Comparación de carteras de criptomonedas

Este artículo sobre carteras de criptomonedas apareció originalmente en ilmatic.com.

Criterios: seguridad, control, usabilidad

No existe tal cosa como “ no hackeable” . Usar ese término solo invita a los adversarios. Operamos bajo la creencia de que cualquier sistema puede ser pirateado, cualquier pirateo puede protegerse, se expondrán nuevas vulnerabilidades, etc. la seguridad es una guerra que debe librarse en batallas persistentes.

Un producto de billetera adecuado es esencial para hacer que la criptomoneda sea utilizable, transformarla en dinero real y lograr una adopción masiva. A continuación, revisamos las soluciones de billetera existentes y las evaluamos según tres criterios: seguridad, control y usabilidad .

Delimitamos k de seguridad como: el estado de estar libre de robo, piratería, manipulación y errores del usuario. Control se refiere a la propiedad de su criptografía, a menudo especificada como “custodia de sus claves privadas” . En una billetera sin custodia , eres dueño de tus claves privadas. En una billetera de custodia , otra persona posee y administra las claves por usted. La custodia es una solución justa para usuarios nuevos o aficionados que se ocupan de cantidades relativamente pequeñas de activos. En todos los demás casos, la custodia es casi siempre la solución recomendada. “Ni tus claves, ni tus bitcoins” , por así decirlo.

En nuestra discusión sobre carteras, definimos usabilidad en términos de la propiedad medio de intercambio del dinero y la experiencia del usuario . En otras palabras, una billetera con buena usabilidad facilitará el transporte y el intercambio de dinero digital por bienes y servicios en el mundo real.

En general, encontramos soluciones de billetera que brindan seguridad y control en varios niveles, pero ninguna que brinde una usabilidad . Aquí, afirmamos los esfuerzos de nuestra investigación, diseño e ingeniería para crear una categoría completamente nueva en el mercado de billeteras: la billetera de hardware caliente , a la que simplemente nos referimos como billetera caliente . Nuestra visión es que este producto fomente el desarrollo abierto y el uso de activos digitales (es decir, criptomonedas) como dinero.

Análisis de billetera

Billeteras web

Billeteras web de custodia

Una billetera web es aquella alojada por un tercero en Internet. El ejemplo más común es una billetera de custodia alojada en un intercambio . Estas carteras son relativamente fáciles de usar porque el intercambio ejecutará cualquier nodo o cliente para protocolos de cadena de bloques y también almacenará sus claves privadas para un acceso rápido a los fondos. En términos de seguridad y control, las carteras web terminan en último lugar: incentivan a los piratas informáticos con los pagos más grandes posibles, toman la custodia de los fondos de los usuarios almacenando claves privadas en servidores conectados y tienen un historial de explotación por ataques de piratas informáticos.

En usabilidad, los monederos web brindan un acceso rápido y fácil a los fondos, pero la funcionalidad se limita solo al comercio y las transacciones en línea. Además, en el caso de una violación de seguridad, se sabe que las billeteras web bloquean los fondos de los usuarios durante varios días a la vez.

Billeteras del navegador

Las carteras del navegador web están empezando a aparecer en varias formas, por ejemplo: 1) integradas en el navegador web, o 2) como un complemento de navegador de terceros. Las claves privadas se pueden almacenar en su computadora, teléfono móvil o en el propio navegador. Esta puede ser una forma decente de almacenar criptomonedas y puede permitir un fácil acceso a servicios como aplicaciones descentralizadas (dApps), pero aún es susceptible a los vectores de ataque antes mencionados en cualquier billetera web.

Billeteras móviles

Las carteras de aplicaciones móviles se pueden dividir en tres subcategorías: carteras móviles con custodia, carteras móviles sin custodia y carteras móviles privadas.

Billeteras móviles de custodia

Una billetera móvil de custodia es como una billetera web de custodia que se ejecuta en el teléfono inteligente del usuario. Las claves privadas aún son administradas por un tercero, y si los servidores son pirateados, los fondos de los usuarios corren un alto riesgo.

Billeteras móviles sin custodia

Las carteras móviles sin custodia son similares a las carteras móviles con custodia, excepto que la aplicación puede almacenar las claves privadas del usuario en la propia aplicación o en otra ubicación del teléfono inteligente. Si bien los teléfonos inteligentes pueden venir con un chip SE (elemento seguro) para encriptar información confidencial, al momento de redactar esta versión de esta publicación, ni los dispositivos Apple ni Android permiten el acceso de los desarrolladores a los chips SE. Algunos teléfonos inteligentes ofrecen “cifrado a nivel de hardware”, que proporciona una mayor protección contra malware y virus, pero no garantiza una protección de nivel SE contra ataques físicos.

Los dispositivos de teléfonos inteligentes se llevan sueltos en un bolsillo, bolso o en la mano, y se pierden o se roban fácilmente. Si bien las billeteras móviles sin custodia pueden brindar buenos niveles de seguridad y control, no son la mejor solución. La usabilidad a menudo está completamente ausente en estas soluciones, y cuando existe, hemos encontrado que su implementación está por debajo del promedio.

Billeteras móviles privadas

Las carteras móviles privadas son como carteras móviles sin custodia, pero han incluido la privacidad como una característica clave. Algunos proyectos afirman lograr esto a través de la descentralización, mientras que se dice que otros usan algoritmos, saltos de direcciones y / o integraciones con la red Tor. Por lo general, las claves privadas todavía se almacenan en el dispositivo móvil, por lo que las billeteras móviles privadas están expuestas a amenazas de robo y seguridad similares a las de otras billeteras móviles.

En resumen, no se puede considerar que cualquier billetera que funcione estrictamente como una aplicación móvil alcance el mismo nivel de seguridad que las soluciones más reforzadas. Además, en términos de usabilidad, el factor de forma de un teléfono inteligente como una losa de vidrio negro no puede alcanzar el estándar de experiencias de usuario como un dispositivo separado del teléfono y diseñado intencionalmente como una billetera física para dinero digital.

Billeteras de escritorio

Las carteras de escritorio son aplicaciones que un usuario instala en su computadora de escritorio o portátil. La principal ventaja sobre las carteras de custodia web o móviles es que el usuario mantiene el control de sus claves privadas. Algunas implementaciones requieren que el usuario descargue la cadena de bloques completa, a veces alcanzando tamaños de más de 150 GB, creciendo continuamente y, en consecuencia, aumentando la dificultad para los usuarios no técnicos.

Las carteras de escritorio se ejecutan en computadoras que están conectadas a Internet, los objetivos más comunes de malware y virus. Por lo tanto, hemos descubierto que el control es una ventaja y la seguridad una desventaja de las carteras de escritorio. Enviar y recibir transacciones en línea funciona bien, pero el comercio cara a cara no es un caso de uso práctico para las billeteras de escritorio.

Bóvedas físicas

Las bóvedas físicas pueden ser la forma más segura de almacenar criptomonedas. Al igual que las bóvedas de los bancos, se reservan en gran medida para el almacenamiento de custodia de grandes cantidades de capital para instituciones y personas de gran riqueza. El proceso de seguridad es extenso e incluye espacios Faraday de tamaño accesible, hardware de computadora modificado, dispositivos de almacenamiento externo, desglose de claves privadas en múltiples partes, respaldo físico de partes de claves privadas, transporte de activos de respaldo físico a múltiples ubicaciones, seguridad almacenamiento de activos de respaldo y destrucción del hardware de computadora restante. Se maximiza la seguridad . Control se transfiere a una parte de gran confianza. La principal compensación es la usabilidad . Los activos digitales pueden tardar entre 24 y 72 horas en acceder, y la custodia de la bóveda física no está destinada al uso diario de la gente común.

Carteras de hardware

Carteras de hardware para almacenamiento en frío

Las carteras de hardware de almacenamiento en frío son la opción más cercana a una bóveda física para el ciudadano medio. Se utilizan principalmente para seguridad y control de las claves privadas de un usuario sin conexión, ya que “sin conexión” se considera menos pirateable que “en línea ”. Aunque a veces las billeteras de almacenamiento en frío pueden venir en forma de billeteras de papel o una unidad USB, son más conocidas en forma de billetera de hardware de almacenamiento en frío , como Ledger, Trezor y KeepKey.

Si bien la seguridad y el control son beneficios de las carteras de hardware de almacenamiento en frío , estas soluciones no brindan una usabilidad adecuada . El proceso de desempaquetado y configuración puede ser engorroso y requiere cientos de clics. Una vez que se completa la configuración, el usuario puede acceder a sus fondos conectando el dispositivo a una computadora e interactuando con una aplicación de escritorio, pero esta es una funcionalidad limitada. Si la capacidad de transportar y realizar transacciones con otros usuarios en el mundo real es nuestro punto de referencia para la usabilidad, las carteras de hardware de almacenamiento en frío fallan.

Además, para poder realizar transacciones, la billetera de hardware de almacenamiento en frío debe conectarse a una computadora en línea. Esto abre vectores de ataque adicionales y puede anular algunos beneficios del almacenamiento en frío por completo.

Cartera de memoria USB

Opendime es una pequeña memoria USB que le permite transferir Bitcoin físicamente pasándolo de una persona a otra. Esto ofrece un gran nivel de control sobre una clave privada única. Sin embargo, el nivel de seguridad es tan bueno como el usuario pueda mantener. Si se pierde el palo, se pierden los fondos. Si se destruye el palo, los fondos son irrecuperables.

Opendime ofrece cierta usabilidad en el mundo real, ya que puede enviarle fondos y entregárselo a otra persona. Este es un paso en la dirección correcta y el nivel de usabilidad en relación con otros jugadores en el espacio criptográfico es bueno. Sin embargo, por diseño, cuando el usuario saca sus activos de la memoria USB, las claves privadas se revelan y la memoria USB pierde su valor. Esto puede ser bueno para transacciones medianas, poco frecuentes y cara a cara; pero para el uso diario interactuando con varios comerciantes, no se puede considerar que logre una usabilidad continua. Literalmente necesitaría cientos de memorias USB.

Carteras de hardware caliente

La billetera de hardware caliente o simplemente billetera caliente es un modelo nuevo. Está inspirado en las mejores características de todas las soluciones de billetera evaluadas y ofrece el mayor logro de agrupar nuestros criterios de seguridad, control y usabilidad en una única oferta de producto.

Este escrito ha proporcionado una amplia descripción de las soluciones de billetera actuales. En futuros escritos, profundizaremos en las discusiones sobre la solución Hot Wallet y nuestra visión de construir la mejor billetera del planeta. Estén atentos a ilmatic.com y síganos en Twitter e Instagram @ilmatic.

Publicado originalmente en ilmatic.com el 28 de enero de 2019.