-
La actualización añade cambios en la función multisig.
-
También aumentaron la seguridad ante ataques de cadena lateral.
Coinkite, la manufacturera de la wallet bitcoin-only Coldcard, anunció recientemente que llevó a cabo la actualización de su firmware para el modelo Mk4 y el modelo Q. Entre otras mejoras, las wallets de Coinkite aumentaron 15%, en promedio, la velocidad de firma para enviar bitcoin comparadas con la versión anterior del firmware.
De acuerdo con Coinkite:
“La mejora es del 15% en la velocidad general de firma, ya que las firmas son solo una parte del proceso (la validación de UTXO y las comprobaciones de cambios toman tiempo)”.
Coinkite, creadores de la wallet Coldcard.
Antes de firmar una transacción, el usuario deberá esperar que la cadena verifique que los fondos no han sido gastados previamente. Después, esperar las confirmaciones de los nodos que validan la transacción múltiples veces dentro de la red. Estas fases del proceso de enviar bitcoin no se ven afectadas por la actualización de Coinkite pues dependen del protcolo Bitcoin, por lo que la actualización mejora exclusivamente el proceso de la firma.
El firmware de las wallets fue actualizado a la última versión (la 0.5.0) de libsecp256k1, una librería que emplea algoritmos de firma digital de curva elíptica (ECDSA), utilizada para el desarrollo de firmas y operaciones con claves pública/secreta. Este es un dominio esencial para el funcionamiento seguro y de autocustodia de las hardware wallets.
Otro añadido de la actualización aumenta la seguridad de las Coldcard frente a ataques de canal lateral. Esto dificultaría deducir información fiable del funcionamiento físico del dispositivo.
Los ataques de canal lateral son ataques capaces de develar claves de cifrado y otra información sensible deduciéndola de los tiempos de ejecución y de otras variables físicas, como de la radiación del campo electromagnético o de las fuentes de calor internas del dispositivo.
Otras mejoras de las Coldcards
La actualización de la wallet de hardware ahora permite “la restauración de SeedXOR distribuido geográficamente, sin unir físicamente las partes”. La reunión de las partes será posible desde una bóveda de semillas accesible a través de la wallet.
Las semillas XOR son un método de seguridad que permite dividir en dos o más partes una frase semilla. Ambas partes, que siguen siendo compatibles con el estándar BIP-39, pueden fondearse con criptomonedas que no pueden gastarse excepto si se recupera o restaura la clave original.
Coinkite también habilitó la opción de escanear, para restaurarlas, las semillas encriptadas de SeedXOR en lugar de escribirlas a mano.
Un añadido no menor es que ahora es posible crear una billetera multifirma sin conexión siendo poseedor de una Coldcard, usando BBQRs (códigos QR de Bitcoin) o tarjetas MicroSD.
Algunos otros añadidos de la actualización son desactivar el orden determinista de las claves públicas (BIP-67) e importar archivos envueltos en JSON para importaciones USB y NFC sin nombre de archivo.
Coldcard ve arreglados varios de sus bugs
En total, fueron seis los bugs solucionados con la presente actualización de firmware:
- “Corrección de error: No permite la importación de billetera multifirma cuando se barajan las mismas claves.
- Corrección de error: No lea PSBT completo en la memoria al escribir la transacción finalizada (rendimiento).
- Corrección de error: Impedir que el usuario restaure Seed XOR cuando el número de partes es inferior a 2.
- Corrección de error: Se corrigió la alineación de la pantalla del menú de la bóveda de semillas.
- Corrección de error: Manejar correctamente los datos nulos en OP_RETURN
Coinkite, creadores de la wallet Coldcard.
- Corrección: No permitir el desplazamiento lateral en el Explorador de direcciones cuando se muestra una sola dirección de la ruta personalizada.”
Como informó CriptoNoticias en una reseña de hardware wallets, la Coldcard es uno de los monederos físicos favoritos entre desarrolladores y cypherpunks al ser de código abierto y tener tiempo en el mercado.
Entre otras medidas de seguridad, Coldcard posee dos microprocesadores de elemento seguro de dos fabricantes distintos. Esto último evita que la seguridad interna del microprocesador dependa de uno solo de ellos.