Si cualquier persona con su frase inicial puede generar las claves privadas de su billetera, ¿cuál es la ventaja de una billetera de hardware?

Cuando comienza a usar una billetera de hardware de criptomonedas, puede escribir una frase inicial en algún medio físico (papel, metal, etc.) para que pueda recuperar el acceso a sus fondos si pierde la billetera de hardware.

Si cualquier persona que obtenga acceso a esta frase inicial puede regenerar sus claves privadas en otra billetera y obtener acceso a sus fondos, ¿por qué usar una billetera de hardware en primer lugar? ¿Por qué no mantener la frase semilla bien oculta, eliminar sus datos de cualquier aplicación de billetera y usar la frase semilla para regenerar sus claves cada vez que necesite transferir fondos? ¿Es solo una cuestión de conveniencia y seguridad cuando se transfieren los fondos?

Puede encontrar metasafe.org útil si alguna vez pierde su frase semilla

Respuestas (2)

Bueno, en ambos casos, sus palabras clave son, en última instancia, la clave de la billetera.

Si usa una billetera normal, se expone a una serie de otros ataques

  • Malware en el dispositivo que ejecuta la billetera de software
  • registradores de teclas
  • La gente hace surf de hombros
  • Software de billetera con puerta trasera

Además, los sistemas operativos más grandes como Windows, Linux y Mac OS tienen vectores de ataque considerablemente más grandes que una billetera de hardware. Alguien puede obtener acceso a su máquina a través de algo completamente ajeno.

Una billetera de hardware no solo minimiza la superficie de ataque, sino que también utiliza elementos seguros (los buenos, de todos modos), que están diseñados específicamente para evitar la exfiltración de cosas como claves. La mayoría de las computadoras no tienen un hardware similar.

Además, dado que la generación de semillas ocurre en la billetera de hardware, la semilla no pasa a través de una computadora potencialmente comprometida. Por supuesto, uno debe confiar en que la billetera de hardware sea honesta, por lo que es mejor quedarse con las de buena reputación, como Trezor y Ledger.

La idea sería no guardar ningún dato en ningún monedero, solo mantener bien escondida la frase semilla en un medio físico. Eso reduciría la ventana de tiempo para los ataques que mencionó a: - el momento en que se genera la semilla hasta que se copia en el medio y se elimina. - cada vez que uso la semilla para regenerar claves para acceder a los fondos y luego borro todos los datos nuevamente. Sin embargo, su punto acerca de que la semilla se genera en un entorno más seguro es válido. Como el hecho de que, en casos normales, usar la billetera de hardware en lugar de regenerar las claves cada vez que quiero acceder a los fondos sería mucho más seguro.
Pero aumenta las oportunidades para los demás. Si sé que haces eso, todo lo que necesito es un keylogger usb entre tu teclado y tu computadora, y paciencia. Cuanto más a menudo escriba la semilla, más posibilidades tengo.
En realidad, no existe una solución perfecta. Es solo que, actualmente, las billeteras de hardware tienden a tener la menor cantidad de vectores de ataque, especialmente si agrega una frase de contraseña para su semilla que ha memorizado. Entonces, incluso con la semilla, su billetera es inaccesible a menos que renuncie a la frase de contraseña, que también se ingresa en el dispositivo y no se puede registrar.

Con una billetera de hardware, la firma física de las transacciones a menudo se realiza dentro de la billetera de hardware, en lugar de hacerlo a través de un sitio web confiable.

Las claves de la billetera de hardware nunca salen del dispositivo, ya que actúa como una simple caja negra que recibe una solicitud del navegador (o sitio web) y devuelve una transacción firmada. Una billetera de papel también es extremadamente segura, excepto que existe un pequeño riesgo cuando el usuario finalmente ingresa la frase inicial o la clave privada directamente en la computadora.

Acordado. La cuestión es que estas billeteras de hardware se comercializan como "almacenamiento seguro para sus criptomonedas", lo cual es un poco engañoso. Su ventaja sobre una billetera de papel parece estar en la seguridad de la generación de claves y transacciones únicamente. Por lo tanto, deberían comercializarse como "transacciones seguras para sus criptomonedas".
Si cualquier persona con su frase inicial puede generar las claves privadas de su billetera, ¿cuál es la ventaja de una billetera de hardware?
RespuestasAquíPolítica de privacidad1y, 0v