Tapsigner: ¿La seguridad de Bitcoin se encuentra con la conveniencia? – Revista Bitcoin

La empresa de Bitcoin Coinkite ha lanzado su última billetera de hardware, Tapsigner, para facilitar la autocustodia de Bitcoin en el almacenamiento en frío.

El producto, que se parece más a una tarjeta de crédito que a las carteras de hardware tradicionales, cuesta $40 y tiene como objetivo servir como un dispositivo de firma de bitcoin más intuitivo para involucrar a una gama más amplia de personas en todo el mundo con instalaciones de autocustodia de bitcoin más seguras.

Desafíos de autocustodia de Bitcoin

La autocustodia de Bitcoin no es fácil. Ha recorrido un largo camino a lo largo de los años, pero podría decirse que todavía está lejos de ser intuitivo.

Las billeteras activas, en las que las claves privadas permanecen «activas» en línea en un teléfono o computadora, son quizás las billeteras de bitcoin más populares debido a su conveniencia. El usuario solo necesita descargar una aplicación en su teléfono, crear la billetera, anotar las palabras de recuperación y listo, está listo para usar. La compensación, por supuesto, es la seguridad: estar conectado a Internet hace que esta configuración sea más vulnerable a la piratería, el robo y otros ataques.

La alternativa, las billeteras frías, mantiene las claves privadas «frías» fuera de línea, lo que aumenta la seguridad pero a expensas de la facilidad de uso. Las soluciones de almacenamiento en frío generalmente requieren que el usuario realice muchos más pasos para mover sus bitcoins. Si bien esto puede ser más una característica que un error para las tenencias más grandes, una experiencia de transacción menos fluida puede ser un problema para los lotes de Bitcoin más pequeños.

Entonces, ¿cuál es la solución?

Tapsigner: un candidato para el término medio «tibio»

Tapsigner de Coinkite busca cerrar la brecha entre el mundo del almacenamiento en caliente y en frío con una experiencia de usuario más intuitiva.

El nuevo producto, que ya comenzó a enviarse a los consumidores, trae un elemento seguro, el chip de seguridad en las billeteras de hardware, a una tarjeta NFC. Esto no solo permite una mejor portabilidad, ya que es del tamaño de una tarjeta de crédito típica, sino que también permite a los usuarios interactuar con sus existencias de bitcoins en formas con las que ya están familiarizados: toque para pagar o, en este caso, toque para señal.

Tapsigner de Coinkite es más fácil de llevar que la mayoría de las billeteras de hardware y ofrece a los usuarios de Bitcoin una experiencia intuitiva de tocar para pagar.

En segundo plano, las transacciones de bitcoin funcionan en fases. Primero, la transacción es creada por el usuario, o la aplicación, seleccionando las entradas (las direcciones que enviarán los bitcoins), la cantidad a enviar, la cantidad de tarifas a pagar y las salidas (las direcciones que recibirán los bitcoins). . Luego el dueño de los insumos debe firmar la transacción; filosóficamente, este es el dueño de los fondos que dice: «Soy dueño de este bitcoin y autorizo ​​esta transacción.» La transacción luego se envía a la red peer-to-peer para que los nodos verifiquen su validez.

Si bien existen riesgos asociados con cada paso en el proceso de configuración, firma y transferencia de una transacción, podría decirse que la firma es la más importante, ya que autoriza directamente el movimiento de fondos. Aquí es donde entra en juego Tapsigner. La tarjeta tiene como objetivo combinar lo bueno de las billeteras calientes (comodidad) y lo bueno del almacenamiento en frío (seguridad) a un precio más bajo que las billeteras de hardware tradicionales.

Cuando se usa con una billetera caliente, p. una billetera telefónica, Tapsigner mantiene la configuración de la transacción y los procesos de transmisión bajo la responsabilidad del teléfono mientras asume la carga de la firma, ofreciendo más seguridad en comparación con el almacenamiento en caliente puro y más comodidad que el almacenamiento en frío tradicional que uno configuraría para los ahorros de toda una vida. . Es el término medio donde las transacciones más frecuentes pueden tomar prestada la seguridad de una configuración de almacenamiento en frío reforzada.

Compatibilidad con cartera de software

Dado que Tapsigner solo firma transacciones, se basa en una billetera de software. Sin embargo, no todas las billeteras son compatibles con la tarjeta.

En el momento de escribir este artículo, los usuarios pueden aprovechar Nunchuk, la billetera de bitcoin conocida por su enfoque multiusuario para la firma múltiple, para tener el firmante del tap como clave para una firma única, una clave en una firma múltiple o ambas. Como cualquier clave privada, la tarjeta se puede usar de varias maneras con diferentes estructuras de billetera.

Las opciones de billetera de software que no sean Nunchuk estarán disponibles pronto, y es probable que Hexa Wallet sea la próxima en ser totalmente compatible con Tapsigner. El popular BlueWallet actualmente tiene un PR abierto para incluir capacidades NFC en el proyecto.

Entrada en la maleza

Tapsigner viene sin claves privadas. La tarjeta utiliza la biblioteca criptográfica de Bitcoin en su elemento seguro para generar las claves antes del primer uso con la billetera de software. El usuario puede hacer que la billetera proporcione la entropía (aleatoriedad necesaria para crear una clave privada «buena») o, alternativamente, proporcionarla él mismo. La tarjeta combina la entropía proporcionada con la entropía secreta que ella misma elige para generar las claves en el tapsigner.

Las claves privadas generadas por la tarjeta se adhieren a BIP 32 en lugar de BIP 39. En otras palabras, la tarjeta se adhiere a claves privadas mejoradas (XPRV) en lugar de las ahora populares frases iniciales mnemotécnicas. En la práctica, esto significa que los usuarios interesados ​​en hacer una copia de seguridad de sus claves privadas no pueden guardar su copia de seguridad de 12 o 24 palabras; más bien, se requiere una copia de seguridad cifrada del archivo de clave privada.

Cuando el usuario solicita una copia de seguridad de las claves privadas, Tapsigner cifra las claves utilizando la clave de 16 bytes impresa en el reverso de la tarjeta. Por lo tanto, para recuperar la billetera, el usuario necesita el archivo de clave privada cifrada, así como la clave de descifrado, que se encuentra impresa en la parte posterior del Tapsigner. Si se pierde la tarjeta, el usuario puede usar fácilmente estos dos datos para recuperar el dinero. (Por lo tanto, puede valer la pena escribir la clave en papel en el reverso de la tarjeta).

Si bien la billetera de software puede solicitar al usuario que guarde el archivo en el almacenamiento en la nube, se debe tener en cuenta que el cifrado simétrico, utilizado en este proceso, no es tan resistente a la fuerza bruta como el cifrado asimétrico. Aunque la posibilidad de verse comprometido aún es baja, se recomienda a los usuarios que guarden el archivo de copia de seguridad sin conexión y protejan la clave de cifrado.

Otros (futuros) competidores

Otros empresarios y empresas también están interesados ​​en unir el almacenamiento en caliente y en frío para encontrar lo mejor de ambos mundos. Jack Dorsey, el multimillonario tecnológico que cofundó Twitter y la empresa de servicios financieros Block, anteriormente conocida como Square, es quizás el más famoso de ellos.

Block anunció planes para construir su propia billetera de hardware en octubre de 2021 y, a principios de este año, detalló cuál sería su enfoque. Los planes incluyen una combinación de productos de software y hardware que el usuario puede aprovechar para lograr su propio equilibrio óptimo de seguridad y comodidad.

Block creará una aplicación móvil y la convertirá en la interfaz principal para la interacción con el cliente, mientras que la billetera de hardware será un dispositivo NFC simple sin pantalla con autenticación de huellas dactilares, que se usará solo para firmar transacciones más grandes en la aplicación.

Sin embargo, todavía no hay una línea de tiempo clara sobre cuándo podría lanzarse el producto de Block.