-
Ballet es un monedero físico creado por Bobby Lee, cofundador de la casa de cambio china BTCC.
-
El monedero tiene su llave privada pregrabada en el dispositivo, un diseño que puede ser inseguro.
La adopción masiva es crucial para asegurar la viabilidad de Bitcoin a largo plazo. Sin embargo, ¿un monedero debe sacrificar la seguridad de sus fondos para convertirse en un dispositivo de diseño sencillo y fácil de usar? Ballet, un monedero creado por Bobby Lee, ha abierto esta discusión en la comunidad bitcoiner. Lee es conocido por ser cofundador de la casa de cambio BTC China (BTCC), la primera en operar en ese país.
Ballet es un monedero físico de uso sencillo, el cual fue lanzado el mes pasado en Kickstarter y se ha destacado por su diseño semejante a las tarjetas bancarias. La página web del proyecto describe a Ballet como «el primer monedero físico, no electrónico, para múltiples monedas.». El mismo ofrece soporte a criptomonedas como BTC, BCH, ETH y LTC.
El objetivo de Ballet es ofrecer un dispositivo para almacenar criptomonedas sin conectarse a Internet (fuera de línea o en frío) que sea fácil de utilizar para usuarios novatos. Debido a ello, no posee opciones para su configuración, ni contraseñas para operar.
El lanzamiento del dispositivo ha alcanzado notoriedad debido a que se trata de una creación de Bobby Lee, quien además de iniciar las operaciones de BTCC, es hermano del fundador de Litecoin, Charlie Lee. El ejecutivo, como un medio de promoción del monedero Ballet, comentó en su cuenta de Twitter que coincidió en un vuelo con el actor Bruce Willis, con el cual sostuvo una conversación sobre bitcoin y sobre el nuevo monedero.
On my flight from #LA to #Shanghai, I was surprised to see #BruceWillis come onboard, sitting next to me, traveling w/ his family to China. 🙂
What do I do? Let’s talk #Bitcoin! He didn’t know much, so I introduced him to $BTC, and showed him our @BalletCrypto physical wallets. pic.twitter.com/fektI7miCb
— Bobby Lee – Ballet: World's EASIEST Cold Storage! (@bobbyclee) November 2, 2019
Pero más allá de las técnicas de marketing de Lee, el monedero ha sido criticado por usuarios de Bitcoin por su falta de seguridad. El dispositivo funciona con su clave privada, también conocida como frase de recuperación, pregrabada. Es decir, la empresa genera la clave privada antes que el usuario adquiera el dispositivo, suministrando estos datos a la hora de su entrega.
Conocidos bitcoiners como Alistair Milne, el grupo BTC Sessions e incluso White Rabbit —quien descubrió este mismo año una vulnerabilidad en el firmware de un minero de Bitmain— han denunciado que el monedero no brinda la seguridad básica requerida para gestionar criptomonedas. Los usuarios de Ballet tienen que confiar en la transparencia de la empresa, la cual podría sufrir una filtración de información o almacenar los datos de sus claves privadas.
Para entender más a fondo por qué Ballet es considerado un monedero inseguro, CriptoNoticias se contactó con Diego Gurpegui. El ingeniero, especializado en sistemas de información y voluntario de la ONG Bitcoin Argentina, es una de las voces hispanas en denunciar cuan peligroso puede ser este dispositivo para sus clientes.
Are people actually buying Bitcoin wallets that come with the key/seed printed on it (a super huge NO NO)?? 🤨🤨
I can believe things like @BalletCrypto are being sold 🤦🏻♂️. Are there more of those?
There is so much education left to do.— Diego H. Gurpegui (@diegogurpegui) November 2, 2019
Razones para desconfiar
La llave privada de un monedero se crea generalmente al momento en que el usuario utiliza el dispositivo o plataforma por primera vez. Este tipo de monederos son conocidos como de no-custodia, ya que los usuarios manejan su propia llave privada y, por ende, tienen total control sobre su dinero. Dichas herramientas fueron creadas para eliminar el uso de intermediarios. Los usuarios no necesitan confiar en un tercero— banco, empresa o casa de cambio— que resguarde sus operaciones, sino que las realiza y verifica por sí mismo.
La mayoría de los monederos físicos, tales como Ledger, Trezor o KeepKey, son monederos sin custodia; ya que buscan ofrecer a los usuarios mayor seguridad y privacidad. Aunque Ballet es también un monedero físico, la empresa es quien genera previamente las llaves privadas de sus usuarios; por lo cual es posible suponer que los propietarios no serían los únicos que tienen acceso a la frase de recuperación.
Diego Gurpegui apunta que esta es la mayor vulnerabilidad que tiene el monedero de Bobby Lee. Si la llave privada de un monedero es creada por la empresa, entonces existe la posibilidad que un tercero copie o filtre dicha información sensible. De ser este el caso, todos los fondos del monedero quedan comprometidos, puesto que la frase de recuperación da acceso total al dispositivo.
Cuando uno trata con criptografía, una llave privada es un elemento de información muy valioso. En Bitcoin esto es doblemente importante porque no sólo protege información sino que protege dinero. Tradicionalmente los monederos de Bitcoin generan dicha llave al momento en que un usuario las usa por primera vez, y de esta manera se evita que la misma pueda ser vista/copiada por terceros. El monedero Ballet viene con la llave privada grabada/impresa en el mismo dispositivo físico, por lo tanto existe la posibilidad que la misma haya sido vista por terceros e incluso copiada. No hay garantía que esto no ocurra, más que confiar y tener fe en la empresa y su promesa de que no sucede. Operar con llaves privadas generadas por terceros es una MUY mala práctica en el mundo Bitcoin.
Diego Gurpegui, cofundador y socio, Improve-in.
El equipo de Ballet afirma que las frases de recuperación de los monederos se crean bajo un proceso de 2 factores (2FKG) que aseguran su privacidad. La empresa señala que el dispositivo posee una clave encriptada (EPK) y una frase de recuperación, componentes que son generados en diferentes ubicaciones a miles de kilómetros de distancia.
Gurpegui apunta que, aunque los dos componentes pueden ser creados por separado, se encuentran impresos de manera conjunta en el monedero. Para él, esta característica confirma que el dispositivo no es seguro, ya que el usuario debe seguir confiando en la palabra de la empresa y no en la tecnología misma.
La empresa además menciona una característica de seguridad llamada «2-Factor Key Generation» en donde explican que para acceder a la llave final se necesitan dos piezas de información que ellos supuestamente generan en diferentes locaciones como parte de su proceso productivo. Sin embargo, ambas piezas de información están en el monedero de manera conjunta, lo cual a mi criterio no aporta ningún tipo de seguridad al usuario. La idea detrás de los mecanismos «2-factor» (dos factores) es que para acceder a información protegida uno deba proporcionar información obtenida de dos fuentes separadas. Por ejemplo, cuando necesitamos verificar el acceso a una cuenta con una contraseña y con un código que nos llega por SMS (número telefónico y contraseña siendo los dos factores en este ejemplo). Por lo tanto este mecanismo llamada «2-factor» no aporta mucho a la confianza que uno debe tener en la compañía.
Diego Gurpegui, cofundador y socio, Improve-in.
«Verifica, no confíes».
El monedero Ballet, asegura Gurpegui, va en contra de uno de los principios de la comunidad bitcoiner: «Verifica, no confíes». La blockchain de Bitcoin es descentralizada, privada, pública e inmutable, característica que permiten a los usuarios realizar o verificar transacciones sin depender de un tercero. Bitcoin ofrece la posibilidad de manejar nuestro dinero de forma autosuficiente, sin necesidad de confiar en entidades centralizadas o de renombre, dice el especialista.
Claro está que Ballet no es la primera plataforma del ecosistema cuyo funcionamiento depende de la confianza de los usuarios en terceros, diversos monederos y casas de cambio funcionan bajo este modelo. Las críticas abundan contra las empresas que no especifican la manera en que se generan las llaves privadas de sus clientes. Gurpegui apunta que al no declarar este tipo de detalles, los usuarios más novatos de Ballet no se enterarán que sus fondos pueden verse comprometidos.
Uno debería evitar confiar en terceros al operar con Bitcoin. En la práctica es casi imposible no depositar confianza en terceros en algún momento determinado, pero la idea siempre es minimizarlo. Este caso de generación de llave privada es tan elemental que difícilmente puede pasarse por alto.
Gurpegui concluye que esta aplicación posee un fallo en el diseño, ya que desea ofrecer facilidad de uso a cambio de seguridad. En este sentido, considera que el dispositivo fomenta una mala praxis en el ecosistema y puede causar más daño que beneficio para los usuarios. Asimismo, señala que Ballet podría estar fallando doblemente en su misión, puesto que en la actualidad existen diversos proyectos que desarrollan productos sencillos sin vulnerar la seguridad de los fondos:
La raíz del problema radica fundamentalmente en que las malas decisiones de diseño no eran necesarias. No estamos en un escenario en donde no haya soluciones mejores, sino todo lo contrario. Las hay y no son complejas. Si el objetivo era lanzar un monedero físico sencillo, OPENDIME es un gran ejemplo de cómo puede hacerse de una buena manera. Hoy en día un producto monedero no debería poner en riesgo las llaves privadas de un usuario. (…) Llama la atención ver este producto, con este diseño y arquitectura de solución, teniendo detrás toda una industria que demostró que hay caminos mejores y probados sin necesidad de fallar a los principios más básicos e importantes de Bitcoin.
Es cierto que uno de los retos del ecosistema de criptomonedas es desarrollar herramientas que puedan ser utilizadas por todos. Una gran parte de la población no logra entender cómo funciona Bitcoin, por lo cual monederos con interfaces sencillas hacen que su uso mucho más fácil. No obstante, frente a casos como Ballet, la comunidad señala que no se puede sacrificar la seguridad en la gestión de bitcoin u otras criptomonedas, para impulsar una mayor adopción.