La industria de Bitcoin y criptomonedas tiene su primer chip libre y abierto

Recientemente, Tropic Square, la compañía responsable del primer chip de elemento seguro (secure element) de código abierto para wallets y tecnologías de bitcoin, fue la ganadora del premio Embedded Award for Safety and Protection entregado en la conferencia Embedded World 2025, en Nuremberg. Esta compañía es una rama de Satoshi Labs, la empresa que crea las wallets Trezor.

TROPIC01 fue ganador por una razón: este chip de elemento seguro es de importancia pivotal en la industria de hardware de Bitcoin, ya que el otro secure element que existe en la actualidad, OpenTitan, tiene aplicaciones más enfocadas en servidores e infraestructura industrial. El lanzamiento de este chip sucede en un contexto histórico y tecnológico donde la mayoría de los chips de elemento seguro tienen arquitectura cerrada, no pública, lo que evita una auditabilidad profunda de estos microprocesadores. 

Los elementos de seguridad de código cerrado existentes no permiten su auditoría; por lo tanto, los ingenieros y expertos en seguridad no pueden confirmar la existencia de vulnerabilidades o puertas traseras. TROPIC01, por otro lado, permite a los ingenieros verificar la implementación de seguridad por sí mismos, lo que les da confianza en lo que integran en sus dispositivos. 

Jan Pleskac, director de tecnología y cofundador de Tropic Square. 

Por ejemplo, los chips con certificación CC EAL5+ y CC EAL6+, integrados en los dispositivos Ledger, son de código cerrado, como lo afirma la compañía responsable de las wallets de criptomonedas.   

De acuerdo con una nota de prensa, la compañía detrás del chip seguro de arquitectura abierta anunció el lanzamiento oficial de TROPIC01 el 24 de febrero del 2025, luego de haber comenzado sus pruebas a finales de 2022, como reportó CriptoNoticias.

Primero, ¿qué es un elemento seguro?

Un elemento seguro es un chip, generalmente pequeño, de material semiconductor con circuitos integrados que permite realizar diversas funciones cuando está implementada en dispositivos electrónicos. Estos chips están diseñados para proteger información sensible dentro de dichos dispositivos.  

Estos chips funcionan a modo de caja fuerte que guarda datos de sistemas electrónicos importantes, como contraseñas, información de tarjetas de crédito y llaves privadas de criptomonedas.  

Cuando está integrado en un dispositivo, el elemento seguro garantiza que solo las personas titulares o autorizadas puedan acceder a la información sensible. Por lo tanto, estos chips son un medio de protección contra hackeos e intentos físicos de vulnerar hardware wallets de criptomonedas y otros gadgets con función crítica.  

TROPIC01 es el primero de estos elementos seguros diseñados para monederos de criptoactivos que funciona con código abierto. 

¿Qué es el TROPIC01, de Tropic Square?

De acuerdo con la definición del chip ofrecida por Tropic Square, TROPIC01 es el primero de su clase en adecuarse a infraestructura de sistemas descentralizados y wallets de criptomonedas.  

TROPIC01 es un elemento de seguridad revolucionario diseñado para ofrecer protección de última generación a prueba de manipulaciones con una arquitectura abierta. Establece estándares sin precedentes de transparencia, colaboración y confianza en la seguridad de hardware. Basado en la arquitectura RISC-V, TROPIC01 ofrece protección avanzada para monederos de criptomonedas de hardware, dispositivos IoT, infraestructura descentralizada y más. 

Tropic Square, fabricante de TROPIC01 

El código abierto de TROPIC01 se debe a que está basado en RISC-V, una arquitectura de conjunto de instrucciones (ISA) de hardware libre y gratuito, con lo cual cualquiera puede usar este juego de instrucciones y contribuir en el código del chip. Los conjuntos de instrucciones son comandos detallados escritos en lenguaje de máquina que ejecutan las unidades centrales de procesamiento imbuidas en un hardware cualquiera. 

También de acuerdo a Tropic Square, TROPIC01 tiene la siguiente serie de características y beneficios: 

En opinión de la compañía que lo diseñó, TROPIC01 es resistente a manipulaciones y asegura las funciones criptográficas que protegen la seguridad de los dispositivos. 

El elemento seguro TROPIC01 está construido con tecnología resistente a manipulaciones y contramedidas avanzadas contra ataques para garantizar una protección robusta de activos, protegiendo los dispositivos electrónicos contra una amplia gama de posibles ataques. Suministra y almacena de forma segura las claves criptográficas de su sistema embebido. La implementación de TROPIC01 en su sistema protege los activos y gestiona las funciones criptográficas, aligerando la carga de su unidad de microcontrolador (MCU) y eliminando vulnerabilidades al reducir significativamente la superficie de ataque. 

Tropic Square, fabricante de TROPIC01.

Asimismo, la empresa comunicó en su página web oficial las especificaciones tecnológicas del TROPIC01.  

Estas especificaciones expresan las medidas que protegen al chip de manipulaciones físicas (ataques que emplean pulsos electromagnéticos, cambios en el voltaje suministrado, alteraciones en la temperatura del dispositivo y perforaciones) y que aceleran u optimizan la velocidad de las operaciones criptográficas. 

Por ejemplo, TROPIC01 es capaz de detectar pulsos electromagnéticos (EMP), ráfagas de energía electromagnética que pueden usarse para interrumpir o comprometer el funcionamiento del dispositivo. Aunque no se especifican cuáles contramedidas activa la detección de EMP, por norma general los dispositivos con esta protección pueden proteger al dispositivo borrando datos sensibles o entrando en un estado de bloqueo. 

Por otro lado, el detector de falla de voltajes identifica variaciones anómalas en el voltaje de suministro, que podrían ser intentos de «glitch attacks«, un método clásico para vulnerar la seguridad de dispositivos electrónicos. Estos ataques manipulan el voltaje para alterar el flujo normal de ejecución del procesador. Al identificar estos ataques, el dispositivo puede invalidar operaciones o borrar memoria para proteger datos, si bien no se explican tampoco las contramedidas específicas en la web de Tropic Square. 

El detector de temperatura, por su parte, monitorea cambios extremos en la temperatura que podrían indicar intentos de manipulación física que destruyen componentes críticos y dan acceso al chip. Nuevamente, aunque no se específica la respuesta concreta contra ataques de temperatura, se presume que el TROPIC01 puede ejecutar un borrado de claves o una medida similar. 

Por último, el escudo activo (active shield) es un mecanismo físico o electrónico (como una capa protectora o malla conductora) que envuelve el chip y es capaz de detectar intentos de apertura o perforación. Si el escudo es comprometido, puede activarse una respuesta de seguridad, como la eliminación de datos sensibles. 

En cuanto a los aceleradores, TROPIC01 emplea uno dedicado a curvas elípticas, el método de cifrado asimétrico que utiliza el protocolo de Bitcoin para proteger las firmas digitales privadas. También emplea uno dedicado a SHA-256, el algoritmo que ejecuta la función hash de Bitcoin y convierte el conjunto de datos del protocolo en longitudes fijas. Este algoritmo contribuye a generar pares de llave privada y llave pública en Bitcoin. 

A la implementación de estos aceleradores criptográficos específicos se debe que TROPIC01 sea considerado un chip importante para la industria de bitcoin y criptomonedas, especialmente para la creación de wallets de hardware mejoradas y auditables.  

Actualmente, Tropic Square está enviando pruebas de TROPIC01 a manufactureros y desarrolladores, además de kits de desarrollo para facilitar la integración del chip, “proporcionando las herramientas y los recursos que se necesitan para probar y desarrollar aplicaciones seguras”.