Auto-soberanía de Bitcoin de primera clase usando SeedSigner

Cómo un dispositivo de firma de Bitcoin de código abierto puede cambiar vidas. SeedSigner ofrece una alternativa para que las personas usen bitcoin en países económicamente oprimidos.

Por qué es importante Bitcoin en Palestina

Fadi Elsalameen:

En la Conferencia Bitcoin 2022, participé en el “Bitcoin es libertad” panel de discusión que destaca la corrupción en mi parte del mundo como el mayor enemigo de la libertad económica y la prosperidad. Expuse mis razones de por qué Bitcoin es nuestra mejor oportunidad para un futuro mejor para los palestinos.

A los palestinos se les niega la libertad financiera. Las transferencias electrónicas se bloquean si criticas a las autoridades corruptas o si no pagas un soborno a la Autoridad Monetaria Palestina. Encontré mi pasaporte, mi extracto bancario y otros datos personales en la portada de un periódico propiedad de la organización terrorista Hezbolá. El artículo difamatorio fue un “trabajo exitoso” de Mahmoud Abbas (presidente de la Autoridad Nacional Palestina), sus agencias de inteligencia y el propio Banco de Palestina en represalia por mi trabajo anticorrupción contra la Autoridad Palestina.

Palestina existe bajo una política económica represiva decidida enteramente por Israel. Palestina no tiene un banco central y no tiene control sobre la política monetaria. Según acuerdos obsoletos como el Acuerdos de Paris, los palestinos deben utilizar el shekel israelí como moneda. No es de extrañar que El 72% de la ayuda internacional a los palestinos acaba en la economía israelí. El moderador del panel, Alex Gladstein, director de estrategia de la Human Rights Foundation, señaló: “Imagínese el efecto psicológico de tener que usar la moneda de su ocupante. Hay algo profundamente angustioso en eso”.

Bitcoin proporciona un escape de esta corrupción y represión financiera. Gladstein destacó los beneficios de adoptar bitcoin en su libro “Compruebe su privilegio financiero.” Señala que el 70% de los palestinos están conectados a Internet y podrían lograr la independencia financiera al adoptar bitcoin como su medio de intercambio preferido.

Como escribe Gladstein en “¿Puede Bitcoin ser la moneda de libertad de Palestina?"

“En Gaza, me dijo Uqab, no hay Venmo, PayPal ni una forma fácil de realizar transacciones con el mundo exterior. La infraestructura financiera se está derrumbando tanto como la infraestructura física y social. Pero hoy, puede hacer con Bitcoin lo que antes era imposible: enviar y recibir dinero desde y hacia familiares en el extranjero, de forma rápida, directa y sin apenas comisiones”.

Bitcoin brinda libertad económica y esperanza no solo a Palestina; Gladstein tiene escrito extensamente sobre Bitcoin en Afganistán así como en Bitcoin como una solución para Naciones africanas que sufren bajo el colonialismo monetario francés.

Para que Bitcoin brinde un futuro más brillante a estos lugares que lo necesitan desesperadamente, los palestinos, afganos, africanos (personas de todo el mundo) necesitarán un acceso asequible a las herramientas necesarias para tomar el control de su propio dinero de manera segura a través de bitcoin.

Es por eso que estoy tan emocionado de presentarles a mis amigos que trabajan en el proyecto de código abierto SeedSigner: "SeedSigner" (el creador seudónimo del proyecto) y Keith Mukai (desarrollador principal).

Opciones de autocustodia de Bitcoin, luchas

La importancia de poder "ser su propio banco" a través de Bitcoin es difícil de apreciar aquí en los EE. UU. Pero como Elsalameen establece anteriormente, esta auto soberanía económica es una solución que se necesita desesperadamente para tantas partes reprimidas o descuidadas de el mundo. Pero la autocustodia de bitcoin puede ser complicada y desconcertante, con una amplia gama de opciones y, a menudo, compensaciones riesgosas. Exploraremos rápidamente las principales opciones de autocustodia de bitcoin disponibles y explicaremos por qué el proyecto SeedSigner es particularmente adecuado para abordar las necesidades de las personas en Palestina y en todo el mundo.

Las billeteras “calientes” pueden causar quemaduras

La opción más simple para principiantes es crear una nueva billetera "caliente" en un teléfono inteligente usando una aplicación de código abierto como billetera azul. Puede mover sus fondos de un intercambio de custodia a esta nueva billetera que solo usted controla. Más relevante para Palestina, la familia del extranjero podría enviar bitcoins directamente a su billetera sin intermediarios gubernamentales, sin guardianes que exijan sobornos. Bitcoin es completamente sin permiso. También puede usar su billetera para usar bitcoin como medio de intercambio para comprar o vender productos o servicios, nuevamente sin limitaciones ni restricciones.

Pero este tipo de billetera se considera "caliente" porque el "secreto" que controla su bitcoin, la clave privada única de su billetera, se almacena en el software de la billetera, que se encuentra en un dispositivo conectado a Internet. Desafortunadamente, esto pone su clave privada en riesgo constante de ser extraída por piratas informáticos, en caso de que encuentren un exploit.

Su clave privada asegura su bitcoin; si alguien más lo obtiene, puede robar todos sus fondos. Del mismo modo, si alguien obtiene acceso a su teléfono y abre el software de la billetera, la clave privada y todos sus bitcoins están disponibles.

Las billeteras calientes son fáciles y convenientes, pero solo deben usarse para "caminar" dinero; si no se sentiría cómodo con, digamos, $ 2,000 en efectivo en su bolsillo, tampoco debería almacenar tanto en una billetera caliente.

Ingrese: Carteras de hardware

Para una mayor seguridad, sería ideal mantener la facilidad de recibir bitcoins en cualquier momento, pero tener más protección en torno a la capacidad de gastar sus bitcoins. Una billetera "solo para ver" contiene solo la información suficiente para recibir fondos ("¡solo para recibir" hubiera sido un mejor nombre!), pero no tiene la clave privada y, por lo tanto, no puede gastar su bitcoin.

En cambio, en tales configuraciones, su clave privada se almacena de forma segura en otro lugar, dentro de un dispositivo diseñado a la medida denominado billetera de hardware (un nombre lamentablemente confuso; "almacén de claves" o "bóveda de secretos" hubiera sido mejor). Este dispositivo está diseñado específicamente para resistir los intentos de extraer la clave privada de su interior.

Algunas billeteras de hardware se conectan a dispositivos conectados a Internet, lo que, sí, vuelve a presentar un riesgo moderado, pero razonable. Otros mantienen un "espacio de aire" completo en el que nunca se conectan físicamente a ningún otro dispositivo para brindar garantías adicionales de que su clave privada no se puede transmitir. Independientemente de la filosofía de diseño, el uso de una billetera de hardware para separar su clave privada de una billetera "activa" se denomina "almacenamiento en frío".

Mientras mantenga segura su billetera de hardware, nadie más puede mover su bitcoin.

Hay toda una industria de fabricantes que producen varios monederos de hardware para el mercado minorista, como Tarjeta fría, Trezor, BitBox02, Piedra clave, Passport, etc.

Entonces, ¿carteras de hardware para todos?

Pero hay un "pero" aquí. Las billeteras de hardware más populares van desde $ 60 a $ 140 con algunas opciones que incluso alcanzan los $ 300. Para los ahorradores de bitcoin en lugares como los EE. UU., una billetera de hardware es un desembolso modesto para asegurar su pila una vez que ha crecido más allá de ese nivel de valor de "caminar".

Desafortunadamente, en lugares como Palestina, comprar y recibir una billetera de hardware de un vendedor minorista puede ser difícil (recuerde esos guardianes intrusivos), excesivamente costoso (regulación excesiva, sobornos) o incluso puede ser completamente peligroso en muchos lugares del mundo que son hostiles a bitcoin y la auto-soberanía financiera.

Incluso si se pueden superar estos costos y complicaciones, las billeteras de hardware están destinadas a proteger una sola clave privada. La Persona X puede adquirir una billetera de hardware y configurar su propio almacenamiento en frío, pero las Personas Y y Z aún deben buscar su propia solución. Es técnicamente posible compartir una billetera de hardware con otros pero, en la práctica, es extremadamente engorroso y crea seguridad adicional y riesgos operativos más serios.

Máxima soberanía propia: Multisig

La forma más avanzada de autocustodia de bitcoin es una billetera que está protegida por una colección de claves privadas en lugar de solo una. Tales billeteras requieren múltiples firmas criptográficas para autorizar una transacción de gasto, de ahí el nombre abreviado común: "multisig". Un multisig típico es un "2 de 3" en el que se utilizan tres claves privadas para crear la billetera multisig, pero dos de ellas pueden gastar los fondos. Esto permite una mejor redundancia (puede perder una clave privada, pero aun así recuperar sus fondos) y una mejor seguridad (los ladrones necesitan robar más secretos para tener éxito).

multigrado es considerada la mejor y más segura forma para almacenar su bitcoin.

Y, por supuesto, cada clave que participe en su multisig idealmente debería estar "fría" (asegurada y mantenida separada de cualquier dispositivo conectado a Internet) en su propia billetera de hardware.

Multisig para mí pero no para ti

Siendo realistas, esto hace que el verdadero almacenamiento en frío multisig sea casi imposible para la gran mayoría de las personas en el mundo; Es bastante difícil y costoso para los palestinos adquirir una sola billetera de hardware, y mucho menos tres. Ahora, claro, existen otros esquemas en los que una sola billetera de hardware puede combinarse con algunas teclas "accesibles" (algunas de las claves privadas están en riesgo en un dispositivo conectado a Internet) para formar un "no del todo frío" o Monedero multisig "tibio". Incluso podría hacer un arreglo multigrado 100% "caliente" sin ninguna billetera de hardware. También hay servicios de custodia colaborativa de terceros en los que usted les confía una de las claves privadas (aunque estos servicios actualmente están limitados a la mayoría de los clientes de EE. UU.). Todos estos esquemas de compromiso obviamente incluyen algunas compensaciones de seguridad desafortunadas.

Por lo tanto, los ahorradores de bitcoin en Palestina y en otros lugares están relegados en gran medida a ser usuarios de bitcoin de segunda clase porque simplemente no pueden aprovechar los mejores enfoques de autocustodia disponibles.

Podemos hacerlo mejor.

SeedSigner soluciona esto

SemillaSigner es un proyecto de billetera de hardware Bitcoin completamente de código abierto que se basa en un enfoque increíblemente contrario a la intuición: no recuerda su clave privada. Cuando se apaga, su memoria se borra por completo. No se escribe nada en ningún tipo de almacenamiento persistente. Cuando se vuelve a encender, es una pizarra limpia, como si nunca se hubiera usado antes.

Como verá, este giro "sin estado" hace toda la diferencia.

Rápidamente: las tuercas y los tornillos

El proyecto SeedSigner se lanzó como una prueba de concepto de bricolaje (hágalo usted mismo) a principios de 2021. Se puede construir a partir de componentes comerciales comúnmente disponibles, centrados en el ultra bajo costo Raspberry Pi Zero 1.3. Este hardware no tiene conectividad inalámbrica de datos, ni Wi-Fi, ni Bluetooth, y se alimenta a través de una batería externa o un enchufe de pared USB. Una vez ensamblados los componentes, el usuario solo tiene que descargar el software libre y de código abierto y escríbalo en la tarjeta SD del dispositivo. Una variedad cada vez mayor de diseños de gabinetes imprimibles en 3D de código abierto están disponibles gratuitamente para descargar, aunque ni siquiera es necesario un estuche.

Un SeedSigner, llaves infinitas

Volvamos al concepto central de SeedSigner: ¿De qué sirve una billetera de hardware que no recuerda su clave privada (también conocida como "semilla")?

Tendrás que volver a ingresar tu semilla cada vez que necesites usarla. ¡Esto suena terrible, por supuesto! Ingresar su frase de respaldo mnemotécnica de 12 o 24 palabras en un pequeño dispositivo que no tiene teclado no es divertido.

Sin embargo, hemos creado una forma única de cargar instantáneamente su semilla: convertirla en un código QR que la cámara integrada pueda leer. Por varias razones de seguridad, la única forma segura de crear este "SeedQR" es transcribirlo a mano. Sí, esto suena loco al principio, pero la interfaz de usuario guiada integrada en SeedSigner lo hace lo suficientemente fácil como para que las jóvenes sobrinas de Mukai puedan hacerlo por su cuenta.

Después de escanea tu SeedQR en SeedSigner, el dispositivo ahora tiene su clave privada en la memoria. En este punto, puede actuar como cualquier otra billetera de hardware. Puede firmar transacciones con su clave privada, inicializar el software de su billetera, participar en configuraciones multigrado, etc.

Pero SeedSigner también se puede utilizar para crear de forma segura nuevas claves privadas. Puedes hacer dos, tres, incluso 100 semillas nuevas. Y, por supuesto, puede crear un SeedQR para cada nueva clave para una carga instantánea.

¡¿Puedes verlo ahora?! Su SeedSigner puede leer cualquier clave privada, usarla para firmar una transacción, dejarse en blanco y luego leer una semilla completamente diferente y firmar una transacción completamente diferente. Esta es una desviación radical de las típicas billeteras de hardware que están diseñadas para funcionar con una sola semilla.

Entonces, SeedSigner no es solo otra billetera de hardware; ¡es como tener un número infinito de carteras de hardware tradicionales!

Esto significa que incluso los ahorradores de bitcoin con medios modestos podrían tener acceso inmediato a la seguridad de primera clase del verdadero almacenamiento en frío multisig. Los palestinos no necesitan superar el costo y la dificultad de adquirir múltiples billeteras de hardware. Simplemente pueden crear las nuevas semillas que necesitan y administrar completamente su multisig, ¡o incluso múltiples multisigs! — con un SeedSigner.

Confianza en el mundo real más Bitcoin sin confianza

Las implicaciones del enfoque sin estado de SeedSigner son alucinantes. Es tan diferente que ni siquiera nos gusta llamar a SeedSigner una billetera de hardware. En cambio, preferimos el "dispositivo de firma", similar a cómo un bolígrafo es un dispositivo de firma para un contrato en papel. A nadie le importa cuántos contratos diferentes se usa para firmar el bolígrafo, o cuántas personas diferentes firman con él.

Esto nos lleva a la siguiente realización: un solo SeedSigner podría incluso compartirse dentro de redes personales cercanas y confiables: familiares, amigos, vecinos... "¿Me prestas tu pluma?" Por supuesto.

Ahora la analogía no es perfecta; compartir un dispositivo de firma de Bitcoin presenta amenazas considerables. Si alguien manipulara el dispositivo o cargara un código malicioso, todos los usuarios de ese SeedSigner estarían en riesgo. Entonces, si se va a compartir un SeedSigner, solo debe estar dentro de sus círculos de mayor confianza.

¡Pero puede ver cómo esto podría ser un multiplicador de fuerza masivo de Bitcoin para áreas como Palestina!

Teléfonos inteligentes ubicuos, conozca a Signer Air-Gapped

Un SeedSigner está casi completamente aislado del mundo exterior; no tiene capacidades integradas de Wi-Fi o Bluetooth y nunca debe conectarse directamente a una computadora. SeedSigner solo puede comunicarse a través de su pantalla integrada y su cámara integrada. Este aislamiento se denomina "brecha de aire" y ofrece importantes garantías de seguridad (antihacker) en comparación con dispositivos conectados a Internet mucho más riesgosos.

SeedSigner lee códigos QR especializados de una amplia variedad de software de billetera Bitcoin usando su cámara integrada. Las transacciones finales firmadas se transmiten de vuelta al software de la billetera al mostrar los códigos QR correspondientes en la pantalla de SeedSigner.

Esta forma extremadamente limitada de intercambio de datos mantiene su clave privada "fría", aislada de forma segura en el SeedSigner con espacio de aire, al mismo tiempo que puede administrar sus fondos de bitcoin utilizando su software de billetera conectado a Internet.

Este innovador medio de comunicación tiene una gran ventaja adicional: hace que SeedSigner sea compatible "de fábrica" ​​con cualquier teléfono inteligente que tenga una cámara. No se requieren adaptadores USB u otros accesorios. Y según el Banco Mundial, 83-90% de los palestinos tienen un teléfono móvil, la mayoría de los cuales serán de la variedad de "teléfonos inteligentes" en este punto.

Una billetera "caliente" en su teléfono no es una forma segura de almacenar su riqueza. Pero un SeedSigner más un teléfono inteligente proporciona una forma poderosa y compatible con dispositivos móviles de almacenar Bitcoin en frío de la manera correcta en cualquier rincón del mundo que esté viendo la adopción de teléfonos inteligentes.

¡Mira, SeedSigner soluciona esto!

El enfoque único de SeedSigner como un dispositivo de firma sin estado y con espacio de aire es una herramienta particularmente convincente para los ahorradores de bitcoin en todo el mundo. Las billeteras de hardware minoristas ofrecen un conjunto diferente de garantías de seguridad, pero están bloqueadas en un dispositivo, una clave privada. Eso simplemente no puede escalar para apoyar a todas las comunidades en dificultades en todo el mundo donde más se necesita Bitcoin.

Un SeedSigner puede plantar innumerables semillas de autosoberanía en todo un círculo de confianza del mundo real. Las personas en todas partes pueden finalmente controlar su propio dinero, libres de represión financiera, corrupción, guardianes, y ser su propio banco.

¡Esto es bueno para la humanidad y bueno para Bitcoin!

Llamada a la Acción

Como siempre, quedan desafíos considerables. La Raspberry Pi Zero 1.3, que es el corazón de la compilación DIY de SeedSigner, ahora es bastante difícil de encontrar para las personas y es completamente imposible de obtener a escala. Tendremos que expandir el soporte a opciones alternativas de hardware, incluida una gran posibilidad de que necesitemos diseñar y fabricar nuestro propio hardware personalizado. Nuestro pequeño proyecto de software de código abierto no puede hacer eso solo.

Fadi Elsalameen:

Como dije en la Conferencia Bitcoin 2022, “Si eres un soñador sin ilusiones, Bitcoin es tu solución”.

Hagamos que esta solución suceda. Si está inspirado por lo que Bitcoin y SeedSigner podrían significar para Palestina y más allá, comuníquese con nosotros para ayudarnos a hacer realidad esta visión. Todavía estamos averiguando cómo avanzar mejor, pero sabemos que necesitaremos personas con una amplia variedad de habilidades, contactos en la industria, capital de inversión, traductores y mucho más.

Encuéntrenos en Twitter:

@elsalameen

@SeedSigner

@KeithMukai

Obtenga más información en: seedigner.com

Se trata de un puesto de invitado por Fadi Elsalameen, SeedSigner y Keith Mukai. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.

• Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
• CriptoHawk. Radar de altcoins. Prueba gratis.
• Fuente: https://bitcoinmagazine.com/culture/bitcoin-self-sovereignty-using-seedsigner