Una característica anunciada por ha causado un gran revuelo últimamente. Libro mayor, un conocido fabricante de billeteras de hardware conectadas, que permitiría la minería de la dispersores para propósitos de copia de seguridad.
Por lo tanto, considero útil tener una breve descripción de lo que cartera de cripto, cómo funcionan y cuáles son los diferentes tipos que hay en el mercado, con los riesgos de seguridad relacionados.
Un billeteras, en el contexto de las criptomonedas, es una aplicación o dispositivo que permite a los usuarios administrar, almacenar y transferir sus criptomonedas de forma segura. funciona como un billetera digital donde los usuarios pueden mantener sus propias claves criptográficas (clave privada y clave pública) necesarias para acceder y controlar sus criptomonedas.
normalmente un billeteras le permite importar o generar la llamada "semilla".
Il dispersores (frase semilla, también llamado "mnemotécnico") es una secuencia de palabras aleatorias, que generalmente consta de 12 o 24 palabras, generadas mediante un algoritmo específico. El dispersores se genera al comienzo del proceso de creación de un billeteras y representa un forma simplificada de representar claves privadas. este dispersores generalmente se genera usando una función Hashing criptográficamente seguro y puede considerarse como una forma de copia de seguridad de clave privada.
Más precisamente, el dispersores es una representación simplificada y mnemotécnica de claves privadas, mientras que la clave privada es la forma original y completa de la clave criptográfica.
Una ventaja significativa de la dispersores es su capacidad para generar múltiples claves privadas. Utilizando el dispersores , es posible generar una serie de claves privadas derivadas, o "claves secundarias", que le permiten administrar múltiples direcciones dentro de una billetera. También el dispersores se puede utilizar para la recuperación de la billeteras en caso de pérdida o daño del dispositivo.
Il dispersores es de hecho la clave de acceso a nuestras criptomonedas. Cualquiera que esté en posesión de la dispersores puede disponer libremente de nuestros fondos depositados en el billeteras.
Un billeteras también proporciona una interfaz de usuario para realizar transacciones, ver el saldo de criptomonedas y monitorear el historial de transacciones.
Hay dos tipos principales de billeteras:
-
cartera de software para dispositivos móviles o computadoras
-
billetera de hardware físicas (que a su vez se dividen en conexas o espacio de aire)
Ni siquiera quiero hablar de monederos en línea porque, debido al principio de "ni tus llaves, ni tu moneda", con ellos perdemos el control sobre nuestras criptomonedas, delegándolo completamente a un servicio externo.
I cartera de software son programas que se instalan en la PC o en el teléfono, y te permiten generar y almacenar claves privadas, y firmar transacciones.
I billetera de hardware realizan las mismas funciones, con algunas diferencias:
-
generación y almacenamiento de claves privadas: la billetera de hardware genera claves privadas de forma segura y las almacena dentro del propio dispositivo. El dispositivo está diseñado para ser resistente a ataques externos destinados a extraer la clave privada del billeteras;
-
firma de transacciones fuera de línea: cuando necesita realizar una transacción, el billetera de hardware le permite firmar transacciones de forma segura dentro del dispositivo.
Un billetera de hardware definitivamente es más seguro que el cartera de software tradicionales, que están constantemente conectados a internet y por tanto mucho más expuestos a ataques.
I billetera de hardware a su vez se dividen en dos grandes categorías: aquellas "conectado" y esos "espacio de aire.
I carteras conectadas están diseñados para conectarse a una computadora o dispositivo móvil a través de una conexión física, como un puerto USB o Bluetooth, e intercambiar datos a través de esta conexión.
I billetera con espacio de aireEn cambio, son dispositivos que están completamente aislados de Internet y otras conexiones de red. Su objetivo principal es garantizar la máxima seguridad para sus criptomonedas al mantener las claves privadas fuera de línea y protegidas de amenazas externas.
¿Cómo funcionan las billeteras con espacio de aire?
La generación de claves privadas se realiza de forma absolutamente análoga a la de carteras conectadas. En cuanto a la firma de transacciones fuera de línea, el billetera con espacio de aire crear transacciones fuera de línea dentro del dispositivo aislado. La información de la transacción, como la dirección de destino y el monto, se ingresa en el dispositivo a través de un método seguro, como el uso de un código QR o una tarjeta SD, y la transacción se firma con la clave privada fuera de línea.
Una vez firmada, la transacción se puede transferir a un dispositivo conectado a Internet a través del mismo método que se usó anteriormente.
Esto es lo que me hace billetera con espacio de aire tan seguro: la transferencia de información entre la billetera y la red es desintermediada, a través de un código QR leído con la cámara o insertando una tarjeta SD.
Entre los dos sistemas, en mi opinión, el QRCode es decididamente más seguro, ya que es relativamente sencillo insertar un el malware que, una vez introducido en el dispositivo hardware, lo compromete y permite extraer la clave privada, copiándola en la misma Tarjeta SD y, cuando ésta se introduce en el PC de origen, transmitiéndola a un servidor Comando y control.
Teóricamente, esto podría hacerse de todos modos insertando un código malicioso en el código QR, pero técnicamente es mucho más difícil por dos razones:
-
el código QR puede contener mucha menos información que una tarjeta SD;
-
el código QR es leído por el dispositivo, que por lo tanto puede recuperar efectivamente lo que se ha leído. La tarjeta SD, por otro lado, una vez insertada, podría ejecutar código más fácilmente "sin el conocimiento" del dispositivo.
Antes de llegar a las conclusiones, vale la pena mencionar dos puntos más importantes.
La primera es que es posible utilizar como billetera de hardware con espacio de aire una PC instalada desde cero, y nunca conectada a internet.
La segunda es que un punto débil que se ha repetido a lo largo de los años es el algoritmo de generación de la dispersores . Este algoritmo a veces presentaba dioses error así que fue menos aleatorio de lo que debería haber sido. Para superar este problema, hoy en día muchos billetera de hardware proporcionar una funcionalidad de importación del dispersores .
Por lo tanto, es posible generar la dispersores (hay varios sistemas, desde algoritmos que utilizan sonidos ambientales grabados por el micrófono para generar la entropía necesaria, hasta los que implican tirar cientos de dados) y luego importarlo al billeteras.
Ambos billetera con espacio de aire que carteras de hardware conectadas ofrecen un alto nivel de seguridad en comparación con un carteras de software tradicionales que está constantemente conectado a Internet. sin embargo, el billetera con espacio de aire (y en particular el que se comunica a través de QR Code) tiende a ofrecer una mayor seguridad al estar completamente aislado de la red y de posibles amenazas externas. La generación de claves privadas y la firma de transacciones ocurren dentro del dispositivo air-gapped, lo que reduce el riesgo de compromiso de la clave privada.
Il billetera de hardware con conexión USB es más cómodo de usar. Sin embargo, el uso de una conexión USB presenta un riesgo potencial de ataques a través de vulnerabilidades de firmware de dispositivos de hardware o malware.
Para concluir, por lo tanto, si la máxima seguridad es su principal prioridad y está dispuesto a sacrificar la comodidad, la billetera con espacio de aire es la mejor opción. Si desea un equilibrio entre seguridad y facilidad de uso, el billetera de hardware con conexión USB podría ser una solución adecuada. Si apuestas todo por la facilidad de uso, y manejas cantidades pequeñas, entonces puedes enfocarte en una cartera de software.
Un sincero agradecimiento a todos los miembros (y amigos) de SICYNT (Sociedad Italiana para la difusión de la cultura CYber y Nuevas Tecnologías) por la revisión y sugerencias
Imágenes: autor
