Review Cypherock X1: Una Billetera de Hardware Cripto Con un Elegante Modelo de Seguridad

Por Luke Edwards

El Cypherock X1 es algo así como un recién llegado en el espacio de billeteras de hardware de criptomonedas, con una beta abierta en 2022 antes de su lanzamiento completo en 2023.

Con una configuración de control inusual basada en joystick, y promesas de autocustodia súper segura gracias a sus tarjetas basadas en NFC y modelo de seguridad basado en fragmentos, la X1 tiene mucho que demostrar mientras trata de introducirse en un mercado dominado por billeteras como la Ledger Nano X y la Trezor Safe 5. En esta reseña, descubriremos si puede hacer exactamente eso.

¿Qué es la Cypherock X1?

La Cypherock X1 es una billetera de criptomonedas diseñada con la seguridad en mente, con el objetivo de liberar al usuario de las vulnerabilidades asociadas con las frases semilla cripto.

El problema, según Cypherock, es que las billeteras de hardware convencionales almacenan tus claves privadas en una sola ubicación, con una copia de seguridad en papel, creando un punto único de falla.

Cypherock X1. Imagen: Decrypt

La X1 busca abordar esto dividiendo la clave privada en cinco partes usando Shamir's Secret Sharing (SSS), y almacenándolas en el dispositivo X1 Vault y a través de cuatro X1 Cards equipadas con elementos seguros y conectividad NFC.

Cualquiera de las dos tarjetas y el Vault pueden usarse para restaurar la clave privada, la cual puede asegurarse adicionalmente con un número PIN.

Es un poco como los Horrocruxes de Voldemort, pero sin la intención malvada.

Cypherock X1: Diseño y construcción

La X1 es una billetera cripto compacta y portátil que no solo puede caber en un bolsillo sino que está diseñada para conectar un cordón, permitiendo engancharla a un llavero, tu cinturón o tu muñeca.

El dispositivo en sí está soldado ultrasónicamente, haciéndolo desafiante para cualquier atacante acceder sin dejar signos visibles de manipulación. En el interior hay una arquitectura de doble chip para computación offline y verificación segura.

Cypherock X1. Imagen: Decrypt

El X1 Vault cuenta con una pantalla OLED de 0,96 pulgadas, la cual puede mostrar texto claramente para que puedas interactuar con la billetera sola, sin necesidad de la aplicación todo el tiempo. Sin embargo, es un poco tenue, así que si quieres usarla bajo la luz del sol, podrías tener dificultades. Dicho esto, para uso en interiores era suficientemente clara.

El joystick es una de las características de diseño destacadas ya que es bastante único, especialmente a esta pequeña escala. Es similar al que aparece en el Nintendo Switch, y parece ser de alta calidad también, con sensibilidad de cinco ejes. Todo esto hace que sea una forma sin esfuerzo y muy intuitiva de controlar el dispositivo usando solo tu pulgar.

La X1 viene con un cable USB y un adaptador para que puedas usar USB-A o USB-C, haciéndola ideal tanto para máquinas Windows como Apple.

Las X1 Cards están hechas de plástico y cuentan con tecnología NFC. Son idénticas en tamaño y apariencia a una tarjeta de crédito, facilitando el almacenamiento y distribución segura. Pueden almacenarse en el estuche rígido suministrado, que también actúa como una jaula de Faraday para proteger contra señales electromagnéticas remotas.

Todo está construido para durar, con la empresa afirmando que la configuración es buena para al menos 500.000 toques usando NFC y que tus datos están seguros por al menos 20 años.

También puedes comprar X1 cards y Vaults de reemplazo si los originales se pierden o destruyen, y si pierdes una sola tarjeta se recomienda que compres un conjunto completo de nuevas X1 cards, y reemplaces las originales si queres agregar nuevas billeteras al sistema.

Cypherock X1: ¿Qué viene en la caja?

La caja tiene un exterior de cartón que rompes para abrir, dentro del cual hay un estuche contenedor con cremallera que ha sido cerrado con bridas para mantener las cosas selladas de forma segura.

Cypherock X1. Imagen: Decrypt

Abre la cremallera del estuche y te encuentras con instrucciones para comenzar, un cable blindado USB-C a USB-A y ese adaptador USB-A a USB-C.

También hay cuatro X1 Cards empaquetadas juntas al lado de la X1 misma. Además, obtienes un cordón para conectar a la X1, un manual de usuario y documentación de garantía.

Cypherock X1: Primeros pasos

Cuando hayas abierto todo y conectado la X1 a una fuente de energía, se enciende inmediatamente y la pantalla muestra el sitio web que necesitas visitar para descargar e instalar la aplicación. Una vez que esto esté en tu máquina, te guían a través del proceso de configuración de tu billetera.

La mayoría de las interacciones ocurren en el dispositivo X1 mismo, con entrada mínima de la aplicación. Un paso adicional en el proceso de configuración es validar las cuatro X1 cards, una a la vez, lo cual implica sostener el dispositivo sobre ellas por unos segundos cada una.

Cypherock X1. Imagen: Decrypt

Puedes configurar múltiples billeteras en la X1, e implementar un código PIN si lo deseas, antes de configurarlas en la aplicación. Una vez configuradas en la aplicación tienes niveles más profundos de control.

También tienes la opción de ver y exportar la frase semilla BIP39, si quieres registrarla como una copia de seguridad en papel (o en caso de que Cypherock quiebre).

Cypherock X1: Aplicación Cypherock CySync

La aplicación Cypherock CySync está disponible para descargar en Mac, Windows y Linux, con una versión móvil para iOS y Android.

Principalmente sirve como un punto de contacto para que accedas a tu billetera desde una vista de pantalla grande. La aplicación es bastante minimalista, haciéndola fácil de usar, sin menús sobre complicados que pueden desalentar al principiante. También te permite comprar y vender criptomonedas de forma segura, usando una rampa fiat impulsada por Binance Connect.

Cypherock X1. Imagen: Decrypt

Esta aplicación va más allá de la propia billetera de la X1, aunque también puedes importar otras billeteras usando sus frases semilla para verlas y rastrearlas. La aplicación también te permite conectarte a dapps vía WalletConnect para que puedas intercambiar más de 1.000 criptomonedas a través de más de 15 redes.

Vale la pena tener en mente que si quieres comprar e intercambiar usando la aplicación CySync, estarás sujeto a sus tarifas de transacción, las cuales pueden variar. Dicho esto, siempre puedes comprar e intercambiar en otro lugar, usando CySync y la X1 como un punto base para extraer.

Cypherock X1: Características y activos

La característica destacada de la X1 tiene que ser las cuatro X1 Cards usadas para asegurar tu billetera.

El uso del almacenamiento de claves privadas Shamir's Secret Sharing (SSS) agrega una capa extra de seguridad. Las X1 Cards pueden usarse para distribuir fragmentos de la clave privada a través de una gama de ubicaciones, haciendo el acceso físico más difícil. Cualquiera de los dos de los cinco fragmentos son necesarios, reduciendo el riesgo de punto único de falla y significando que si cualquier componente se ve comprometido, aún no debería ser posible obtener acceso a la clave privada completa.

El hecho de que solo requiera el vault y una tarjeta para acceder a la clave privada es un factor limitante, sin embargo; muchos esquemas SSS optan por un umbral de tres de cinco para seguridad adicional. Con ataques de llave inglesa de $5 en aumento, es algo a considerar ya que muchos usuarios probablemente mantendrán el X1 vault y una sola tarjeta cerca para facilidad de uso.

Una característica adicional útil es la capacidad de usar la X1 como una bóveda de frases semilla, significando que puedes respaldar frases semilla de cualquier billetera compatible con BIP39, con hasta cuatro ranuras disponibles.

Gracias a una asociación con la plataforma blockchain Near Protocol, los usuarios pueden gestionar billeteras existentes y crear una cuenta registrada, y almacenar de forma segura datos de cuenta en sus dispositivos, todo vía la aplicación CySync. Eso significa que los desarrolladores pueden crear aplicaciones descentralizadas, o dapps, para uso dentro de la aplicación CySync.

Al momento de publicación, la Cypherock X1 y la aplicación acompañante ofrece soporte para más de 9.000 activos digitales que van desde grandes nombres como Bitcoin y Ethereum hasta opciones menos conocidas incluyendo Starknet, Frax y más. Una lista completa de los activos soportados puede encontrarse aquí.

Cypherock X1: Seguridad

Cypherock está construyendo su marca en seguridad, así que vale la pena tomar algo de tiempo para revisar el hardware.

El X1 Vault usa un elemento seguro certificado EAL6+ con componentes de hardware de grado bancario, colocándolo a la par con rivales como Ledger y Trezor. Las X1 Cards igualmente usan elementos seguros certificados EAL6+.

La X1 usa firmware de código abierto, mientras que las auditorías han sido conducidas por firmas incluyendo WalletScrutiny y Keylabs. La empresa también ejecuta un programa de recompensas por bugs en curso como una forma de detectar debilidades potenciales y abordarlas antes de que se conviertan en un problema.

Cypherock X1. Imagen: Decrypt

Vale la pena notar que el Cypherock emplea el circuito de memoria segura ATECC608A más antiguo, el cual Ledger Donjon afirma haber penetrado en la billetera de hardware Coldcard Mk3 usando un ataque de Inyección de Falla Láser Múltiple. El Coldcard Mk4 posteriormente se actualizó al circuito ATECC608B más nuevo, como lo recomendó Ledger Donjon.

En una respuesta a la auditoría de Keylabs, que señala el uso de la X1 de un circuito más antiguo, Cypherock notó que, "ATECC608B es completamente compatible con la interfaz ATECC608A pero no estaba disponible cuando lo adquirimos. Planeamos usar las últimas versiones basadas en la disponibilidad de la parte".

Decrypt ha contactado a Cypherock y actualizará la reseña si responden.

Hay un toque agradable con el PIN donde los tiempos de bloqueo se incrementan progresivamente después de cada intento incorrecto, una característica que la empresa llama CyLock. Esto debería ayudar a prevenir cualquier ataque de fuerza bruta.

Cuando se trata de opciones de recuperación está ese algoritmo SSS, con la clave privada dividida a través de cinco puntos, donde cualquiera de los dos pueden usarse para recuperar los activos. Vale la pena notar que las billeteras de hardware de rivales como Ledger y Trezor proporcionan la opción de crear copias de seguridad Shamir, aunque en forma de frase semilla en lugar de aprovechar la interfaz más amigable basada en tarjetas de la X1.

Cypherock X1: Veredicto

La Cypherock X1 es un recién llegado relativo al mercado de billeteras digitales, pero la firma ha buscado convertir eso en algo positivo, construyendo su sistema desde cero para abordar las deficiencias de la seguridad tradicional de las billeteras de hardware.

Y mientras su solución introduce algunos elementos adicionales de confianza, en la manufactura y auditoría de los componentes de grado bancario seguros en sus X1 Cards, eso se mitiga contra el uso de Shamir's Secret Sharing para descentralizar la clave privada de la billetera. En teoría, incluso si un componente en el sistema fuera comprometido, el usuario podría reunir dos de los otros, reensamblar la billetera y extraer sus fondos.

Es un sistema elegantemente diseñado, y uno que prescinde de una de las características más arcaicas de la experiencia del usuario cripto, específicamente registrar tu frase semilla vitalmente importante en un pedazo de papel.

Eso, junto con su suite de características como CySync, hace que la CypherRock X1 sea un competidor digno en el espacio de billeteras de hardware.

Noticias recomendados