La empresa de bitcoin Coinkite ha lanzado su nueva billetera de hardware, Tapsigner, en un intento por facilitar la autocustodia de bitcoin en almacenamiento en frío.
El producto, que se parece más a una tarjeta de crédito que a las billeteras de hardware tradicionales, tiene un precio de $ 40 y tiene como objetivo servir como un dispositivo de firma de Bitcoin más intuitivo para incorporar a una gama más amplia de personas en todo el mundo en configuraciones de auto-custodia de bitcoin más seguras.
Desafíos en la auto-custodia de Bitcoin
La autocustodia de Bitcoin no es fácil. Ha recorrido un largo camino a lo largo de los años, pero podría decirse que todavía está lejos de ser intuitivo.
Las billeteras calientes, aquellas en las que las claves privadas permanecen”activas”en línea en un teléfono o computadora, son quizás las más billeteras de bitcoin populares dada su conveniencia. El usuario solo necesita descargar una aplicación en su teléfono, crear la billetera, anotar las palabras de recuperación y listo, está listo para usarse. La compensación es, por supuesto, la seguridad: estar conectado a Internet hace que esta configuración sea más vulnerable a la piratería, el robo y otros ataques.
La alternativa, los monederos fríos, mantienen las claves privadas “frías” fuera de línea, aumentando la seguridad pero a expensas de la usabilidad. Las soluciones de almacenamiento en frío generalmente requieren que el usuario realice muchos más pasos para mover su bitcoin. A pesar de que podría ser una característica en lugar de un error para las tenencias más grandes, una experiencia de transacción menos fluida puede ser una molestia para las pilas más pequeñas de bitcoin.
Entonces, ¿cuál es la solución?
Tapsigner: un competidor para el término medio”tibio”
Tapsigner de Coinkite intenta cerrar la brecha entre los mundos de almacenamiento frío y caliente con una experiencia de usuario más intuitiva.
El nuevo producto, que ya comenzó a enviarse a los consumidores, trae un elemento seguro, el chip de seguridad dentro de las billeteras de hardware, en una tarjeta NFC. Esto no solo permite una mejor transportabilidad, ya que tiene el tamaño de una tarjeta de crédito típica, sino que también permite a los usuarios interactuar con sus existencias de bitcoins de una manera ya familiar: tocar para pagar o, en este caso, tocar para firmar.
El Tapsigner de Coinkite es más fácil de transportar que la mayoría de las carteras de hardware y trae una experiencia intuitiva de tocar para pagar para los usuarios de Bitcoin.
En segundo plano, las transacciones de Bitcoin funcionan por fases. Primero, la transacción se construye haciendo que el usuario, o la aplicación, seleccione las entradas (las direcciones que envían el bitcoin), la cantidad a enviar, la cantidad a pagar en concepto de tarifas y las salidas (las direcciones que reciben el bitcoin). Luego, el propietario de los insumos debe firmar la transacción; filosóficamente, este es el propietario de los fondos que dice:”Soy dueño de este bitcoin y autorizo esta transacción”. Luego, la transacción se transmite a la red de igual a igual para que los nodos puedan verificar su validez.
Si bien existen riesgos asociados con cada paso en el proceso de creación, firma y transmisión de una transacción, la firma es posiblemente el más importante, ya que aprueba directamente el movimiento de fondos. Aquí es donde entra en juego Tapsigner. La tarjeta tiene como objetivo tomar lo bueno de las billeteras calientes (comodidad) y unirlo con lo bueno del almacenamiento en frío (seguridad) a un precio más bajo que el de las billeteras de hardware tradicionales.
Cuando se usa con una billetera caliente, por ejemplo, una billetera telefónica, Tapsigner mantiene los procesos de creación y transmisión de transacciones como responsabilidad del teléfono mientras asume la carga de la firma, brindando más seguridad en comparación con el almacenamiento en caliente puro y más conveniente que el almacenamiento en frío tradicional que se instalaría para los ahorros de toda su vida. Es el término medio donde las transacciones más frecuentes pueden tomar prestada la seguridad de una configuración de almacenamiento en frío reforzada.
Compatibilidad con la cartera de software
Dado que Tapsigner solo firma transacciones, se basa en una cartera de software. Sin embargo, no todas las billeteras son compatibles con la tarjeta.
Al momento de escribir, los usuarios pueden aprovechar Nunchuk, la billetera de bitcoin famosa por su enfoque multiusuario para firmas múltiples, para tener al Tapsigner como el clave para una sola firma, una clave en un multisig, o ambos. Como cualquier clave privada, la tarjeta se puede usar de muchas maneras con diferentes estructuras de billetera.
Pronto estarán disponibles otras opciones de billetera de software además de Nunchuk, y probablemente la próxima en ser totalmente compatible con Tapsigner sea Hexa Cartera. El popular BlueWallet actualmente tiene un PR abierto para fusionar capacidades NFC en el proyecto.
Entrando en la maleza
Tapsigner viene sin claves privadas. La tarjeta aprovecha la biblioteca criptográfica de Bitcoin en su elemento seguro para generar las claves antes del primer uso con la ayuda de la billetera de software. El usuario puede dejar que la billetera proporcione entropía (la aleatoriedad necesaria para crear una clave privada”buena”) o, alternativamente, proporcionarla él mismo. La tarjeta combina la entropía provista con la entropía secreta, que ella misma selecciona, para generar las claves en Tapsigner.
Las claves privadas generadas por la tarjeta cumplen con BIP 32 en lugar de BIP 39. En otras palabras, la tarjeta se adhiere a claves privadas extendidas ( XPRV) en lugar de las ahora populares frases iniciales mnemotécnicas. En la práctica, esto significa que los usuarios interesados en hacer una copia de seguridad de sus claves privadas no podrán almacenar su copia de seguridad como 12 o 24 palabras; más bien, es necesaria una copia de seguridad cifrada del archivo de clave privada.
Cuando el usuario solicita una copia de seguridad de las claves privadas, Tapsigner cifra las claves con la clave de 16 bytes impresa en el reverso de la tarjeta. Por lo tanto, para recuperar la billetera, el usuario necesitará el archivo de clave privada cifrada, así como la clave de descifrado impresa en la parte posterior del Tapsigner. Si se pierde la tarjeta, el usuario puede simplemente aprovechar estos dos datos para recuperar fondos. (Por lo tanto, podría valer la pena escribir la clave en el reverso de la tarjeta en papel).
Si bien la billetera de software puede solicitar al usuario que guarde el archivo en el almacenamiento en la nube, debe tenerse en cuenta que el cifrado simétrico, utilizado en este proceso, no es tan resistente a la fuerza bruta como el cifrado asimétrico. Aunque las posibilidades de compromiso aún son bajas, se incentiva a los usuarios a almacenar el archivo de copia de seguridad sin conexión y proteger la clave de cifrado.
Otros (futuros) contendientes
Otros empresarios y empresas también están interesados en uniendo el almacenamiento en caliente y en frío para encontrar lo mejor de ambos mundos. Jack Dorsey, el multimillonario tecnológico que cofundó Twitter y la firma de servicios financieros Block, anteriormente conocida como Square, es quizás el más famoso de ellos.
Block anunció planes para crear una billetera de hardware propia en octubre 2021, y a principios de este año detalló cómo sería su enfoque. Los planes incluyen una combinación de productos de software y hardware, que el usuario puede aprovechar para alcanzar su propio equilibrio óptimo de seguridad y comodidad.
Block creará una aplicación móvil y será la interfaz principal para la interacción con el cliente, mientras que la billetera de hardware será un dispositivo NFC simple, sin pantalla y con autenticación de huellas dactilares que se usará solo para firmar transacciones más grandes en la aplicación..
Sin embargo, aún no hay una línea de tiempo clara de cuándo se lanzará el producto de Block.