Tips

  • Las frases semillas normalmente tienen que ser escritas, haciéndolas vulnerables a los atacantes.
  • El uso de una tarjeta para firmar las transacciones en la cadena de bloques puede evitar esta vulnerabilidad y a la vez atraer a nuevos usuarios al mundo de las criptomonedas.

En la introducción de la charla del Dr. Karl Kreder en la Cumbre Ethereal sobre "Matar la Frase Semilla": El mayor desafío de la Interfaz de Usuario de las Criptomonedas", el orador anterior dejó en el tapete un argumento interesante.

Durante años, a la gente se le ha dicho que no escriba sus contraseñas por razones de seguridad, señaló Itamar Lesuisse, CEO de la wallet de Ethereum Argent. Ahora, muchas empresas de criptomonedas le están diciendo a la gente que escriba sus frases semilla, una combinación de palabras al azar que pueden ser usadas para recuperar el acceso a los fondos.

Eso es un poco loco, acordó Kreder, cofundador y vicepresidente de Ingeniería de Hardware en GridPlus, una compañía de hardware/software que crea carteras y otros productos para almacenar activos digitales.

GridPlus comenzó como una empresa de electricidad basada en cadenas de bloques con el objetivo de reducir los costos para sus clientes eliminando los intermediarios. (Actualmente tiene unos 3.000 clientes en Texas, dijo Kreder.) Debido a que están tratando con clientes promedio, necesitaban una forma fácil de subirlos a un sistema que no pasara por la banca.

Las frases semilla no iban a ser suficientes. Dijo Kreder, "Es muy difícil para mí explicar el concepto a mis padres: cómo se usa, por qué se usa, y cómo tratar con ellos."

Las tarjetas, sin embargo, ya se usan regularmente en el comercio digital y la mayoría de la gente está familiarizada con ellas - hay tarjetas de crédito, tarjetas de débito, y tarjetas de regalo. ¿Por qué no usar una de ellas de una manera novedosa?

Torus ofrece un simple acceso con un solo clic al mundo de la Web 3

"Una frase es propensa a lo que me gusta llamar un 'ataque al cajón de los calcetines'", dijo Kreder, haciéndose eco de la declaración de Lesuisse. Los usuarios pueden tener la mejor seguridad de hardware del mundo, pero al final del día, los hackers pueden entrar si encuentran la frase anotada en su cajón de calcetines - o, más probablemente, en el escritorio de sus computadoras.

Una SafeCard, sin embargo, es como una tarjeta de débito que puede firmar transacciones en la blockchain. Esto permite dos capas de seguridad. Primero, hay un PIN, que, de nuevo, es un elemento familiar que la gente puede recordar sin escribir. Segundo, GridPlus ha incorporado seguridad adicional en la tarjeta llamada PUF, una función físicamente no clonable. Kreder la describió como un "copo de nieve electrónico" que es único para cada tarjeta.

La desventaja, por supuesto, es que tal tarjeta, en este punto, tiene que ser usada con la red de hardware de GridPlus que está emparejada con un teléfono inteligente y un servidor GridPlus. Eso no llegará a las wallets moviles que Argent está construyendo, aunque Lesuisse et al tienen sus propias soluciones.

Pero los pequeños avances cuentan. "El objetivo del ecosistema debería ser ampliar la base de usuarios con una centralización mínima, aumentando así la utilidad y por lo tanto el valor de un token", dijo Kreder.

Ahora, si Ethereum puede resolver el problema de la escalabilidad, estaremos listos para incorporar a todos esos nuevos usuarios de Texas.