¿Por qué las carteras de contratos inteligentes se consideran las más seguras?

Conozca los monederos de contratos inteligentes y sus características con Braavos. Descubra la abstracción de cuentas, el firmante de hardware y mucho más.
Cartera Inteligente
• Ene 9, 2023
7 min lectura
¿Por qué las carteras de contratos inteligentes se consideran las más seguras?

Conozca  a Motty Lavie , fundador y director ejecutivo de Braavos, para una serie de preguntas y respuestas que aclaran qué es una billetera de contrato inteligente, las oportunidades tecnológicas de StarkNet, la evolución del mercado y más. El resumen fue editado para mayor extensión y claridad.

Preguntas generales

  • ¿Por qué los monederos de contratos inteligentes son diferentes de los existentes?
  • ¿Cómo funcionan las tasas de gas en StarkNet?
  • ¿Cuáles son los elementos clave de Braavos?
  • ¿Cómo ve la división entre la experiencia móvil y la del navegador?
  • ¿El Hardware Signer sólo estará disponible en móviles?
  • ¿Cree que el Hardware Signer sustituirá a los monederos electrónicos?
  • ¿Sigo necesitando mi frase inicial después de activar el Firmante por hardware?
  • ¿Hay planes para desplegar Braavos en otros ecosistemas ZK?

P: ¿Puede explicarnos en qué consisten los monederos de contratos inteligentes y en qué se diferencian de los monederos existentes?

Si se observan los monederos clásicos de autocustodia como Metamask desde una perspectiva tecnológica, sólo se trata de una aplicación que reside en el ordenador o dispositivo móvil del usuario.
No tiene lógica en la cadena, sólo firma las transacciones en el lado de la aplicación y las envía a la cadena de bloques para su procesamiento.

En cambio, los monederos de contratos inteligentes (también conocidos como abstracción de cuentas) tienen dos partes. Está la parte de la aplicación, como los monederos autocustodiados normales, y está la parte del contrato inteligente que reside en la blockchain. La parte del contrato inteligente representa la cuenta de usuario por la que pasan todas las transacciones antes de llegar a cualquier otro contrato o a cualquier otro protocolo de la blockchain.

Esto se denomina abstracción de cuenta y permite que el monedero ejecute una lógica de verificación de firma arbitraria, así como una lógica de ejecución arbitraria, abriendo todo un nuevo espacio de diseño que puede mejorar la funcionalidad y la UX. Una de las principales manifestaciones de la abstracción de cuentas en Braavos es nuestro Firmante de Hardware.

Tomemos dos ejemplos sencillos para comprender mejor las posibilidades de los monederos de contratos inteligentes:

El primero es lo que llamamos  Multicall, es la capacidad de realizar múltiples llamadas a contratos en la cadena de bloques dentro de la misma transacción . Pero ¿por qué es tan poderoso?

Tomemos como ejemplo la experiencia Uniswap. Cuando quiero intercambiar fichas, primero tengo que aprobar la cantidad de fichas que quiero utilizar. Normalmente, esta aprobación es para una cantidad ilimitada o muy alta que el protocolo puede retirar de mi cartera. Sólo entonces podré firmar la operación de canje propiamente dicha.

Es un riesgo para la seguridad y una mala experiencia, porque tengo que firmar dos transacciones. Con multicall podemos agruparlas en una sola transacción, lo que nos da:

  1. La posibilidad de firmar una sola transacción en lugar de varias.
  2. Restringir el protocolo para retirar sólo la cantidad exacta que se necesita para esta transacción específica, en lugar de un acceso ilimitado que nunca se restablece.

De ese modo, aunque utilicemos el protocolo una sola vez y un año después el protocolo sufra un ataque, el atacante no podrá vaciar nuestra cartera.

El segundo ejemplo es  la segmentación de cuentas . Si pensamos en TradFi, tenemos diferentes tipos de cuentas. Tenemos nuestras cuentas corrientes, que utilizamos casi a diario, pero que suelen implicar transacciones de bajo importe. Y tenemos nuestras cuentas de ahorro, que no utilizamos a diario, pero en las que las cantidades transferidas son mayores.

En las carteras normales, no podemos tener esta separación protegida por la cadena de bloques, pero esto es posible en las carteras de contratos inteligentes. Podemos incrustar la segmentación de cuentas dentro del contrato de cuenta en cadena y decir, por ejemplo:

  • La cuenta corriente tiene un límite de reintegro diario, por lo que sólo puedo gastar de ella una determinada cantidad al día.
  • En cuanto a la cuenta de ahorro, no quiero un límite, sino una demora o 2FA en las transacciones superiores a una determinada cantidad.

Este es el tipo de características que damos por sentadas en TradFi y Web2 y que no existen en cripto, desde luego no en una experiencia de usuario sin fricciones.

P: Tengo una pregunta complementaria sobre Multicall. ¿Cómo afecta a las tasas de gas en StarkNet?

En L2, al igual que en L1, pagamos tasas de gas por el almacenamiento y por los pasos. Para mí, la mayor ventaja de los L2 es que el pago por pasos en StarkNet es exponencialmente menor que en Ethereum.

Solo para dar una intuición (no precisa ya que ignoramos varias constantes), si hacemos, digamos,  un millón de pasos en StarkNet, es del mismo orden de magnitud que hacer solo unas pocas docenas de pasos en Ethereum . Incluso si aumentamos el número de pasos en un millón, todavía no aumentaremos el costo del gas en una cantidad significativa porque los pasos equivalentes generales para L1 serán mínimos.

La cuestión es que se nos factura logarítmicamente en función del número de pasos que damos. Si la gente recuerda sus clases de bachillerato sobre funciones logarítmicas, recordará que suben muy, muy despacio.

P: ¿Podría compartir con nosotros algunos de los elementos clave de Braavos?

En Braavos, todo consiste en mejorar la experiencia del usuario en el sentido más amplio posible.

En los primeros meses de construcción de Braavos, nos centramos en lo básico, como la compatibilidad con varios navegadores y dispositivos móviles. Así como una galería de NFT directamente en tu cartera, un explicador de transacciones, un intercambio incorporado, etc.

Una vez que cubrimos los conceptos básicos, comenzamos a utilizar el poder de la abstracción de cuentas y la última característica que lanzamos es lo que llamamos  Firmante de hardware.

La idea del  Firmante de Hardware es utilizar el chip de seguridad incorporado del dispositivo móvil para generar claves, firmar transacciones y verificarlas en la cadena de bloques . Hasta donde sabemos, esta es la primera vez que se hace en una cadena de bloques importante.

Realmente creemos que se trata de una revolución en términos de seguridad de los criptofondos. Porque ahora, aunque alguien se haga con tu semilla, no podrá robarte los fondos, lo que es extremadamente poderoso. Para conseguirlo hoy en día necesitarías utilizar un monedero físico que tienes que comprar por separado y aprender a configurarlo, utilizarlo, almacenarlo, etc. Con Braavos, lo tienes integrado con una experiencia fluida como el uso de Apple/Google Pay.

P: Muchas dApps se construyen para la web y StarkNet se perfila como la red del juego. ¿Cómo ve la división entre el monedero móvil y la extensión del navegador?

Si quieres dirigirte al mercado de masas y a la próxima oleada de usuarios que llegarán a las criptomonedas, creo que el soporte móvil es esencial, porque para muchos usuarios es su primera opción para acceder a Internet, para algunos es su única opción. Tenemos que atender a los usuarios móviles o, de lo contrario, perderemos a un gran número de personas.

Ahora, además de eso, las funciones integradas que tenemos en el móvil, como Face ID, huella dactilar robusta, chip de seguridad, interfaz táctil, etc., nos permiten hacer una experiencia de usuario mucho mejor no solo para transferir fondos, sino también para jugar.

Entonces,  para nosotros es bastante natural tener soporte para dApp en dispositivos móviles , ya sea un DeFi clásico como ZKLend o innovaciones geniales de NFT como Briq o juegos Web3 desarrollados en StarkNet.

P: En el caso del firmante de hardware en Braavos, ¿sólo se limita a las transacciones móviles? ¿Cómo cree que evolucionará en el futuro?

Primero lo desplegamos en los móviles, pero la segunda fase también habilitará el Hardware Signer en los PC, especialmente en los portátiles que tengan un chip de seguridad y un mecanismo de autenticación fuerte como los que utilizamos en los móviles, una autenticación biométrica -identificación facial o dactilar-.

Y más adelante también adoptará la forma de autenticación de dos factores. Es decir, como he mencionado antes, las transacciones superiores a un determinado importe requerirán dos dispositivos para firmarlas. Por ejemplo, tu móvil con tu ID facial y tu portátil con tu ID dactilar, lo que crea una seguridad aún mayor.

P: ¿Cree que el firmante físico sustituirá a los monederos físicos en el futuro o que habrá una amplia gama de casos de uso?

Veo al Firmante de Hardware reemplazando completamente a los monederos de hardware para la mayoría de los usuarios en el futuro, porque los módulos de seguridad que los monederos de hardware utilizan hoy en día se derivaron de los módulos de seguridad que existen en los dispositivos móviles.

Tomemos como ejemplo el iPhone, todos los iPhones vienen con su subsistema de seguridad llamado «Secure Enclave». Es un módulo de silicio aislado dedicado a la seguridad. Está desplegado en cientos de millones de unidades en todo el mundo, y es atacado constantemente. No por dos chavales con un portátil en algún garaje, sino por poderosas empresas y gobiernos de todo el mundo con el fin de conseguir dinero e información personal sobre la gente.

Así que la cantidad de recursos que la gente invirtió para tratar de hackear el Secure Enclave del iPhone es enorme. Es en órdenes de magnitud mayor que las billeteras de hardware, lo que hace que el Firmante de Hardware sea aún más robusto.

Supongo que en el futuro habrá gente que quiera utilizar un monedero físico como firmante adicional y quizás guardarlo en alguna caja fuerte en algún lugar muy seguro. Pero creo que la gran mayoría de la gente ya tendría la misma o mejor seguridad en sus dispositivos móviles.

Similar a mi creencia de que en el futuro, todos los monederos se convertirán en contratos inteligentes, ya sean nuevos monederos como Braavos o monederos existentes que intentarán transformarse en monederos inteligentes. Y los que tengan éxito tendrán firmantes de hardware incorporados que harán que los monederos de hardware sean redundantes.

P: Alguien ha preguntado: «¿por qué sigo necesitando mi frase semilla después de configurar el Hardware Signer?».

Permítanme comenzar diciendo que  la frase inicial es temporal . Para obtener la mejor experiencia de usuario, queremos deshacernos completamente de la frase inicial y esto es lo que haremos en las próximas semanas y meses.

Estamos trabajando en una función de «olvido de contraseña» similar a la que se utiliza en web2 cuando se pierde el acceso a algún sitio y se olvida la contraseña. Siempre hay una forma fácil de recuperar tu contraseña en dos clics. Nuestra función va a ser muy similar, pero estará completamente descentralizada y preservará la naturaleza autocustodiada de Braavos.

En la actualidad, seguimos necesitando la frase semilla para tener en cuenta el hecho de que tu teléfono puede ser robado, perdido o bloqueado, por lo que aunque nadie pueda robarte tus fondos, tú tampoco podrás acceder a ellos. Y eso no es bueno, por supuesto.

Así que una vez que el Firmante de Hardware está habilitado, el derivado de la frase semilla puede ser utilizado para la única función, que es, la «solicitud para eliminar el Firmante de Hardware».
Esta es una transacción especial que viene con retraso de tiempo, utilizando la abstracción de la cuenta / el hecho de que Braavos es una billetera de contrato inteligente. Y sólo cuando pase este tiempo, se ejecutará la transacción.

Ese retardo de tiempo es crucial porque digamos que su frase semilla fue robada por un ataque de phishing y un atacante intenta eliminar el Firmante de Hardware. Recibirás notificaciones de forma inmediata y repetida, y dispondrás de cuatro días (el plazo es configurable) para simplemente cancelar esa solicitud y sustituir tu clave o mover tus fondos a un nuevo monedero.

Esa es la razón por la que todavía existe la necesidad de la frase semilla sólo para ese escenario específico de un dispositivo brickeado, perdido o robado.

P: ¿Planean desplegar el monedero Braavos en otros ecosistemas ZK como zkSync en el futuro?

Vuelvo a lo que dije al principio. Somos muy optimistas con respecto a StarkNet y la tecnología STARK. Y  creemos que, eventualmente, todas las soluciones acumulativas que existen hoy convergerán en STARK , incluso las que actualmente están trabajando en pruebas de fraude y SNARK heredados convergerán en STARK. Simplemente por las características intrínsecas de STARK: no existe una configuración confiable, es resistente a los cuánticos, tremendamente escalable y, en general, es una tecnología superior.

Por eso nos centramos por completo en construir en StarkNet.

Para unirse a Braavos Nation y compartir sus comentarios, lo alentamos a conectarse a nuestro  Discord y  Twitter  para ponerse en contacto y enterarse de las últimas noticias.

También puede unirse a los usuarios de Braavos que se benefician del Hardware Signer descargando la billetera Braavos en dispositivos móviles para  Android  e  iOS , y en múltiples navegadores:  Chrome ,  Firefox y  más .

 

Motty Lavie

Motty Lavie

Sea el primero en saberlo

Suscríbete ahora y recibe actualizaciones mensuales y noticias interesantes sobre Braavos y el ecosistema Starknet