Bitkey llança el seu primer maquinari wallet de Bitcoin amb pantalla tàctil

Block Inc., l’empresa fundeu per Jack Dorsey, ha anunciat avui 27 d’abril el llançament de la segona generació de Bitkey, el seu wallet de maquinari per a Bitcoin, incorporant per primera vegada una pantalla OLED tàctil.

L’absència de pantalla era la limitació de seguretat més concreta de la generació anterior, llançada el desembre del 2023. Sense pantalla, l’usuari depenia del telèfon per veure què estava signantel que implica un risc atès que una aplicació falsa o compromesa pot mostrar una adreça al telèfon i enviar els fons a una altra de diferent. La pantalla de la nova maquinari wallet de Bitkey resol aquest problema mostrant els detalls de la transacció directament des del maquinari, sense passar pel telèfon.

D’acord amb l’anunci, la pantalla no es limita a verificar transaccions. També permet confirmar canvis en configuracions de seguretat: límits de despesa, contactes de recuperació, ajustaments d’herència i notificacions. Cadascuna d’aquestes configuracions és una decisió crítica de seguretat que en la generació anterior no es podia verificar directament al dispositiu, van afirmar.

El dispositiu, que té un preu d’uns 250 USD, mesura 66 × 60 × 13,6 mm, pesa 79 grams i té exterior de Corian, el mateix material usat en superfícies de cuina industrials, conegut per la seva resistència. Es connecta al telèfon per NFC (comunicació de camp proper, tecnologia de curt abast que no requereix cable) i es carrega per USB-C. Segons Block, la bateria dura fins a un any per càrrega.

La resta de característiques del model anterior es mantenen. D’acord amb el comunicat, Bitkey utilitza un esquema multisig (signatura múltiple) 2-de-3, on tres claus controlen la wallet, però només dues són necessàries per autoritzar una transacció. Una clau resideix al maquinari, una altra al telèfon de l’usuari i una tercera als servidors de Block. L’accés al maquinari requereix empremta digital i la clau mai no surt del dispositiu.

El debat sobre el model sense frase de recuperació

El punt més qüestionat del disseny de Bitkey, segons respostes d’usuaris a la publicació de l’empresa a X, continua sent l’absència de frase de recuperació (frase llavor)que és la seqüència de paraules que a la majoria de les wallets permet a l’usuari reconstruir les seves claus si perd el dispositiu.

Block respon aquest qüestionament amb tres arguments al document tècnic publicat al costat de l’anunci:

• Primer, que la frase de recuperació és el principal vector d’atac social a l’autocustòdia. És un secret en text pla que el maquinari no pot protegir una vegada que existeix, i la seva eliminació suprimeix lobjectiu més comú dels atacs de tipus phishing.

• Segon, que l’usuari sempre pot sortir sense dependre de Block mitjançant l’Emergency Exit Kit: un mecanisme que permet construir i signar transaccions usant únicament les dues claus de l’usuari (la del maquinari i la del telèfon), sense intervenció dels servidors de l’empresa. El codi és d’accés públic i hi ha una aplicació independent a GitHub per executar-lo.

• Tercer, que Block no pot veure el saldo ni l’historial de l’usuari: gràcies a una tècnica anomenada Chain Code Delegation, proposada per l’equip de Bitkey com a estàndard obert (BIP-89), el servidor de Block només accedeix a la informació mínima de cada transacció que co-firma, sense capacitat de reconstruir l’historial complet de la wallet.

El mateix document tècnic de Block reconeix que el model sense frase de recuperació implica un compensació. L’usuari no pot reconstruir el seu wallet des d’una sola seqüència de paraules; en canvi, la recuperació depèn de tres mecanismes alternatius segons l’escenari:

• Si l’usuari perd el telèfon, podeu recuperar la clau de l’aplicació des d’un còpia de seguretat xifrat emmagatzemat al núvol, que només el maquinari pot desxifrar.
• Si perd el maquinari, Block pot co-signar una transacció que mou els fons a una nova wallet després dun període despera amb notificacions a lusuari.
• Si perd tots dos dispositius, podeu recórrer a contactes de recuperació designats prèviament, persones de confiança que guarden una clau de desxifrat però que mai tenen accés als fons.

Finalment, Block reconeix que cap d’aquests mecanismes no és tan simple com anotar dotze paraules, i que la seva efectivitat depèn que l’usuari els configuri correctament des de l’inici.