Todos alguna vez hemos escuchado la expresión, “Sin tus llaves, no son tus monedas”. Esto ha sido esencialmente un mantra en los últimos años, pero el eco se ha vuelto más fuerte como resultado de los recientes eventos en el espacio cripto que han dejado el dinero de los usuarios comprometido y perdido.
El fracaso de las principales plataformas de criptomonedas ha demostrado que no importa cuán grande sea un intercambio o plataforma de criptomonedas, aún puede colapsar en cualquier momento, FTX es el caso más reciente. En este punto, es evidente que la “auto-custodia” es el futuro del resguardo de las criptomonedas, y es hora de comenzar a buscar billeteras de auto-custodia para almacenar activos digitales.
Índice de Contenidos
Conceptos básicos de autocustodia
En primer lugar, para mover tus fondos fuera de los exchanges y autocustodiar tus activos, necesitarás una billetera sin custodia que solo tú puedas controlar.
Hay dos categorías amplias para entender:
Proof-of-Keys vs Proof-of-Reserves
Si bien la idea es viable, se supone que es más retórica que práctica, y destaca la verdad más importante de todas las criptomonedas:
Sin tus llaves, no son tus monedas.
La verdad es que las criptomonedas como Bitcoin se crearon para eliminar la necesidad de intermediarios financieros, gracias a su naturaleza descentralizada, inmutable y sin confianza. Sin embargo, a medida que la industria de las criptomonedas ha crecido, los exchanges centralizados y los custodios llegaron al mercado para atender las necesidades de los usuarios, brindando un acceso fácil a las criptomonedas. Desafortunadamente, la enorme influencia de estas entidades centralizadas le permitió salirse con la suya en muchas cosas, desde el mal uso de los fondos de los usuarios hasta el fraude total. Evidentemente, el Proof of Keys es tan importante como siempre.
¿Qué es una billetera fría?
Son billeteras criptográficas fuera de línea que nunca están conectadas a Internet y, por lo tanto, no pueden ser accedidas de forma remota por terceros en línea. Estas billeteras físicas mantienen tus activos en lo que se denomina almacenamiento en frío y se consideran las billeteras más seguras que existen.
Principales billeteras
Hay tres tipos principales: una billetera de papel, una billetera de acero y una billetera de hardware.
- Billetera de papel es simplemente una copia impresa en papel o una grabación escrita de su clave privada o frase inicial de recuperación en una hoja de papel.
- Billetera de acero es una billetera de metal prácticamente indestructible que es resistente al daño ambiental como el fuego o el agua.
- Billetera de hardware es un dispositivo dedicado que guarda tu clave privada y firma transacciones en tu nombre con ella.
Para eso, necesitarás una billetera de hardware (o una billetera caliente).
Una cosa más: las billeteras de papel y acero generalmente requieren que la clave privada o la semilla de recuperación se generen primero en un dispositivo electrónico. Esto podría dejar una copia digital que los piratas informáticos u otros usuarios de dispositivos pueden encontrar y explotar. Las mejores billeteras de hardware permiten a los usuarios crear sus billeteras en el propio dispositivo, sin conectarse a un teléfono o computadora.
¿Qué debo saber sobre las billeteras de hardware?
Las billeteras de hardware, llamadas indistintamente billeteras frías, son dispositivos electrónicos sofisticados que mantienen tus claves privadas fuera de Internet en todo momento. Sin embargo, pueden diferir enormemente en calidad y precio.
Para elegir uno que sea adecuado, es mejor valorar más las siguientes características:
1. Seguridad
2. Factor de forma
3. Comodidad
4. Soporte de monedas
5. Funcionalidad
Seguridad
Por lo general, verás que un SE cuenta con una calificación de seguridad que va desde EAL5+ a EAL7+. EAL (o CC EAL) significa Niveles de garantía de evaluación de criterios comunes y ayuda a validar que un determinado sistema o dispositivo (como un teléfono inteligente insignia, una billetera de hardware o un pasaporte electrónico) cumple con un conjunto definido y estandarizado de requisitos de seguridad.
Un EAL más alto generalmente conlleva un precio más alto, pero no significa necesariamente que un dispositivo siempre sea más seguro, solo que se evaluó de manera más estricta y puede haber proporcionado sus funciones de seguridad de manera más confiable. El proceso puede ser muy subjetivo. Por lo tanto, cualquier cosa a partir de 5+ debería ser más que adecuada.
Mientras tanto, los modelos Nano X y S del líder del mercado Ledger, respectivamente, tienen elementos seguros EAL6+ y EAL5+, que es lo mismo que los modelos Pro y S de la billetera de hardware móvil CoolWallet.
SafePal S1 luce un 5+ SE, mientras que el pionero del almacenamiento en frío Trezor sorprendentemente no tiene elementos seguros en sus billeteras, prefiriendo usar una única base de chip de código abierto que se ha perfeccionado con el tiempo.
Forma, Factor y Conveniencia
La mayoría de las billeteras frías (como Ledger y Trezor) usan una interfaz USB atada para conectarse con una computadora personal, lo que las hace bastante voluminosas en el proceso. Las billeteras de hardware que son independientes (por ejemplo, SafePal) o que solo se conectan mediante Bluetooth encriptado a un teléfono móvil suelen ser más delgadas y fáciles de transportar sin llamar la atención.
Cuanto más delgado sea el dispositivo, menos oportunidades habrá de manipular la cadena de suministro antes de que llegue a ti. Considera también si deseas guardar el dispositivo en casa o llevarlo a donde quiera que vayas.
En este caso, es posible que desées considerar otros factores como la durabilidad ambiental y la garantía. La CoolWallet Pro del tamaño de una tarjeta bancaria y a prueba de agua y otras billeteras similares solo para dispositivos móviles, como KeyCard, se comercializan como una billetera de hardware portátil para mantenerla cerca y usarla sin llamar la atención.
Funcionalidad y soporte de monedas
Históricamente, las billeteras de hardware han admitido muchas menos monedas que las billeteras de software, ya que requieren más pruebas de integración y seguridad para mantener su integridad general. Sin embargo, este ya no es el caso, y muchos ahora ofrecen soporte completo para la mayoría de las cadenas líderes de capa 1 y capa 2 y sus tokens de ecosistema.
Billeteras calientes
Sin embargo, este acceso en línea expone tus activos a mayores riesgos de cyberataques y estafa, ya que la seguridad de tu billetera depende en gran medida de la seguridad del dispositivo (por ejemplo, teléfono o computadora) en el que está alojada.
Tus fondos también pueden verse comprometidos y redirigidos si no se tiene cuidado, por ejemplo, si haces clic en un enlace de phishing o firmas el contrato inteligente incorrecto, como se pudo ver con el escándalo de firma ciega de OpenSea. Esto es algo contra lo que protegen las billeteras de hardware, ya que el mal actor requiere acceso físico al dispositivo para ejecutar una transacción.
Las billeteras calientes se pueden dividir en:
Las billeteras calientes son la forma más popular de billeteras de autocustodia, ya que se pueden descargar gratis y son fáciles de usar una vez configuradas, y con el advenimiento de Web3, muchos ahora han girado para posicionarse como billeteras Web3.
¿Qué es una billetera Web3?
Estas carteras no conservan las claves privadas de un usuario ni las frases semillas de recuperación, por lo que deberás almacenarlas tú mismo. Además, la seguridad de tu billetera caliente Web3 es tan buena como la seguridad del dispositivo en el que la alojas, aunque también puedes configurar contraseñas e inicios de sesión biométricos para la billetera en sí en la mayoría de los casos para agregar capas de seguridad adicionales.
Algunas de las carteras más populares actualmente son:
- MetaMask (para activos de cadena compatibles con Ethereum y EVM)
- TrustWallet (billetera multicadena respaldada por Binance),
- Phantom (Solana),
- Éxodus (soporte multicadena)
¿Qué son las billeteras multi-sig y MPC?
En resumen, las billeteras multisig requieren que varias personas firmen una transacción para aprobarla. Esto asegura que los piratas informáticos o un mal actor o dos dentro de una empresa no puedan robar fondos.
11 consejos de autocustodia
- Solo descarga una aplicación de billetera desde la tienda de aplicaciones o el sitio web oficial para evitar versiones de phishing falsas o modificadas.
- Asegúrate de que tus dispositivos de billetera estén siempre actualizados con el último software oficial disponible.
- Siempre mantén tu clave privada a salvo de terceros y peligros ambientales como fuego y agua.
- Nunca generes ni almacenes una copia digital de tu frase semilla de recuperación o clave privada. Incluso tu impresora podría guardar una copia digital. Es mejor escribírlo a mano.
- Usa autenticación de 2 factores (2FA) y verificación biométrica (huellas dactilares, patrones, etc.) en tu teléfono o computadora portátil si tienes una billetera de software o usas una aplicación de billetera de hardware.
- Ten cuidado con los contratos inteligentes o Dapps con los que interactúas y evita la firma a ciegas cuando sea posible.
- Investiga la seguridad de las extensiones del navegador antes de instalarlas.
- Distribuye tu cartera en algunas billeteras de hardware y software diferentes para asegurarte de que tus activos no estén todos en un solo lugar de resguardo.
- Obtén dos o más billeteras de hardware si puedes. Ten uno en casa para salvaguardar tus activos a largo plazo y usa una billetera de hardware móvil para usar las aplicaciones DeFi y Web3 con frecuencia.
- Usa diferentes billeteras y direcciones de correo electrónico cuando participes en airdrops, y mantén solo los fondos mínimos allí.
- Usa una VPN siempre que sea posible para proteger tu anonimato contra piratas informáticos y estafadores.
¿Se necesitan exchanges centralizados?
Los CEX seguirán siendo una importante rampa de acceso principal para atraer nuevos usuarios, el alma de la criptografía, al espacio, ofreciendo excelentes incentivos de registro, inicios de sesión convenientes que no requieren llave privada o frase semilla, y herramientas fáciles para convertir tu moneda fiduciaria. en criptomoneda y viceversa.
Después de las lecciones aprendidas (de la manera difícil) en 2022, muchos han promocionado que, en lugar de evitar los exchanges centralizados, se puede usar como una rampa de acceso desde fiat, intercambiando rápidamente de cripto a cripto y luego transfiriendo y reteniendo la mayor parte de tus activos en almacenamiento en frío a largo plazo.
La iniciativa de Prueba de Reservas (Proof of Reserve), donde los intercambios revelan de manera voluntaria y transparente sus tenencias a terceros para su auditoría y verificación, es un paso importante en la dirección correcta para los intercambios.
A medida que se implementen a nivel mundial nuevas medidas contra el lavado de dinero (AML) , como la Regla de viaje del GAFI, que requiere que los exchanges compartan información de los usuarios entre sí para todas las transacciones superiores a $ 1,000, esto también ayudará a regular mejor el espacio, disuadiendo a los malos actores. De entrar. En resumen, sí, los CEX seguirán teniendo un papel importante. Sin embargo, cuando se comportan como FTX, hacen retroceder a toda la industria.
Conclusiones
Este artículo muestra una amplia variedad de opciones a tu disposición para autocustodiar tus criptomonedas. Sin embargo, la autocustodia conlleva sus propios riesgos, como perder o exponer tus claves, ser pirateado, estafado o, en el peor de los casos, atacado físicamente.
Por ejemplo, ¿qué sucede si pierdes el acceso a tus claves privadas o frase semilla de recuperación? Es más o menos un adiós a tus activos , como han descubierto estas pobres almas que perdieron millones. Intentar adivinar una clave privada o semilla de recuperación es prácticamente imposible. Incluso si un ataque de fuerza bruta de mil millones de computadoras probara mil millones de claves por segundo durante mil millones de años, todavía tendrían menos de 1 entre mil millones de posibilidades de descifrar la clave privada.
La autocustodia requiere compromiso, dedicación y plena responsabilidad por y para tus criptoactivos.
Artículo recomendado:
0 comentarios