Ledger lanza una billetera Bitcoin USB con seguridad de nivel bancario

El equipo detrás de una nueva billetera Bitcoin multifirma asequible dice que su producto tiene características de seguridad que lo hacen casi inmune a ataques de piratería.

El Monedero Ledger NANOes el resultado de la fusión de tres startups francesas:La casa del Bitcoin, un centro de Bitcoin en París; BTChip, una billetera de hardwarefabricante; yChronocoin, una plataforma de intercambio.

Con un precio de 34,90 € (o0,1213 BTC), el dispositivo USB contiene un dispositivo de calidad bancariaEAL5+Tarjeta inteligente, similar a la de las tarjetas de crédito. Además, como monedero determinista jerárquico (BIP32), Ledger puede almacenar un número infinito de direcciones de Bitcoin .

Al conectarse al ordenador de cada usuario a través de su puerto USB, el dispositivo realiza funciones criptográficas, como la firma de transacciones de Bitcoin , dentro de su propio entorno protegido. Una vez inicializado de forma segura, puede utilizarse sin riesgo incluso en un ordenador inseguro o comprometido, según afirman sus creadores.

Lecciones de hackeos pasados

Hacks notables

En el espacio de Bitcoin durante el último año se ha resaltado la necesidad de mejorar la seguridad de las billeteras.

Si bien la autorización de dos factores, la firma múltiple y otras mejoras tecnológicassiendo acompañado Si bien los proveedores de billeteras en línea y móviles ofrecen cierta tranquilidad, el consejo general es KEEP cualquier cantidad significativa de Bitcoin en "almacenamiento en frío", como billeteras de papel o unidades que no estén conectadas a Internet.

Las billeteras de hardware dedicadas se presentan cada vez más como soluciones que ofrecen una seguridad equivalente o mayor con mayor comodidad. De ahí la reciente llegada de nuevos dispositivos como elTrezorbilletera y el desarrollo continuo de otras soluciones, como las de CryptoLabsCaso.

A su vez, el Ledger NANO es una evolución deMonedero de hardware multifirma HW-1 original de BTChip.

Eric Larchevêque, cofundador y director ejecutivo de Ledger, declaró a CoinDesk que, a pesar de todos sus desafíos, Bitcoin ofrece numerosas oportunidades para las startups. «Desde el principio, consideramos crucial la protección de los bitcoins de los consumidores», afirmó.

La producción de almacenamiento de Bitcoin asequible y más seguro era un área obvia en la que la empresa debía ingresar, agregó Larchevêque, y explicó:

Las billeteras físicas son esenciales para el desarrollo de Bitcoin. Creemos firmemente en productos descentralizados, abiertos y asequibles. Esta es una de las principales razones por las que elegimos las tarjetas inteligentes. Además de las capas de seguridad adicionales que ofrecen décadas de investigación y desarrollo, los costos de producción son extremadamente bajos.

Cómo funciona

Para utilizar el Ledger NANO, el usuario sólo necesita el propio dispositivo, la «tarjeta de segundo factor» suministrada, un ordenador (con sistema operativo Windows, Mac o Linux) con un puerto USB y una versión reciente de Google Chrome.

La billetera se conecta al ordenador del usuario mediante una aplicación dedicada de Chrome, que debe estar preinstalada. No es necesario instalar software adicional ni crear una cuenta, afirma el equipo.

Después de inicializar el Ledger, se le proporciona al usuario una dirección pública de depósito a la que podrá enviar sus bitcoins para su almacenamiento.

Para permitir que la billetera se restaure en caso de pérdida o robo del dispositivo, cuando se inicializa el dispositivo se genera aleatoriamente una semilla mnemotécnica para una clave maestra, que debe escribirse en una copia de seguridad en papel y almacenarse de forma segura.

Es importante destacar que no es necesario restaurar la billetera en otra billetera Ledger; cualquier solución de software compatible con BIP39 funcionará.

Características de seguridad

Para acceder a sus Bitcoin, los usuarios de Ledger necesitarán tres cosas: la billetera Ledger, un PIN y una tarjeta de segundo factor. Si falta ONE de estos elementos, no podrán firmar una transacción.

Este comportamiento, dice la empresa, está garantizado por el uso de la tarjeta inteligente, que ofrece un "jardín amurallado" de nivel bancario que oculta cualquier información crítica y que "tardaría semanas" en descifrarse, incluso si un hacker estuviera en posesión del dispositivo.

El sitio web de la empresa dice:

No se conoce ningún vector de ataque que pueda exponer sus claves privadas o bitcoins. Incluso si su computadora estuviera completamente comprometida y pudiera reemplazar la dirección de envío de una transacción por sí sola, la verificación de dos factores lo impediría.

Incluso si el malware en la computadora pudiera robar el PIN, dice la compañía, aún así no sería posible ejecutar una transacción, ya que es obligatoria una verificación de segundo factor.

El "segundo factor" es una tarjeta de seguridad única (imagen superior) que se vincula con el dispositivo durante el ensamblaje en la fábrica, explicó Larchevêque. Se utiliza para verificar la dirección de pago (para que los usuarios sepan que el malware no la modificó) o, NEAR , para vincular una aplicación móvil con la billetera, que actuará como segundo factor. La opción de la aplicación móvil debería estar disponible en enero, añadió.

"El malware ni siquiera puede restablecer la billetera enviando tres PIN incorrectos, porque antes de intentar un nuevo PIN es necesario desconectar y volver a conectar físicamente la billetera al puerto USB", dice el sitio web de la empresa.

Una futura versión del Ledger contará con aún más características, según Larchevêque:

"Estamos en proceso de ensamblaje y prueba100 prototipos Implementando diversas etapas de nuestros desarrollos (NFC, BLE, pantallas , ETC). Creemos que estaremos listos para producción en los próximos seis meses, y pronto lanzaremos una billetera de hardware compatible con computadoras de escritorio, móviles y TPV para pagos NFC con un solo toque.

Es importante destacar que la próxima pantalla abordará la ONE debilidad que el equipo reconoce del dispositivo: si Ledger se inicializa en un ordenador comprometido, la semilla puede ser robada. Por lo tanto, indica que es absolutamente esencial usar primero el NANO en un ordenador seguro.

Un futuro brillante por delante

BTChip comenzó a trabajar en el HW-1 en 2012 y lanzó el producto en septiembre, antes de unirse a sus nuevos socios en el proyecto Ledger.

Larchevêque indicó que, hasta la fecha, toda la investigación y el desarrollo de Ledger se han autofinanciado. "Ahora que tenemos un producto listo", afirmó, "nos centramos en el crecimiento y estamos en proceso de obtener una ronda de capital semilla para Finanzas nuestra expansión".

En la conversación con CoinDesk, el CEO de la compañía se mostró extremadamente positivo sobre el futuro del producto Ledger y de las billeteras de hardware en general.

Él dijo:

El usuario promedio no aceptará productos complejos o inseguros. Las historias de terror sobre personas que perdieron todos sus fondos debido a ataques de malware servirán de advertencia. Por lo tanto, solo los servicios centralizados integrales o las billeteras de hardware seguras y sin complicaciones ganarán popularidad. Las soluciones inseguras simplemente desaparecerán.

CoinDesk ahora ha revisado el Monedero Ledger NANO.