Cuando comienza a usar una billetera de hardware de criptomonedas, puede escribir una frase inicial en algún medio físico (papel, metal, etc.) para que pueda recuperar el acceso a sus fondos si pierde la billetera de hardware.
Si cualquier persona que obtenga acceso a esta frase inicial puede regenerar sus claves privadas en otra billetera y obtener acceso a sus fondos, ¿por qué usar una billetera de hardware en primer lugar? ¿Por qué no mantener la frase semilla bien oculta, eliminar sus datos de cualquier aplicación de billetera y usar la frase semilla para regenerar sus claves cada vez que necesite transferir fondos? ¿Es solo una cuestión de conveniencia y seguridad cuando se transfieren los fondos?
Bueno, en ambos casos, sus palabras clave son, en última instancia, la clave de la billetera.
Si usa una billetera normal, se expone a una serie de otros ataques
Además, los sistemas operativos más grandes como Windows, Linux y Mac OS tienen vectores de ataque considerablemente más grandes que una billetera de hardware. Alguien puede obtener acceso a su máquina a través de algo completamente ajeno.
Una billetera de hardware no solo minimiza la superficie de ataque, sino que también utiliza elementos seguros (los buenos, de todos modos), que están diseñados específicamente para evitar la exfiltración de cosas como claves. La mayoría de las computadoras no tienen un hardware similar.
Además, dado que la generación de semillas ocurre en la billetera de hardware, la semilla no pasa a través de una computadora potencialmente comprometida. Por supuesto, uno debe confiar en que la billetera de hardware sea honesta, por lo que es mejor quedarse con las de buena reputación, como Trezor y Ledger.
Con una billetera de hardware, la firma física de las transacciones a menudo se realiza dentro de la billetera de hardware, en lugar de hacerlo a través de un sitio web confiable.
Las claves de la billetera de hardware nunca salen del dispositivo, ya que actúa como una simple caja negra que recibe una solicitud del navegador (o sitio web) y devuelve una transacción firmada. Una billetera de papel también es extremadamente segura, excepto que existe un pequeño riesgo cuando el usuario finalmente ingresa la frase inicial o la clave privada directamente en la computadora.
julian