Ballet Wallet: una mirada crítica

En la Conferencia de Bitcoin de América del Norte en enero de 2020 en Miami, me encontré con Bobby Lee. Bobby Lee ha estado involucrado en la minería de bitcoins y recientemente lanzó una billetera física llamada Ballet Wallet. (El hermano de Bobby Lee, Charlie Lee, creó Litecoin). Bobby me pidió que le diera una reseña de Ballet Wallet, que sigue.

The Ballet Wallet es una hermosa tarjeta de metal, p a envuelta en cartón ecológico. Se empareja con una aplicación móvil con una interfaz de usuario bien diseñada. Está a la venta a 35 dólares en Estados Unidos. Desafortunadamente, las desventajas superan todo eso. La desventaja número uno es que la clave privada está pregenerada. Esto significa que nunca se sabe si los fondos almacenados en la tarjeta serán robados. El segundo inconveniente es que el objeto físico no tiene la capacidad de enviar transacciones, por lo que se requiere una billetera de software móvil, lo que significa que las claves privadas deben estar expuestas al dispositivo móvil.

Una dirección de depósito fija fomenta la reutilización de la dirección (daña la privacidad del usuario así como indirectamente daña la privacidad de otros).

El uso de pegatinas para la clave privada significa que se pueden perder fondos debido a un incendio (la tarjeta es de metal, pero la información importante está impresa en papel adhesivo). Esta es una metáfora de la billetera en sí. Hay productos disponibles en los que usted mismo puede poner una semilla privada en el acero, lo que le brinda una resistencia al fuego de respaldo. Poner una semilla privada en una pegatina y pegarla al metal no agrega seguridad. Tener una billetera de hardware “fría” pero usar una billetera móvil con la clave privada en el software también es contraproducente. Existen carteras de hardware adecuadas como Coldcard, Trezor y Ledger, que generan la clave privada en el dispositivo, no reutilizan direcciones y le permiten generar transacciones sin exponer la clave privada. Estos dispositivos tienen un precio similar al de la cartera de ballet. Una billetera de papel, que es similar en función y seguridad a la billetera de ballet, es esencialmente gratuita.

Si hay un defecto de fábrica y la clave privada no se proporciona o no se completa debajo de la etiqueta, entonces los fondos enviados al código QR de la dirección pública podrían perderse irremediablemente.

¿Cómo se podrían filtrar las claves privadas? La pegatina podría posiblemente escanearse y revenderse. Alternativamente, el fabricante original podría optar por mantener copias de las claves privadas en ambas ubicaciones con la opción de tomar fondos en una fecha posterior. Un empleado deshonesto en cada ubicación podría exfiltrar las claves privadas parciales, combinándolas en un momento posterior. Un tercero podría instalar equipos de vigilancia en cada ubicación o analizar el hardware descartado de cada ubicación para obtener las claves parciales.

Podría parecer que la carta, destinada a pequeñas cantidades, no sería un objetivo lo suficientemente grande como para justificar el ataque. Considere si se venden 1 millón de tarjetas y se cargan con $ 50 en promedio. Alguien que pudiera acceder a las claves privadas podría robar sin esfuerzo 50 millones de dólares (después de dejar un trabajo en la fábrica y desaparecer). En un atraco tradicional, el ladrón roba y luego desaparece. En este caso, el ladrón desaparece primero y luego comete el robo. El ladrón podría haber desaparecido hace mucho tiempo cuando alguien se dé cuenta de que algo anda mal. Si bitcoin se apreciara 10 veces, la cantidad total en las billeteras podría aumentar a $ 500 millones. Esta es una cantidad que puede atraer el interés de delincuentes más sofisticados.

En conclusión, si bien Ballet Wallet y la aplicación pueden tener buenas intenciones, no puedo recomendar su uso para ningún propósito.