Features Starknet Viaje DeFi FAQ Blog
Descargar
Mobile Menu Open
Mobile Menu Close
Features
Starknet Viaje
DeFi
FAQ
Blog
Dark Mode Switcher
Light Mode Switcher
Dark Mode Switcher
Light Mode Switcher

Cómo resolver el problema de la frase semilla criptográfica

Las frases de semillas criptográficas son fáciles de olvidar - y fáciles de explotar. Los usuarios se merecen algo mejor, y la abstracción de cuentas ofrece una vía.
Abstracción de Cuenta
• Jul 28, 2023
4 min lectura
Cómo resolver el problema de la frase semilla criptográfica

El consejero delegado de Braavos, Motty Lavie, apareció recientemente en el Stark Cafe, un espacio de Twitter organizado por el criptocomentarista Nurstar, para hablar sobre las frases semilla y otros aspectos de la cripto seguridad. Esta es una adaptación de sus comentarios.

Existen tres tipos principales de autenticación. Hay algo que conozcaque suele ser una contraseña, un código PIN o un patrón. Algo que tienenque es un dispositivo físico. Y algo que usted es, que se relaciona con su identidad biométrica. Puede ser tu huella dactilar, tu cara o tu retina.

Una buena forma de autenticación se basa en al menos dos de estas tres, y preferiblemente no en algo que usted sepa, porque se considera la más débil.

Y sin embargo, en la industria Crypto, confiamos principalmente en algo que usted conoce – la notoria frase semilla de 12 palabras, es el principal medio para proteger y recuperar nuestra billetera.

Ahora, Empecemos por ponernos en la mente de un criptoatacante. Específicamente, lo que un atacante necesita hacer para comprometer su cuenta.

Actualmente, lo único que necesita un atacante es robar esta frase semilla de 12 palabras. Y todos estamos familiarizados con los ataques de phishing y los programas maliciosos, que pueden robar fácilmente estas palabras dispares si las guardas en tu disco duro.

A esto hay que añadir el hecho de que cualquier proveedor de monederos -ya sea por error, con mala intención o bajo coacción de un regulador- puede hacer que tu monedero sea totalmente custodiado en una sola actualización. No es una buena combinación.

Las frases de semillas de criptomonedas necesitan una revisión, como muestra este gráfico.
2022 fue un año récord para los hackeos de criptomonedas, como muestra este gráfico de Chainalysis.

Pero hay una respuesta al problema de la frase semilla de las criptomonedas.

Y está ahí, en tu bolsillo.

Hoy en día, todos los dispositivos móviles vienen con un chip de seguridad incorporado. Esto es muy poderoso.

  1. Es capaz de generar claves de hardware vinculadas a tu dispositivo, aisladas del entorno exterior y desconocidas para cualquiera (incluso para ti).
  2. Es capaz de realizar una autenticación biométrica antes de permitir que estas claves firmen transacciones.

Podemos desplegar esta capacidad, y ajustarla a la cadena de bloques, utilizando el poder de la abstracción de cuentas, una función de la cadena de bloques que nos permite tratar las cuentas como contratos inteligentes y nos permite ofrecer opciones de monedero más flexibles. En concreto, nos permite realizar una validación de firmas personalizada.

Tu cuenta de contrato inteligente, que está en la cadena, puede «hablar» fácilmente con el chip de seguridad, que está en tu móvil. Hablan el mismo lenguaje de seguridad. Pueden firmar y verificar la misma curva elíptica.

La combinación de ambas proporciona la seguridad extremadamente sólida de la autenticación de dos factores.

Por eso presentamos el Firmante de Hardware Braavos.

El Hardware Signer es una gran combinación de alta seguridad y extremadamente buena UX.

La idea detrás del Hardware Signer es proporcionar autenticación de dos factores: algo que tienes y algo que eres. De hecho, depende de los teléfonos que llevamos encima.

  • El algo que tienes es tu dispositivo móvil.
  • El algo que eres es tu identidad biométrica, en tu móvil.

Así que, si nos ponemos de nuevo en la piel del atacante, tendrían que robar físicamente tu dispositivo y robar tu identidad biométrica, como tu cara o tu dedo. Es posible, pero un orden de magnitud más difícil que robar su cripto frase semilla.

Sin embargo, en Braavos seguimos usando frases semilla. De hecho, los utilizamos para proporcionar un tercer factor de autenticación para crear un Multi-Firmante.

Si firmas en tu ordenador portátil o de sobremesa además de en tu aplicación móvil de Braavos, obtienes 3FA: la frase semilla así como el Hardware Signer.

Esto le permite, como usuario, firmar en diferentes dispositivos antes de que se realice una transacción y comunicarse con otros contratos de la cadena.

Sólo cuando se cumplan estas tres condiciones, la transacción saldrá del contrato de cuenta que está en la cadena y se ejecutará realmente con otros contratos.

Así que tienes tres capas de seguridad, que llamamos la pirámide de abstracción de cuentas. Y la UX es similar a la que ya has utilizado con aplicaciones como Apple Pay.

Pero sabemos lo que estás pensando: ¿No crea problemas el almacenamiento de llaves?

Una cosa que oigo mucho es: «No me parece bien que Apple tenga acceso a mi clave privada».

Pero no te preocupes: nadie tiene acceso a tu clave privada.

Apple no. No el sistema operativo de Apple. No la aplicación de Braavos. No el vendedor de teléfonos.

Nadie tiene acceso a tus claves porque éstas se generan y almacenan en silicona.

Esto significa que incluso si, mañana por la mañana, un regulador se presenta ante el vendedor del teléfono -Apple, Samsung, Android Pixel o como sea- y le dice «queremos que nos traigas las claves del teléfono Nurstar, o irás a la cárcel», no podrá hacerlo.

Y eso es muy fuerte.

Si quieres descargar el monedero Braavos y experimentar el poder de la autenticación multifactor, descárgalo aquí.

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Más artículos

Simplificar la criptografía para los usuarios de a pie: La misión de Braavos de proporcionar un acceso seguro a los activos digitales

Simplificar la criptografía para los usuarios de a pie: La misión de Braavos de proporcionar un acceso seguro a los activos digitales

Explore cómo Braavos simplifica el acceso cripto y refuerza la seguridad, acercando los activos digitales a un público más amplio.
Braavos Nation
Sep 24, 2022
Starknet DeFi Pooling: Como puedo obtener ingresos pasivos con mi ETH?

Starknet DeFi Pooling: Como puedo obtener ingresos pasivos con mi ETH?

En el mundo en constante evolucion de las finanzas descentralizadas (DeFi), nos ha preguntado: Como puedo obtener ingresos pasivos con mi Starknet ETH en mi billetera Braavos?
Abstracción de Cuenta
Jun 26, 2023
Actualización de Starknet Cairo: el cambio crucial

Actualización de Starknet Cairo: el cambio crucial

Starknet ha pasado de ser la más lenta en el despliegue criptográfico de capa 2 a la más rápida. Esta es la historia del salto cuántico.
Starknet
Jul 12, 2023

Sea el primero en saberlo

Suscríbete ahora y recibe actualizaciones mensuales y noticias interesantes sobre Braavos y el ecosistema Starknet