Cómo los firmantes de carteras de Braavos están elevando la experiencia criptográfica

Sumergirse en el segundo nivel de la pirámide de seguridad de abstracción de cuentas: el firmante protegido. Descubra qué es y cómo funciona.
Cartera Inteligente
• Mar 29, 2023
7 min lectura
Cómo los firmantes de carteras de Braavos están elevando la experiencia criptográfica

Conozca Motty Lavie fundador y consejero delegado de Braavos, para una serie de preguntas y respuestas que aclaran las oportunidades tecnológicas de StarkNet, la evolución del mercado y mucho más. La recapitulación se ha editado para que sea más larga y clara.

Preguntas generales

  • ¿Qué es el Firmante Protegido?
  • ¿Por qué se ha desarrollado el Firmante Protegido?
  • ¿Cómo ha podido desarrollar estas funciones de Signer?
  • ¿Es la abstracción de cuentas lo mismo que un monedero de contratos inteligentes?
  • ¿Cómo ayudan los comentarios de la comunidad a desarrollar el producto fuente y otras funciones?
  • ¿Corren peligro mis datos biométricos cuando se activa el Hardware Signer?

P: ¿Puede explicar el Firmante Protegido y cómo beneficia a la comunidad?

Como su nombre indica, el Firmante Protegido pretende proteger tu cuenta. Hemos desarrollado esta función porque no todos los dispositivos móviles son compatibles con Hardware Signer, que utiliza un avanzado chip de seguridad integrado [phone] que no está integrado en los modelos de smartphone más antiguos.

Por ejemplo, [the chip] existe en iPhones desde 2013, por lo que cualquiera que tenga un iPhone hoy en día puede habilitar el Hardware Signer. También existe en los últimos modelos de teléfonos Android, como el Google Pixel y los últimos dispositivos móviles de Samsung, pero la gran mayoría de los smartphones Android no tienen este chip de seguridad y, por lo tanto, no pueden admitir el Hardware Signer.

Sin embargo, estos teléfonos Android tienen una segunda mejor cosa que se llama Trusted Execution Environment (TEE). El TEE permite que las aplicaciones de confianza se ejecuten en el procesador de aplicaciones móviles en un modo de seguridad especial, aislándolas de las aplicaciones normales que se ejecutan en el dispositivo.

A diferencia del enclave seguro, no se trata de una separación física, pero aún así proporciona una fuerte seguridad que es mucho mejor que utilizar sólo la frase semilla. Obliga a la autenticación de dos factores, ya que este modo de seguridad, [which] al que transferimos el chip, firma la transacción sólo después de verificar la identidad biométrica del usuario, y todo ocurre cuando el dispositivo funciona en el modo seguro TEE.

Así que creamos el Firmante Protegido para aquellos que no pueden activar el Firmante de Hardware porque queríamos que más usuarios pudieran disfrutar de 2FA, de forma similar a aquellos usuarios de iPhone que utilizan el chip dedicado Secure Enclave.

P: Así que ha creado un nivel intermedio de seguridad para aquellos que no pueden activar el firmante de hardware porque su dispositivo no es reciente. ¿Por qué ha tenido que crear esta función adicional en lugar de esperar a que la gente compre smartphones más recientes?

Creemos que actualmente existe un problema de seguridad y UX en el mercado de criptomonedas.

Los usuarios necesitan una solución y nos parece injusto pedirles que actualicen su dispositivo y, mientras tanto, no ofrecerles asistencia.

Si nos fijamos en el mercado mundial de la telefonía móvil, aproximadamente el 30% de los dispositivos móviles son iPhones, y el 70% son dispositivos Android. De este 70%, sólo un pequeño porcentaje de dispositivos Android admiten un chip de seguridad dedicado como el que tiene el iPhone, lo que significa que más del 90% de los usuarios de Android no lo tienen.

Así que esto afecta a la mayoría de los usuarios y queremos atenderlos también a ellos.

Download Braavos Wallet Download Braavos Wallet Download Braavos Wallet Download Braavos Wallet

P: ¿Qué hace posibles todas estas prestaciones? ¿Qué le permite crear estas características innovadoras?

Consiste en unas cuantas cosas. Una es que somos un equipo que llegó relativamente tarde a las criptomonedas. Venimos de web2, así que estamos familiarizados con las aplicaciones y los recorridos del usuario que tenemos en web2 y con el deseo de reducir la fricción y permitir a los usuarios hacer lo que quieren de la forma más fácil posible.

Web3, en cambio, es bastante diferente, impone una carga muy elevada al usuario, por lo que teníamos claro que había que solucionarlo. La dependencia de la frase «semilla» para garantizar tus fondos es errónea a muchos niveles y teníamos claro que necesitábamos hacer algo diferente.

Para quienes se lo hayan perdido, repasemos los tres tipos principales de autenticación:

  • Algo que conozcas, como una contraseña o un código PIN o algún otro patrón.
  • Algo que tienes, como un dispositivo físico.
  • Algo que tú eres, que es tu identidad biométrica. Puede ser tu huella dactilar, tu cara o tu retina.

 

La frase semilla entra en la categoría de «algo que sabes», que es el tipo de autenticación más débil. Hoy en día, muchas organizaciones no criptográficas intentan cambiar la contraseña de texto por «algo que tienes» y «algo que eres», que se considera mucho más seguro.

Por desgracia, en criptografía, hasta que llegó Braavos, estábamos atascados con la frase semilla. Nos dimos cuenta de que teníamos que cambiar eso y mejorar mucho la seguridad. Además, [with] nuestra experiencia y conocimientos de hardware, teléfonos móviles y sistemas integrados, sabíamos que esta coincidencia entre el dispositivo móvil, con el chip de seguridad incorporado y la verificación biométrica de la identidad, debía integrarse en la criptografía.

Por suerte para nosotros, StarkNet y la abstracción de cuenta permiten una lógica de verificación de firma arbitraria, lo que nos permite construir esas características – firmar en el chip seguro / TEE en su teléfono y verificar la firma en el contrato inteligente de la cuenta.

Centrémonos en la parte de la abstracción de la cuenta y recordemos que la cuenta de la cartera de Braavos se divide en dos partes:

  • La parte de la aplicación, [which is found on] todas las demás carteras como MetaMask,
  • El contrato inteligente de cuenta, que reside en la cadena y a través del cual pasan todas las transacciones antes de llegar a cualquier otro contrato o protocolo.

Este contrato inteligente de cuenta es extremadamente potente porque nos permite ejecutar una lógica de verificación personalizada. Utilizamos esta capacidad para habilitar el Firmante Protegido, el Firmante de Hardware y el Firmante Múltiple.

Si no tuviéramos esta capacidad, no podríamos hacerlo porque el esquema de firma que se admite en las principales blockchains -Ethereum, Bitcoin e incluso en la propia Starknet- no es compatible con el esquema de firma que generan tus teléfonos iPhone o Android. No pueden hablar entre ellos.

El hecho de que podamos escribir una lógica de contrato de cuenta personalizable para verificar la firma, significa que podemos utilizar la firma de los teléfonos móviles para firmar transacciones y autenticar su identidad. Este es el gran salto que se ha producido y esperemos que se extienda por todo el cripto.

P: ¿Es lo mismo la abstracción de cuentas que un monedero de contratos inteligentes?

Puedes pensar en un monedero como una aplicación que contiene muchas cuentas, y abstracción de cuenta es el término técnico que usamos para describir estas dos partes de la cuenta que acabo de explicar. Así que puede utilizar el término «cartera de contrato inteligente» o «abstracción de cuenta» indistintamente. Francamente, creo que el término «cartera de contrato inteligente» o incluso «cartera inteligente» es mucho mejor que «abstracción de cuenta», que es un término muy técnico.

P: ¿Cómo le ayudan los comentarios de la comunidad a desarrollar el producto?

Los comentarios de la comunidad son muy valiosos en nuestro proceso de desarrollo de productos.

Por ejemplo, el Hardware Signer. Aunque ofrece una gran combinación de seguridad y experiencia de usuario, las transacciones cuestan un poco más que si se utiliza la firma normal que admite Starknet. Esto se debe a que necesitamos ejecutar la lógica de verificación de firma en el contrato de cuenta para verificar la firma producida por los chips de seguridad móvil (a diferencia de una firma normal, esto no lo proporciona el propio SO de la red).

Como vimos que el coste incomodaba a los usuarios, trabajamos en dos aspectos principales. En primer lugar, optimizamos drásticamente el código, lo que se tradujo en una reducción del 60% del coste de verificación de la prueba. En segundo lugar, hemos trabajado con el equipo de StarkWare, que desarrolla Starknet, para introducir otra bajada de precios del 80% en la próxima versión 11 de StarkNet.

Esto significa que la tasa de gas que la gente tendrá que pagar para utilizar el Hardware Signer será muy baja, por lo que el delta de precio entre eso y una transacción regular de Seed Signers será insignificante.

Otro ejemplo es que nos dimos cuenta de que muchas personas que utilizan el Hardware Signer todavía quieren utilizar la extensión para interactuar con dApps. Así que estamos planeando añadir la posibilidad de iniciar una transacción en el navegador y firmarla con la aplicación móvil. Esto te permitirá interactuar con las dApps en la extensión mientras tienes el Hardware Signer habilitado en tu cuenta, y sólo cuando llegues a firmar transacciones abrirás tu app de Braavos en tu dispositivo móvil y firmarás la transacción desde ella.

De esta forma, puedes disfrutar de la interfaz de usuario de la gran pantalla en el navegador y obtener la seguridad de tu chip de seguridad móvil con el Firmante de Hardware.

Construimos nuestro producto en función de las necesidades de los usuarios, y los comentarios son siempre muy valiosos para nosotros.

P: ¿Pueden filtrarse mis datos biométricos cuando tengo activado el firmante de hardware? ¿Cómo puedo estar seguro de que estoy a salvo donando a un país en guerra o de que no me secuestrarán porque mi cara está relacionada con 1.000.000 de dólares de famosos NFT?

Es una gran pregunta y, para ser sincero, en seguridad nunca se puede estar seguro al 100%. Sin embargo, queremos reducir al mínimo la probabilidad de que ocurra algo malo.

Permítame empezar por la segunda parte de su pregunta. Supongamos que te secuestran. En ese caso, tenemos el Multi-Signer, es decir, que no basta con autenticarte con tu móvil y tu biometría. El secuestrador también necesitaría conseguir tu otro dispositivo (algo que tienes) y una contraseña (algo que sabes) para poder robar tus fondos.

Además, en el futuro habilitaremos algún tipo de retraso temporal, de modo que si alguien quiere robarte en la calle, no podrá hacerlo porque el dinero tendrá que ser liberado mediante otra transacción de confirmación una semana después, por ejemplo. De esta manera, a menos que los Navy Seals te secuestren, probablemente estés en la mejor situación posible.

Pasemos ahora a la primera parte de su pregunta: ¿cómo podemos estar seguros de que el Hardware Signer es seguro? Lo que me gusta del Hardware Signer es que utiliza el Secure Enclave del iPhone o el chip Titan M2 de Android, que son atacados a diario por los grandes gobiernos y la cooperación en todo el mundo. Y lo atacan para robar datos extremadamente importantes que son mucho más valiosos para ellos que sus fondos. Y estos dispositivos resisten estos ataques. Que sepamos, desde 2018 no se ha producido ninguna brecha en el enclave seguro.

Esto no significa que nadie vaya a poder hacerlo en el futuro, pero sí nos da mucha seguridad, ya que estos módulos y estos chips están siendo atacados constantemente por grandes corporaciones y grandes gobiernos de todo el mundo. Así que creo que, en términos de seguridad, es lo mejor que podemos ofrecer hoy en día.

Únete a los muchos usuarios de Braavos que se benefician del Hardware Signer descargando el monedero de Braavos en el móvil para Android y iOSy en varios navegadores: Cromo, Firefox, y más.

Para unirte a la Nación Braavos y compartir tus opiniones, te animamos a que te conectes a nuestro Discord y Twitter para estar en contacto y enterarte de las últimas noticias.

Bertrand Blancheton

Bertrand Blancheton

Sea el primero en saberlo

Suscríbete ahora y recibe actualizaciones mensuales y noticias interesantes sobre Braavos y el ecosistema Starknet