Un tema subyacente de este ciclo ha sido desafiar las nociones preconcebidas sobre cómo la gente usa Bitcoin en todo el mundo. Están surgiendo nuevos comportamientos y otras culturas están utilizando el activo de una manera que rompe moldes previamente establecidos.
Una tendencia importante que surge de este entorno caótico es el resurgimiento de los modelos de seguridad sin semillas, que adoptan un enfoque radicalmente diferente para proteger las claves privadas de Bitcoin. Sus defensores argumentan que las prácticas de seguridad establecidas no cumplen con las expectativas de un número cada vez mayor de usuarios. Junto con la maduración de las alternativas de custodia, la aparición de productos ETF está generando preocupaciones sobre la posibilidad de que los futuros usuarios se incorporen a soluciones de autocustodia más complejas.
No es la primera vez que los especialistas en seguridad señalan frases iniciales cuando se les pregunta sobre las dificultades de la autocustodia de Bitcoin para cruzar el abismo. El veterano de la industria Jameson Lopp ha largo debate los desafíos del modelo de seguridad y sigue siendo franco sobre sus dificultades. Su empresa, el proveedor de billeteras multifirma Casa, se formó, en parte, para abordar los problemas creados por los métodos de respaldo tradicionales.
En conversación con Bitcoin Magazine, actual casa El director ejecutivo Nick Neuman se hizo eco de las preocupaciones de su colega:
“Nosotros Necesitamos pensar más detenidamente sobre cómo los usamos como industria porque la experiencia del usuario de recibir una frase inicial la primera vez que configura una billetera es muy difícil..”
Los peligros de las frases iniciales
A pesar de los importantes avances en la calidad de los productos y aplicaciones de Bitcoin, el panorama de la autocustodia sigue siendo peligroso para aquellos cuya comodidad con la tecnología se limita a sus iPhones. Cada dos días, surgen cuentas de varios ataques de phishing exitosos dirigidos a los fondos de las víctimas al comprometer las frases iniciales de sus billeteras.
A principios de enero, el popular proveedor de billeteras de hardware Trezor anunció que tenía razones para creer que se había filtrado información confidencial de los clientes debido a una violación en los sistemas de un proveedor de servicios externo. En los meses siguientes, los usuarios de X informaron de una nueva ola de intentos de phishing en sus bandejas de entrada.
Otro recordatorio del frágil estado de las prácticas de seguridad de la persona promedio se produjo en 2022, luego de una vulnerabilidad de seguridad que afectó al popular administrador de contraseñas LastPass.
Luego de una serie de curiosos incidentes que afectaron a los usuarios de billeteras móviles y de hardware por igual, Los investigadores finalmente descubrieron que las frases iniciales almacenadas en los servidores del servicio habían sido comprometidas. Un sillón hace un par de meseslas pérdidas han sido estimado haber alcanzado más de 250 millones de dólares en varias criptomonedas.
Si bien personas influyentes populares de Bitcoin han dado un golpe sobre la mesa a favor de la adopción de sistemas de seguridad más sólidos que involucren billeteras de hardware, una gran cantidad de participantes del mercado aún tienen que acostumbrarse a esta práctica. Shehzan Maredia, fundador de la empresa de servicios financieros de Bitcoin Lava, ve una división significativa entre los desarrolladores de productos de seguridad y una gran parte del mercado de Bitcoin.
“Me he dado cuenta de que la mayoría de las personas comienzan a cuestionar su capacidad de autocustodia cuando se trata de billeteras de hardware y frases iniciales. La mitad de ellos no seguirán bien las instrucciones y la otra mitad simplemente preferirá utilizar custodios”, comentó.
Los expertos en seguridad insisten en que el material de clave privada debe permanecer fuera de línea en todo momento, pero Maredia sugiere que los enclaves seguros presentes en los teléfonos móviles modernos son suficientes para frustrar la mayoría de los ataques que afectan a los usuarios hoy en día.
“Al observar las causas comunes responsables de la pérdida de fondos de los usuarios, es raro encontrar ejemplos de claves móviles comprometidas”. Más bien, argumenta, es más probable que los usuarios no hagan un buen trabajo a la hora de proteger la copia de seguridad de su frase inicial o la regalen durante un ataque de phishing.
Desafíos y oportunidades sin semillas
Los productos Bitcoin han visto muchas mejoras desde que Casa fue pionera en el enfoque de billetera sin semillas hace años, pero hasta ahora pocos han seguido los pasos de la compañía. Si bien las aplicaciones de autocustodia son más sólidas que nunca, algunos cambios han introducido pasos adicionales a una curva de aprendizaje ya significativa. Vale la pena preguntarse si una actitud nihilista hacia la seguridad ha encasillado la práctica en rituales desagradables para la persona promedio.
Neuman sigue siendo optimista. Sugiere que ha habido un cambio observable en la industria hacia enfoques más realistas, aunque cree que los productos Bitcoin se están quedando atrás.
“Todavía hay bastantes carteras similares que te obligan a [save your seed phrase] en la delantera. Creo que es una especie de gestión de riesgos por su parte, pero en realidad va en contra del objetivo de ayudar a los usuarios a sentirse cómodos teniendo sus propias claves”.
De todos modos, la tendencia sugiere que el resto de la industria está asumiendo los riesgos de que los usuarios manejen información confidencial. Tecnologías recientes como las claves de acceso, implementadas en el nuevo “Cartera inteligente”, ofrecen alternativas interesantes para esta nueva generación de productos. Claves de acceso son un nuevo estándar promovido por gigantes de Internet como Apple y Google, cuyo objetivo es reemplazar las contraseñas tradicionales con claves criptográficas vinculadas al dispositivo y la identidad del usuario.
Según nuestra investigación, ttestimonios de los primeros en adoptar indican que la tecnología aún tiene que resolver importantes problemas de estandarización. Maredia, de Lava, está de acuerdo en que hay margen de mejora. Recientemente lanzó una solución sin semillas que, en su opinión, logra las mejores ventajas y desventajas de seguridad que se pueden esperar de los dispositivos móviles.
Lava Vault se inspira en gran medida en contribuciones anteriores del ex desarrollador de Spiral, Tankred Hase, llamadas SDK de fotones. Photon implementa una copia de seguridad en la nube sin semillas similar a la implementación inicial de la billetera de claves móviles de Casa, pero es completamente de código abierto, aunque no se ha mantenido durante algún tiempo. Maredia está convencido de que la solución 2 de 2 que ha adaptado a partir de diseños existentes en el ecosistema puede resistir la mayoría de los ataques conocidos.
“Analizamos cosas como claves de acceso, pero simplemente no creemos que estén hechas para proteger material clave importante como Bitcoin. Básicamente, intercambian una información confidencial por otra y, por lo general, se almacenan en un administrador de contraseñas. En la práctica, la mayoría de los administradores de contraseñas no las manejan bien, se pueden eliminar muy fácilmente incluso en iCloud”.
Lava protege las frases iniciales de los usuarios utilizando una clave de alta entropía almacenada en un servidor diferente. Una vez cifrada, la semilla se guarda en un directorio especial en la nube del usuario que puede ayudar a evitar la eliminación accidental o el acceso malicioso. Los usuarios se autentican con un servidor de claves, que impone una limitación de velocidad, utilizando un PIN de 4 dígitos de su elección. Lava no requiere la creación de ninguna cuenta que preserve la privacidad de los usuarios del servicio y sus servidores. Para las operaciones diarias, la billetera utiliza otra clave almacenada en el enclave seguro del dispositivo.
“Incluso si una parte accede a información cifrada, no existe un punto único de falla porque tendrían que conocer la clave de cifrado. Los usuarios olvidadizos pueden configurar un método de recuperación de PIN que les permite cambiar su PIN después de un retraso de 30 días”.
Maredia espera que su protocolo de seguridad evolucione según las necesidades de los usuarios y los diferentes perfiles de riesgo. Las políticas de billetera como 2FA, límites de retiro o gasto y direcciones en la lista blanca ya están en camino. “Lava Smart Key es una solución muy flexible. Los usuarios pueden actualizar fácilmente su configuración de autocustodia y estamos abiertos a atender a usuarios que tengan demandas específicas”, explica.
Aunque las copias de seguridad sin semillas han sido criticadas por exponer a las personas a riesgos indebidos de terceros, las implementaciones de código abierto como Photon SDK y el modelo de bóveda de Lava sugieren que más proveedores y proveedores de servicios podrían implementar estándares similares y mitigar este problema.
Las frases iniciales siguen siendo un componente importante de la pila de seguridad, pero ambos empresarios consultados para este artículo creen que es esencial abstraerlas de la mayoría de los futuros usuarios.
“Creo que las frases iniciales en general son una herramienta muy útil para hacer que sus claves sean más portátiles entre billeteras y brindarle esa opción de salida en caso de que algo le suceda al software de billetera que está utilizando”, dice el CEO de Casa, Nick Neuman.
Para eliminar puntos únicos de falla, Casa promueve una combinación de planes multi-sig que involucran dispositivos de hardware, pero insiste en apegarse a sus principios sin semillas siempre que sea posible.
“El software de billetera está diseñado para administrar claves privadas. Los humanos no están hechos para gestionar claves privadas. Así que deberíamos dejar ese trabajo a las billeteras”.