarios de wallets. Han pensado probablemente en todo y lo que crea yo que no está, estará.
App correcta.
La completa integración con Metamask y Metamask Mobile.
Ir de la mano de Consensys es un aspecto a tener en cuenta. Consensys no trabaja con cualquier compañía de Hardware Wallets.
Pantalla grande y se ve con claridad.
El aspecto físico, aunque me quejé del Ellipal Titan, y son muy parecidos, aquí me gusta más.
Es muy Open Source.
Sistema de Autodestrucción: Dado que cuando la pila de botón se quede sin batería el sistema es inservible, podría ponerse algún sistema que te indique cuando no hay batería y el sistema no está protegido en ese aspecto. Aún así no quiere decir que sin ese sistema se pueda acceder a los datos.
Hay muchos activos de la red de Ethereum para añadir de forma nativa, pero faltan muchas EVMs como la BSC, Polygon.
Esa pantalla podría aprovecharse más para los NFTs.
¡Más staking! ¿Cardano? ¿Rose?
Más monedas/activos soportados.
¿Quieres comprar un Keystone Essential Pro?
Esta unidad de Keystone ha sido cedida sin coste por Keystone por Yanssie HK Limited, la compañía bajo la marca comercial de Keystone. De nuevo me encuentro con que visto en profundidad es un dispositivo que pasa por encima a muchos de sus competidores, con pocas faltas o muy salvables.
Su coste, recomiendo ir a por el Essential Pro, aunque el Essential ya incluye todo lo bueno es de unos 169$ más gastos de envío. Estos gastos de envío son unos 25$ para España. Nos encontramos ante unos 195€. Si quieres usar mi enlace con referido, aquí lo tienes.
¿195€ es dinero? Si, pero el producto es sublime. Tiene todo lo que necesitas. No valores esta compra por lo que vale tus activos hoy, sino por lo que pueden llegar a valer.
Se que he citado mucho al Ellipal Titan, pero a día de hoy la comparativa es normal, son muy similares físicamente y comparten muchas características. Por ejemplo el Titan permite staking de Cardano, pero trabajando con el nos dimos cuenta de que solo permite hacer staking en dos pools operados por Ellipal, así que realmente el Titan a mi no me vale como herramienta para hacer staking ya que yo quiero poder elegir mi pool. Es una herramienta excepcional, y desde que funciona apartado de Cobo han pasado menos de dos años. Espero muchas mejoras y funcionalidades.
Así hago un c&p y te digo, a poco que tengas un patrimonio relevante, no te quedes en el Trezor o Ledger, que para mi son muy muy buenos, complementa con otro Hardware Wallet y más si ya tienes uno que:
No sea portable.
No sea tan resistente.
No tenga una App que te permita operar sin ordenador
Si estás en esta situación, consigue un Keystone Essential Pro.
Genial Post, pues si parece bueno bueno. Sabes si trabaja bien con Bit2me ya sé que no es el mejor exchange pero es la opción que muchos entendimos como más “segura” al operar desde España. Muchas gracias 👌🏻
Muy buena pinta esta HWW, no la conocía. Y el artículo 10/10, muy detallado