Starknet Viaje DeFi FAQ Blog
Descargar
Starknet Viaje
DeFi
FAQ
Blog

Pirámide de seguridad de abstracción de cuentas

Introducimos una auténtica autenticación multifactor para carteras de autocustodia y somos pioneros en una nueva era de seguridad y UX mejoradas.
Abstracción de Cuenta
• Abr 5, 2023
8 min lectura
Pirámide de seguridad de abstracción de cuentas

En Braavos, creemos que la seguridad debe evaluarse no sólo por su capacidad para resistir ataques, sino también por su facilidad de adopción y la medida en que protege a los usuarios de sus propios errores.

Lamentablemente, en el mundo de las criptomonedas verdaderamente descentralizadas y autocustodiadas, no se ha hecho suficiente hincapié en ofrecer una experiencia de incorporación fácil de usar. En general, esta esfera no perdona los errores del usuario. Un solo error puede suponer la pérdida permanente de fondos sin posibilidad de recuperación.

La mayoría de las personas que han utilizado criptomonedas coincidirían en que la experiencia del usuario aún puede mejorar mucho. El panorama actual de las criptomonedas es excesivamente complejo, lo que supone una carga considerable para los usuarios y les exige que comprendan una miríada de conceptos muy técnicos.

Por eso muchos han recurrido a plataformas centralizadas como FTX, Celsius y BlockFi. Sin embargo, como todos sabemos, estas soluciones a veces tienen problemas o fallan, dejando a los usuarios sin acceso a sus fondos.

Es importante reconocer que no es culpa de los usuarios. En cambio, es responsabilidad de la industria ofrecer alternativas más fáciles de usar e intuitivas. Para lograrlo, debemos potenciar sustancialmente las opciones de autocustodia y descentralización, haciendo especial hincapié en la mejora de la experiencia general del usuario.

Sin embargo, la apuesta por la descentralización, que valoramos enormemente, plantea importantes retos. A diferencia del mundo web2 tradicional, donde un servidor centralizado puede mejorar la experiencia del usuario, el mundo descentralizado exige que trabajemos más y desarrollemos enfoques nuevos e innovadores para ofrecer una buena UX.

Tipos de autenticación

Antes de hablar de cómo Braavos está trabajando para mejorar la seguridad de los usuarios y la UX en general, es importante abordar primero la seguridad y la autenticación en general.

Existen 3 tipos principales de autenticación:

  1. Algo que conozcas: una contraseña de texto, un código PIN, un patrón, etc.
  2. Algo que tienes: un dispositivo físico, como tu teléfono móvil o una YubiKey.
  3. Algo que usted es: una identidad biométrica, como su huella dactilar, identificación facial, retina, etc.

Un sistema de seguridad sólido suele combinar al menos dos de los tipos de autenticación mencionados. Además, la tendencia general en el sector de la tecnología y la seguridad es alejarse de las contraseñas de texto y los códigos PIN, ya que se consideran los más fáciles de vulnerar. 

En criptografía, nos basamos únicamente en «algo que sabes» en forma de frase semilla mnemotécnica, que se considera el tipo más débil de autenticación.

Podemos hacerlo mejor. Lo haremos mejor.

Para resolver estos problemas y ofrecer una mejor seguridad y experiencia de usuario, utilizamos Starknet.

Starknet es una Validity layer-2 Rollup sobre la blockchain de Ethereum (a veces también llamada ZK Rollup).

Starknet tiene dos características fundamentales:

  1. Las bajas tasas de gas, que nos permiten hacer cosas que no son económicamente viables en L1, aprovechando el bajísimo coste de computación en L2.
  2. Abstracción de cuenta, que nos permite ejecutar lógica de verificación de firma personalizada y lógica de ejecución arbitraria en la transacción antes de que interactúe con otros contratos en la blockchain. La abstracción de cuentas es el núcleo de las carteras de contratos inteligentes. Se puede pensar que las cuentas de estos monederos tienen dos caras: la de la aplicación, que se encarga de presentar información al usuario y de firmar las transacciones, y la del contrato, que se encarga de verificar la firma de la transacción y de llamar al contrato o contratos pertinentes para ejecutarla en cadena.
    Puede leer más en nuestro artículo sobre abstracción de cuentas.

Esto abre la puerta a todo un nuevo espacio de diseño y a nuevos conceptos interesantes, como la pirámide de seguridad de abstracción de cuentas.

Pirámide de seguridad de abstracción de cuentas

La pirámide de seguridad de abstracción de cuentas es una jerarquía de medidas de seguridad que los usuarios pueden elegir para proteger sus cuentas.

Firmante de semillas

En la parte inferior de la jerarquía, tenemos el Firmante Semilla, que obtiene sus claves de la frase semilla mnemotécnica de 12 palabras utilizada para generar las claves de todas las cuentas de un monedero. Este es un método inseguro ampliamente reconocido, ya que a menudo expone a los usuarios a ataques de phishing, ataques de software malicioso y frases olvidadas, entre otras cosas. 

A pesar de basarse en la forma más débil de seguridad, es decir, «algo que sabes», un Firmante Semilla sigue siendo el método más utilizado en los monederos autocustodiados para asegurar los fondos.

Firmante de hardware

El siguiente nivel de la pirámide es el Firmante de Hardware. El Hardware Signer utiliza los mecanismos de seguridad incorporados en los dispositivos móviles para generar claves, autenticar al usuario con identificación biométrica y firmar transacciones.

Existen 2 clases de seguridad para el Hardware Signer:

  • Protected Signer, también conocido como Hardware Signer TEE: utiliza un modo seguro especial del procesador del móvil.
  • Firmante de hardware: utiliza un chip aislado dedicado y presenta el nivel más sólido del mecanismo de seguridad del dispositivo.

Ambas clases aplican la autenticación de 2 factores (2FA), algo que tienes (tu dispositivo móvil) y algo que eres (tu identificación biométrica). La aplicación del monedero Braavos elegirá automáticamente el mayor nivel de seguridad disponible en el dispositivo del usuario. 

Firmante protegido

El Firmante Protegido utiliza el Entorno de Ejecución de Confianza (TEE) que está integrado en los dispositivos móviles Android, normalmente el ARM TrustZone.

El TEE proporciona un modo seguro del procesador de aplicaciones. Divide el SoC en dos mundos virtuales: el mundo normal, donde se ejecutan todas las aplicaciones, y el mundo seguro, donde sólo pueden ejecutarse las aplicaciones de confianza. 

Esto significa que operaciones como la generación de claves, el almacenamiento de claves, la autenticación biométrica y la firma de transacciones están aisladas y no son accesibles a las aplicaciones del Mundo Normal.

Esto garantiza que nadie tenga acceso a las claves privadas y que el proceso de firma, aprobado por autenticación biométrica, se realice sin interferencias de terceros.

Al permitir la generación y firma de claves mediante autenticación biométrica segura, disponemos de un doble factor de autenticación:

  1. Algo que tienes tú (tu dispositivo móvil), ya que la clave no se puede extraer del TEE y nadie la conoce.
  2. Algo que usted es (su identidad biométrica), que la TEE utiliza para aprobar la firma de transacciones.

Firmante de hardware

El Firmante de Hardware tiene una funcionalidad de alto nivel similar a la del Firmante Protegido, pero bajo el capó utiliza un hardware mucho más fuerte para asegurar las claves y firmar las transacciones.

A partir del iPhone 5S, todos los dispositivos iPhone incorporan un chip de seguridad de hardware (HSM), el Secure Enclave. Además, los últimos dispositivos Android, como el Google Pixel 3 en adelante y los últimos modelos de Samsung, admiten un HSM integrado, el Titan M2 (en el caso de Google).

El chip Secure Enclave / Titan es un subsistema dedicado y aislado. A diferencia de ARM TrustZone (utilizado por Protected Signer), que utiliza una separación virtual, el HSM está separado físicamente del procesador de la aplicación.

  • Puede generar claves privadas y firmar mensajes.
  • Genera las claves mediante un generador interno de numeros aleatorios (TRNG) y firma los mensajes con la curva eliptica NIST-P256 (secp256r1) a traves de su acelerador interno de claves publicas (PKA).
  • Las claves privadas nunca salen del sistema seguro y son desconocidas e inaccesibles para cualquiera, ni siquiera para el usuario, ni para la propia aplicacion.

Esto significa que incluso si el núcleo del procesador de aplicaciones del dispositivo se ve comprometido, las claves de usuario permanecen seguras.

El uso de un firmante de hardware con un HSM integrado en un dispositivo móvil ofrece varias ventajas.

En primer lugar, proporciona una capa adicional de seguridad física, ya que el HSM es un hardware a prueba de manipulaciones difícil de piratear o manipular.

En segundo lugar, permite una gestión de claves más segura y eficaz, ya que el HSM puede almacenar y generar claves criptográficas de forma segura, y realizar las operaciones criptográficas de firma y verificación sin exponer las claves al mundo exterior.

Por último, mejora la experiencia del usuario al permitir una autenticación biométrica rápida y cómoda y minimizar la necesidad de introducir manualmente largas contraseñas o frases.

Al igual que el firmante protegido, el firmante de hardware también ofrece autenticación de dos factores: algo que tienes y algo que eres.

Aquí hay una explicación más detallada sobre el Firmante de Hardware y el Enclave Seguro.

¿Cómo funcionan el Firmante Protegido y el Firmante de Hardware?

La aplicación monedero comprueba si el dispositivo admite un chip HSM, como Secure Enclave, o un TEE, como ARM TrustZone. En base a esto, se le pedirá al usuario que habilite el Hardware o el Firmante Protegido.

Una vez que el usuario decide añadir un Firmante de hardware o un Firmante protegido a una cuenta nueva o existente, el HSM/TEE genera un par de claves dedicado para la cuenta. La clave privada nunca sale del HSM/TEE, mientras que la clave pública correspondiente se establece en el contrato de cuenta para verificar las firmas de las transacciones.

Es importante señalar que el esquema de firma admitido por el HSM/TEE no es el esquema de firma habitual utilizado en las principales cadenas de bloques, como Bitcoin, Ethereum y Starknet. La curva elíptica utilizada para la firma se denomina NIST-P256 (o secp256r1), lo que significa que el contrato de cuenta debe ejecutar lógica personalizada no soportada inherentemente por la blockchain para verificar la firma de la transacción (posible gracias a la abstracción de cuenta).

Una vez que el monedero establece el Firmante Hardware/Protegido, éste se convierte en la clave principal de la cuenta, lo que significa que sólo él puede firmar transacciones.

¿Sigue siendo necesaria la Frase Semilla? Sí. En caso de que pierda mi dispositivo, me lo roben o se bloquee, puedo utilizar la frase semilla para firmar una transacción de «Retirar solicitud de firmante de hardware». Esta solicitud tendrá un retraso de 4 días antes de que se ejecute y el usuario recupere el control de la cuenta. Durante estos 4 días, el Firmante Hardware seguirá siendo la única entidad capaz de firmar transacciones.

Esto significa que si la frase semilla del usuario es robada, tendrá 4 días para transferir sus fondos a un monedero nuevo y seguro.

Firma múltiple

En la cúspide de la pirámide, tenemos al Multifirmante. El Multi-Signer combina la protección de la frase semilla en la extensión del navegador y el Hardware Signer o Protected Signer utilizando el dispositivo móvil.

Ahora se necesitan dos firmas de dos claves diferentes para ejecutar la transacción en cadena. Tenemos autenticación de 3 factores:

  1. Algo que usted sabe – la clave derivada de su frase semilla en la extensión
  2. Algo que tienes: tu dispositivo móvil
  3. Algo que eres: tu huella dactilar o identificación biométrica facial

Observe que, aunque hemos añadido otro Firmante, ¡no hemos añadido otra frase mnemotécnica semilla!

 Si tiene preguntas o dudas sobre el Firmante de hardware o el Firmante protegido, visite las Preguntas frecuentes.

Seguridad avanzada, UX sencilla

Este artículo profundiza en los aspectos técnicos de nuestras innovadoras medidas de seguridad para ofrecerle una comprensión completa del sistema. Sin embargo, entendemos que para nuestros usuarios la seguridad debe ser fluida y sin esfuerzo. Por lo tanto, hemos encapsulado todas las complejidades técnicas de nuestro producto, lo que permite una experiencia suave y fácil de usar que se siente familiar incluso para los nuevos en el mundo de las criptomonedas.

La pirámide de seguridad de la abstracción de cuentas está a la vanguardia de nuestra misión en Braavos. Establece un nuevo estándar de seguridad y UX, ya que por primera vez en criptografía introducimos la autenticación multifactor real, una característica innovadora que revoluciona la UX criptográfica y abre las puertas para que una nueva cohorte de usuarios adopte soluciones criptográficas de autocustodia. Nuestros usuarios pueden elegir fácilmente un nivel de seguridad que se adapte a ellos y a su dispositivo, garantizando una total tranquilidad. Confíe en nosotros para que le proporcionemos una experiencia de primera categoría que combine un alto nivel de seguridad con una experiencia de usuario fluida.

Para empezar, descargue hoy mismo la Cartera inteligente Braavos en su navegador o dispositivo móvil preferido.

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Más artículos

¿Por qué las carteras de contratos inteligentes se consideran las más seguras?

¿Por qué las carteras de contratos inteligentes se consideran las más seguras?

Conozca los monederos de contratos inteligentes y sus características con Braavos. Descubra la abstracción de cuentas, el firmante de hardware y mucho más.
Cartera Inteligente
Ene 9, 2023
Ficha Starknet – STRK

Ficha Starknet – STRK

No pierdas la oportunidad de unirte a la revolución Starknet con Starknet Token. Comprender su finalidad principal y las condiciones de distribución.
Starknet
Abr 11, 2023
Mejora de la experiencia de uso del monedero con la abstracción de cuentas

Mejora de la experiencia de uso del monedero con la abstracción de cuentas

Profundice en las excepcionales ventajas que ofrece Account Abstraction en los ámbitos de la cripto seguridad y la experiencia del usuario.
Abstracción de Cuenta
Ene 19, 2023

Sea el primero en saberlo

Suscríbete ahora y recibe actualizaciones mensuales y noticias interesantes sobre Braavos y el ecosistema Starknet