Block (Jack Dorsey)- Rasgos conocidos del Hardware Wallet en desarrollo

[DdmrDdmr]

Como es conocido desde hace ya unos meses, Block está inmersa en la construcción de su hardware wallet. Recientemente, la compañía de Jack Doresey ha informado acerca de las características que están incorporando, destacando las siguientes:

-   Combinación de hardware wallet y App en conjunto.

-   Los usuarios usarán principalmente la App móvil que están desarrollando, configurando ellos mismos el umbral a partir del cual deberán usar la hardware wallet para autorizar TX de mayor volumen.

-   Para autentificarse en el hardware wallet, planean incorporar un sensor de huellas digitales, aunque están valorando opciones adicionales que el usuario podría elegir.

-   La wallet contará con una batería interna recargable, y un puerto USB-C para la carga.

-   La wallet carecerá de pantalla (y parece que tampoco tendrá botones).

Parece que están abiertos a sugerencias.


Ver: https://wallet.build/march-update/

[1713459045]

1713459045

[1713459045]

1713459045

[Hispo]

¿Sin pantalla, ni botones y con bateria interna?
Suena algo así como un Ledger pero sin lo bueno de Ledger, si me lo preguntan, pero veremos como se desarrolla el modelo con el feedback que tendrán, quien sabe, quizá hasta terminen cerrandome la boca, ¿no?

[DdmrDdmr]

En un post en inglés, planteaba que la huella digital en el dispositivo no puede ser un mecanismo único de acceso, sino algo complementario. Podría ser el mecanismo principal bajo configuración del usuario, pero precisa un sistema de respaldo de acceso.

He tenido múltiples dispositivos con huella digital como mecanismo de acceso (sistema de alarma, móviles, portátiles, etc.), y en todos ellos, en varias ocasiones, he tenido que recalibrar la huella digital al no reconocerla el dispositivo (no bastaba con rebotarlo, que frecuentemente funciona). Con esto quiero decir que has de poder tener una manera de acceder para cambiar la huella digital, y si ésta no te permite acceder al dispositivo, te quedas en un bucle tipo catch-22.

Por otro lado, las hardware wallets actuales tienen un eje fundamental de seguridad en el hecho de poder ver los datos que se firman en la pantalla del dispositivo (mientras ésta no se degrade o rompa, vamos). Si el hardware wallet de Block carece de pantalla, querrá decir que se verá todo en su App, y por tanto, has de confiar en algo externo al hardware wallet en sí (probablemente encripten/desencripten los datos al hablar entre sí, pero aún).

Otro aspecto que aún no he visto citado, es si podrá usarse con un interfaz distinto al de su App, como Electrum por ejemplo. Dado que el hardware wallet carece de pantalla, puede que, como he mencionado en el párrafo anterior, deba usar algo encriptado para mostrarlo en su App, lo cual es bastante menos probable que suceda en una wallet tercera que se utilice como interfaz del hardware wallet de Block.

[Hispo]

Otro aspecto que aún no he visto citado, es si podrá usarse con un interfaz distinto al de su App, como Electrum por ejemplo. Dado que el hardware wallet carece de pantalla, puede que, como he mencionado en el párrafo anterior, deba usar algo encriptado para mostrarlo en su App, lo cual es bastante menos probable que suceda en una wallet tercera que se utilice como interfaz del hardware wallet de Block.

Si se trata de una HW de código abierto y toma cierta relevancía creo que sería solo cuestión de tiempo para que Electrum y otras billeteras similares favorezcan la implementación de estos dispositivos. Electrum, en especial tiene una inclinación a ofrecer un rango relativamente variado de HW con las cuales emparejar, a diferencia de otros software que se inclinan por solo una o dos marcas de HW del mercado, el caso más notorio que se me viene a la cabeza es Exodus y su relación/partnership con Trezor.

https://www.exodus.com/trezor-wallet/

[DdmrDdmr]

<…>

Por reiterar, aquí el aspecto que le daba más vueltas, y simplemente conceptualizando y especulando, era el hecho de que la carencia de pantalla de la hardware wallet de Block, priva al usuario del punto de contraste "air gapped" que tiene con los dispositivos con pantalla: poder contrastar los datos de la TX antes de su firma.
Una de mis mayores preocupaciones sería cómo podrían mitigar esta carencia, especulando con la posibilidad de que el interficie visual correspondiente pudiese estar trucado en una versión maligna, visualizando unos datos en pantalla, pero en cambio, solicitando otros en la TX al dispositivo.

Por cierto, otro aspecto a ponderar: En EEUU (cuanto menos), parece que las autoridades pueden solicitarte abrir un dispositivo protegido con huella dactilar, pero no uno protegido con contraseña sin orden judicial. Aunque he leído algún caso de un juez dictaminando en contra, parece que hay letra pequeña, y creo que no hay doctrina establecida al respecto aún. Siendo así, es otro riesgo más (aunque habría que conectarlo a un software en todo caso para acceder al contenido).

[Hispo]

<…>

-snip-

Quiero decir, no hay nada de malo en querer utilizar herramientas como la biometría para mejorar la seguridad de dispositivos como estos, pero en el mundo de las HW el uso de las contraseñas y de las pantallas para la verificación de los datos tienen tanta bibliografía que parece una estrategía errada el no implementarlas... ¿quizá la estratategía se basa en ser lo más diferente posible a la competencia?

[DdmrDdmr]

<…> ¿quizá la estratategía se basa en ser lo más diferente posible a la competencia?

Eso es más que probable, y aún están abiertos a sugerencias, por lo que entiendo que veremos alguna novedad en lo relativo a las características. Por ejemplo, en su actualización de marzo acerca de los avances, citan que:

As we build the product, we'll evaluate additional access methods that customers could opt into.

Eso es el camino correcto a mi parecer. Lo de la huella dactilar no debe ser el mecanismo único de acceso por los motivos esgrimidos en post anteriores. Eso sí, estoy convencido de que mucha gente estaría conforme con que fuese el mecanismo de acceso principal. Faltará ver cómo concretan estos métodos alternativos.