-
Esta wallet debe poseer funciones integradas de transacciones e identidad privadas.
-
Entre otras capacidades, debe de funcionar como un banco encriptado de privacidad para el usuario.
Vitalik Buterin, fundador y desarrollador de Ethereum, describió en un artículo de su propia pluma las cualidades y propiedades que debe tener una wallet ideal de criptomonedas. El artículo, que fue publicado el 3 de diciembre de 2024, aseguró que los monederos de criptoactivos son uno de los productos tecnológicos más importantes, pero más descuidados por la comunidad de desarrolladores. Si bien muchas de las optimizaciones que propone aún no existen o están en desarrollo, su artículo sirve como un decálogo útil que ayuda a conocer las propiedades más adecuadas y avanzadas que debería tener una wallet de criptomonedas.
El objetivo de la publicación, en las propias palabras del desarrollador, fue la de brindar su “propia visión de algunas de las propiedades que tendría una wallet Ethereum ideal”. Comentó que, a grandes rasgos, esta wallet refleja sus inclinaciones cypherpunk y está centrada en la seguridad y la privacidad de las criptomonedas.
Buterin dio su propia definición de wallet antes de pasar a definir las características técnicas y de diseño que una versión ideal debería poseer:
Las wallets son la ventana entre un usuario y el mundo Ethereum, y un usuario solo se beneficia de cualquier descentralización, resistencia a la censura, seguridad, privacidad u otras propiedades que Ethereum y sus aplicaciones ofrecen en la medida en que la wallet en sí también tenga estas propiedades.
Vitalik Buterin, fundador y desarrollador de Ethereum.
Interoperabilidad entre segundas capas (L2)
Para Vitalik Buterin, las wallets de criptomonedas deberían soportar envíos integrados y fáciles entre distintas L2. Esto haría posible a los usuarios enviar fondos a direcciones específicas de forma automática y, sobre todo, sin importar en qué cadena se encuentren los fondos inicialmente.
Para ello, las wallets de criptomonedas deben ser capaces de permitir solicitar pagos y depósitos a cadenas específicas. Para ello, deberán manejar direcciones que incluyan metadata de la cadena de recibo. Para enviar una transacción de Arbitrum a Optimism, ambas redes de segunda capa de Ethereum, bastaría con introducir la siguiente dirección en el remitente y clicar envío: 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045@optimism.eth).
En resumen, estas wallets deben ser capaces de pasar fondos de una segunda capa a otra a través de direcciones explícitas y dedicadas. “Cuando alguien (o alguna aplicación) te proporciona una dirección con este formato, deberías poder pegarla en el campo ‘para’ de un monedero y hacer clic en ‘enviar’. La wallet debería procesar automáticamente ese envío de cualquier forma posible”, comentó Buterin.
Seguridad con “recuperación social” y funciones multifirma
Para el fundador de Ethereum, el apartado de seguridad de una wallet de criptomonedas debe ser capaz de “(i) proteger al usuario de que el desarrollador de la wallet sea hackeado o malintencionado, y (ii) proteger al usuario de sus propios errores.”.
Su respuesta preferida ante los dos problemas enumerados son las funciones de “recuperación social” con funciones multifirmas.
La recuperación social es un modelo de diseño de wallets que funciona con claves compartidas. Estas cuentas poseen una llave primaria en manos del usuario principal, y un N número de claves guardianas en posesión de otras personas, como amigos y familiares. La aplicación de un mayor número de estas claves al ejecutar acciones con la wallet permitirá realizar transacciones más complejas y de mayor valor.
La clave principal puede realizar operaciones no financieras y de bajo valor. Se requiere que la mayoría de los guardianes realicen (i) operaciones de alto valor, como enviar todo el valor de la cuenta, o (ii) cambiar la clave principal o cualquiera de los guardianes. Si se desea, se puede permitir que la clave principal realice operaciones de alto valor con un bloqueo temporal.
Vitalik Buterin, fundador y desarrollador de Ethereum.
Las wallets deben facilitar la vida a los nuevos usuarios
Estas funciones de seguridad, en principio técnicamente avanzadas, deberán poder ser configurables por usuarios nuevos e inexpertos que utilicen esta wallet ideal de Vitalik.
Los nuevos usuarios no querrán tener que introducir una gran cantidad de claves guardianas en su primera experiencia. Por lo tanto, las walletss deberían ofrecerles una opción muy simple.
Vitalik Buterin, fundador y desarrollador de Ethereum.
La ruta simple que propone es una multisig que permita ejecutar la wallet con 2 de 3 firmas utilizando zk-email (un servicio de email enfocado en la seguridad y privacidad), una clave almacenada localmente en el dispositivo del usuario y una clave de respaldo en poder del proveedor de la wallet, que puede funcionar a través de una aplicación de terceros.
Las wallets integradas en las aplicaciones son inevitables, porque las aplicaciones que intentan atraer a usuarios que no utilizan criptomonedas no quieren la experiencia de usuario confusa de pedirles que descarguen dos aplicaciones nuevas (la aplicación en sí, más una wallet de Ethereum) al mismo tiempo.
Vitalik Buterin, fundador y desarrollador de Ethereum.
El fundador de Ethereum considera en adición que los desarrolladores de wallets deberían seguir esforzándose en ayudar a los usuarios con la detección de direcciones falsas, phishing, estafas y otras amenazas externas. aunque piensa que no hay una solución mágica, única para estos problemas.
Las wallets deben tener funciones de privacidad integradas
Vitalik piensa que es el momento de que Ethereum se tome en serio las soluciones de privacidad más avanzadas, como ZK-SNARK. Su wallet ideal sería capaz de alojar transferencias privadas directamente integradas en los monederos de los usuarios.
Hasta ahora, realizar transferencias privadas en Ethereum requería que los usuarios descargaran y usaran explícitamente una «wallet privada», como Railway (o Umbra para direcciones ocultas).
Vitalik Buterin, fundador y desarrollador de Ethereum.
Para evitar que el usuario normal deba hacer este rodeo para poder disfrutar de transferencias privadas de fondos, Buterin recomienda una solución que él considera simple de integrar en su wallet ideal: “podrá almacenar una parte de los activos de un usuario como un ‘saldo privado’ en un fondo privado. Cuando un usuario realiza una transferencia, esta se retiraría automáticamente del fondo privado primero. Si un usuario necesita recibir fondos, la wallet podría generar automáticamente una dirección oculta”.
Otra forma que el desarrollador ve plausible de aplicar en su wallet ideal es esta: que dicha wallet permita generar nuevas direcciones por cada aplicación conectada al monedero. Esto dotaría a la wallet imaginada por Vitalik de una capacidad para reducir la trazabilidad de las operaciones mientras protege la identidad del usuario.
Buterin apuntala que esta wallet ideal debería integrar funciones de privacidad que no solo se apliquen a las transferencias de activos, sino también a la identidad del usuario. Sobre todo, en un entorno digital donde los mecanismos de identificación humana son cada vez más frecuentes. “Un ecosistema nativo de múltiples cuentas por usuario ayuda a lograr esto”, sugirió el desarrollador en su escrito.
Wallets de criptomonedas y wallets de datos
Las wallets deben convertirse no solo en software para almacenar permisos de acceso en cadena, sino también en software para almacenar sus datos privados. Esto es algo que el mundo no criptográfico también está reconociendo cada vez más.
Vitalik Buterin, fundador y desarrollador de Ethereum.
Según Vitalik, su wallet ideal, capaz de ser eficiente en términos de privacidad, sería también un banco de datos privados guardados fuera de la cadena. Esta wallet deberá, por tanto, garantizar tanto el control de los permisos de acceso como la accesibilidad y la no divulgación de datos privados.
Las wallets de criptomonedas como “bancos de privacidad” se explican porque las soluciones de criptografía y seguridad que se emplean hoy para las transacciones podrían emplearse también para resguardar los datos de los individuos en internet.
La mayoría de los datos de las personas en la web están en estados no encriptados, volviéndolos más vulnerables al ataque de hackers y actores maliciosos. Según Buterin, pues, una wallet de criptomonedas debe proteger tanto los fondos como la identidad del individuo.
Acceso seguro a la cadena
La wallet ideal de Vitalik necesita clientes ligeros estandarizados para capas uno y dos que verifiquen directamente el consenso del registro contable en la red (blockchain).
Esto es contrario a las practicas actuales, donde los desarrolladores de wallets confían en proveedores de RPC (Remote Procedure Call) para obtener información sobre la cadena, lo que implica por lo menos dos vulnerabilidades:
i) El proveedor de RPC podría intentar robar dinero proporcionando información falsa, por ejemplo, sobre los precios del mercado. ii) El proveedor de RPC podría extraer información privada sobre las aplicaciones y otras cuentas con las que interactúa un usuario.
Vitalik Buterin, fundador y desarrollador de Ethereum.
La recuperación de información privada (PIR) es una solución similar a un cliente ligero, que puede solucionar estas vulnerabilidades, pero necesitaría optimización para ello.
PIR funciona con un servidor que mantiene una copia de todos los datos. Un cliente envía una solicitud cifrada, y el servidor realiza un cálculo sobre los datos y los devuelve cifrados con la clave del cliente. No revela al servidor qué datos específicos solicitó, lo que contribuye a la privacidad del usuario y del sistema de acceso a la información de la cadena.
Seguridad de las aplicaciones descentralizadas
El eslabón más débil de la seguridad de un usuario suele ser las aplicaciones descentralizadas. La mayoría de las veces, un usuario interactúa con una aplicación accediendo a un sitio web, que descarga implícitamente el código de la interfaz de usuario en tiempo real desde un servidor y luego lo ejecuta en el navegador. Si el servidor o el DNS son pirateados, el usuario obtendrá una copia falsa de la interfaz.
Vitalik Buterin, fundador y desarrollador de Ethereum.
Para solucionar este problema con su wallet ideal, Buterin sugiere que el acceso a estas aplicaciones descentralizadas se realice con las limitaciones funcionales de la cadena. Los usuarios accederían a una aplicación descentralizada (dapps) a través de su nombre de servicio de Ethereum (ENS), por ejemplo, y cualquier actualización de la interfaz de estas dapps requeriría una transacción en cadena desde un multisig o una organización autónoma descentralizada (DAO).
Adicionalmente, esta wallet permitiría que los desarrolladores de dapps y las firmas de pagaran un bono a usuarios afectados por una dapp hackeada o fraudulenta. Las wallets podrían mostrar una puntuación de usuario basada en el tamaño del bono.
Por último, la wallet ideal de Buterin, o al menos un modelo más futurista de la misma, incorporaría en su diseño los avances en tres rubros tecnológicos importantes: inteligencia artificial, interfaces cerebro-computadora (como Neuralink) y programas que ejerzan la defensa del usuario contra anuncios, rastreadores, virus y amenazas en línea.