Buscando la “Manzana” de las Carteras de Hardware[Entrevista]

La propiedad digital es una de las principales ventajas que aporta la tecnología de las cadenas de bloqueo. Dar a la gente un control completo y autónomo de sus activos es un concepto liberador, pero en la práctica puede crear dificultades de las que muchos en criptografía se han vuelto dolorosamente conscientes.

Estoy hablando de asegurar tus llaves privadas.

Ya sea que usted sea nuevo en el espacio de criptocurrency o un veterano, uno de los primeros consejos que probablemente recibi√≥ fue, “No guarde ning√ļn cripto que usted no est√° operando activamente en su billetera de intercambio”. Est√° justo al lado de Do Your Own Research (DYOR) y HODL en cada gu√≠a para principiantes sobre criptocurrency que se haya escrito (incluyendo la m√≠a).Resulta que tomar posesi√≥n real de sus activos conlleva una gran responsabilidad. Todos hemos escuchado las historias de horror de personas que pierden sus llaves privadas, o que no las protegen lo suficientemente bien y son hackeadas, o incluso de aquellas que fueron una de las muchas v√≠ctimas que cayeron presas de un mayor intercambio de piratas inform√°ticos.

El mercado de criptocurrency es aterrador, y eso en sí mismo es un problema. El miedo es un obstáculo importante en el camino hacia la adopción masiva. Si queremos que la industria crezca, para que la criptocurrencia sea aceptada más ampliamente, necesitamos crear mejores sistemas que permitan que ocurran negocios seguros y sencillos.

Cuando conocí al equipo de NGRAVE, esto fue algo en lo que realmente parecíamos estar de acuerdo.NGRAVE se prepara para lanzar una billetera de hardware, la billetera más segura que existe. Lo que realmente me fascina de NGRAVE, sin embargo, más que el producto o sus beneficios es la potencia intelectual que formó la criptografía y la seguridad presente en su producto.

Junto con el hecho de que, no parece como cualquier otro proveedor de billetera de hardware han hecho casi tanto due diligence.

Despu√©s de conocer al equipo de NGRAVE en persona, empec√© a investigar en otras carteras de hardware para ver si NGRAVE era realmente tan seguro como el equipo lo hizo parecer. Cuanto m√°s investigaba, m√°s me daba cuenta de que otras carteras de hardware han hecho muy poco para mostrar a los clientes qu√© o de qui√©n es la propiedad intelectual que est√° asegurando sus fondos.Por razones de seguridad, un proveedor de monederos de hardware no puede hacer que su proyecto sea de c√≥digo abierto. Como contrapartida, a menudo llevan a cabo programas de recompensas de errores para incentivar a los hackers √©ticos a exponer las fallas en sus sistemas y denunciarlas. Los programas de recompensas de errores son una gran manera de motivar a la gente para que ayude a proteger su producto, pero quiero saber qu√© expertos en seguridad ayudaron a proteger el producto en primer lugar.Preguntas de – ¬ŅQui√©n contribuy√≥ al proyecto? ¬ŅPor qu√© esa persona es un experto en seguridad? ¬ŅC√≥mo han ayudado a que el proyecto avance? – todo me vino a la mente. Todos estos son factores importantes para los que parece que no puedo encontrar informaci√≥n cuando estaba investigando sobre muchas carteras de hardware.Necesitamos aplicar el mismo nivel de escrutinio a los fabricantes de hardware en el espacio que aplicamos a las criptocurrencias a medida que se lanzan. Por el momento, s√≥lo hay unos pocos actores leg√≠timos en el espacio, y soy de la opini√≥n de que no hay suficiente competencia para promover la innovaci√≥n.Es por eso que volv√≠ con Rub√©n Merre de NGRAVE para aprender m√°s sobre su proyecto, y ver lo que estaba haciendo para hacer la seguridad en la cadena de bloques m√°s f√°cil para los nuevos participantes en el mercado, y m√°s poderoso que la competencia.

¬ŅPuedes contarme un poco sobre ti y c√≥mo llegaste al espacio?

Ruben: He estado trabajando como consultor en estrategia, gesti√≥n e innovaci√≥n durante varios a√Īos y finalmente termin√© lanzando m√ļltiples productos innovadores y proyectos tecnol√≥gicos como empresario externo “por encargo”. Estos proyectos sol√≠an tener un componente matem√°tico importante, por ejemplo, lanc√© uno de los primeros asesores de robots (plataformas de inversi√≥n cuantitativa automatizada) en mi pa√≠s de origen. Tambi√©n he sido -y sigo siendo- un apasionado de la inversi√≥n burs√°til m√°s tradicional. Y esa es la raz√≥n por la que me mantuve alejado de la criptograf√≠a durante – bueno, dir√≠a yo, demasiado tiempo. Como un renombrado inversionista de valor y uno de esos tipos que todos conocemos, Warren Buffett afirma que usted debe mantenerse alejado de los mercados que no entiende y/o de los mercados que tienen esa caracter√≠stica de “burbuja”. Obviamente, el cripto se ha comportado muy “burbujeante” en muchas ocasiones. Pero cuando Edouard, uno de nuestros cofundadores, me dijo a finales de 2017: “S√≥lo tienes que echar un vistazo bajo el cap√≥ de esta hermosa tecnolog√≠a”. – Se lo agradec√≠ y, de hecho, me desconcert√≥ bastante lo que vi en t√©rminos de tecnolog√≠a subyacente. Es como si ya lo supieras, pero necesitabas que alguien te diera ese empujoncito. Recuerdo que estaba en la cima del mercado y Bitcoin estaba cerca de su cima con +-$19,000. En ese momento yo mismo hice muchos an√°lisis t√©cnicos, as√≠ que hice mi primer gr√°fico de BTC en TradingView. Y mi primer post fue algo as√≠: “Vale, Bitcoin parece bastante bajista ahora mismo. Pero realmente no conozco este mercado, as√≠ que tal vez es alcista en el d√≠a a d√≠a y bajista en el semanario y todav√≠a tenemos mucho que ganar”. As√≠ que compr√© un poco, s√≥lo por el FOMO. Y entonces, BTC se estrell√≥, como m√°s o menos anticip√©. As√≠ que el an√°lisis t√©cnico general todav√≠a parece aplicarse en su mayor parte a la criptograf√≠a, lo que tiene sentido ya que el AT es b√°sicamente una profec√≠a autocumplida. En el mismo mes, enero de 2018, fund√© una comunidad criptogr√°fica donde realizamos an√°lisis fundamentales y t√©cnicos de criptocurrencies.En s√≥lo un par de meses llegamos a m√°s de 50k vistas en nuestros tweets semanalmente, y m√°s de 100k vistas en nuestros gr√°ficos de TradingView. En ese momento, tambi√©n estaba dirigiendo un gran esfuerzo para establecer una nueva unidad de negocio en el departamento de comercio algor√≠tmico y gesti√≥n de activos para una instituci√≥n financiera internacional y me inscrib√≠ en el Blockchain Strategy Program de la Universidad de Oxford. Edouard conoci√≥ a Xavier, nuestro CTO, que ha tenido una experiencia muy interesante con la seguridad en criptograf√≠a. Xavier compr√≥ sus primeras bitcoins en 2013, para lo que b√°sicamente tuvo que jugar al juego “Second Life”, comprar la moneda digital “local”, el “Linden Dollar”, con lo que pudo comprar BTC. En 2014, perdi√≥ fondos por primera vez en el hacker de Mt. Gox, y m√°s tarde el proyecto en el que estaba trabajando (Swarm City) fue uno de los m√°s impactados por el hacker de Parity, perdiendo alrededor de 44.000ETH en el acto. Horas despu√©s del ahora notorio “Parity hacker”, se comprometi√≥ con un par de hackers de sombrero blanco que eventualmente hackearon preventivamente alrededor de 500 proyectos por un valor total de>200 millones de d√≥lares. . Esas experiencias lo hicieron cada vez m√°s consciente e interesado en la seguridad. Y tanto por mi parte como por la de Edouard, compartimos la sensaci√≥n de inseguridad al entrar en nuestras carteras.

¬ŅQu√© tienen de malo las billeteras actuales que usted sinti√≥ la necesidad de hacer las suyas propias?

Ruben: Creemos que lo primero que falta en el mercado es una soluci√≥n integral. Porque incluso si usted ha hecho una cartera s√ļper segura, eso no cubre todo el viaje del cliente. Digamos que tienes un Ledger Nano, que es por s√≠ mismo un dispositivo muy interesante. En la misma caja, te dan un pedazo de papel para que escribas tu semilla. La cosa es que realmente no piensan en el siguiente paso, es todo sobre la billetera. Si lo pierdes, est√°s b√°sicamente solo con tu pedazo de papel. Si usted habla de los cambios de criptocurrency, hay a√ļn m√°s puntos de debilidad all√≠ – contrase√Īa, propiedad, etc. Los intercambios s√≥lo pueden proporcionarle seguridad una vez dentro de su plataforma e incluso eso no es algo que puedan garantizar. A√ļn m√°s importante y peligroso es el hecho de que te dan como credenciales de acceso de usuario, pero que mantienen la propiedad de claves privadas en todo momento. En la mitolog√≠a antigua, abrir esta caja resulta en liberar todo el mal en el mundo. En criptograf√≠a, el equivalente de esto es establecer una conexi√≥n en l√≠nea (a su cartera de hardware). Tan pronto como se establece una conexi√≥n, los hackers pueden abrir toda su caja de herramientas y tratar de atacar su soluci√≥n, por lo que decidimos construir algo que est√© 100% fuera de l√≠nea, ya que es la √ļnica forma de eliminar el riesgo de ataques remotos. Nuestra soluci√≥n es el NGRAVE ZERO: Nuestra cartera de hardware patentada, caracterizada por el hecho de que est√° completamente fuera de l√≠nea, sin 4G, sin Bluetooth, sin Wi-Fi, sin USB, sin necesidad de conectarla de ninguna manera. Es un verdadero dispositivo aut√≥nomo con un simple bot√≥n para encenderlo. La pantalla aparece y puedes generar tus claves semilla / privadas, sincronizar tus cuentas con nuestra aplicaci√≥n, recibir y enviar transacciones, b√°sicamente cualquier cosa que quieras hacer con tu criptograf√≠a… La belleza es que nadie puede robar tu criptograf√≠a porque la clave privada nunca se expone y es intr√≠nsecamente irrompible.La irrompibilidad inherente a la clave privada es la fuerza del bloqueo de hoy en d√≠a, pero tambi√©n su debilidad, su “tal√≥n de Aquiles”: si pierdes tus claves privadas, pierdes la propiedad de tus monedas. Con los intercambios, incluso con la autenticaci√≥n de dos factores y todo lo dem√°s, todav√≠a poseen las claves privadas. Las carteras de hardware son fant√°sticas, pero al estar conectadas por USB o Bluetooth, siguen dando esa sensaci√≥n de estar “en l√≠nea” y existen vulnerabilidades probadas. Bueno, con nuestra soluci√≥n no tienes eso. De repente usted puede sentarse y manejar su cripto c√≥modamente, convenientemente y con calma con una verdadera soluci√≥n offline que no puede ser atacada remotamente. Y obviamente, tambi√©n hicimos que el dispositivo fuera f√≠sicamente impermeable a los ataques de manipulaci√≥n.

¬ŅCu√°ndo empezaste a centrarte en NGRAVE como producto?

Ruben: Alrededor de abril de 2018, sacamos todo el viaje del cliente de alguien comprando una cartera de hardware y b√°sicamente cada escenario hipot√©tico. Quer√≠amos dirigirnos a alguien que ha perdido su cartera de hardware, incluso su copia de seguridad, y una forma de que sus familiares recuperen la llave privada despu√©s de la muerte de alguien… Todas estas cosas son grandes problemas en criptograf√≠a. Si piensas en Quadriga, hace un par de meses, el CEO b√°sicamente muere y el intercambio se bloquea, s√≥lo porque sus llaves privadas no pueden ser recuperadas. Todos los que ten√≠an fondos en esa bolsa de repente perdieron el acceso a ellos. Luego est√° la pr√°ctica de escribir tus claves privadas en un papel, que es casi una forma medieval de proteger tu preciosa copia de seguridad. Quer√≠amos hacer algo para ayudar a difundir en todo el mundo la adopci√≥n de cadenas de bloqueo en la medida de lo posible, y nuestras experiencias nos llevaron a la seguridad. La idea original de una cartera de hardware SIMPLE – ha evolucionado con el tiempo hasta convertirse en una soluci√≥n completa de extremo a extremo. Una en la que tenemos una cartera de hardware, una soluci√≥n de copia de seguridad y una aplicaci√≥n. En nuestra opini√≥n, hemos encontrado una manera muy efectiva de tratar todos los puntos d√©biles que un cliente puede experimentar: si pierde su billetera NGRAVE, tendr√° una copia de seguridad s√ļper segura. Si pierde su copia de seguridad, bueno, en realidad tenemos la primera copia de seguridad que realmente puede recuperar sin tener que recurrir a algo complejo. Y podemos recuperar su copia de seguridad y envi√°rsela sin el riesgo de que alguien descubra su clave en el proceso.

Algo que realmente me ha sorprendido de las carteras de hardware es la poca informaci√≥n que se puede encontrar sobre c√≥mo est√°n protegidas. Entiendo que no pueden ser de c√≥digo abierto, pero se trata de no tener m√°s conocimiento de las mentes que crearon los protocolos de seguridad en el lugar. ¬ŅQu√© ha hecho en NGRAVE para garantizar la seguridad de los fondos de sus clientes?

Ruben : As√≠ que, paralelamente a la reflexi√≥n sobre nuestra soluci√≥n, la construcci√≥n de nuestros primeros prototipos funcionales y la presentaci√≥n de las patentes, decidimos encontrar las asociaciones adecuadas para ayudarnos a construir el mejor producto posible. Pensamos que si √≠bamos a hacer esto, tendr√≠amos que hacerlo mejor que los dem√°s. Y eso significaba que ten√≠amos que asociarnos con los mejores en sus campos, los mejores del mundo.Uno de nuestros principales socios, IMEC, es el l√≠der mundial en innovaci√≥n en nanotecnolog√≠a y fabricaci√≥n de nano-chips. Por poner un ejemplo, inventaron el primer chipset del tama√Īo de un √°tomo en 2018. El IMEC tiene un programa de aceleraci√≥n que aplicamos dos meses despu√©s de que se nos ocurri√≥ la idea. Son el acelerador tecnol√≥gico n√ļmero uno en Europa, y el n√ļmero cuatro en el mundo. Cuando nos pusimos en contacto con ellos por primera vez, hablamos con alguien de la red que nos dijo que lo solicit√°ramos el a√Īo que viene; dijo que era demasiado pronto para que el IMEC participara. Dos semanas despu√©s hablamos con una segunda persona y nos dijo que le encantaba la idea y que ten√≠amos que presentar la solicitud dos d√≠as antes de la fecha l√≠mite. Y s√≥lo cuatro minutos antes de la medianoche del d√≠a de la fecha l√≠mite, el 1 de junio de 2018, presentamos nuestra solicitud.A finales de junio, est√°bamos en el programa. No he visto nada como este programa antes, es una locura. Te apoyan de muchas maneras. El IMEC llam√≥ a nuestra puerta en un momento dado porque se dieron cuenta de que realmente lo quer√≠amos. Nos preguntaron: “¬ŅQu√© tal si construimos esto juntos?”, y lo √ļnico a lo que pudimos responder fue: “Probablemente no sea una mala idea”.En este punto hemos estado trabajando directamente con el IMEC durante un tiempo. Casi hemos terminado con el desarrollo de nuestros productos. Estoy muy contento, la soluci√≥n parece incre√≠ble, desde la tarjeta de circuito electr√≥nico hasta el marco antisabotaje, el dise√Īo general y la carcasa, etc. Ese es s√≥lo el lado tecnol√≥gico, tambi√©n necesit√°bamos trabajar con lo mejor cuando se trata de seguridad, raz√≥n por la cual fuimos introducidos en COSIC. Es el grupo de investigaci√≥n l√≠der mundial en criptograf√≠a industrial y seguridad inform√°tica. Inventaron AES 256, hasta el d√≠a de hoy sigue siendo el est√°ndar mundial de encriptaci√≥n de datos. Y han inventado, coinventado o jurado en muchos de los algoritmos criptogr√°ficos m√°s potentes del mundo. En este momento, tienen dos proyectos en competici√≥n por el est√°ndar de criptograf√≠a post-cu√°ntica de NIST, para nosotros eran las estrellas de la criptograf√≠a, as√≠ que fue incre√≠ble conocerlos, y ahora tenemos una gran relaci√≥n de trabajo. Trabajamos con el COSIC y el IMEC para cubrir todo aquello en lo que no hab√≠amos pensado. Por √ļltimo, tambi√©n tenemos otras asociaciones incre√≠bles que todav√≠a no podemos revelar en este momento.

La parte más impresionante de NGRAVE, en mi opinión, es este loco grupo de expertos que han reunido en el frente de la tecnología y la seguridad. Cuando utilizo un producto para asegurar fondos, quiero saber que no sólo el equipo es capaz de hacerlo, sino que también se han puesto en contacto y han encontrado a las personas más capaces del mundo con las que realizar una lluvia de ideas. Honestamente, es impresionante que haya conseguido que tantas potencias intelectuales respalden su producto.

Quiero hablar un poco m√°s sobre el dise√Īo. Corr√≠geme si me equivoco, pero no he visto ninguna otra billetera que tenga una pantalla digital. Definitivamente s√© que no he visto ninguna con una c√°mara! ¬ŅQu√© te inspir√≥ a poner una pantalla y una c√°mara en el propio dispositivo?

Ruben: Bueno, si realmente quieres hacerlo f√°cil, ponle una pantalla t√°ctil. Desde el iPhone, la gente se ha acostumbrado a trabajar con pantallas t√°ctiles. No hay raz√≥n por la que no debamos tener ese nivel de facilidad de uso en criptograf√≠a. En cuanto a la c√°mara, si desea escanear un c√≥digo QR para transferir fondos, por ejemplo, ¬Ņc√≥mo puede hacerlo con un Ledger?En nuestro caso, usted tiene una c√°mara en la parte posterior del ZERO, escanea f√°cilmente los c√≥digos QR, ve que ve todo lo que quiere o necesita ver en la pantalla, y eso simplemente lo hace mucho m√°s intuitivo.

As√≠ que si t√ļ y yo tenemos un NGRAVE y queremos enviarte algo de Bitcoin: t√ļ sacabas tu c√≥digo QR en tu pantalla, yo lo escaneaba con la c√°mara, y luego sacaba un men√ļ que me permit√≠a transferir los fondos?

Ruben: Básicamente escanearía tu código QR con mi aplicación NGRAVE, y luego le mostraría un código QR a mi ZERO, que firma la transacción en un instante. Luego muestro un código QR de vuelta a la aplicación y listo.

Eso s√≠ que es una locura. Hay menos pasos en el proceso de utilizar los fondos, y son m√°s seguros cuando usted no los utiliza. Es como Apple, con lo intuitivo que parece el uso del producto. ¬ŅQu√© otras consideraciones ha tenido en el proceso de hacer esto lo m√°s f√°cil posible para el usuario?

Creo que lo que tambi√©n nos diferencia de la mayor√≠a de las startups es que estamos muy impulsados por los datos. Empleamos los principios de Lean Startup, donde primero tienes que salir del edificio, probar tus suposiciones y luego volver a la mesa de dibujo. As√≠ que fuimos a ver d√≥nde estaba la seguridad en la lista de prioridades de la gente. Preguntamos a unos 200 inversores diferentes en criptocurrency, qu√© consideraban la caracter√≠stica m√°s importante de sus carteras. Se hizo muy evidente que la seguridad era un tema muy, muy importante.Luego creamos un grupo de usuarios de 40 personas. Cada dos semanas nos reun√≠amos para mostrarles nuestros nuevos dise√Īos y, b√°sicamente, hac√≠amos una lluvia de ideas sobre lo que realmente quer√≠an. Tambi√©n hicimos muchas entrevistas individuales. Se discutieron todos los aspectos del producto, incluso la posici√≥n del sensor de huellas dactilares en nuestro dispositivo, o por qu√© estamos utilizando una huella dactilar en lugar del reconocimiento facial. Una de las muchas cosas que sacamos de esas sesiones, por ejemplo, fue que los usuarios no quieren tener una c√°mara en la parte delantera de su cartera de hardware: porque se sienten observados. Esa es la raz√≥n por la que usamos el reconocimiento de huellas dactilares. Hemos implacablemente involucrado a los usuarios finales en la prueba de los flujos de usuarios y en la reflexi√≥n sobre el producto. Esto nos diferenciar√° porque incluimos a nuestros consumidores en el proceso desde el principio.

¬ŅTienes una pantalla t√°ctil, una c√°mara y un sensor de huellas dactilares? Has conseguido incluir muchas funciones en este dispositivo.

Ruben: Lo √ļnico que no podemos hacer es comprar criptograf√≠a para usted y participar en el comercio fuera de l√≠nea completa Pero sus claves privadas son tan seguras como se consigue.teor√≠as cu√°nticas tambi√©n tienen un mont√≥n de conceptos locos y aplicaciones prometedoras, estoy particularmente interesado en, por ejemplo, el enredo cu√°ntico, donde el estado de una part√≠cula cambia instant√°neamente sobre la base de la otra part√≠cula enredada, incluso desafiando las leyes de la velocidad de la luz. Y bueno, tal vez el mundo fuera de l√≠nea.

¬ŅC√≥mo aplicar√≠a ese concepto a la compra de criptograf√≠a o al comercio fuera de l√≠nea?

Ruben: Voy a guardármelo para mí por ahora.

Etiquetas

HardwareCryptowalletCryptoCryptocurrencyBlockchainEthereumInterviewÚltimas historias técnicas