Block, fundada por Jack Dorsey, anunció hoy, 27 de abril, el tiro de su Bitkey de segunda gestación, la primera billetera hardware para Bitcoin que incorpora una pantalla táctil OLED.
La partida de pantalla fue la restricción de seguridad más específica de la gestación preliminar, que se lanzó en diciembre de 2023. Sin pantalla, los usuarios Confié en mi teléfono para confirmar lo que estaba firmando.es riesgoso porque una aplicación falsa o comprometida podría mostrar una dirección en su teléfono y expedir fondos a otra dirección. La nueva pantalla de billetera de hardware de Bitkey resuelve ese problema al mostrar los detalles de la transacción directamente desde el hardware, sin advenir por su teléfono.
Según el anuncio, esta pantalla no se limita a confirmar transacciones. Además, Confirmar cambios en la configuración de seguridad– Límites de pago, contactos de recuperación, configuración de herencia y notificaciones. Cada una de estas configuraciones es una osadía de seguridad importante que no se podía efectuar directamente en el dispositivo en generaciones anteriores.
El dispositivo cuesta rodeando de 250 dólares, mide 66 x 60 x 13,6 mm, pesa 79 gramos y tiene un foráneo de Corian, el mismo material utilizado para las superficies de cocinas industriales conocido por su durabilidad. Se conecta a tu teléfono mediante NFC (Near Field Communication, una tecnología de corto radio que no requiere cables) y se carga mediante USB-C. La pila durará hasta un año con una sola carga, afirmó Block.
Se heredan otras características del maniquí preliminar. Según el comunicado, Bitkey utiliza un esquema multifirma (multifirma) 2 de 3, donde tres claves controlan la billetera, pero solo se necesitan dos para aprobar una transacción. Una secreto reside en el hardware y la otra en el teléfono del sucesor. Y un tercero está en los servidores de Block.. Se requiere una huella digital para alcanzar al hardware, pero la secreto nunca sale del dispositivo.
Debate sobre modelos sin frases de recuperación
Los aspectos más polémicos del diseño de Bitkey persisten, según las respuestas de los usuarios a las publicaciones de la compañía sobre X. Sin frase de recuperación (frase semilla)que es una serie de palabras que en la mayoría de las billeteras permiten a los usuarios recobrar sus claves si pierden su dispositivo.
Block contesta a esta pregunta con tres argumentos en un documento técnico publicado yuxtapuesto al anuncio.
- En primer lado, las frases de recuperación son el principal vector de acometida social en la autocustodia. Se manejo de un secreto de texto sin formato que no puede acogerse mediante hardware una vez que existe, por lo que eliminarlo elimina el objetivo más popular de los ataques de escritura. Phishing.
- En segundo lado, los usuarios pueden salir en cualquier momento sin subordinarse de bloques mediante un kit de escape de emergencia. Se manejo de un mecanismo que permite construir y firmar transacciones utilizando sólo dos de las claves del sucesor: una secreto de hardware y una secreto de teléfono, sin la intervención de los servidores de una empresa. El código es divulgado y hay una aplicación independiente en GitHub para ejecutarlo.
- En tercer lado, Block no puede ver su saldo ni su historial. Gracias a una tecnología convocatoria delegación de código en esclavitud propuesta por el equipo de Bitkey como en serie despejado (BIP-89), los servidores Block no tienen la capacidad de recobrar el historial completo de una billetera y solo acceden a la información mínima de cada transacción que cofirma.
El propio documento técnico de Block reconoce que el maniquí de frase sin recuperación incluye los siguientes problemas: compensación. Los usuarios no pueden recobrar billeteras a partir de una sola secuencia de palabras. En cambio, la recuperación depende de tres mecanismos alternativos según el proscenio.
- Si el sucesor pierde su teléfono móvil, Las claves de la aplicación se pueden recuperar desde las siguientes ubicaciones: respaldo oculto Se almacena en la estrato y solo puede descifrarse mediante hardware.
- Si pierde su hardware, Los bloques pueden cofirmar transacciones que mueven fondos a una nueva billetera Luego de un período de retraso, se enviará una notificación al sucesor.
- Si pierde los dos dispositivos, puede creer en un contacto de recuperación previamente designado, determinado en quien confía y que tiene la secreto de descifrado pero no puede alcanzar a sus fondos.
Finalmente, Block reconoce que ningún de estos mecanismos es tan sencillo como escribir 12 palabras, y su fuerza depende de que los usuarios acierten a la primera.
