Marek "Slush" Palatinus extrajo Bitcoin, pero en 2010 no fue tan rentable que fundó el primer grupo de minería del mundo (Slush Pool). Al mismo tiempo, estaba ayudando a las personas a almacenar Bitcoin de forma segura y descubrió que sería bueno aislar de alguna manera las claves privadas de Internet. Inventó el primer prototipo de una billetera de hardware junto con Pavol Rusnák y Alena Vránová en 2012. La empresa se fundó un año después y Trezor One nació al año siguiente.
foto de SLush
Fuente: SatoshiLabs
En el artículo de hoy, veremos a la empresa checa SatoshiLabs con unos cincuenta empleados, que fue la primera en el mundo en crear billeteras de criptomonedas de hardware producidas en masa, inventó nuevos estándares de seguridad y mostró a otros fabricantes que se debe desarrollar un dispositivo de este tipo. "abiertamente".
Visión
SatoshiLabs no solo desarrolló Trezor. También tenían una visión que se corresponde perfectamente con los principios de desarrollo abierto, énfasis en la privacidad y la criptografía en general. La empresa no está financiada por nadie externo para tener influencia o control sobre ellos y esto le da libertad.
"Los usuarios son nuestros inversores".
No tienen objetivos económicos arbitrarios. Más de una vez por trimestre, y no tienen que fingir ser algo que no son por el bien de los inversores. Todos sus dispositivos son completamente de código abierto porque no se puede verificar el código cercano, y todo lo que no se puede verificar es anti-cripto.
¿Por qué son de código abierto?
Cuando piense más profundamente en la seguridad de las billeteras de criptomonedas, se dará cuenta de que siempre existe la posibilidad de fraude: alguien le proporcionará hardware infectado o software pirateado. Incluso si obtiene todas las piezas usted mismo y no compra una solución lista para usar de SatoshiLabs. Y cuanto más complejo sea su dispositivo, más difícil será detectar tales amenazas. Por lo tanto, si está haciendo hardware de seguridad, debe ser lo más simple posible, de lo contrario no se librará de la amenaza fundamental de que la empresa ha dejado algún tipo de puerta trasera en el dispositivo.
¿Cómo puede funcionar un enfoque de código abierto? Los proveedores de Rival Ledger sufren acuerdos de confidencialidad y nunca compartirían la arquitectura de sus microcomponentes ultraseguros con el público. ¿Por qué? Porque tienen miedo al robo de propiedad intelectual. Tienen miedo de que alguien lo haga mejor y más barato.
¿Cómo es que el enfoque de código abierto funciona para ellos?
Puede parecer que SatoshiLabs desarrolló Trezor de forma puramente altruista. Pero, ¿cómo es posible que ganen dinero cuando cualquiera puede obtener todas las piezas y el software por sí mismo? La filosofía de las patentes choca fuertemente con la filosofía de Satoshi y crea un secreto no deseado en las billeteras criptográficas. SatoshiLabs no puede darse el lujo de ser una empresa cerrada, por lo que ganan siendo los primeros en el mercado con la solución desarrollada. Serán los primeros en tener contratos con proveedores, los primeros en aparecer en el mercado y hay una alta probabilidad de que sean los primeros en innovar su producto de código abierto. Es por eso que pueden ganar dinero.
"No estamos ocultando nada".
La filosofía de código abierto tarde o temprano se convertirá en un estándar de la industria en el mundo de la criptografía. El hecho de que cualquiera pueda construir un Trezor en casa no significa que vaya a hacerlo. Pero la posibilidad es importante.
Así es como la empresa puede funcionar desde el punto de vista empresarial, pero ¿es apropiado producir criptomonederos de forma abierta, cuando un atacante puede descubrir fácilmente todos los agujeros de seguridad?
Es una espada de doble filo. El desarrollo abierto significa más ojos revisando los procedimientos. El problema más interesante es extraer datos directamente del chip del dispositivo; en este sentido, nadie ha descubierto aún la tecnología para hacer esto. Pero en teoría siempre se puede hacer.
"¡No confíes, verifica!"
SatoshiLabs Trezor lo ha hecho para que un usuario más exigente pueda comprobar el correcto funcionamiento de todos sus componentes.
SatoshiLabs Trezor: una aplicación directa de la filosofía abierta
La carcasa física del Trezor está "soldada por ultrasonidos", que es una respuesta a uno de los vectores de ataque, donde un chip malicioso o un keylogger microscópico se suelda a la placa base.
La frase de contraseña nunca se almacena en la billetera. Esta es una característica muy especial. Las claves públicas y privadas que componen el monedero se generan a partir de la semilla y posiblemente de la llamada frase de contraseña. Si ingresa la frase de contraseña incorrectamente, la billetera no reconocerá nada (no le dará un error), porque SatoshiLabs desarrolló el Trezor de tal manera que no guarda la frase de contraseña. Si se ingresa incorrectamente, por lo tanto, generará una billetera completamente diferente y, por lo tanto, potencialmente se puede compartir o crear semilla. carteras escondidas. Primero inventaron esta función en SatoshiLabs y la convirtieron en un estándar de Bitcoin (BIP 39).
Bóveda de respaldo de Shamir
Cuando inventaron el Trezor Model T en SatoshiLabs, se les ocurrió, entre otras cosas, una novedad llamada Shamir Backup. Desafortunadamente, Shamir Backup Trezor solo es compatible con el modelo T más caro, pero ¿cuál es el uso de esta tecnología de todos modos?
Shamir Backup Trezor protege contra problemas de control sobre claves privadas. Si no confías lo suficiente en ti mismo o quieres asegurarte de que más personas tengan el control de la billetera, Shamir te ayudará. Robar una sola semilla que da acceso a todos los Bitcoins es fácil, por eso Shamir Backup ha dotado al Trezor de la función de "dividir la semilla" en varios tickets, donde solo se necesitan unos pocos para restaurar la billetera. El usuario tiene así la opción de elegir entre la recuperación incluso cuando se pierden muchos boletos o una mayor seguridad contra el compromiso que requiere más boletos. Al criptógrafo Adi Shamir se le ocurrió esto en 1979, pero no fue hasta que SatoshiLabs lo estandarizó para las billeteras de criptomonedas.
Otros proyectos
Además de Trezors, SatoshiLabs también desarrolla los chips seguros Tropic Square TASSIC de código abierto, la herramienta de comparación de intercambio de criptomonedas Invity y la herramienta de índice Blockbook para ejecutar Trezor completamente sin necesidad de conectarse a los servidores de SatoshiLabs. SatoshiLabs Trezor colocó el código fuente del dispositivo en GitHub, donde miles de desarrolladores comenzaron a trabajar en él y contribuyeron a los códigos de fuente abierta Monera y Bitcoin Core. La empresa también está detrás del desarrollo de Coinmap, que es el mapa de bitcoin más utilizado en el mundo.
Conclusión
La República Checa es una potencia en el uso y la extracción de criptomonedas, y Marek Palatinus tiene sus dedos en ambas áreas. En resumen, SatoshiLabs son las manos checas de oro en el campo de la tecnología disruptiva de blockchain digital. Incluso si la facturación de Trezor es menor que la facturación del Ledger de la competencia, la diferencia no está en las economías de escala, sino sobre todo en la filosofía de producción. Nadie sabe cómo se desarrollaría el enfoque abierto de SatoshiLabs en otras ramas de la criptografía, pero una cosa es cierta: el hardware de seguridad debe ser de código abierto, y cuanto más comprendamos, menos tendremos que confiar en nadie. Comprensión y educación es sinónimo de seguridad en el mundo de la criptografía.