-
Ohayon explicó que una solución sería la utilización de seguridad multifactor.
-
Con la seguridad multifactor no existe un único punto de ataque.
En la conferencia Paris Blockchain Week, Ouriel Ohayon, CEO De ZenGo, explicó hoy las desventajas y riesgos que, según él, implica tener una wallet de bitcoin (BTC) y criptomonedas respaldada, únicamente, por una semilla de recuperación.
Para hacer una demostración en vivo de lo vulnerable que pueden ser las semillas de recuperación, Ohayon hizo lo que llamó «un acto de magia». En su presentación mostró, brevemente, las 12 palabras de una semilla de recuperación. En menos de 1 minuto, 0,004 bitcoin (BTC) (poco más de USD 110 según la calculadora de precios de CriptoNoticias) que estaban depositado en esa wallet, fueron transferidos (robados) durante su alocución, seguramente por alguien del público, quien restauró la wallet usando la semilla de recuperación.
El objetivo de esta demostración era probar que «las personas somos estúpidas», según sus propias palabras. Ohayon comentó que todos cometemos errores, y en ocasiones, no estamos protegidos de «nuestra propia estupidez«.
El CEO de ZenGO explica que, si bien la premisa bitcoiner reza: «tus llaves, tus bitcoins», vale añadirle «tus llaves, tu responsabilidad». Para él, no todos los usuarios están dispuestos a proteger sus fondos. Ouriel mostró datos explicando que más de USD 100 mil millones han sido robados, o simplemente perdidos, por un mal cuidado de la semilla de recuperación.
Seguridad multifactor, el futuro de las semillas de recuperación según el empresario
El CEO explicó que, actualmente, existen métodos que utilizan una semilla de recuperación como base, pero que no suelen ser prácticos. Por ejemplo, la contraseña BIP-39 o las wallets multifirma. Si bien reducen el factor de riesgo al no tener un solo punto de ataque, no son prácticas y, en ocasiones, resultan costosas, como es el caso de las multifirmas.
Como solución a los problemas que se encuentran con las wallets que utilizan semillas de recuperación, Ouriel explicó sobre la tecnología de cómputo de múltiples partes o (MPC, por sus siglas en inglés) y las ventajas que ofrecen a los usuarios en diferentes casos.
Las wallets MPC, a diferencia de las multifirma, dividen una única firma en diferentes partes. Cada una de las partes conserva su llave privada. Lo interesante aquí es que las partes se pueden compartir con terceros, y estos no conocerán los detalles de la dirección. Este sistema facilita la administración de llaves privadas y los respaldos.
Sobre las ventajas que poseen las billeteras MPC, según explica Ouriel, se encuentra el hecho de que la autenticación de dos factores está activada por defecto, mientras que en el caso de las que utilizan semillas, el usuario debe activarla manualmente. Además, son de fácil uso y fácil respaldo, y finalmente, ofrecen autocustodia.
