El director de blockchain de Lemon Cash cuenta a Mendoza Post los pro y contras.
¿Son seguras las wallets para nuestras criptomonedas?
La seguridad de las wallets o cripto billeteras han vuelto al centro de la escena, luego de que, en las últimas semanas, diversos acontecimientos pusieran en duda su capacidad de proteger nuestras criptomonedas.
En las últimas horas, los usuarios de Atomic, una conocida red descentralizada para operar con criptomonedas, vieron como sus criptos desaparecían de sus de sus billeteras. El protocolo que gestiona la red confirmaba que el ataque de un hacker estaba haciendo estragos y robando fondos.
Mientras tanto, las wallet con fama de más seguras, que funcionan con dispositivos externos como un pendrive, también fueron golpeadas en los últimos días cuando se reveló que podían ser hackeadas o acceder a las claves de los usuarios, en situaciones específicas y excepcionales. Fueron el caso de Ledger y Trezor, las más famosas del mercado.
Para comprender cuál es el nivel de protección de una wallet hay que empezar por la primera pregunta ¿Qué es una wallet?
Ver: CryptoChica, la influencer mendocina referente del mundo cripto de LATAM
Lo primero que hay que entender, es que no se puede poseer ni operar con criptomonedas, si no se tiene una wallet.
Lo segundo, es que nuestras criptomonedas no se guardan en una wallet como se guarda el dinero en una billetera de bolsillo, sino que la wallet guarda la llave codificada, la clave con la que podemos operar nuestras criptomonedas que siempre van a estar en la red blockchain.
Lo tercero, es que hay muchas wallet y no todas sirven para todas las criptomonedas. Cada cripto billetera funciona sobre una red blockchain distinta y acepta las cripto o token que pertenecen o son compatibles con esa red.
Ver: Billeteras virtuales: ¿sirven para conseguir dólar billete?
Para echar más luz al tema, dialogamos con Francisco Landino, director de Blockchain de Lemon Cash, la wallet de custodia argentina. Es ingeniero en informática y desarrollador, y también trabajó en Cardano, la red blockchain de una de las criptomonedas del top ten mundial
- A ver, empecemos por lo básico de una wallet.
La wallet lo único que guarda es tu private key (clave privada) y tu public key (clave pública). La private key es la clave de 12 palabras (también conocida como clave semilla) y la public key es tu adress (dirección, domicilio), es un hash, un código alfanumérico que tiene 42 caracteres.
Es importante comprender esto porque tus fondos y tus criptomonedas no están guardadas en la wallet, sino que están guardadas en la nube, en la blockchain.
- ¿Cómo se obtiene la clave?
- La private key uno la obtiene eligiendo al azar un conjunto de 12 palabras de un set estandarizado de 2048 palabras. Pero si no quiero elegirlas, la wallet en la que me registre me va a ofrecer una combinación aleatoria de 12 palabras para que sean mi private key.
- ¿Cómo funciona?
- Cuando yo voy a buscar criptomonedas a la red blockchain, a esta red de computadores, el balance que tengo de mis transacciones y transferencias, lo hago con esta address, con la public key.
Entonces cuando yo transfiero una criptomoneda, la red sabe que es mía porque mi private key está vinculada al código de mi address. Cuando hago una transferencia y la envío a otra address, estoy firmando automáticamente la operación con la clave de 12 palabras, con la private key.
- ¿Qué tipo de wallets hay y cuál es la seguridad que ofrecen?
- Hay distintos tipos. Están las de auto custodia que pueden ser más online o más offline y después tenemos las de custodia como Lemon Cash.
- Arranquemos por esta.
- La wallet de Lemon Cash es una wallet custodial, donde nosotros custodiamos tus cripto, somos como un banco y te ofrecemos una interfaz mucho más sencilla para que puedas comprar criptomonedas, venderlas, transferirlas o tenerlas mientras tanto guardadas en la aplicación.
A diferencia de las wallet de auto custodia o descentralizadas, nosotros somos una wallet centralizada, por lo que tenés que confiar en nosotros para que cuidemos tus criptomonedas.
Para lograr esa confianza, tenemos una lista de 20 tokens (criptomonedas) ya curados para operar, es decir sabemos el proyecto de cada uno y cuán confiables son.
Además, tenemos las addresses de todas las billeteras donde se custodian los fondos de los usuarios de manera pública: hoy custodiamos 34 millones de dólares en criptomonedas de los usuarios.
Y el movimiento de esos fondos está a la vista para que quienes usan Lemon pueda confiar y verificar el recorrido de una transacción y como fluye el dinero. Buscamos que el usuario no tenga que confiar a ciegas.
- Después tenemos las wallets de auto custodia
Claro, y en ese caso nos encontramos con las hot wallet (billeteras calientes) y las could wallet (billeteras frías)
Metamask, por ejemplo (la wallet que se usa con Ethereum) es lo que se llama una hot wallet, porque las claves van a estar guardadas en tu browser de la computadora o en tu teléfono, si bajaste la aplicación.
Este tipo de wallet están siempre conectadas a internet, entonces, si alguien hackea tu teléfono o tu computadora puede robarte las private key y aunque el browser de chrome o la app de tu teléfono tienen medidas de seguridad para evitarlo, si es un buen hacker puede llegar igual.
- ¿Y si te roba las claves puede manipular tus criptomonedas?
- Exacto. Por eso se desaconseja tener mucho dinero en criptomonedas en una hot wallet.
- ¿Y las cold wallets?
- Bueno, estas están desconectadas de internet. Las más conocidas son Ledger y Trezor. Son como un pendrive que tienen un hardware, un chip, en donde la private key se genera y se guarda en ese chip.
El beneficio que tienen, es que ese pendrive, ese USB con tus claves solo está conectado a internet cuando lo enchufas a la computadora. Si un hacker ingresa a tu computadora y tenés tu wallet usb desconectado no va a poder acceder a tus claves.
- ¿Y si estás conectado?
En ese caso, para hacer una transacción, el dispositivo te va a pedir que aprietes un botón físico que activa el chip en el USB, con el cual vas a confirmar y se va a concretar. Es una medida de seguridad.
Por lo cual si un hacker entra a tu computadora cuando estás conectado e intenta transferir tus criptomonedas, se va a encender una pantallita en el pendrive que te va a preguntar si querés transferir tus fondos y te vas a dar cuenta de la situación por lo no vas a apretar el botón.
Y por último hay unas nuevas wallet que están apareciendo que se las llama "account abstraction" y que son un intermedio entre las de auto custodia y las de custodia.
- ¿De qué se trata?
- Te ofrece un software más parecido a MetaMask, en donde generas tus propias claves, pero si perdés tu clave esta wallet te ayuda a generar una copia o a recuperarla. Las más conocidas son Safe y Argent.
- ¿Cómo sería?
- Te ayudan a recuperarla, pero solo van a poder acceder con tu participación, a través de un proceso de verificación y validación y vienen con un smart contract wallet que permite la auto custodia a través de un servicio de tercero, ayudando a simplificar todo lo que sea operaciones y transacciones.