Mejora de la experiencia de uso del monedero con la abstracción de cuentas
Visite esta página si está buscando un artículo clave sobre la abstracción de cuentas y conozca todos sus beneficios para los usuarios de criptomonedas.
Preguntas generales
- ¿Por qué es tan especial el concepto de abstracción contable?
- ¿Podemos esperar que carteras como Metamask se conviertan en carteras de contratos inteligentes?
- ¿Por qué no hay otros monederos que utilicen chips de seguridad de los smartphones para proteger las transacciones de criptomonedas?
- ¿Por qué eligió el subsistema de seguridad de los teléfonos inteligentes para el firmante de hardware de Braavos?
- ¿Los monederos de contratos inteligentes como Braavos sólo están disponibles en StarkNet?
- ¿Puede un monedero de aplicación móvil como Braavos convertirse en un monedero frío con el Hardware Signer?
- Están surgiendo muchos monederos Multi Party Computation (MPC), ¿cómo puede Braavos competir con este tipo de soluciones?
- ¿Pueden utilizarse como firmantes claves de seguridad como TPM en PC o YubiKey?
P: Cada vez hay más interés por la abstracción de cuentas en Google. ¿Por qué es tan especial este concepto de abstracción contable?
Es una pregunta sencilla con una gran respuesta. Pero la respuesta corta es que la abstracción de la cuenta nos permite llevar un cerebro a la cartera. Si no somos demasiado precisos técnicamente, podemos decir que la abstracción de cuentas es sinónimo de monederos basados en contratos inteligentes. Se denomina monedero basado en contratos inteligentes porque el monedero pasa de ser algo que simplemente controla los tokens y los activos y firma las transacciones a algo inteligente que tiene su propia lógica. Y eso es básicamente lo que introdujo la abstracción de cuentas: tener una lógica personalizada y arbitraria tanto para la verificación de las transacciones. En StarkNet tenemos la abstracción de cuenta integrada en el protocolo, lo que significa que todas y cada una de las transacciones tienen que pasar por un contrato de cuenta antes de interactuar con otros protocolos, otras dApps.
Si lo piensas, es realmente potente porque ahora puedes ejecutar lógica adicional para todas y cada una de las transacciones, ya sea en el lado de la verificación o en el de la ejecución. En artículos anteriores, dimos algunas de las características que la abstracción de cuentas permitía, pero el mejor ejemplo es el Firmador de Hardware, nuestra invención para utilizar los chips de seguridad que tenemos dentro de nuestros teléfonos móviles con el fin de generar claves y firmar transacciones de la manera más segura posible, que cubrimos en un artículo en colaboración con StarkWare.
P: ¿Podemos esperar que monederos como Metamask se conviertan en monederos de contratos inteligentes?
Es software, así que todo es posible. Pero los monederos tradicionales tienen una arquitectura incorporada que es completamente diferente de la que se necesita para los monederos basados en contratos inteligentes. Así que, por supuesto, es posible que hagan la transición porque sólo se trata de software. Pero requiere mucho trabajo, ya que cambia por completo la arquitectura del monedero.
P: ¿Podemos dar un paso atrás y reflexionar sobre por qué ningún otro monedero ha utilizado los chips de seguridad de los smartphones para garantizar la firma de las transacciones?
Cada cadena de bloques tiene sus propias medidas de seguridad criptográfica, con una curva elíptica específica para cada cadena. Sin embargo, los chips de seguridad de nuestros teléfonos móviles emplean otro tipo de curva elíptica (secp256r1), optimizada para dispositivos móviles. Esta curva elíptica se desarrolló y publicó después de la utilizada en las cadenas de bloques más populares, lo que hace que ambas sean incompatibles.
Pero aquí viene Cuenta abstracción que nos permite escribir lógica de verificación personalizada. Si recuerdas, cada transacción pasa por el contrato inteligente de la cuenta antes de ejecutarse. Así, cuando una transacción llega al contrato de cuenta, puede ejecutar la lógica de verificación personalizada que corresponde a la curva elíptica que reside en el chip de seguridad del móvil y, de ese modo, podemos verificar que la transacción se ha firmado correctamente.
Y no se puede hacer esto sin tener abstracción contable. Así que aquí cerramos el círculo y vemos de nuevo el poder de la abstracción contable en acción.
P: Una vez que activo este Firmador de Hardware, entiendo que utiliza el subsistema de seguridad dentro de mi smartphone. ¿Por qué eligió este elemento?
Queríamos ofrecer las prestaciones más seguras a nuestros usuarios, y pensamos que la seguridad y la experiencia del usuario van de la mano. Uno puede desarrollar una tecnología que sea superduper segura, pero si es extremadamente complicada de usar, la mayoría de la gente no la utilizará. Por otro lado, el firmante de hardware ofrece seguridad de primera y una experiencia de usuario sin fisuras, lo usas como usas Apple Pay o Google Pay, – es simple y sin fricción de usar y todo sucede sin problemas bajo el capó para usted.
En términos de seguridad, puedes disfrutar de una protección de alto nivel, superior a la que ofrecen los monederos físicos, que pueden costar un par de cientos de dólares y requieren una curva de aprendizaje pronunciada, incluyendo averiguar dónde almacenarlos. Esta complejidad puede disuadir a los usuarios típicos de Web2, acostumbrados a aplicaciones que eliminan todos los obstáculos y se encargan de todo por ellos. Con Hardware Signer, hemos conseguido simplificar este proceso, proporcionando una experiencia sin fricciones y fácil de usar, al tiempo que mantenemos una seguridad de primera categoría.
P: ¿Puede un monedero de aplicación móvil como Braavos convertirse en un monedero frío con el Hardware Signer?
Merece la pena dedicar uno o dos minutos a definir mejor los términos. Normalmente, cuando la gente dice monedero frío, se refiere a un monedero que no está conectado a Internet, sino que está almacenado en un trozo de papel en alguna caja fuerte en algún lugar. No tiene seguimiento en línea, así que aunque alguien entre en tu ordenador o tu teléfono, no tendrá acceso a tus fondos porque las claves no están ahí.
Ahora, con el Hardware Signer, cuando utilizamos el chip de seguridad dentro del teléfono móvil, era muy importante para nosotros ofrecer esta característica. Podríamos hacerlo, porque la singularidad de estos chips de seguridad es que están completamente aislados, lo que significa que están separados del procesador de la aplicación. Además, las claves privadas almacenadas en el chip de seguridad no son accesibles y no pueden ser leídas por el usuario, la aplicación o incluso el propio sistema operativo.
Piensa que son dos edificios diferentes. Tienes el edificio que tiene todas tus aplicaciones y todas tus interacciones y navegador, etcétera. Hay otro edificio al otro lado de la autopista al que nadie tiene acceso, que guarda sus llaves. Y en ese sentido, este edificio no está conectado a Internet. Puedes verlo como un monedero frío, de forma similar a como ves los monederos físicos.
P: Están apareciendo muchos monederos Multi Party Computation (MPC), ¿cómo puede Braavos competir con este tipo de soluciones?
MPC es un esquema de seguridad que utiliza criptografía para generar claves que obligan a n de m partes a firmar y aprobar una transacción. Se utiliza sobre todo para asegurar grandes sumas de fondos, al menos dos partes tienen que firmar la transacción para que se ejecute. Y la abstracción de cuentas permite todo lo que ofrece el algoritmo de cálculo multipartito y mucho más que eso. Puedes sustituir fácilmente una de las partes del cómputo, o en nuestro caso, las partes que firman la transacción.
Por ejemplo, si hoy firmas transacciones desde tu iPhone 12 y mañana vas a comprar un iPhone 14, te será fácil migrar del iPhone 12 al iPhone 14. Y no necesitarás crear una clave completamente nueva como en MPC. Además, como ya hemos mencionado, la abstracción de cuentas ofrece mucho más que una firma múltiple (y autenticación multifactor). Así que, aunque es una buena característica, está lejos de aportar a la industria lo que necesita en términos de seguridad y UX y no puede competir con los monederos basados en contratos inteligentes. No las veo como las nuevas generaciones de monederos; son más bien como los monederos tradicionales con un protocolo de firma ligeramente más sofisticado.
P: ¿Se pueden utilizar claves de seguridad como TPM en PC o YubiKey como firmante?
TPM – Trusted Platform Module – es un chip de seguridad de hardware, como el que tienes en un smartphone Android avanzado (como el Pixel 3). Ya se utilizan actualmente en la aplicación móvil Braavos, en la que se basa el firmante de hardware. También se pueden utilizar en la extensión del navegador y las utilizaremos en el futuro. La única razón por la que aún no lo hemos habilitado es porque no podemos garantizar la máxima seguridad posible si utilizas una extensión. Si utilizas una aplicación en tu ordenador, podemos hacerlo, pero si utilizas una extensión, no podemos garantizar que el TPM utilice la autenticación biométrica. Siempre se puede activar por defecto el código de acceso y eso es menos seguro, pero no hay duda de que es mucho más seguro que la frase semilla y esa es la razón por la que habilitaremos esto en un futuro próximo.
Y con respecto a YubiKey, no creemos en las carteras de hardware. Teóricamente podríamos usar YubiKey o Trezor o lo que sea, pero no creemos que sea la experiencia que quieren los usuarios, ya que es muy complicada y conlleva muchas fricciones. No fomentamos los monederos físicos, creemos que es mucho mejor utilizar el dispositivo que ya tienes que ofrece una seguridad que está a la par con los monederos físicos con una UX significativamente mejor.
Para unirse a la Nación Braavos y compartir sus opiniones, le animamos a que se conecte a nuestra Discordiay Twitter para ponerte en contacto con nosotros y enterarte de las últimas novedades.También puede beneficiarse del Firmante de Hardware descargando el monedero de contratos inteligentes Braavos en el móvil para Android y iOSy en varios navegadores: Cromo, Firefox, y más