El problema de almacenar activos digitales es uno de los obstáculos clave para la adopción e implementación masiva de criptomonedas en nuestra vida cotidiana con el sistema financiero existente. La conocida frase del emprendedor Andreas Antonopoulos, quien es uno de los más notorios partidarios de las criptomonedas y la tecnología blockchain, dice: “Ni tus claves, ni tus bitcoins”. Es bastante difícil estar en desacuerdo con él, ya que los intercambios centralizados y los servicios de custodia son los intermediarios, cuya mera presencia contradice la ideología original de la economía P2P. Desde hace varios años, varios recursos de medios nos aseguran que una de las formas más confiables y convenientes de almacenar sus monedas es usar billeteras de hardware. En este artículo, revisaremos qué tan precisa es esta declaración..

¿Qué es una billetera de hardware??

Las carteras de hardware en realidad no almacenan sus activos. Acceder a sus criptomonedas sin su clave privada sigue siendo imposible. La billetera de hardware no es más que un dispositivo físico y electrónico para el almacenamiento seguro de sus claves privadas, mientras que al mismo tiempo, le permite al usuario acceder a sus monedas y tokens fácilmente. Por el momento, muchos de estos dispositivos están presentes en el mercado. Sin embargo, todos están diseñados para realizar las mismas funciones, como la creación de nuevas claves privadas fuera de línea (dentro del propio dispositivo) y el almacenamiento confiable de estas claves. Las carteras de criptomonedas más populares hasta ahora son los dispositivos Ledger y Trezor. Y aunque las empresas no divulgan estadísticas de ventas de sus productos, el servicio de análisis web SimilarWeb afirma que la página de la tienda online de Trezor es visitada por 150 – 200 mil personas al mes, mientras que 400 mil personas visitan el sitio web de Ledger en consecuencia. También cabe destacar el fuerte aumento de asistencia de la tienda online Ledger en mayo de 2020, que alcanzó las 720 mil personas. Eso puede indicar una mejor preparación de Ledger para salir del período de cuarentena..

El nivel de seguridad de Ledger, Trezor y sus competidores

Se han escrito muchos artículos sobre carteras de hardware de criptomonedas, sus características, ventajas y otros métodos de almacenamiento de activos criptográficos. En numerosas ocasiones se plantearon preguntas sobre las diversas vulnerabilidades de estos dispositivos y los riesgos de seguridad correspondientes. Pero nos gustaría centrarnos en una pregunta frecuente diferente, que bordea las teorías de la conspiración: cómo, después de recibir y guardar la frase semilla de una billetera (código mnemónico para generar y restaurar claves privadas), uno puede estar 100% seguro de que solo las claves privadas pertenecen a ellos? Si profundiza en esta pregunta, queda claro que no hay garantías. ¿Qué pasa si, mientras se conecta a Internet o actualiza el firmware, el dispositivo de hardware que está diseñado para proteger nuestras claves privadas, realmente carga la frase inicial en la base de datos del fabricante o incluso nos proporciona una frase de su memoria preparada con anticipación??

Los fabricantes de dispositivos nos dicen constantemente que la clave privada nunca sale de la billetera. Pero no hay forma de verificarlo. Después de todo, casi todas las carteras de hardware modernas tienen elementos con código cerrado en su software. Por lo tanto, es prácticamente imposible piratear un dispositivo de hardware técnicamente, pero al mismo tiempo, no hay garantías de que los fabricantes estén realmente de nuestro lado y no recopilen datos confidenciales..

¿Por qué todo se reduce a la confianza??

Actualmente, la mayoría de los fabricantes de carteras de hardware confían en su reputación y en las auditorías de seguridad de terceros para comercializar sus productos, venderlos con éxito y posicionarlos como seguros. Sin embargo, la pregunta que se plantea es qué tan confiables son estos certificados de seguridad. Los fabricantes señalan que la certificación se prueba solo contra un conjunto de escenarios predeterminados y no sustituye a la verificación independiente.

Esto es análogo a las claves de administración de DeFi y se convierte por completo en una cuestión de confianza. Los usuarios deben confiar en las afirmaciones de los fabricantes de que el dispositivo es realmente seguro, que los piratas informáticos no han descubierto una forma de comprometerlo y que los terceros, presentes en la cadena de suministro de componentes, no han introducido ninguna puerta trasera. Se nos hace creer que la billetera contiene elementos de seguridad declarados y puede proporcionar la confiabilidad por la que pagamos. Y no hay forma de que podamos resolver este asunto de confianza.

Podemos verificar una parte del código de fuente abierta, pero no tendremos evidencia de que las empresas no recopilen nuestros datos confidenciales. Se puede hablar de teorías de la conspiración tanto como se quiera, pero todo se reduce a si se confía en una empresa en particular. También podríamos intentar aumentar el nivel de confianza haciendo a los representantes de la empresa tantas preguntas como sea posible, incluidas las provocadoras, y sacar conclusiones basadas en su reacción a estas preguntas. Este problema se puede resolver parcialmente con cierto conocimiento, por lo que la única forma es simplemente recopilar la mayor cantidad posible de información adicional para decidir si confiar o no en un desarrollador en particular. Los propios fabricantes afirman que es un desafío crear software de código abierto en términos de costos, aspectos técnicos, patentes y tiempo..

En consecuencia, es probable que pasen varios años más para que aparezcan los primeros elementos seguros de código abierto para carteras de hardware. En este caso, ¿cómo son Ledger y Trezor más confiables que Binance y Coinbase? Los intercambios más grandes también tienen su reputación, auditorías de seguridad y fondos de seguro sustanciales en caso de piratería y robo de fondos. Al mismo tiempo, los depósitos de los clientes del servicio de custodia de BitGo están protegidos por el programa de seguros, proporcionado por Lloyd’s of London..

¿Esperamos el código de fuente abierta y cuánto tiempo podría tomar?

Licenciar las herramientas necesarias para desarrollar carteras de hardware de código abierto para almacenar criptomonedas es un proceso costoso y un objetivo que requiere mucho tiempo, especialmente cuando se compara la seguridad de los elementos seguros instalados. Todavía tenemos que averiguar qué empresas tienen potencial y tienen fondos suficientes que son necesarios para tal transformación. Por el momento, solo podemos concluir que la confiabilidad de las carteras de criptomonedas de hardware es muy exagerada. Se necesitarán varios años más y recursos sustanciales para que el software de estos dispositivos sea lo más abierto y accesible posible para que cualquier usuario lo verifique. Y eso sin duda conducirá a una nueva etapa del desarrollo de este mercado..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me