Hechos clave:
-
Los chips secure element proporcionan seguridad contra ataques de fuerza bruta.
-
Los chips de este tipo que hay en la industria los proporcionan terceros de confianza.
El prototipo de un chip enfocado en la seguridad podría darle una nueva dimensión a las wallets de Trezor. Se trata del primer chip en su categoría diseñado en código abierto. Esto quiere decir que quienes implementen esta tecnología podrán prescindir de terceros de confianza para el desarrollo de sus métodos de almacenamiento de criptomonedas seguro fuera de línea.
De acuerdo con un comunicado en Twitter de Tropic Square, una compañía perteneciente al grupo Satoshi Labs junto con Trezor, el prototipo está listo para ser probado. En su mensaje aclaran a Trezor que se trata todavía de un prototipo: «puedes ver, pero no tocar», escriben.
Evzen Englberth, CEO de Tropic Square, dijo meses atrás que este chip «se convertirá en un estándar de seguridad global, no solo para los hardware wallets de criptomonedas». Añade que la visión de esta empresa va «contra los estándares del mercado y la norma actual de productos cerrados».
El chip, denominado TROPIC01, es un secure element (elemento seguro) y se diferencia de otros tipos de chip utilizados en la industria, incluyendo el que utiliza en la actualidad Trezor. «Nos enfocamos en la resiliencia contra los ataques de canal lateral y la resiliencia contra los ataques que causan un comportamiento erróneo, la llamada «inyección de fallas»», dijo Englberth en agosto.
Destaca que el enfoque de este producto está dirigido a que la comunidad cuente con la opción de auditar, mejorar y encontrar fallas de la tecnología que se propone con estos chips, al ser de código abierto. Hasta ahora, solo Ledger, otra wallet que permite almacenar claves privas fuera de línea, utilizaba chips de seguridad de este tipo, fabricados con un estándar cerrado y con la certificación de compañías de seguridad privadas.
A propósito de este anuncio, el reconocido bitcoiner argentino Franco Amati comentó lo siguiente: «Las hardware wallets modernas tienen un chip (secure element) licenciado y privativo para almacenar las llaves [privadas]. Suma en seguridad general, pero resta en lo particular porque quien lo desarrolla tiene información que ni el creador de la hardware wallet ni sus usuarios disponen».
A diferencia de este modelo, lo que pretende Satoshi Labs, a través de Trezor y Tropic Square, es el desarrollo de tecnología que no sea licenciada ni privativa. Y que, al contrario de la norma, permita incluso a los propios competidores de Trezor disponer de una herramienta más transparente en términos de seguridad.
Chips de seguridad de hardware wallet
Una publicación reciente de Ledger discrimina entre tres modelos de chips utilizados en la industria en la actualidad.
En el nivel más bajo de seguridad se encontrarían los chips más comunes conocidos como MCU, que son utilizados también en dispositivos de uso cotidiano. Estos chips pueden tener seguridad criptográfica. Pero, según la publicación de Ledger, pueden ser vulnerados por fuerza bruta. Entre los dispositivos que utilizan este tipo de chips se encuentran Trezor y Keekey.
Los chips safe memory (memoria segura) pueden tener cierto parecido con los chips secure elements. Sin embargo, no cuentan con certificados. Según Ledger, este tipo de chips no sirven para firmar transacciones de Bitcoin por sí mismos, por eso las compañías que utilizan este tipo de chip utiliza otro complementario de tipo MCU para ayudar al procesamiento más rápido. Entre los dispositivos que almacenan claves privadas en este tipo de chips se encuentras Coldcard y Bitbox.
Los chips secure elments están diseñados para sortear los inconvenientes que presentan otros chips cuando se trata del almacenamiento de llaves privadas y la capacidad de firmar transacciones de Bitcoin, por ejemplo. Aunque Ledger también utiliza un sistema de doble chip, con un complemento MCU.
En todo caso, los chips secure element resisten ataques de láser de alta precisión, inyección electromagnética, fallas de voltaje y reloj y otros ataques de fuerza bruta. Además, cuenta con certificación de laboratorios especializados en seguridad, en el caso del que utiliza Ledger.
