Más allá de las Seed - El futuro está aquí
Metamask Snaps se la saca 🍆
La tecnología blockchain tiene un inmenso potencial, prometiendo un internet descentralizado, resistente a la censura y sin permisos. Sin embargo es algo complejo.
Requiere responsabilidad, disciplina y mucho más. No puedes confiar en un tercero.
Uno de los problemas más relevantes pivota alrededor de la semilla, y más que eso, su protección y conservación. Y eso que la semilla es una gran mejora, ya que hace no muchos años tu semilla no existía. Te hablo de tiempos de MyEtherWallet, dónde te creabas una wallet y obtenias esto:
Esa era tu wallet, tu clave privada y tu clave pública generado online y que muchos, yo incluido guardábamos en nuestro ordenador. Si ahora vas a MyEtherWallet te sigue dando la opción de abrir una wallet así, pero no te lo recomienda.
Las semillas son particularmente complicadas online, ya que la información puede ser robada. Y todo eso se solucionó cuando los Hardware Wallets se volvieron de uso masivo.
El siguiente paso se llama Account Abstraction, y todo lo que hemos publicado aquí sobre esto lo tienes en un apartado de la web dedicada al futuro de esto.
Y ahora Metamask introduce, gracias a sus Snaps, algunas cosas nuevas en relación a la gestión de cuentas que vamos a ver hoy aquí. Y te digo una cosa…Vas a flipar.
Silent Shard
Primero, si no sabes que son los Metamask Snaps debes ir al artículo que escribí en su momento.
Este Snap nos pide que lo instalemos en Metamask y posteriormente nos lleva a su web, dónde deberemos conectar nuestro Metamask, escaneando un QR.
Adicionalmente tenemos que descargar una App, disponible e Android e IOs, llamada Silent Shard (no te pongo los enlaces, buscalos tu mismo). En esa App nos vamos a logear con nuestro correo electrónico y vamos a escanear el QR del paso anterior.
Finalmente Metamask nos dirá que creemos una cuenta y así lo hacemos:
Y existe un backup, para el cual hay dos opciones posibles:
Bueno, ¿y ahora qué? ¿Todo esto para qué? Pues mira que fácil lo han puesto.
Cada transacción que hagamos en Metamask deberá ser aprobada en la App. Y ya estaría. 2FA de libro con tu móvil y copia de seguridad en tus manos.
Pero….¿es esto seguro? El desarrollador dice:
Tus claves están distribuidas: una parte se almacena en la extensión del navegador, y la otra en tu aplicación móvil. Silence Laboratories (los creadores de Silent Shard) no retienen tus claves en ningún momento durante el proceso de una clave. Al hacer copias de seguridad, tienes múltiples opciones para elegir cómo respaldar tus partes de claves según se detalla arriba. Dependiendo de tu elección, las claves encriptadas se almacenan en tu gestor de contraseñas de Google o en tu almacenamiento local, respectivamente.
La copia de seguridad que guardas tiene todo lo necesario para recuperar tu clave ya que nada se guarda en los servidores de Silence Laboratories. [Instala Snap]. Si quieres ver un video sobre el proceso de instalación, aquí lo tienes.
Su roadmap, pinta interesante:
Safeheron
Este snap consta de un multisig 2/3 entre la extensión de MetaMask y dos aplicaciones de teléfono. Para mayor seguridad, toda la comunicación está protegida a través de la Red de Área Local (LAN).
Aquí no tienes dos shards/partes, sino tres, siendo necesarias solo dos para ejecutar cualquier transacción. Si pierdes uno, podrías con los otros dos generar el faltante, para no liarla.
En el proceso de instalación, que también tendremos que hacerlo en su web, y que también nos pide la instalación de una App en nuestro telefono, deberamos escanear dos códigos QR (en dos dispositivos distintos):
Si quieres ver cómo funciona, el proceso de instalación y como se usaría, han creado un video muy completo.
Puntualizar que hay tres shards, uno de los cuales sería tu Metamask. Al acabar el proceso de creación de la Wallet se instala en tu Metamask y ya es plenamente funcional. [Instala Snap]
Capsule
Los dos anteriores Snaps son bastante similares. El primero de ellos necesitas firmar con un dispositivo móvil, y el segundo de ellos lo mismo, pero tienes la opción de dos posibles firmantes, con la ventaja de que si pierdes uno, puedes crear otro firmante.
Si este tercero llega a ser lo mismo que el segundo, pero con tres móviles los mando a la mierda. Pero no, no es así. 😬.
Social Login:
En este caso nuestra wallet está asociada a un correo electrónico. Pero no solo eso, crearemos un PassKey de Google y además tenemos opción de vincular con nuestra App de 2FA (Google Authenticator) .
He de decir que he intentado hacer una prueba con la testnet de Mumbai y no he conseguido bien entender cómo funciona. [Instala Snap]
Resumiendo
Metamask, y más particularmente sus Snaps, han dado un salto cualitativo en lo que se refiere a la creación de las cuentas.
El fin de las semillas está cada vez más cerca, al menos para los que no usan Hardware Wallet.
La posibilidad de confiar en una App a mi me parece muy potente, aunque yo soy más de Hardware Wallets. Pero si necesitara utilizar Metamask para algo sin duda voy a tirar por alguna de estas opciones.
Más información, en el blog de Metamask.
PD. Y ya avisan: Metamask on Mobile. 😍
Esto es solo el comienzo de lo que se puede hacer con los snaps, aunque me parece que llega algo tarde, para cuando los snaps se popularicen de verdad ya AA estara a medio camino y con mayor velocidad. Creo que una vez se <estandaricen> las wallets AA se van a poder crear extensiones tipo snaps sobre ellas.
Ya quiero que dejemos atras las seeds, todo sea por dormir bien en las noches.
Olvidemonos de semillas y confiemos en google! ¿Qué podría salir mal?
A día de hoy la "tasa google" no se paga con euros, sino con información.