Firmante de hardware: Mejora de la seguridad de las criptocarteras

Utilizando la abstraccion de cuentas y modulos de seguridad de hardware de dispositivos moviles para ofrecer seguridad 2FA de ultima generacion y una gran UX.
Abstracción de Cuenta
• Ene 15, 2024
6 min lectura
Firmante de hardware: Mejora de la seguridad de las criptocarteras

Fondo

En los ultimos meses, en Braavos nos hemos centrado en implementar los aspectos basicos que los usuarios necesitan de un monedero de autocustodia.

Hemos lanzado el monedero como extension para los navegadores mas populares y como aplicacion para iOS y Dispositivos Android . Los usuarios pueden acceder a sus fondos donde y cuando quieran.

Hemos introducido numerosas funciones en el monedero, como la galeria de NFTs para audio, video e imagen 3D.

Explicador de transacciones que ayuda a los usuarios a entender en un ingles claro lo que las dApps les piden que firmen.
Intercambio integrado para que los usuarios puedan intercambiar tokens desde el monedero a los mejores precios de StarkNet.

Aplicaciones moviles que se alinean con nuestra vision de una mayor seguridad a traves de una mejor UX, superior a las extensiones del navegador.

Todo lo anterior eran capacidades completamente nuevas para StarkNet cuando Braavos las introdujo, pero otras carteras del ecosistema criptografico mas amplio ya han implementado dichas capacidades.
No obstante, para nosotros era importante cubrir «lo basico» y ofrecer a los usuarios la funcionalidad a la que estan acostumbrados de L1 y otras cadenas.

Una vez cubiertos los aspectos basicos, hemos dirigido todos nuestros esfuerzos hacia las nuevas innovaciones que permite Account Abstraction junto con las bajas tarifas de gas L2. El objetivo es mejorar la seguridad y la experiencia de usuario de los monederos autocustodiados, garantizando que la gente no recurra por defecto a soluciones centralizadas.

Formas habituales de proteger las cuentas

Hoy en dia en cripto, hay dos formas principales de asegurar tu cuenta: una frase semilla o una cartera hardware.

Frases semilla

Una Frase Semilla son 12 o 24 palabras que los usuarios deben almacenar de forma segura.
Presenta una UX notoria, ya que esta sujeta a ataques de suplantacion de identidad y se pierde con frecuencia, con la consiguiente perdida de fondos por parte de los usuarios.

Cartera de hardware

Una billetera de hardware ofrece una gran seguridad, pero presenta una friccion muy alta para los usuarios cotidianos, ya que es otro dispositivo fisico que manejar, debe solicitarse especialmente, es costoso y los usuarios deben aprender a usarlo.

Hay alguna forma mejor?

Firmante de hardware

El Hardware Signer representa el primer paso en nuestro viaje para mejorar la experiencia del usuario de criptomonedas y hacerla mucho mas accesible y segura para los usuarios cotidianos, sin comprometer la descentralizacion y la autocustodia.

Que es el firmante de hardware?
El firmante de hardware consta de dos partes:

  • El subsistema seguro en el dispositivo movil de los usuarios
  • El contrato inteligente de cuenta que puede ejecutar logica arbitraria
    (Abstraccion de cuentas)

Subsistema de seguridad

El firmante de hardware utiliza el subsistema seguro integrado en el dispositivo del usuario -el Secure Enclave del iPhone o el Titan HSM del telefono Android- para proteger la cuenta.

El chip Secure Enclave / Titan es un subsistema dedicado y aislado, totalmente separado del procesador de la aplicacion, que puede generar claves privadas y firmar mensajes. Genera las claves mediante un generador interno de numeros aleatorios (TRNG) y firma los mensajes con la curva eliptica NIST-P256 (secp256r1) a traves de su acelerador interno de claves publicas (PKA). Las claves privadas nunca salen del sistema seguro y son desconocidas e inaccesibles para cualquiera, ni siquiera para el usuario, ni para la propia aplicacion.

Esto significa que incluso si el nucleo del procesador de aplicaciones del dispositivo se ve comprometido, las claves de usuario permanecen seguras!

Profundizar en el Enclave Seguro

Durante el proceso de fabricacion del chip, el TRNG genera un UID (identificador unico) que se almacena en el PKA. No se puede leer y nunca sale de la PKA, por lo que es desconocida incluso para el procesador Secure Enclave y el sistema operativo del procesador Secure Enclave (SepOS).

Este UID es un numero aleatorio que es unico por dispositivo y se utiliza para cifrar todas las demas claves que se generen en el futuro en este dispositivo.
El funcionamiento es el siguiente: la aplicacion solicitara al SepOS que genere un nuevo par de claves, el SepOS ordenara al Secure Enclave TRNG que genere una clave y la cifre (utilizando el UID). A continuacion, la aplicacion puede solicitar al SepOS que descifre la clave y firme un mensaje utilizando la clave generada. Durante todo este proceso, la clave generada no sale del enclave y es desconocida para cualquiera.
(Para mas informacion sobre el Enclave Seguro, consulte aqui).

La forma en que esta construido y funciona el Enclave Seguro, junto con el hecho de que es objetivo de ataques por parte de poderosas corporaciones y gobiernos de todo el mundo, es la razon por la que su seguridad supera a la de los monederos hardware estandar.

Abstraccion de cuentas

El poder de Braavos como monedero basado en contratos inteligentes sobre StarkNet es que se compone de dos pilares:

  • El lado del cliente (por ejemplo, la aplicacion) que permite al usuario revisar/firmar transacciones y enviarlas a la cadena.
  • El lado de la cadena – un contrato inteligente de cuenta que puede ejecutar logica arbitraria; y en nuestro caso, ejecutar logica arbitraria de verificacion de firma.

La aplicacion firma la transaccion utilizando el modulo de seguridad del dispositivo movil y, a continuacion, la envia al contrato de cuenta en cadena que puede verificarla.

Como se menciono anteriormente, el modulo de seguridad de los iPhones y telefonos Android utiliza una criptografia llamada NIST-P256 (secp256r1), que no es compatible con ningun esquema criptografico importante de blockchain, incluido StarkNet. 
Por eso, tener una cuenta de contrato inteligente en la cadena por la que pasen todas las transacciones y que pueda ejecutar logica arbitraria es crucial a la hora de utilizar estos modulos seguros de hardware en iPhones y telefonos Android.

Biometria

Como aprueba el usuario la transaccion? 
Puede una aplicacion maliciosa firmar automaticamente una transaccion sin el consentimiento del usuario?

La respuesta es clara: NO!

Lo bueno del modulo de seguridad integrado en los dispositivos moviles, como el Secure Enclave, es que admite, de forma intrinseca, la autenticacion biometrica de la identidad del usuario. 
Esto significa que incluso la aprobacion real para firmar una transaccion se realiza directamente frente al Enclave Seguro. Esto significa que la aprobacion de la transaccion, que se realiza a traves de la huella dactilar o la identificacion facial del usuario, no pasa por la aplicacion.

Recuperacion

Si nadie conoce la clave privada, que ocurre si el dispositivo se pierde o se bloquea? Como puede el usuario recuperar el control de la cuenta?

En Braavos, cuando el usuario ha habilitado la funcion Firmante de hardware, una cuenta tendra 2 claves publicas:

  1. La clave del firmante de hardware que se utilizara para firmar todas las transacciones.
  2. La clave derivada de la frase semilla que solo puede firmar una transaccion: una «Solicitud de eliminacion del firmante de hardware».

Esta solicitud de eliminacion del Firmante Hardware no se ejecutara inmediatamente, sino que tendra un tiempo de retardo de 4 dias (configurable). Este retraso permite al usuario utilizar el Firmador de Hardware para cancelar dicha solicitud. 
Esto significa que, en caso de robo, perdida o bloqueo del dispositivo, los usuarios podran recuperar su cuenta una vez transcurrido el plazo de 4 dias. 
Sin embargo, si les roban la frase semilla y un atacante emite una solicitud para eliminar el firmante de hardware, el usuario recibira automaticamente (y en repetidas ocasiones) una notificacion y podra cancelar la solicitud y mantener a salvo todos los activos.

Resumen

La funcion Hardware Signer ofrece tanto un nivel de seguridad de vanguardia para los usuarios de criptografia como la experiencia a la que los usuarios estan acostumbrados de las soluciones web2. En este sentido, firmar una transaccion es tan sencillo y sin preocupaciones como pagar con Apple/Google pay.

Este es solo un ejemplo, aunque destacado, del poder del monedero basado en contratos inteligentes (tambien conocido como abstraccion de cuentas) y del nuevo espacio de diseno que permite.
Prevemos el desarrollo de mas y mas capacidades incipientes que impulsaran la industria de las criptomonedas hacia un futuro mejor y mas inclusivo, proporcionando tanto a los usuarios nuevos como a los existentes una seguridad sin compromisos junto con una UX sin compromisos.

El monedero Braavos esta disponible en Android e iOS y en multiples navegadores: Chrome, Firefox y mas.


Motty Lavie, fundador y director general de Braavos. 
Twitter
@mottylen

Motty Lavie

Motty Lavie

Sea el primero en saberlo

Suscríbete ahora y recibe actualizaciones mensuales y noticias interesantes sobre Braavos y el ecosistema Starknet