Analizamos a fondo algunas de las avanzadas características de seguridad de las billeteras ZERO
Desde su primer anuncio en abril hasta los USD 430,000 recaudados en la reciente venta multitudinaria, la NGRAVE ZERO ha creado un gran revuelo en la comunidad de las criptomonedas. Considerada como la billetera de hardware más segura disponible en el mercado, permanece completamente en el aire, la ZERO es la primera en obtener una calificación de seguridad superior de EAL7.
Pero el diablo está en sus detalles, por lo que dicen, así que mientras esperamos a que se enviaran las primeras unidades del dispositivo, Cointelegraph le pidió al CEO de NGRAVE, Ruben Merre, que explicara cómo se hace para ser “billetera de hardware más segura del mundo”.
La necesidad es la madre de la invención
La ZERO surgió después de las malas experiencias de los fundadores de NGRAVE con la seguridad de criptomonedas. Al no encontrar ninguna solución existente en la que pudieran confiar completamente con sus criptomoneda, se propusieron construir la suya propia.
En abril de 2018, el equipo comenzó a desarrollar un prototipo funcional utilizando una Raspberry Pi. Fue el comienzo de una travesía que los vería colaborar con muchos equipos e individuos de clase mundial, incluida la reciente adquisición de, Jean-Jacques Quisquater, como un asesor.
Quisquater es considerado el padre de la criptografía a prueba de conocimiento cero, y es citado en el documento técnico de Bitcoin. Entonces, ¿qué aporta e el desarrollo de una billetera de hardware segura?
“Jean-Jacques está muy involucrado en revelar y resolver posibles amenazas de seguridad, incluso aquellas que prácticamente no están en el radar de nadie más. Debido a que estuvo involucrado en el desarrollo de muchos proyectos de seguridad, incluidos los de instancias secretas del gobierno, conoce las puertas traseras como ningún otro. También es una de las mentes de nuestro equipo que nos ayuda a pensar a prueba del futuro”.
Ningún hombre es una isla… pero la NGRAVE ZERO sí
Mucho se ha dicho del hecho de que la ZERO permanece completamente en el aire, evitando la conectividad USB y Bluetooth, para comunicarse únicamente a través de códigos QR que no contienen datos sobre las claves privadas de los usuarios.
Además, las llaves privadas generadas por el sistema Perfect Key de la billetera no se derivan exclusivamente de una “semilla maestra” enviada con el dispositivo. Para una mayor seguridad, incorporan elementos de datos biométricos como las huellas digitales y la introducción de aleatoriedad ambiental a partir de factores como los niveles de luz.
Esto podría hacer que te preguntes, ¿cómo puedes importar tus claves privadas de criptomonedas existentes en el dispositivo y si serán tan seguras como las recién generadas?
“Admitimos todas las formas de ‘status quo’ disponibles para generar semillas, por lo que ambos pueden importar una frase mnemónica hecha con otra billetera de hardware, independientemente de la longitud, o simplemente pueden crear una nueva en ZERO. Si bien recomendamos usar la llave perfecta NGRAVE debido a sus avanzadas características de seguridad, el usuario básicamente puede elegir con qué se siente más cómodo “.
No puedes tocar
Finalmente, en caso de que alguien obtenga sus pequeñas y sucias manos sobre tu dispositivo físico, la ZERO tiene cuatro niveles acumulativos diferentes de protección contra manipulaciones.
El primero es la resistencia a la manipulación, incluido el blindaje de las frecuencias de radio, y la dificultad física para obtener acceso a las entrañas del dispositivo.
Luego viene la evidencia de manipulación, lo que significa que si alguien logra abrir el dispositivo, la pantalla se romperá y será evidente para el usuario. También incorpora la certificación criptográfica, mediante la cual NGRAVE verificará un dispositivo en el primer uso.
“El tercer nivel se llama ‘capacidad de respuesta a la manipulación’. Esto significa que hay mecanismos en su lugar dentro del dispositivo que notarán que está bajo ataque. Y ZERO borrará automáticamente las llaves. Esto va tan profundo como en el nivel de los componentes individuales que tienen sus propios mecanismos anti-manipulación”.
Finalmente, existe una resolución de manipulación, que tiene lugar cuando el usuario manipula la llave privada en el proceso de generación mencionado anteriormente. Esto da como resultado la resolución de cualquier posible manipulación o llaves predefinidas en el dispositivo.
Cointelegraph pondrá aprueba el dispositivo tan pronto como comiencen a enviarse para brindarte una reseña completa.
Sigue leyendo: