¿Por qué las carteras de contratos inteligentes se consideran las más seguras?

Conozca  Motty Lavie fundador y consejero delegado de Braavos, para una serie de preguntas y respuestas que aclaran qué es una cartera de contratos inteligentes, las oportunidades tecnológicas de StarkNet, la evolución del mercado y mucho más. La recapitulación fue editada para mayor longitud y claridad.

Preguntas generales

• ¿Por qué los monederos de contratos inteligentes son diferentes de los existentes?
• ¿Cómo funcionan las tasas de gas en StarkNet?
• ¿Cuáles son los elementos clave de Braavos?
• ¿Cómo ve la división entre la experiencia móvil y la del navegador?
• ¿El Hardware Signer sólo estará disponible en móviles?
• ¿Cree que el Hardware Signer sustituirá a los monederos electrónicos?
• ¿Sigo necesitando mi frase inicial después de activar el Firmante por hardware?
• ¿Hay planes para desplegar Braavos en otros ecosistemas ZK?

P: ¿Puede explicarnos en qué consisten los monederos de contratos inteligentes y en qué se diferencian de los monederos existentes?

Si se observan los monederos clásicos de autocustodia como Metamask desde una perspectiva tecnológica, sólo se trata de una aplicación que reside en el ordenador o dispositivo móvil del usuario.
No tiene lógica en la cadena, sólo firma las transacciones en el lado de la aplicación y las envía a la cadena de bloques para su procesamiento.

En cambio, los monederos de contratos inteligentes (también conocidos como abstracción de cuentas) tienen dos partes. Está la parte de la aplicación, como los monederos autocustodiados normales, y está la parte del contrato inteligente que reside en la blockchain. La parte del contrato inteligente representa la cuenta de usuario por la que pasan todas las transacciones antes de llegar a cualquier otro contrato o a cualquier otro protocolo de la blockchain.

Esto se denomina abstracción de cuenta y permite que el monedero ejecute una lógica de verificación de firma arbitraria, así como una lógica de ejecución arbitraria, abriendo todo un nuevo espacio de diseño que puede mejorar la funcionalidad y la UX. Una de las principales manifestaciones de la abstracción de cuentas en Braavos es nuestro Firmante de Hardware.

Tomemos dos ejemplos sencillos para comprender mejor las posibilidades de los monederos de contratos inteligentes:

El primero es lo que llamamos Multicall, es la capacidad de realizar múltiples llamadas a contratos en la blockchain dentro de la misma transacción. Pero, ¿por qué es tan poderoso?

Tomemos como ejemplo la experiencia Uniswap. Cuando quiero intercambiar fichas, primero tengo que aprobar la cantidad de fichas que quiero utilizar. Normalmente, esta aprobación es para una cantidad ilimitada o muy alta que el protocolo puede retirar de mi cartera. Sólo entonces podré firmar la operación de canje propiamente dicha.

Es un riesgo para la seguridad y una mala experiencia, porque tengo que firmar dos transacciones. Con multicall podemos agruparlas en una sola transacción, lo que nos da:

1. La posibilidad de firmar una sola transacción en lugar de varias.
2. Restringir el protocolo para retirar sólo la cantidad exacta que se necesita para esta transacción específica, en lugar de un acceso ilimitado que nunca se restablece.

De ese modo, aunque utilicemos el protocolo una sola vez y un año después el protocolo sufra un ataque, el atacante no podrá vaciar nuestra cartera.

El segundo ejemplo es segmentación de cuentas. Si pensamos en TradFi, tenemos diferentes tipos de cuentas. Tenemos nuestras cuentas corrientes, que utilizamos casi a diario, pero que suelen implicar transacciones de bajo importe. Y tenemos nuestras cuentas de ahorro, que no utilizamos a diario, pero en las que las cantidades transferidas son mayores.

En los monederos normales, no podemos tener esta separación protegida por la cadena de bloques, pero esto es posible en los monederos de contratos inteligentes. Podemos incrustar la segmentación de la cuenta dentro del contrato de cuenta en la cadena y decir, por ejemplo:

• La cuenta corriente tiene un límite de reintegro diario, por lo que sólo puedo gastar de ella una determinada cantidad al día.
• En cuanto a la cuenta de ahorro, no quiero un límite, sino una demora o 2FA en las transacciones superiores a una determinada cantidad.

Este es el tipo de características que damos por sentadas en TradFi y Web2 y que no existen en cripto, desde luego no en una experiencia de usuario sin fricciones.

P: Tengo una pregunta complementaria sobre Multicall. ¿Cómo afecta a las tasas de gas en StarkNet?

En L2, al igual que en L1, pagamos tasas de gas por el almacenamiento y por los pasos. Para mí, la mayor ventaja de los L2 es que el pago por pasos en StarkNet es exponencialmente menor que en Ethereum.

Sólo para dar una intuición (no exacta ya que ignoramos varias constantes), si hacemos, digamos, un millón de pasos en StarkNet, está en el mismo orden de magnitud que hacer sólo unas decenas de pasos en Ethereum. Incluso si aumentamos el recuento de pasos en un millón, seguimos sin aumentar el coste del gas en una cantidad significativa porque el total de pasos equivalentes para L1 será mínimo.

La cuestión es que se nos factura logarítmicamente en función del número de pasos que damos. Si la gente recuerda sus clases de bachillerato sobre funciones logarítmicas, recordará que suben muy, muy despacio.

P: ¿Podría compartir con nosotros algunos de los elementos clave de Braavos?

En Braavos, todo consiste en mejorar la experiencia del usuario en el sentido más amplio posible.

En los primeros meses de construcción de Braavos, nos centramos en lo básico, como la compatibilidad con varios navegadores y dispositivos móviles. Así como una galería de NFT directamente en tu cartera, un explicador de transacciones, un intercambio incorporado, etc.

Una vez que cubrimos los aspectos básicos, empezamos a utilizar el poder de la abstracción de cuentas y la última función que lanzamos es lo que llamamos Hardware Signer.

La idea de la Hardware Signer consiste en utilizar el chip de seguridad integrado en el dispositivo móvil para generar claves, firmar transacciones y verificarlas en la cadena de bloques. Por lo que sabemos, es la primera vez que se hace en una blockchain importante.

Realmente creemos que se trata de una revolución en términos de seguridad de los criptofondos. Porque ahora, aunque alguien se haga con tu semilla, no podrá robarte los fondos, lo que es extremadamente poderoso. Para conseguirlo hoy en día necesitarías utilizar un monedero físico que tienes que comprar por separado y aprender a configurarlo, utilizarlo, almacenarlo, etc. Con Braavos, lo tienes integrado con una experiencia fluida como el uso de Apple/Google Pay.

P: Muchas dApps se construyen para la web y StarkNet se perfila como la red del juego. ¿Cómo ve la división entre el monedero móvil y la extensión del navegador?

Si quieres dirigirte al mercado de masas y a la próxima oleada de usuarios que llegarán a las criptomonedas, creo que el soporte móvil es esencial, porque para muchos usuarios es su primera opción para acceder a Internet, para algunos es su única opción. Tenemos que atender a los usuarios móviles o, de lo contrario, perderemos a un gran número de personas.

Ahora, además de eso, las funciones integradas que tenemos en el móvil, como Face ID, huella dactilar robusta, chip de seguridad, interfaz táctil, etc., nos permiten hacer una experiencia de usuario mucho mejor no solo para transferir fondos, sino también para jugar.

Así que para nosotros es bastante natural tener soporte dApp en móviles, ya sean DeFi clásicas como ZKLend o innovaciones NFT geniales como Briq o juegos Web3 que se desarrollan en StarkNet.

P: En el caso del firmante de hardware en Braavos, ¿sólo se limita a las transacciones móviles? ¿Cómo cree que evolucionará en el futuro?

Primero lo desplegamos en los móviles, pero la segunda fase también habilitará el Hardware Signer en los PC, especialmente en los portátiles que tengan un chip de seguridad y un mecanismo de autenticación fuerte como los que utilizamos en los móviles, una autenticación biométrica -identificación facial o dactilar-.

Y más adelante también adoptará la forma de autenticación de dos factores. Es decir, como he mencionado antes, las transacciones superiores a un determinado importe requerirán dos dispositivos para firmarlas. Por ejemplo, tu móvil con tu ID facial y tu portátil con tu ID dactilar, lo que crea una seguridad aún mayor.

P: ¿Cree que el firmante físico sustituirá a los monederos físicos en el futuro o que habrá una amplia gama de casos de uso?

Veo al Firmante de Hardware reemplazando completamente a los monederos de hardware para la mayoría de los usuarios en el futuro, porque los módulos de seguridad que los monederos de hardware utilizan hoy en día se derivaron de los módulos de seguridad que existen en los dispositivos móviles.

Tomemos como ejemplo el iPhone, todos los iPhones vienen con su subsistema de seguridad llamado «Secure Enclave». Es un módulo de silicio aislado dedicado a la seguridad. Está desplegado en cientos de millones de unidades en todo el mundo, y es atacado constantemente. No por dos chavales con un portátil en algún garaje, sino por poderosas empresas y gobiernos de todo el mundo con el fin de conseguir dinero e información personal sobre la gente.

Así que la cantidad de recursos que la gente invirtió para tratar de hackear el Secure Enclave del iPhone es enorme. Es en órdenes de magnitud mayor que las billeteras de hardware, lo que hace que el Firmante de Hardware sea aún más robusto.

Supongo que en el futuro habrá gente que quiera utilizar un monedero físico como firmante adicional y quizás guardarlo en alguna caja fuerte en algún lugar muy seguro. Pero creo que la gran mayoría de la gente ya tendría la misma o mejor seguridad en sus dispositivos móviles.

Similar a mi creencia de que en el futuro, todos los monederos se convertirán en contratos inteligentes, ya sean nuevos monederos como Braavos o monederos existentes que intentarán transformarse en monederos inteligentes. Y los que tengan éxito tendrán firmantes de hardware incorporados que harán que los monederos de hardware sean redundantes.

P: Alguien ha preguntado: «¿por qué sigo necesitando mi frase semilla después de configurar el Hardware Signer?».

Permítanme empezar diciendo que la frase semilla es temporal. Para conseguir la mejor experiencia de usuario queremos deshacernos por completo de la frase semilla y esto es lo que haremos en las próximas semanas y meses.

Estamos trabajando en una función de «olvido de contraseña» similar a la que se utiliza en web2 cuando se pierde el acceso a algún sitio y se olvida la contraseña. Siempre hay una forma fácil de recuperar tu contraseña en dos clics. Nuestra función va a ser muy similar, pero estará completamente descentralizada y preservará la naturaleza autocustodiada de Braavos.

En la actualidad, seguimos necesitando la frase semilla para tener en cuenta el hecho de que tu teléfono puede ser robado, perdido o bloqueado, por lo que aunque nadie pueda robarte tus fondos, tú tampoco podrás acceder a ellos. Y eso no es bueno, por supuesto.

Así que una vez que el Firmante de Hardware está habilitado, el derivado de la frase semilla puede ser utilizado para la única función, que es, la «solicitud para eliminar el Firmante de Hardware».
Esta es una transacción especial que viene con retraso de tiempo, utilizando la abstracción de la cuenta / el hecho de que Braavos es una billetera de contrato inteligente. Y sólo cuando pase este tiempo, se ejecutará la transacción.

Ese retardo de tiempo es crucial porque digamos que su frase semilla fue robada por un ataque de phishing y un atacante intenta eliminar el Firmante de Hardware. Recibirás notificaciones de forma inmediata y repetida, y dispondrás de cuatro días (el plazo es configurable) para simplemente cancelar esa solicitud y sustituir tu clave o mover tus fondos a un nuevo monedero.

Esa es la razón por la que todavía existe la necesidad de la frase semilla sólo para ese escenario específico de un dispositivo brickeado, perdido o robado.

P: ¿Planean desplegar el monedero Braavos en otros ecosistemas ZK como zkSync en el futuro?

Volveré sobre lo que dije al principio. Somos muy optimistas respecto a StarkNet y la tecnología STARK. Y creemos que, con el tiempo, todas las soluciones de rollup que existen en la actualidad convergerán a STARK, incluso las que actualmente trabajan en pruebas de fraude y SNARK heredadas convergerán a STARK. Simplemente por las características intrínsecas de STARK: no hay configuración de confianza, es resistente al quantum, tremendamente escalable y, en general, es la tecnología superior.

Por eso nos centramos por completo en construir en StarkNet.

Para unirte a la Nación Braavos y compartir tus opiniones, te animamos a que te conectes a nuestro  Discord y  Twitter  para estar en contacto y enterarte de las últimas noticias.

También puedes unirte a los usuarios de Braavos que se benefician del Hardware Signer descargando el monedero de Braavos en el móvil para  Android  y iOSy en varios navegadores: Cromo, Firefox, y más.