Descobreix la nostra guia sobre el perquè i el com de la autocustòdia de criptomonedes. Aprendre sobre les diferents maneres d'assegurar les seves criptomonedes i prengui el control total de les seves finances! Aquest és un article que publiquem en col·laboració amb Protocol perpetu i que està de molt actualitat per la desgràcia ocorreguda amb l'exchange FTX.
Per què custodiar un mateix les seves criptomonedes?
Encara que no existeix la seguretat perfecta, prendre la custòdia dels seus actius criptogràfics us garanteix eliminar la dependència de serveis de tercers i evitar molts dels riscos associats. Si bé per a alguns tipus dusuaris pot ser convenient emmagatzemar els seus actius en una cartera en línia, hi ha alguns desavantatges importants:
- Si hi ha una falla a la seva seguretat, poden ser piratejats
- Potencial de robatori intern i malversació de les teves criptomonedes per part de la plataforma
- Potencial de confiscació per part dels governs
Una llarga llista de entitats centralitzades han perdut o robat fons de clients, incloses Mt. Gox, Bitfinex, QuadrigaCX i, més recentment, FTX, cosa que destaca la importància de l'autocustodia. Una vegada i una altra, els titulars de criptomonedes han après per les males que les entitats centralitzades i els serveis de custòdia no sempre són segurs. La resposta: convertiu-vos en el vostre propi custodi.
Amb l'emmagatzematge autogestionat, teniu més control sobre els seus actius. L'altra cara de la moneda és que depèn completament de vostè assegurar-se que estiguin segurs. A les seccions següents, s'analitzen algunes opcions d'autoemmagatzematge i es descriuen els avantatges i els desavantatges de cada mètode. Però primer volem discutir alguns conceptes erronis sobre la pròpia custòdia. La llista a continuació descriu algunes crítiques comunes i una resposta per a cadascuna:
Crítica 1: “L'autocustòdia és massa difícil”
Resposta: L'autocustòdia pot ser tediosa, sí, però no és tan difícil. Qualsevol ho pot fer, només requereix una mica d'atenció i temps. Tots tenen diferents necessitats de seguretat, per la qual cosa ha de decidir la quantitat de recursos, temps i esforç que voleu invertir.
Òbviament, les configuracions més segures requeriran més recursos. Realitzeu el vostre mètode preferit i practiqueu diverses vegades amb una petita quantitat. Després d´una mica de pràctica, es familiaritzarà amb l´autocustòdia i descobrirà que en realitat no és tan difícil.
Crítica 2: “Necessito un advocat per a la custòdia pròpia”
Resposta: Primer s'ha de centrar en els aspectes tècnics de la custòdia, després podeu obtenir assessorament des del punt de vista legal. Els advocats no són realment necessaris fins que arribi a la part de planificació patrimonial del seu llegat als seus hereus, i fins i tot aleshores, té altres opcions.
Crítica 3: «Les meves criptomonedes no valen gaire»
Resposta: Els mercats de criptomonedes són molt volàtils. ¿Qui sap quant valdran els seus actius d'aquí a un any, dos o molts anys en el futur? És millor començar ara i preparar-se per al futur, de manera que si el mercat aconsegueix una recuperació pot estar tranquil sabent que les seves posicions estan sanes i salves.
Crítica 4: “Major risc de robatori”
Resposta: En protegir les vostres paraules llavor, molts usuaris els preocupa que pugui ser insegur. No obstant això, heu de separar la vostra frase de recuperació, contrasenyes i plans de recuperació secrets per reduir el risc de robatori i evitar emmagatzemar-los en un dispositiu electrònic. Més persones han perdut criptomonedes per no fer una còpia de seguretat de les monedes, oblidar la contrasenya o perquè el seu ordinador va fallar, que per pirateria o robatori.
Com autocustodiar les seves criptomonedes
Ara que sabem per què hauríem de valorar fer autocustòdia, vegem com es pot convertir en el seu propi custodi.
El primer pas per a l'autocustòdia és retirar qualsevol actiu que tingui dels exchanges i serveis centralitzats a una cartera que vostè controli. A les seccions següents, descriurem diverses maneres d'emmagatzemar els seus actius i proporcionarem una avaluació per a cada mètode, des dels mètodes més simples fins a les tècniques més complicades.
La importància del programari lliure i de codi obert
La manera més fàcil de custodiar els seus actius és retirar els seus fons a una cartera calenta de codi obert. Si bé són més propenses al codi maliciós i altres atacs, les bitlleteres actives són molt convenients i pot reduir el risc a què s'enfronta utilitzant només bitlleteres de codi obert. Alguns exemples són MetaMask i WallETH.
Amb el programari gratuït i de codi obert, té més certesa que la cartera no farà res inesperat i emmagatzemarà els seus actius de manera segura. Per contra, el programari de codi tancat no passa per una revisió per parells i el codi està ocult, la qual cosa significa que la cartera podria fer alguna cosa maliciós.
En termes generals, és més segur mantenir els seus fons a «carteres fredes» (per exemple, bitlleteres de maquinari), on les seves claus privades s'emmagatzemen en un dispositiu que no està connectat a Internet. A diferència de les bitlleteres fredes, les bitlleteres calentes com MetaMask han d'instal·lar-se al dispositiu i connectar-se a Internet. Encara que són més convenients, hi ha molts vectors d'atac potencials per a les bitlleteres calentes, ja que estan connectades a Internet i, en general, viuen en ordinadors que es fan servir cada dia per treballar o divertir-se.
Carteres de contracte intel·ligent
Les bitlleteres de contracte intel·ligent requereixen un procés de configuració únic i vénen en 2 formes: billeteres de múltiples signatures y billeteres de recuperació social.
Bitlleteres multifirma
Les bitlleteres de signatura múltiple es diferencien de les bitlleteres estàndard d'una sola signatura en què requereixen un nombre mínim de persones per aprovar una transacció. Per exemple, en un esquema de signatura múltiple 2 de 3, almenys 2 parts diferents amb les claus han d'acordar una transacció abans que es pugui enviar a la cadena de blocs. Fins i tot si una de les claus es veu compromesa, els vostres fons estaran segurs. No obstant això, si n claus es veuen compromeses en una configuració de signatures múltiples n-de-M, aleshores els seus fons estaran en risc.
Una cartera de firmes múltiples popular és gnosis Safe, que pot ser utilitzada tant per individus com per organitzacions. Per als individus, el desafiament rau a trobar dues parts més que posseeixin les altres claus. Una configuració possible és repartir dues claus a diferents dispositius i tenir una altra clau amb un familiar, cònjuge o amic proper.
Igual que amb altres tipus de bitlleteres, es proporciona una frase de recuperació secreta que pot restaurar el compte en un altre dispositiu.
Carteres de recuperació social
Les bitlleteres de recuperació social com Argent i Loopring tenen alguns avantatges en comparació amb altres tipus de bitlleteres en termes de seguretat, on aquest mètode demmagatzematge dels seus actius criptogràfics brinda una bona combinació de facilitat dús i seguretat. A diferència de les bitlleteres de firmes múltiples, no hi ha necessitat de preocupar-se per assegurar una frase de recuperació secreta, el que ho fa més convenient per a lusuari.
Les bitlleteres de recuperació social funcionen amb una sola clau de signatura que pot autoritzar transaccions, així com amb tres o més guardians que poden canviar la clau de signatura. La idea aquí és designar el seu cònjuge, familiars o qualsevol altra persona que s'hagi guanyat la seva confiança com a tutors, de manera que, en cas que perdi l'accés a la cartera, la majoria d'aquests tutors puguin canviar la clau de signatura perquè pugui recuperar l'accés als fons Els tutors també poden bloquejar una cartera o aprovar una transacció que no sigui de confiança.
Perquè algú comprometi la seva cartera, la majoria dels tutors haurien de cordinar-se sense el seu coneixement. La coordinació entre guardians és més difícil que explotar una cartera protegida per un individu, ja que els guardians primer han d'esbrinar qui són els altres guardians i després acordar unir-se per robar els fons.
A més proporcionar una solució per perdre l'accés a la cartera, les bitlleteres amb contracte intel·ligent també poden protegir-lo contra robatoris amb vaults. Es pot crear una vault per a qualsevol cartera de contracte intel·ligent, on les transaccions amb adreces que no són de confiança requereixen l'aprovació dels tutors, mentre que per a les adreces de confiança que hagi especificat, pot interactuar-hi sense que els tutors ho signin .
[ressaltat]Podeu obtenir més informació sobre les bitlleteres de recuperació social a aquesta publicació del cofundador d'Ethereum, Vitalik Buterin, que les recomana com una alternativa viable a les bitlleteres de maquinari, les bitlleteres de paper i les bitlleteres de firmes múltiples.[/ressaltat]Si bé habita un bon espai entre la usabilitat i la seguretat, encara hi ha alguns desavantatges a les bitlleteres de recuperació social: què passa si no té ningú adequat que pugui assumir el paper de guardià? Què passa si hi ha un atac d'enginyeria social contra els tutors, enganyant-los perquè canviïn la clau de signatura? Per abordar aquestes deficiències, es descriu un mecanisme sobirà de recuperació social a ethresear.ch, encara que encara no s'ha implementat a cap cartera.
Carteres de maquinari
Un dels primers consells que probablement escoltarà dels defensors de les criptomonedes és comprar una cartera de maquinari i emmagatzemar els seus fons allà. Aquests dispositius, popularitzats per companyies com KeepKey, llibre major i Trezor, brinden una gran seguretat en mantenir les seves claus fora de línia en una cartera freda.
El diagrama següent il·lustra com funcionen les bitlleteres de maquinari, que són dispositius dedicats i reforçats per generar i emmagatzemar claus privades que mai abandonaran el dispositiu.
Aquí hi ha un resum aproximat de com les bitlleteres de maquinari executen transaccions de criptomonedes:
- El missatge de transacció és preparat pel programari del client, que després s'envia a la cartera de maquinari.
- Després que el propietari de la cartera confirmi els detalls de la transacció (com la quantitat, l'adreça del destinatari i la tarifa de la cadena de blocs) que es mostren a la pantalla del dispositiu de cartera de maquinari, la cartera signa la transacció amb una clau privada no extraïble.
- La transacció signada es torna al programari del client i s'envia a la cadena de blocs per confirmar-la.
A causa que la clau privada mai no surt del dispositiu i el dispositiu té una funcionalitat extremadament limitada, encara que el vostre ordinador està compromesa amb malware, un lladre no pot obtenir accés als seus fons.
Si aquest mètode dassegurar les seves monedes és adequat per a vostè, llavors la següent pregunta és «¿Quina cartera de maquinari he de comprar?». La taula següent mostra les característiques i pràctiques de seguretat de les carteres de maquinari més populars del mercat:
Si bé KeepKey i Trezor usen adhesius hologràfics per evitar atacs a la cadena de subministrament, Ledger no ho fa. Els adhesius hologràfics poden ser reemplaçats per un adversari amb prou recursos, per la qual cosa Ledger afirma que això no afegeix seguretat al dispositiu en si. Una altra diferència important és que els productes de Trezor són els únics que són de codi obert al firmware, el programari del client i el maquinari.
Una altra distinció entre Ledgers i altres bitlleteres de maquinari és que la primera està dissenyada per ser un dispositiu que es pot obrir. Si bé aquesta funció exposa els usuaris insospitats a possibles atacs a la cadena de subministrament, sempre ha de verificar que la placa de circuit imprès de la cartera de maquinari de Ledger no hagi estat manipulada comparant el dispositiu amb les imatges proporcionades en línia, per verificar que no s'hagin connectat components addicionals. que podria conduir a un exploit.
A la secció següent, proporcionem un resum dels principals riscos per a les bitlleteres de maquinari que tots els usuaris han de conèixer.
Riscos de la cartera de maquinari
Una cosa a tenir en compte: en utilitzar una cartera de maquinari per assegurar els seus fons, accepta la suposició que és una peça de computació fiable.
Els principals riscos de les bitlleteres de maquinari es relacionen amb el robatori, la intercepció, l'error humà i la seguretat física.
- Robatori: fins i tot si posseeix una cartera de maquinari, encara necessita protegir el dispositiu. No és bo simplement deixar-ho en un lloc que no sigui segur, ja que hi ha hagut vulnerabilitats en el passat en què es requereix que un atacant tingui accés físic al dispositiu. Per exemple, Kraken Security Labs va trobar una falla a les bitlleteres de maquinari de Trezor on un atacant podia extreure la llavor amb només 15 minuts d'accés físic al dispositiu. Poden existir altres vulnerabilitats similars no descobertes que requereixen accés físic i val la pena tenir-les en compte en decidir si una cartera de maquinari és adequada per a vostè.
- Intercepció: un altre risc potencial és la intercepció del dispositiu, també conegut com atac a la cadena de subministrament. En el passat s'han fet atacs no sofisticats a través d'eBay, on la frase de recuperació secreta ja estava completada a la targeta que ve amb el Ledger. Quan el comprador va transferir fons a aquest Ledger, va enviar efectivament diners al venedor no autoritzat del dispositiu de maquinari. La conclusió d'això és comprar sempre carteres de maquinari a la botiga oficial, directament del fabricant. Els atacs a la cadena de subministrament poden tornar-se més sofisticats en el futur, per la qual cosa val la pena conèixer aquesta possible vulnerabilitat si utilitzarà bitlleteres de maquinari. Per exemple, els dispositius Ledger es poden manipular físicament, cosa que significa que la pantalla és vulnerable i no hi ha manera de saber què passa darrere de la pantalla. Per exemple, un creador de codi maliciós podria canviar la seva adreça genuïna per una altra en segon pla per mostrar una adreça que no és realment seva i no tindria forma de saber-ho.
- error humà: fins i tot els projectes de programari com Bitcoin o Ethereum que tenen una gran quantitat de col·laboradors han estat víctimes d'un error humà i cal una revisió exhaustiva per parells per detectar aquests problemes. Per a dispositius com carteres de maquinari, que sovint són de codi tancat i només tenen un petit grup de persones treballant-hi, llavors aquest és un risc addicional a considerar, que és menys preocupant per a les carteres de programari de codi obert. Un exemple d'error humà i com pot afectar els usuaris de bitlleteres de maquinari: a l'agost de 2018, es va enviar una actualització a l'aplicació Ledger Wallet Ethereum Chrome, que va reemplaçar cada adreça de destinatari d'ETH amb una fixa. Si hagués enviat diners a aquesta adreça, s'hauria perdut o els haurien robat. L'error humà per part de l'usuari de la cartera de maquinari és un altre factor a considerar, encara que no exclusiu de les bitlleteres de maquinari. Per exemple, l'atac EthClipper aprofita la idea que molts usuaris de bitlleteres de maquinari només verificaran els diversos caràcters al principi i al final d'una adreça per verificar-ne l'autenticitat (en lloc de l'adreça completa).
Quan utilitzeu qualsevol cartera, sempre verifiqueu l'adreça completa, pareu atenció a les lletres majúscules i escriviu l'adreça del destinatari en lloc de copiar i enganxar per evitar atacs similars a EthClipper.
- seguretat física: ha de rebre la seva cartera de maquinari en algun lloc, i és millor evitar utilitzar la vostra pròpia adreça si és possible. En canvi, podeu enviar el dispositiu al vostre lloc de treball, a una bústia oa una adreça de reenviament per evitar exposar la vostra adreça particular.
Poden passar violacions de dades, i les empreses que produeixen bitlleteres de maquinari no són una excepció. Per exemple, el juliol de 2020, els noms i les adreces dels clients de Ledger van quedar exposats a través d'una violació de dades, cosa que va obrir la possibilitat d'atacs de clau anglesa de $5, on un adversari literalment el tortura per obtenir la contrasenya, clau privada, etc. Com deu haver endevinat, Les bones pràctiques de ciberseguretat no són l'única consideració quan es pensa en l'autocustòdia: la seguretat física és un altre aspecte que no es pot ignorar.
Creació de la seva pròpia cartera de maquinari
Si no voleu confiar en les empreses de bitlleteres de maquinari o convertir-se en lobjectiu dun atac a la cadena de subministrament, una ruta alternativa és crear la seva pròpia cartera amb maquinari de consum.
En lloc de comprar un dispositiu especialitzat, podeu utilitzar maquinari estàndard per executar programari de codi obert per assegurar les monedes. Atès que el programari s'audita més fàcil i exhaustivament, podeu utilitzar un dispositiu mòbil antic, Raspberry Pi o comprar un ordinador de segona mà amb efectiu per ser menys vulnerable. A més, els atacs a la cadena de subministrament són més difícils de fer si tria seguir aquest mètode.
Per exemple, podries fer servir un mòbil Android antic, restablir-lo de fàbrica, reemplaçar el sistema operatiu amb alguna cosa com CalyxOS i instal·lar una cartera com AirGap per crear un dispositiu d'emmagatzematge en fred. Tenir un Ledger o Trezor per aquí o en la seva possessió crida «titular de criptomoneda», mentre que un telèfon mòbil o un ordinador portàtil vells no, cosa que fa que el robatori sigui un problema menor.
Si bé aquesta tècnica no és molt convenient per a la majoria dels usuaris, pot brindar una millor seguretat si li preocupa el maquinari de codi tancat, els atacs a la cadena de subministrament o confiar en els fabricants de bitlleteres de maquinari.
The Glacier Protocol: portant la paranoia al màxim
The Glacier Protocol és un mètode dissenyat per Bitcoin i professionals de la seguretat que porta la paranoia al màxim, assegurant els seus actius duna manera que no requereix que confiï en cap altra persona o entitat. Tot i que el protocol està dirigit als titulars de Bitcoin, també es pot modificar lleugerament per emmagatzemar Ethereum i altres tokens en emmagatzematge en fred utilitzant bitlleteres de paper.
Assegurar els seus actius utilitzant aquest protocol és l'equivalent digital de enterrar una mica d'efectiu en algun lloc de l'Antàrtida. A causa del fort enfocament en la seguretat sobre la conveniència, només ha dutilitzar aquest protocol quan vulgui emmagatzemar $ 100,000 o més en valor i estigui planejant fer HODLing per molt de temps.
El procés és llarg i tediós, s'estima que portarà al voltant de 8 hores completar-ho, com es detalla a aquesta guia pas a pas de 93 pàgines. Tampoc no és barat en comparació amb altres mètodes d'autocustòdia. L'equip requerit per seguir el protocol costarà més de $600, el que implicarà la compra de dos ordinadors separats i segellats de fàbrica, quatre USBs segellats de fàbrica, daus de casino i una borsa de Faraday, entre altres articles.
La idea aquí és posar en quarantena els ordinadors, treure les seves targetes sense fil perquè mai estiguin connectades a Internet i utilitzar juntament amb daus de grau de casino per crear claus privades de manera fiable dins d'un buit per mitigar una varietat d'atacs. Després de passar per aquest procés, obtindreu un conjunt de paquets d'informació en paper, un per a cada clau privada necessària per a la política de retir de firmes múltiples.
Les versions d'accés directe del protocol amb garanties de seguretat més baixes també s'expliquen al lloc web, amb una opció que implica l'ús de maquinari existent que posseeix i seguint el mateix procés, similar al que descrivim a la secció anterior sobre com crear la seva pròpia cartera de maquinari.
Formes enginyoses dassegurar la seva frase secreta de recuperació
Totes les bitlleteres (amb l'excepció de les bitlleteres de recuperació social) requereixen que feu una còpia de seguretat de la vostra frase de recuperació secreta perquè puguis restaurar els saldos del compte a qualsevol altre dispositiu. Escriviu la frase de recuperació secreta, mantingueu-la en privat i deseu-la en un lloc segur, on lúltima part és laspecte difícil de la custòdia pròpia. No obstant això, els fabricants de bitlleteres de maquinari sol·liciten als usuaris que escriguin la seva frase de recuperació secreta en una targeta o paper.
El problema és que, en cas d'incendi, inundació o desastre natural, és probable que aquest paper no sobrevisqui. Podeu desar-lo en una caixa forta, però una millor manera de desar la frase de recuperació secreta és gravar-la en un metall perquè pugui resistir un incendi o una inundació. Un producte útil que fa això per vostè és CryptoSteel.
A més, la contrasenya i frase de recuperació en conjunt són un únic punt de falla, ja que si algú les exposa, podria perdre els fons. També podria considerar dividir la vostra frase de recuperació secreta i emmagatzemar les parts en diferents ubicacions. No obstant això, la clau privada podria ser forçada si un adversari tingués accés a la meitat de la seva frase de recuperació secreta.
Una millor tècnica per emmagatzemar frases de recuperació secretes seria Shamir's Secret Sharing, que compta amb el suport d'un grapat de bitlleteres com el Model T de Trezor. La frase de recuperació secreta es pot dividir en fins a 16 accions (cadascuna amb una seqüència de 20 paraules), després pot establir un llindar necessari per recuperar els seus fons.
L'autocustòdia no es tracta només de protegir-ne la criptografia
L'autocustòdia és més que només protegir els actius. Una altra part important també involucra com traspassaràs els actius en cas que moris, el que es coneix com a planificació patrimonial.
Sense testament o fideïcomís, com decidirà qui rep què? La herència dels seus actius criptogràfics depèn d'un pla detallat, documentat i provat; és possible que ho cobrim un altre dia.
