La compañía de Bitcoin Coinkite ha lanzado su billetera de hardware más nueva, Tapsigner, en un intento por facilitar la autocustodia de bitcoin en almacenamiento en frío.
El producto, que se parece más a una tarjeta de crédito que a las billeteras de hardware tradicionales, tiene un precio de $40 y tiene como objetivo servir como un dispositivo de firma de Bitcoin más intuitivo para incorporar a una gama más amplia de personas en todo el mundo en configuraciones de autocustodia de bitcoin más seguras.
Desafíos en la autocustodia de Bitcoin
La autocustodia de Bitcoin no es fácil. Ha recorrido un largo camino a lo largo de los años, pero podría decirse que todavía está lejos de ser intuitivo.
Las billeteras calientes, aquellas en las que las claves privadas permanecen “activas” en línea en un teléfono o computadora, son quizás las billeteras de bitcoin más populares dada su conveniencia. El usuario solo necesita descargar una aplicación en su teléfono, crear la billetera, anotar las palabras de recuperación y listo, está listo para usarse. La compensación es, por supuesto, la seguridad: estar conectado a Internet hace que esta configuración sea más vulnerable a la piratería, el robo y otros ataques.
Las billeteras frías alternativas mantienen las claves privadas “frías” fuera de línea, lo que aumenta la seguridad pero a expensas de la usabilidad. Las soluciones de almacenamiento en frío generalmente requieren que el usuario realice muchos más pasos para mover su bitcoin. Aunque eso podría ser una característica en lugar de un error para las tenencias más grandes, una experiencia de transacción menos fluida puede ser una molestia para las pilas más pequeñas de bitcoin.
¿Entonces, cuál es la solución?
Tapsigner: un competidor para el término medio “tibio”
Tapsigner de Coinkite intenta cerrar la brecha entre los mundos de almacenamiento en caliente y en frío con una experiencia de usuario más intuitiva.
El nuevo producto, que ya comenzó a enviarse a los consumidores, trae un elemento seguro, el chip de seguridad dentro de las billeteras de hardware, en una tarjeta NFC. Esto no solo permite una mejor transportabilidad, ya que tiene el tamaño de una tarjeta de crédito típica, sino que también permite a los usuarios interactuar con sus existencias de bitcoins de una manera ya familiar: tocar para pagar o, en este caso, tocar para firmar.
Tapsigner de Coinkite es más fácil de transportar que la mayoría de las billeteras de hardware y brinda una experiencia intuitiva de tocar para pagar a los usuarios de Bitcoin.
En segundo plano, las transacciones de Bitcoin funcionan por fases. Primero, la transacción se construye haciendo que el usuario, o la aplicación, seleccione las entradas (las direcciones que envían el bitcoin), la cantidad a enviar, la cantidad a pagar en concepto de tarifas y las salidas (las direcciones que reciben el bitcoin) . Entonces, el dueño de los insumos necesita señal la transacción; filosóficamente, este es el propietario de los fondos que dice: “Soy dueño de este bitcoin y autorizo esta transacción”. Luego, la transacción se transmite a la red de igual a igual para que los nodos puedan verificar su validez.
Si bien existen riesgos asociados con cada paso en el proceso de creación, firma y transmisión de una transacción, se puede decir que la firma es la más importante, ya que aprueba directamente el movimiento de fondos. Aquí es donde entra en juego Tapsigner. La tarjeta tiene como objetivo tomar lo bueno de las billeteras calientes (comodidad) y unirlo con lo bueno del almacenamiento en frío (seguridad) a un precio más bajo que el de las billeteras de hardware tradicionales.
Cuando se usa con una billetera caliente, por ejemplo, una billetera telefónica, Tapsigner mantiene los procesos de creación y transmisión de transacciones como responsabilidad del teléfono mientras asume la carga de la firma, brindando más seguridad en comparación con el almacenamiento en caliente puro y más conveniencia que el frío tradicional. almacenamiento que uno establecería para sus ahorros de toda la vida. Es el término medio donde las transacciones más frecuentes pueden tomar prestada la seguridad de una configuración de almacenamiento en frío reforzada.
Compatibilidad con la cartera de software
Dado que Tapsigner solo firma transacciones, se basa en una billetera de software. Sin embargo, no todas las billeteras son compatibles con la tarjeta.
En el momento de escribir, los usuarios pueden aprovechar Nunchukla billetera bitcoin famosa por su enfoque multiusuario para firmas múltiples, para tener el Tapsigner como el clave para una sola firma, una clave en un multisig, o ambos. Como cualquier clave privada, la tarjeta se puede usar de muchas maneras con diferentes estructuras de billetera.
Las opciones de billetera de software que no sean Nunchuk estarán disponibles pronto, y probablemente la próxima en ser totalmente compatible con Tapsigner sea Hexa Wallet. El popular BlueWallet tiene actualmente un PR abierto para fusionar capacidades NFC en el proyecto.
Entrar en las malas hierbas
Tapsigner viene sin claves privadas. La tarjeta aprovecha la biblioteca criptográfica de Bitcoin en su elemento seguro para generar las claves antes del primer uso con la ayuda de la billetera de software. El usuario puede dejar que la billetera proporcione entropía (la aleatoriedad necesaria para crear una clave privada “buena”) o, alternativamente, proporcionarla él mismo. La tarjeta combina la entropía provista con la entropía secreta, que elige ella misma, para generar realmente las claves en el Tapsigner.
Claves privadas generadas por la tarjeta acatar PBI 32 en vez de PBI 39. En otras palabras, la tarjeta se adhiere a claves privadas extendidas (XPRV) en lugar del ahora popular frases semilla mnemotécnicas. En la práctica, esto significa que los usuarios interesados en hacer una copia de seguridad de sus claves privadas no podrán almacenar su copia de seguridad como 12 o 24 palabras; más bien, es necesaria una copia de seguridad cifrada del archivo de clave privada.
Cuando el usuario solicita una copia de seguridad de las claves privadas, Tapsigner cifra las claves con la clave de 16 bytes impresa en el reverso de la tarjeta. Por lo tanto, para recuperar la billetera, el usuario necesitará el archivo de clave privada cifrada, así como la clave de descifrado impresa en la parte posterior del Tapsigner. Si se pierde la tarjeta, el usuario puede simplemente aprovechar estos dos datos para recuperar fondos. (Por lo tanto, podría valer la pena escribir la clave en el reverso de la tarjeta en papel).
Si bien la billetera de software puede solicitar al usuario que guarde el archivo en el almacenamiento en la nube, se debe tener en cuenta que el cifrado simétrico, utilizado en este proceso, no es tan resistente a la fuerza bruta como el cifrado asimétrico. Aunque las posibilidades de compromiso aún son bajas, se incentiva a los usuarios a almacenar el archivo de copia de seguridad fuera de línea y proteger la clave de cifrado.
Otros (futuros) contendientes
Otros empresarios y empresas también están interesados en unir el almacenamiento en caliente y en frío para encontrar lo mejor de ambos mundos. Jack Dorsey, el multimillonario tecnológico que cofundó Twitter y la firma de servicios financieros Block, anteriormente conocida como Square, es quizás el más famoso de ellos.
Block anunció planes para construir una billetera de hardware propia en octubre de 2021, y a principios de este año detalló cómo sería su enfoque. Los planes incluyen una combinación de productos de software y hardware, que el usuario puede aprovechar para alcanzar su propio equilibrio óptimo de seguridad y comodidad.
Block creará una aplicación móvil y hará que sea la interfaz principal para la interacción con el cliente, mientras que la billetera de hardware será un dispositivo NFC simple, sin pantalla, con autenticación de huellas dactilares que se usará solo para firmar transacciones más grandes en la aplicación.
Sin embargo, aún no hay un cronograma claro de cuándo podría lanzarse el producto de Block.
