Pirámide de seguridad de abstracción de cuentas
En Braavos, creemos que la seguridad debe evaluarse no sólo por su capacidad para resistir ataques, sino también por su facilidad de adopción y la medida en que protege a los usuarios de sus propios errores.
Lamentablemente, en el mundo de las criptomonedas verdaderamente descentralizadas y autocustodiadas, no se ha hecho suficiente hincapié en proporcionar una experiencia de incorporación fácil de usar. En general, los productos actuales no perdonan los errores del usuario. Un solo error puede suponer la pérdida permanente de fondos sin posibilidad de recuperación.
La mayoría de las personas que han trabajado con criptomonedas coincidirían en que la experiencia del usuario aún puede mejorar mucho. El panorama actual de las criptomonedas es excesivamente complejo, lo que supone una carga considerable para los usuarios y les exige que comprendan una miríada de conceptos muy técnicos.
Por eso muchos han recurrido a plataformas centralizadas como FTX, Celsius y BlockFi. Sin embargo, como todos sabemos, estas soluciones a veces tienen problemas o fallan, dejando a los usuarios sin acceso a sus fondos.
Es importante reconocer que no es culpa de los usuarios. En cambio, es responsabilidad de la industria ofrecer alternativas más fáciles de usar e intuitivas. Para lograrlo, debemos potenciar sustancialmente las opciones de autocustodia y descentralización, haciendo especial hincapié en la mejora de la experiencia general del usuario.
Sin embargo, la apuesta por la descentralización, que valoramos enormemente, plantea importantes retos. A diferencia del mundo web2 tradicional, en el que confiar en un servidor centralizado puede mejorar la experiencia del usuario, el mundo descentralizado exige que nos esforcemos más y desarrollemos enfoques nuevos e innovadores para ofrecer una buena UX.
Tipos de autenticación
Antes de hablar de cómo Braavos está trabajando para mejorar la seguridad de los usuarios y la UX en general, es importante abordar primero la seguridad y la autenticación en general.
Existen 3 tipos principales de autenticación:
- Algo que conozcas: una contraseña de texto, un código PIN, un patrón, etc.
- Algo que tienes: un dispositivo físico, como tu teléfono móvil o una YubiKey.
- Algo que usted es: una identidad biométrica, como su huella dactilar, identificación facial, retina, etc.
Un sistema de seguridad sólido suele combinar al menos dos de los tipos de autenticación mencionados. Además, la tendencia general en el sector de la tecnología y la seguridad es alejarse de las contraseñas de texto y los códigos PIN, ya que se consideran los más fáciles de vulnerar.
En criptografía, nos basamos únicamente en «algo que sabes» en forma de frase semilla mnemotécnica, que se considera el tipo más débil de autenticación.
Podemos hacerlo mejor.
Para resolver estos problemas y ofrecer una seguridad y una experiencia de usuario mejores, aprovechamos la abstracción de cuentas nativa de Starknet y el cálculo barato.
Starknet es una Validity layer-2 Rollup sobre la blockchain de Ethereum (a veces también llamada ZK Rollup).
Starknet tiene dos características fundamentales:
- Computación escalable , que nos permite hacer cosas que no son económicamente viables en L1, aprovechando el bajísimo costo de cómputo en Starknet
- Abstracción de cuenta , que nos permite ejecutar una lógica de verificación de firma personalizada y una lógica de ejecución arbitraria en la transacción antes de que interactúe con otros contratos en la cadena de bloques. La abstracción de cuentas es el núcleo de las carteras de contratos inteligentes. Se puede pensar que las cuentas en tales billeteras tienen dos lados: el lado de la aplicación, que es responsable de presentar información al usuario y firmar transacciones, y el lado del contrato, que es responsable de verificar la firma de la transacción y llamar a los contratos relevantes. ) para ejecutarlo en cadena. .
Puede leer más en nuestro artículo sobre abstracción de cuentas .
Esto abre la puerta a un espacio de diseño completamente nuevo y a conceptos nuevos e interesantes como la Pirámide de seguridad de abstracción de cuentas.
Pirámide de seguridad de abstracción de cuentas
La pirámide de seguridad de abstracción de cuentas es una jerarquía de medidas de seguridad entre las que los usuarios pueden elegir para proteger sus cuentas.
Firmante de semillas
En la parte inferior de la jerarquía, tenemos el firmante de semillas, que deriva sus claves de la frase inicial mnemotécnica de 12 palabras utilizada para generar las claves de todas las cuentas para una billetera. Este es un método inseguro ampliamente reconocido, ya que a menudo expone a los usuarios a ataques de phishing, ataques de software malicioso y frases olvidadas, entre otras cosas.
A pesar de basarse en la forma de seguridad más débil, es decir, «algo que usted sabe», un firmante de semillas sigue siendo el método predominante utilizado en billeteras con autocustodia para asegurar fondos.
Firmante de clave de acceso
Passkey Signer, que está disponible para los usuarios de la extensión del navegador Braavos Wallet, representa un salto significativo en las transacciones digitales seguras. Aprovechando el nivel más alto de seguridad disponible en su dispositivo, esta función generalmente utiliza un chip de seguridad dedicado junto con autenticación biométrica, como huella digital o identificación facial. Sin embargo, en situaciones en las que la identificación biométrica no está disponible o no es factible, el firmante de la clave de acceso puede utilizar alternativamente su contraseña de bloqueo de pantalla. Esta flexibilidad garantiza que, independientemente del método, su cuenta obtenga un aumento sustancial en la seguridad sin comprometer la facilidad de uso.
La clave de acceso refleja las estrictas medidas de seguridad del firmante de hardware , adaptadas al entorno del navegador. Al integrar capacidades Passkey de última generación de los sistemas operativos y navegadores modernos, Passkey Signer protege eficazmente a los usuarios contra ataques de phishing y otras actividades maliciosas, garantizando la máxima seguridad para sus fondos.
El mecanismo de autenticación de dos factores (2FA) que emplea combina «algo que tienes» (tu computadora) con «algo que eres», tu identidad biométrica única, proporcionando así una experiencia de usuario fluida pero altamente segura para administrar activos digitales.
Sin embargo, los sistemas operativos y navegadores modernos admiten la sincronización de claves de acceso con la nube. Esto aumenta enormemente la comodidad con el precio de cifrar sus claves y enviarlas a la nube.
Para mayor seguridad, puede desactivarlo en la configuración de Chrome. Por ejemplo, puede desactivar la opción «Usar clave de acceso en todos sus dispositivos Apple».
Firmante de hardware
El siguiente nivel de la pirámide es el firmante de hardware. El firmante de hardware utiliza los mecanismos de seguridad integrados de los dispositivos móviles para generar claves, autenticar al usuario con identificación biométrica y firmar transacciones.
Existen 2 clases de seguridad para el firmante de hardware:
-
- Firmante protegido , también conocido como Firmante de hardware TEE: utiliza un modo seguro especial del procesador móvil
-
- Firmante de hardware : utiliza un chip aislado dedicado y presenta el nivel más alto de mecanismo de seguridad del dispositivo.
Ambas clases imponen la autenticación de dos factores (2FA), algo que tienes (tu dispositivo móvil) y algo que eres (tu identificación biométrica). La aplicación de billetera Braavos elegirá automáticamente el nivel más alto de seguridad disponible en el dispositivo del usuario.
Firmante protegido
El firmante protegido utiliza el entorno de ejecución confiable (TEE) integrado en los dispositivos móviles Android, generalmente ARM TrustZone.
El TEE proporciona un modo seguro del procesador de aplicaciones. Divide el SoC en dos mundos virtuales : el mundo normal donde se ejecutan todas las aplicaciones y el mundo seguro donde sólo se pueden ejecutar aplicaciones confiables.
Esto significa que operaciones como generar claves, almacenar claves, autenticación biométrica y firmar transacciones están aisladas y no son accesibles para las aplicaciones en el mundo normal.
Esto garantiza que nadie tenga acceso a las claves privadas y que el proceso de firma, aprobado mediante autenticación biométrica, se realice sin interferencias de terceros.
Admitir la generación de claves y la firma mediante autenticación biométrica segura significa que tenemos autenticación de dos factores:
-
- Algo que tienes (tu dispositivo móvil), ya que la clave no se puede extraer del TEE y nadie la desconoce.
- Algo que eres (tu identidad biométrica), que el TEE utiliza para aprobar la firma de transacciones.
Firmante de hardware
El firmante de hardware tiene una funcionalidad de alto nivel similar a la del firmante protegido, pero internamente utiliza un hardware mucho más potente para proteger claves y firmar transacciones.
A partir del iPhone 5S, todos los dispositivos iPhone admiten un chip de seguridad de hardware (HSM) integrado: el Secure Enclave. Además, los últimos dispositivos Android, como Google Pixel 3 en adelante y los últimos modelos de Samsung, admiten un HSM integrado: el Titan M2 (en el caso de Google).
El chip Secure Enclave/Titan es un subsistema dedicado y aislado. A diferencia de ARM TrustZone (utilizado por el firmante protegido), que utiliza una separación virtual , el HSM está físicamente separado del procesador de aplicaciones.
-
- Puede generar claves privadas y firmar mensajes.
-
- Genera las claves utilizando un generador de números aleatorios verdadero (TRNG) interno y firma mensajes sobre la curva elíptica NIST-P256 (secp256r1) a través de su acelerador de clave pública (PKA) interno.
-
- Las claves privadas nunca salen del sistema seguro y son desconocidas e inaccesibles para cualquiera, ni siquiera para el usuario o la propia aplicación.
Esto significa que incluso si el núcleo del procesador de aplicaciones del dispositivo se ve comprometido, las claves de usuario permanecen seguras .
El uso de un firmante de hardware con un HSM integrado en un dispositivo móvil ofrece varias ventajas.
En primer lugar, proporciona una capa adicional de seguridad física, ya que el HSM es un hardware resistente a manipulaciones que es difícil de piratear o manipular.
En segundo lugar, permite una gestión de claves más segura y eficiente, ya que el HSM puede almacenar y generar claves criptográficas de forma segura y realizar operaciones criptográficas de firma y verificación sin exponer las claves al mundo exterior.
Finalmente, mejora la experiencia del usuario al permitir una autenticación biométrica rápida y conveniente y al minimizar la necesidad de ingresar manualmente contraseñas o frases largas.
Al igual que el firmante protegido, el firmante de hardware también ofrece autenticación de dos factores: algo que usted tiene y algo que es.
A continuación se ofrece una explicación más detallada sobre Hardware Signer y Secure Enclave .
¿Cómo funcionan el firmante protegido y el firmante de hardware?
La aplicación de billetera verifica si el dispositivo admite un chip HSM, como Secure Enclave, o un TEE, como ARM TrustZone. En base a esto, se le pedirá al usuario que habilite el hardware o el firmante protegido.
Una vez que el usuario decide agregar un firmante de hardware o un firmante protegido a una cuenta nueva o existente, el HSM/TEE genera un par de claves dedicadas para la cuenta. La clave privada nunca sale del HSM/TEE, mientras que la clave pública correspondiente se establece en el contrato de cuenta para verificar las firmas de las transacciones.
Es importante tener en cuenta que el esquema de firma admitido por HSM/TEE no es el esquema de firma habitual utilizado en las principales cadenas de bloques, incluidas Bitcoin, Ethereum y Starknet. La curva elíptica utilizada para la firma se llama NIST-P256 (o secp256r1), lo que significa que el contrato de cuenta debe ejecutar una lógica personalizada que no es inherentemente compatible con la cadena de bloques para verificar la firma de la transacción (posible gracias a la abstracción de la cuenta).
Una vez que la billetera configura el Hardware/Firmante protegido, se convierte en la clave principal de la cuenta, lo que significa que solo ella puede firmar transacciones.
¿Todavía necesitamos la frase semilla? Sí. En caso de que mi dispositivo se pierda, me lo roben o se bloquee, puedo usar la frase inicial para firmar una transacción de ‘Eliminar solicitud de firmante de hardware’. Esta solicitud tendrá un retraso de 4 días antes de ser ejecutada y el usuario recupere el control de la cuenta. Durante estos 4 días, el firmante de hardware seguirá siendo la única entidad capaz de firmar transacciones.
Esto significa que si le roban la frase inicial al usuario, tendrá 4 días para transferir sus fondos a una billetera nueva y segura.
Multifirmante
En la cima de la pirámide, tenemos el Multi-Signer. El Multi-Signer combina la protección de la frase inicial en la extensión del navegador y el Firmante de Hardware o Firmante Protegido usando el dispositivo móvil.
Ahora se necesitan dos firmas de dos claves diferentes para ejecutar la transacción en cadena. Obtenemos autenticación de 3 factores:
-
- Algo que sabes: la clave derivada de tu frase inicial en la extensión
- Algo que tienes: tu dispositivo móvil
- Algo que eres: tu huella digital o identificación biométrica facial
Tenga en cuenta que, aunque agregamos otro firmante, ¡no agregamos otra frase inicial mnemotécnica!
Si tiene preguntas o inquietudes sobre el firmante de hardware o el firmante protegido, visite las preguntas frecuentes.
Seguridad avanzada, UX simple
Este artículo profundiza en los aspectos técnicos de nuestras innovadoras medidas de seguridad para brindarle una comprensión integral del sistema. Sin embargo, entendemos que para nuestros usuarios, la seguridad debe ser perfecta y sin esfuerzo. Por lo tanto, hemos resumido todas las complejidades técnicas de nuestro producto, permitiendo una experiencia fluida y fácil de usar que resulta familiar incluso para aquellos nuevos en el mundo de las criptomonedas.
La pirámide de seguridad de abstracción de cuentas está a la vanguardia de nuestra misión en Braavos. Establece un nuevo estándar para la seguridad y la experiencia de usuario, ya que, por primera vez en criptografía, presentamos una verdadera autenticación multifactor, una característica innovadora que revoluciona la experiencia de usuario criptográfica y abre las puertas para que una nueva cohorte de usuarios adopte soluciones criptográficas de autocustodia. Nuestros usuarios pueden elegir fácilmente un nivel de seguridad que se adapte a ellos y a sus dispositivos, garantizando total tranquilidad. Confíe en nosotros para brindarle una experiencia de primer nivel que combine seguridad de alto nivel y una experiencia de usuario fluida.
Para comenzar, descargue Braavos Smart Wallet en su navegador o dispositivo móvil preferido hoy.