prefacio

No es fácil para la mayoría de los traders de criptomonedas. Las sanciones de la Comisión de Valores y Bolsa de los Estados Unidos, las estafas de alfombra y las ventas impulsadas por el miedo son suficientes para asustar a cualquier persona que tenga activos digitales en exchanges centralizados. Sí, la expansión de FTX todavía está fresca en nuestra memoria. Para el 2023, a medida que las amenazas y preocupaciones continúan aumentando, almacenar criptomonedas en billeteras frías autohospedadas tiene más sentido. Como una medida de precaución, también puedes optar por billeteras de aire aislado: billeteras frías con características de seguridad avanzadas.

Este artículo analiza a fondo el campo de las billeteras cripto de aire separado, explica cómo funciona y los beneficios y desafíos asociados.

Claves privadas: la fuerza impulsora de las billeteras cripto

Fuente: beInCrypto

Las billeteras de cripto en realidad no almacenan sus activos de cripto. En cambio, almacena sus claves privadas, mientras que los activos de cripto reales residen en la cadena de bloques. Usando estas claves privadas, puede firmar transacciones. Estas pueden implicar retirar criptomonedas, transferir activos de una billetera a otra, o pagar por servicios utilizando cualquier cadena en particular.

¿Qué es una billetera de espacio aéreo?

Una billetera de separación de aire es en realidad una billetera fría. Puedes pensar en ellas como billeteras de hardware de separación de aire. Pero las billeteras de separación de aire están completamente desconectadas de internet o del mundo inalámbrico. Como resultado, son similares a los dispositivos físicos menos interactivos que almacenan claves privadas. Algunas billeteras de separación de aire no pueden conectarse a Bluetooth, Wi-Fi, NFC (Comunicación de Campo Cercano) o cualquier otro medio inalámbrico. Algunos modelos totalmente separados de aire ni siquiera admiten conexiones USB.

Toma el Nano X de Ledger. Aunque es una gran billetera de hardware, es vulnerable a amenazas debido a su soporte Bluetooth. A pesar del enfoque de Ledger en seguridad de primera clase, las preocupaciones relacionadas con la intercepción de Bluetooth y posibles violaciones de emparejamiento aún pueden existir. Aquí es donde entra en juego una billetera de espacio aéreo que funciona de forma independiente.

Una billetera completamente de brecha de aire con cero conectividad inalámbrica. Debido a su entorno fuera de línea y aislado, están protegidos de malware, amenazas de phishing y hackers. Tenga en cuenta que el término "brecha de aire" se refiere a la distancia o brecha entre estas billeteras y cualquier red inalámbrica, más como aislamiento de vulnerabilidades.

Además, "espacio de aire" es un término de seguridad informática que se refiere al aislamiento completo de un dispositivo o red de otras redes o dispositivos. Los huecos, o más bien el aislamiento, se "llenan de aire". Si no tiene ningún puerto y no admite ningún tipo de comunicación inalámbrica, incluso una computadora con espacio de aire puede hacerlo. La billetera de hardware con espacio de aire sigue el mismo concepto.

¿Son seguras las billeteras de aire separado?

En comparación con billeteras calientes como MetaMask o Trust Wallet, las billeteras de espacio aéreo ofrecen un nivel más alto de seguridad. En comparación con otras billeteras frías, también destacan los productos con características de seguridad específicas. Esto es especialmente cierto para dispositivos que pueden conectarse a Internet o a cualquier red inalámbrica.

Si bien el estado desconectado de una billetera es un factor importante en la seguridad, la verdadera razón está oculta en alguna parte. Estas billeteras nunca se conectan a redes inalámbricas, por lo que firmar transacciones con ellas es mucho más complicado.

El siguiente tuit muestra por qué las redes inalámbricas pueden mantenerte en un atolladero.

¿Cómo funciona una billetera con separación de aire?

Para cualquier billetera criptográfica, si necesita procesar una transacción, debe firmar y transmitir la transacción firmada: una billetera air gap lo hace de manera diferente.

Listo para negociar

Cuando creas una transacción en cualquier dispositivo conectado a Internet, como una computadora o un teléfono inteligente, los componentes específicos del dispositivo de la billetera Airgap crean una entidad de "Solo lectura". De esta manera, puedes generar una nueva dirección e ingresar todos los detalles de la transacción, pero no puedes firmar la transacción. Usando una billetera caliente o una billetera fría con conexión Wi-Fi, NFC/NFC o Bluetooth, puedes reenviar esta notificación y firmarla. Esto no es posible para una billetera con separación de aire.

En su lugar, debe transferir los detalles de la transacción a una billetera de espacio de aire como un archivo legible por billetera.

¿No entiendes cómo transferir transacciones a una Billetera? Echa un vistazo a los siguientes ejemplos:

Imagina que estás usando una billetera Coldcard, una de las billeteras de espacio aéreo más populares. Como se mencionó anteriormente, el primer paso es crear una transacción. Para esto, digamos que utilizas la billetera de Bitcoin Electrum. Esta billetera está conectada a internet. En este punto, puedes ingresar la dirección del destinatario y el valor de los BTC que deseas enviar. Este es el momento de crear una transacción.

Firma el acuerdo

En la interfaz de Electrum, puedes elegir guardar las transacciones creadas dentro de tu billetera de Bitcoin. Una vez guardado, el formato que obtienes es una transacción de Bitcoin parcialmente firmada (PBST). Puedes transferir estas transacciones parcialmente firmadas de Bitcoin a una tarjeta microSD. Luego, conecta esta tarjeta a una billetera de aire.

¿Sabías que las Transacciones de Bitcoin Parcialmente Firmadas, o PBST, es un formato específico de billetera que fue introducido por primera vez por la Propuesta de Mejora de Bitcoin (BIP) 174. Aunque PBST fue creado en un formato binario, representa el formato para transferencias de billetera a billetera en formato Base64 o binario a texto.

Este método de transferir una transacción semi-acabada desde una billetera específica de computadora a una billetera aislada como Coldcard se llama una "transacción de exportación".

Ahora puedes abrir esta transacción exportada en tu billetera de espacio aéreo. Si estás utilizando exclusivamente Coldcard como tu billetera, verás una opción de "Listo para firmar". Esto abrirá una transacción de Bitcoin PBST o parcialmente firmada, que puede ser firmada usando tu clave privada. Una vez firmada, la billetera guarda la transacción preparada en microSD como un nuevo archivo PBST que puede ser leído por dispositivos en línea.

Transmitir ofertas

Después de eso, deberás sacar la tarjeta microSD, conectarla a tu computadora en línea, obtener el nuevo acuerdo PBST y cargarlo en tu billetera en línea. De esa manera, puedes transmitir acuerdos firmados.

Vale la pena señalar que usar una tarjeta microSD para almacenar y exportar transacciones es solo una forma de interactuar con una billetera cripto de brecha de aire. Además, el proceso exacto y los pasos dependen del tipo de billetera en línea y billetera de brecha de aire que utilice.

Transmisión básica utilizando códigos QR para billeteras de brecha de aire

Como se mencionó antes, usar una tarjeta microSD para exportar nuevas transacciones a una billetera de espacio aéreo no es la única forma de interactuar. Incluso puedes usar el escáner de código QR en tu billetera de espacio aéreo para escanear transacciones desde tu computadora y firmarlas con una clave.

Fuente: Airgap — Carteras de Airgap y códigos QR

Esto generará un nuevo código QR que representa los datos firmados. Ahora, usarás tu dispositivo en línea para escanear y descifrar el código QR, extraer la transacción firmada y finalmente transmitirla.

¿Sabías que escanear datos móviles con un código QR utiliza un mecanismo óptico que te permite capturar imágenes y extraer datos utilizando el dispositivo en sí mismo. No se necesita ninguna conexión a Internet de ningún tipo a menos que se use este código QR para abrir un enlace en línea.

¿Por qué usar una billetera de aire separado?

Dada la imprevisibilidad e irreversibilidad del mercado de transacciones relacionadas con cripto, las billeteras de separación de aire juegan un papel crítico en el ecosistema web3 y en la promoción de la seguridad de las billeteras de cripto.

Dado que un dispositivo de espacio aéreo todavía se parece mucho a una opción de almacenamiento en frío, proporciona mucha protección contra amenazas. Aquí hay algunas razones por las que deberías usar esta billetera:

1. Seguridad, capaz de prevenir amenazas en línea
2. Un lugar mejor para almacenar tus claves privadas
3. Es una opción segura para el almacenamiento a largo plazo de criptomonedas.

Con una billetera de espacio de aire, solo controlas tus claves privadas. Siempre tienes el control de tus claves privadas y tus activos de criptomoneda siempre están bajo tu custodia.

El siguiente post enumera algunos de los beneficios de las billeteras de hardware de espacio aéreo:

A medida que el impacto de la tormenta FTX se propaga, para evitar que otra bolsa quiebre, los usuarios de web3 son nuevamente recordados del lema más importante en criptomonedas (tuit):

“Sin clave significa sin moneda, clave de moneda todo en uno”. (¡No son tus claves, no son tus monedas!)

——Andreas M. Antonopoulos, autor de los superventas _Master Bitcoin y The Internet of Money_

Esta famosa cita ha vuelto a ser importante.

Configurar una billetera de cripto con separación de aire

El software de la billetera contiene algoritmos criptográficos especializados que gestionan todo. Así es como configurar una billetera de brecha de aire:

• El primer paso implica 12 palabras o mnemónicos de 24 palabras. Esto también se conoce como una frase de recuperación, y el software de su billetera de aire crea y genera este conjunto de palabras secretas. Los mnemónicos son la raíz que finalmente ayuda a generar claves privadas. Incluso puede usar este mnemónico para recuperar sus claves si pierde el acceso a su dispositivo.
• El mnemónico es ahora la entrada de mensajes de generación de claves para su billetera. El algoritmo que utiliza la mnemotecnia como transmisión suele ser HMAC-SHA512. A continuación, el algoritmo genera un gran número aleatorio, que se convierte en su clave privada.
• Después de generar una clave privada (también conocida como clave de espacio aéreo), el software de la billetera utiliza un mecanismo de “multiplicación de curva elíptica” para exportar la clave pública. Tenga en cuenta que, estrictamente hablando, la multiplicación de curva elíptica es un mecanismo unidireccional y no se puede utilizar para generar claves privadas a partir de claves públicas.
• En este punto, tu clave pública se ha convertido en la dirección de tu billetera durante el proceso de codificación y hash. Puedes compartir esta dirección de billetera con cualquier persona.
• Al mismo tiempo, su clave privada permanece de forma segura oculta en una billetera de espacio de aire y solo se puede usar para firmar transacciones en su dispositivo.

Escribir las frases mnemónicas en un lugar seguro de antemano es una buena manera de almacenar tus claves. Esto puede ayudarte a recuperar tu billetera si es necesario. Ten en cuenta que nunca debes almacenar mnemónicos de ningún tipo en línea, incluso si utilizas cifrado.

Billetera cripto de espacio aéreo y sus tipos

Una billetera cripto de espacio aéreo es un dispositivo básico sin funciones de conectividad sofisticadas. Por lo tanto, se pueden categorizar de la siguiente manera:

billetera de hardware

Específicamente, cada billetera de brecha de aire es una billetera de hardware, pero no todas las billeteras de hardware son billeteras de brecha de aire. Estos tipos de billeteras incluyen billeteras Coldcard o billeteras como la Ellipal Titan que están completamente separadas del aire y no tienen características sofisticadas como el soporte Bluetooth.

Si desea utilizar la forma más fuerte de cifrado en una billetera de espacio de aire, NGRAVE ZERO es otra billetera que vale la pena considerar. Es completamente hermético, proporciona la certificación EAL7 y admite la autenticación biométrica.

billetera de papel

Si tienes un presupuesto limitado, no hay nada mejor que usar una billetera de papel como tu billetera de espacio aéreo. Con este tipo de billetera, puedes imprimir tu clave privada y clave pública como un logotipo de código QR codificado. Todo lo que necesitas hacer es escanear el código QR en el papel con tu dispositivo en línea para firmar la transacción. Una buena estrategia es usar solo una billetera de papel una vez, porque si tu dispositivo en línea es atacado, borrar fondos de claves almacenadas en billeteras de papel puede contener los mismos fondos.

billetera de bitcoin

Algunas billeteras de cripto están desconectadas y limitadas a transacciones de BTC. Si bien el concepto de una brecha de aire sigue siendo consistente, la propagación se limita a BTC, lo que añade credibilidad. Passport de Foundation Devices es una billetera de bitcoins desconectada que funciona en asociación con la aplicación en línea compañera Envoy. El modelo también tiene firmware de código abierto, lo que hace que el dispositivo sea un reemplazo confiable de Ledger. Ledger, un destacado fabricante de billeteras de hardware, fue criticado recientemente por la comunidad cripto por su controvertida actualización de respaldo en la nube.

Jade de Blockstream es otra billetera de Bitcoin típica de aire aislado conocida por sus etiquetas de precio y comunicación específica con códigos QR sin problemas.

Fuente: Gadgetify — Brecha de aire Keystonebilletera con cámara de escaneo

Billetera de firma múltiple

Una billetera de firma múltiple también es una billetera de aire aislado. Este dispositivo todavía está aislado, pero puede generar mnemónicos para ayudar a administrar otros dispositivos. La nueva billetera de aire de 1 pulgada es uno de esos dispositivos. Se parece a una tarjeta bancaria con vidrio Gorilla de sexta generación, una pantalla de tinta electrónica, una pequeña cámara y otras características lúdicas. Puede usar una billetera para crear y administrar otras billeteras.

Aprenda sobre las amenazas asociadas con las billeteras de brecha de aire

¿Son los monederos air gap la solución de seguridad criptográfica perfecta? ¿Cuáles son las amenazas a las que se enfrenta? A continuación, echemos un vistazo a cómo funciona una billetera de espacio de aire en diferentes modelos y escenarios.

Escenario 1: Amenazas en línea

Una billetera de brecha de aire es una solución adecuada para las amenazas en línea. Las billeteras de brecha de aire están aisladas de la red, lo que mantiene seguras sus claves privadas y desconectadas del mundo. Sin embargo, sigue siendo importante descargar e instalar actualizaciones de firmware para asegurar que la billetera mantenga su máximo potencial. Puede descargar este contenido en su computadora, mover la actualización a la tarjeta micro-SD y luego instalarla directamente en su dispositivo.

Escenario 2: Amenazas personales

Imagina que alguien roba tu billetera de aire. Esta es una amenaza personal creíble. En este punto, es posible que necesites un dispositivo que te permita establecer una línea de seguridad adicional como un PIN o contraseña. Un dispositivo para verificación de firma múltiple es también un método.

Escenario 3: Amenazas a la Cadena de Suministro

Imagina que alguien manipula tu billetera antes de que te llegue. La mejor solución a este problema es comprar una billetera con un chip de elemento seguro, que proporciona protección adicional y es casi a prueba de manipulaciones.

Escenario 4: Problemas inesperados

¿Qué sucede si olvidas tus palabras mnemónicas y no puedes recuperar tus criptomonedas almacenadas? Puedes optar por billeteras de multi-firma para contrarrestar esta amenaza. Esta billetera te permitirá recuperar tu criptomoneda si tienes acceso a otros validadores.

Escenario 5: Problemas con aplicaciones en línea o tarjetas microSD

¿Qué pasa si alguien hackea una aplicación en línea (la aplicación que utilizas para iniciar un trato y generar el mismo trato en primer lugar)? ¿O qué sucede si la tarjeta microSD que estás utilizando ha sido infectada con malware para infectar una billetera de brecha de aire? Esto incluso podría usar una tarjeta SD o un código QR infectado para suministrar código malicioso a la billetera. Otro riesgo es la sustitución del código QR, pero para que esto ocurra, el hacker necesita acceso a tu computadora.

En este caso, hay dos posibles soluciones a considerar:

Puede comprar una billetera con un chip seguro para prevenir todas las amenazas; también puede comprar un dispositivo con una pantalla segura para asegurarse de poder ver y verificar los detalles de cada transacción, como la dirección que envió y la cantidad de criptomoneda que envió. Además, se recomienda realizar frecuentemente una verificación de malware en su dispositivo para detectar amenazas.

¿Qué es una billetera sin llave?

Al igual que cualquier otra billetera de hardware, una billetera de espacio aéreo depende completamente de su clave privada. Alternativamente, si estás usando una billetera de múltiples firmas, puedes usar unas pocas claves. Ha habido situaciones en las que se han utilizado tecnología de cifrado avanzada y billeteras sin clave para resolver este problema. Incluso han utilizado la tecnología de computación segura de múltiples partes (SMPC) para hacer más complicado el acceso a la criptomoneda, pero la persona a cargo de la billetera puede usarla sin problemas.

El concepto es simple: la clave privada en sí misma se descompone y se almacena en múltiples ubicaciones: teléfonos inteligentes, servidores seguros o dispositivos de respaldo. Al firmar una transacción, cada parte debe combinarse para completar la verificación y funcionar como una clave privada completa. Este enfoque reduce el riesgo de pérdidas accidentales.

Comparación entre billeteras de aire y billeteras sin llave

Si estás considerando elegir una billetera sin llave sobre una billetera de espacio aéreo, la tabla de comparación a continuación vale la pena echar un vistazo.

Fuente: BeInCrypto — Comparación de la tabla de billetera de aire frío vs. billetera sin clave

Debes evaluar cuidadosamente tus preferencias y elegir la billetera adecuada para ti.

Comparación entre billeteras de brecha de aire y billeteras en caliente

Todavía no estás seguro de cómo se diferencia una billetera de espacio aéreo de una billetera caliente regular? Aquí tienes otra tabla para ayudarte a comenzar a entender las diferencias entre ellas:

Fuente: BeInCrypto - Comparando Billeteras de Aire Aislado con Billeteras Calientes

Los desafíos enfrentados por las billeteras de brecha de aire y la evaluación de sus experiencias

Las billeteras de espacio aéreo son útiles, pero también tienen muchos problemas. Aquí hay algunos de los desafíos más apremiantes:

1. La curva de aprendizaje es compleja, por lo que existen problemas de usabilidad
2. Sigue siendo vulnerable a amenazas asociadas con robo, pérdida accidental, etc.
3. El proceso de recuperación depende completamente de mnemónicos
4. Propenso a errores humanos, como la firma incorrecta de transacciones
5. La firma y difusión de acuerdos son consumidores de tiempo ya que siguen diferentes curvas
6. Sin chips de seguridad, son vulnerables a ataques de la cadena de suministro
7. Una tarjeta microSD o un código QR infectado puede ser utilizado para proporcionar un código malicioso a la billetera

¿Qué depara el futuro para las billeteras de separación de aire?

Los fabricantes están enfocados en mejorar los problemas de usabilidad a través de instrucciones más claras y una interfaz altamente intuitiva, lo que abordará rápidamente los desafíos asociados con las billeteras de brecha aérea. La impermeabilización y los componentes resistentes al fuego pueden ser áreas clave para protegerlos de amenazas físicas. Las billeteras de múltiples firmas como 1inch ya están trabajando para facilitar la recuperación de claves.

Otras medidas de implementación, como billeteras de teléfonos inteligentes con separación de aire y la implementación de medidas para hacer frente a las amenazas de la cadena de suministro, también aparecerán en su momento.

¿Son las billeteras criptográficas Air Gap completamente confiables?

Las billeteras de brecha de aire han cambiado la forma en que pensamos sobre el auto-alojamiento. Dado que están completamente desconectadas de Internet o cualquier forma de comunicación inalámbrica, las amenazas en línea no representan una amenaza. Sin embargo, para garantizar que todo el proceso de firmar y difundir transacciones sea completamente confiable, aún hay muchas áreas donde se deben realizar mejoras.

Sin embargo, a medida que nuevas entidades como el Pasaporte de Foundation y la billetera de hardware de 1inch ingresan al campo, el enfoque sigue siendo mejorar la seguridad y mejorar la experiencia del usuario.

Declaración:

1. Este artículo ha sido reimpreso de [Beincrypto],y los derechos de autor pertenecen al autor original[BeInCrypto]. Si tiene alguna objeción a la reimpresión, por favor contacte al equipo de Gate Learn, y el equipo lo resolverá lo antes posible de acuerdo con los procedimientos relevantes.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo representan solo las opiniones personales del autor y no constituyen asesoramiento de inversión.
3. Los artículos en otros idiomas son traducidos por el equipo de Gate Learn, y los artículos traducidos no pueden ser copiados, distribuidos o copiados sin mencionar Gate.io.