Bitkey lanza su primera hardware wallet de Bitcoin con pantalla táctil

Block Inc., la empresa fundad por Jack Dorsey, anunció hoy 27 de abril el lanzamiento de la segunda generación de Bitkey, su wallet de hardware para Bitcoin, incorporando por primera vez una pantalla OLED táctil.

La ausencia de pantalla era la limitación de seguridad más concreta de la generación anterior, lanzada en diciembre de 2023. Sin pantalla, el usuario dependía del teléfono para ver qué estaba firmando, lo que implica un riesgo dado que una aplicación falsa o comprometida puede mostrar una dirección en el teléfono y enviar los fondos a otra distinta. La pantalla de la nueva hardware wallet de Bitkey resuelve ese problema mostrando los detalles de la transacción directamente desde el hardware, sin pasar por el teléfono.

Conforme al anuncio, la pantalla no se limita a verificar transacciones. También permite confirmar cambios en configuraciones de seguridad: límites de gasto, contactos de recuperación, ajustes de herencia y notificaciones. Cada una de esas configuraciones es una decisión crítica de seguridad que en la generación anterior no podía verificarse directamente en el dispositivo, afirmaron.

El dispositivo, que tiene un precio de unos USD 250, mide 66 × 60 × 13,6 mm, pesa 79 gramos y tiene exterior de Corian, el mismo material usado en superficies de cocina industriales, conocido por su resistencia. Se conecta al teléfono por NFC (comunicación de campo cercano, tecnología de corto alcance que no requiere cable) y se carga por USB-C. Según Block, la batería dura hasta un año por carga.

El resto de las características del modelo anterior se mantienen. Conforme al comunicado, Bitkey usa un esquema multisig (firma múltiple) 2-de-3, en donde tres claves controlan la wallet, pero solo dos son necesarias para autorizar una transacción. Una clave reside en el hardware, otra en el teléfono del usuario y una tercera en los servidores de Block. El acceso al hardware requiere huella digital y la clave nunca sale del dispositivo.

El debate sobre el modelo sin frase de recuperación

El punto más cuestionado del diseño de Bitkey, según respuestas de usuarios a la publicación de la empresa en X, sigue siendo la ausencia de frase de recuperación (seed phrase), que es la secuencia de palabras que en la mayoría de las wallets permite al usuario reconstruir sus claves si pierde el dispositivo.

Block responde ese cuestionamiento con tres argumentos en su documento técnico publicado junto al anuncio:

• Primero, que la frase de recuperación es el principal vector de ataque social en la autocustodia. Es un secreto en texto plano que el hardware no puede proteger una vez que existe, y su eliminación suprime el objetivo más común de los ataques de tipo phishing.

• Segundo, que el usuario siempre puede salir sin depender de Block mediante el Emergency Exit Kit: un mecanismo que permite construir y firmar transacciones usando únicamente las dos claves del usuario (la del hardware y la del teléfono), sin intervención de los servidores de la empresa. El código es de acceso público y existe una aplicación independiente en GitHub para ejecutarlo.

• Tercero, que Block no puede ver el saldo ni el historial del usuario: gracias a una técnica llamada Chain Code Delegation, propuesta por el equipo de Bitkey como estándar abierto (BIP-89), el servidor de Block solo accede a la información mínima de cada transacción que co-firma, sin capacidad de reconstruir el historial completo de la wallet.

El propio documento técnico de Block reconoce que el modelo sin frase de recuperación implica un tradeoff. El usuario no puede reconstruir su wallet desde una sola secuencia de palabras, en cambio, la recuperación depende de tres mecanismos alternativos según el escenario:

• Si el usuario pierde el teléfono, puede recuperar la clave de la aplicación desde un backup cifrado almacenado en la nube, que solo el hardware puede descifrar.
• Si pierde el hardware, Block puede co-firmar una transacción que mueva los fondos a una nueva wallet tras un período de espera con notificaciones al usuario.
• Si pierde ambos dispositivos, puede recurrir a contactos de recuperación designados previamente, personas de confianza que guardan una clave de descifrado pero que nunca tienen acceso a los fondos.

Finalmente, Block reconoce que ninguno de esos mecanismos es tan simple como anotar doce palabras, y que su efectividad depende de que el usuario los configure correctamente desde el inicio.