Hechos clave:
-
Sparrow es una wallet de software para Windows, iOS y Linux.
-
Passport es una wallet de hardware que tiene la apariencia de un viejo teléfono móvil.
Una de las preguntas que más se hacen los bitcoiners, tanto novatos como avanzados, es dónde almacenar sus preciados bitcoins (BTC). O, mejor dicho, dónde guardar las llaves privadas que les dan acceso a esas monedas.
La organización Blockchain Commons presenta lo que denomina «principios gordianos» para una autocustodia de Bitcoin de forma soberana e inteligente. Estos principios son 4: independencia, privacidad, resiliencia y apertura.
La independencia refiere a la mejora de la libertad del usuario de la supervisión involuntaria o control externo; la privacidad es la protección contra la coerción y se logra, entre otras cosas, mediante el pseudoanonimato; la resilencia es la disminución de que los usuarios pierdan sus BTC por cualquier causa; y la apertura se relaciona con infraestructura de código abierto que permite a los desarrolladores crear sus propias aplicaciones.
¿Y cuáles son las wallets que mejor cumplen estos principios? Blockchain Commons destaca a dos, que no son las más conocidas ni populares, pero, de acuerdo con el análisis de la organización, cumplen con los mencionados postulados. Estas son Sparrow Wallet y Passport.
Sparrow Wallet: seguridad, privacidad y usabilidad
La primera de ellas se describe en su propio sitio web como «una wallet de Bitcoin para aquellos que valoran la soberanía financiera».
El énfasis de Sparrow está en la seguridad, la privacidad y la usabilidad. Sparrow no te oculta información; por el contrario, intenta proporcionar la mayor cantidad de detalles posible sobre tus transacciones y UTXO, pero de una manera que sea manejable y utilizable.
Sitio web de Sparrow Wallet.
Para cumplir con este objetivo, Sparrow brinda, entre otras características: control total de tarifas; etiquetado de todas las transacciones; posibilidad de ejecutarse en la red de privacidad Tor; soporte para wallets de firma única y multifirma; y posibilidad de conectarse tanto a servidores públicos como privados.
Indican los propios desarrolladores de Sparrow que, «a pesar de ser una wallet apta para usuarios avanzados, no es difícil de usar».
Sobre esta wallet, Christopher Allen, uno de los pioneros de la criptografía en Internet y representante de la organización Blockchain Commons, dice: «aunque es útil como wallet de software independiente, hemos descubierto que es bastante potente si se usa como coordinador de transacciones para varias wallets de hardware».
El estudio de la organización sobre Sparrow está publicado en GitHub. Allí se explica cómo la wallet cumple los principios gordianos.
La independencia se observa en que la wallet «brinda a los usuarios un control casi total sobre el origen de las semillas y cómo se utilizan, así como sobre cómo opera Sparrow con la red Bitcoin».
La privacidad queda de manifiesto en que «Sparrow accede a nodos o servidores de Electrum en lugar de utilizar tecnologías no centradas en la privacidad, como SPV». Añade el informe de Blockchain Commons que «los usuarios pueden elegir libremente los servidores de Bitcoin que pueden usar para minimizar las amenazas a la privacidad, como la censura». Además, como se ha dicho, Sparrow permite usar Tor, por ejemplo, para realizar búsquedas de cambio de moneda.
De todos modos, se señala como una desventaja que, por ser una wallet «caliente» (es decir, que está siempre conectada a Internet), podría verse vulnerable a ataques contra la privacidad, incluso a pesar de todas las medidas de seguridad que incluye.
En cuanto a la resiliencia, Sparrow se destaca —según el estudio de Blockchain Commons— por sus cuentas encriptadas que pueden, opcionalmente, almacenarse en medios extraíbles. Además, las cuentas individuales pueden protegerse con contraseña. La admisión de multifirmas es otro punto a favor, que reduce la posibilidad de ataques. Por último, se menciona que los archivos de cuenta se pueden exportar, lo que permite la creación de copias de seguridad.
Un punto en contra sobre la resistencia es la misma protección con contraseña de las cuentas, que podrían actuar como punto único de fallo. Esto se daría, por ejemplo, ante la pérdida u olvido de la clave por parte del usuario.
Sobre el cuarto principio gordiano, la apertura, Blockchain Commons solo tiene loas para Sparrow Wallet. Esto es de que es una wallet de código abierto, que permite importar claves BIP32 y BIP39 generadas en otros softwares y, además, brinda la capacidad de interactuar con wallets de software.
Passport: una wallet de Bitcoin disfrazada de viejo teléfono móvil
Si algo llama la atención a primera vista de la wallet hardware Passport (que surge como un fork de ColdCard wallet) es su apariencia física, que simula un viejo teléfono móvil.
El sitio web de Foundation, que es la empresa desarrolladora de Passport, lo define como una wallet enfocada en la soberanía.
Te mereces el control. Te mereces privacidad. Passport facilita la experiencia de lo que Bitcoin debe ser: una forma soberana de dinero, bajo tu propiedad, que no se puede devaluar ni inflar. Passport está diseñado para cada bitcoiner. Utiliza Passport como tu primera wallet de hardware o agrega Passporte a tu configuración multifirma. Passport se esfuerza por ser hermosa, intuitiva, transparente y dura con la seguridad.
Foundation, empresa desarrolladora de la wallet Passport.
Una vez más, Blockchain Commons analiza el cumplimiento de los cuatro principios gordianos en esta wallet.
Sobre la independencia, se ve como una ventaja el control personal de las semillas y la elección personal del coordinador de transacciones. Además, se explica que Passport admite interacción con una serie de «coordinadores de transacciones». Eso le permite al usuario elegir el que quiera.
La privacidad es otro punto fuerte de Passport. «Como dispositivo cerrado, Passport maximiza las posibilidades de privacidad de las claves. [Además], solo se puede acceder a Passport a través de códigos QR o una tarjeta micro-SD», detalla el informe.
Un punto cuestionable es que la ya mencionada posibilidad de interactuar con coordinadores de transacciones, en teoría, podría crear «trampas de información» en los servidores a los que se conectan esas aplicaciones.
La resiliencia de Passport se ve, según Blockchain Commons, en varios aspectos: el dispositivo físico está protegido por un PIN; un elemento seguro almacena las claves privadas; admite el uso de multifirmas, se permite y recomienda realizar copias de seguridad en tarjetas MicroSD; y la restauración de copias de seguridad es automática.
El informe ve como un punto en contra al propio PIN y a las palabras de seguridad. En caso de que se pierdan y lleguen a las manos equivocadas, podrían ser usadas para robar BTC.
Por último, Blockchain Commons evalúa la apertura de Passport. Ve allí, como puntos favorables, que las semillas son interoperables con otras wallets; que más de media docena de coordinadores de transacciones tienen compatibilidad con Passport; y que tanto el código como el hardware, la electrónica y el ensamblaje son abiertos y reproducibles.
De todos modos, el informe ve que la mencionada interoperabilidad, en ciertos casos, se administra de una variedad de medios con codificaciones que no son autodescriptivas (es decir, que no contienen una descripción de su propia estructura).
Wallets de Bitcoin que ponen al usuario en primer lugar
Con estos y otros monederos, Christopher Allen se muestra muy conforme. «Estamos encantados de que los fabricantes y diseñadores de wallets estén comenzando a seguir nuestros mismos ideales», dice, con referencia a los principios gordianos.
Añade que las wallets que siguen estos principios «ponen al usuario en primer lugar y permiten la gestión responsable de claves».
