paint-brush
Presentamos Llavero: ¡La billetera de hardware de $1!por@llavero
226 lecturas

Presentamos Llavero: ¡La billetera de hardware de $1!

por Llavero Wallet5m2024/05/30
Read on Terminal Reader

Demasiado Largo; Para Leer

Llavero Wallet es un instalador sencillo creado con AWS CDK que configura un servidor Next.js con funciones Lambda utilizando Next.js. Instala AWS KMS, un módulo de seguridad de hardware basado en la nube para administrar de forma segura sus claves privadas. Al aprovechar el nivel gratuito de AWS, el único costo es de $1/mes para KMS.
featured image - Presentamos Llavero: ¡La billetera de hardware de $1!
Llavero Wallet HackerNoon profile picture
0-item




Dado que sus claves privadas nunca salen del KMS HSM, no tiene que preocuparse por las vulnerabilidades de la frase inicial o del dispositivo. Y si olvida su contraseña, puede recuperarla sin problemas a través de su propio servidor Amazon Cognito autohospedado que admite MFA a través de SMS, correo electrónico y, próximamente, claves de acceso.

La billetera Llavero

Hace algunas semanas hice público Llavero Wallet, una solución de autoservicio que le brinda control total sobre sus claves digitales y activos. "Llavero" significa "llavero" en español y esta billetera hace honor a su nombre al brindarle las herramientas que necesita para proteger su mundo digital. Esta versión inicial de MVP está dirigida a usuarios técnicos por ahora. Sin embargo, necesito comentarios de personas con conocimientos para mejorar y simplificar las cosas para una audiencia más amplia en el futuro. Espero que esto genere interés por parte de posibles contribuyentes.

Me encanta el problema: autocustodia segura y sin esfuerzo

Seamos realistas: gestionar tus propias claves de forma completamente segura es un trabajo duro. Comprender y mitigar todas las vulnerabilidades de hardware, software y frases iniciales requiere una enorme inversión de tiempo y esfuerzo que la mayoría de la gente no puede realizar.


Para los usuarios habituales, es una perspectiva desalentadora tener una billetera de hardware fría almacenada en un lugar seguro, copias de seguridad en papel e instrucciones detalladas para sus seres queridos sobre qué hacer si le sucede algo. Es comprensible que teman perder las llaves, que les roben o estropear los procedimientos de copia de seguridad. No es una solución muy fácil de usar ni muy tranquilizadora para el uso diario de activos digitales.


La gente está acostumbrada a la simplicidad y las redes de seguridad de la banca en línea moderna: recuperar contraseñas mediante MFA, biometría, procesos KYC simples y tener algunos recursos si algo sale mal. La autocustodia debe realizarse sin esfuerzo y al mismo tiempo mantener la privacidad y la verdadera propiedad.


Cómo funciona

Llavero Wallet proporciona una forma segura y con custodia propia de administrar sus activos de criptomonedas a través de una infraestructura en la nube fácil de usar implementada mediante el kit de desarrollo en la nube (CDK) de AWS. Configura una interfaz Next.js alojada en Amazon CloudFront (Content Delivery Network), con el backend impulsado por funciones Lambda y almacenamiento de datos mediante Amazon DynamoDB y S3.


El núcleo es AWS Key Management Service (KMS), un HSM en la nube que genera y protege sus claves privadas. KMS actúa como una billetera de hardware dedicada en la nube, lo que garantiza que sus claves nunca abandonen su enclave protegido.


Para la autenticación, Llavero utiliza Amazon Cognito para proporcionar un directorio de usuarios autohospedado que admita MFA a través de SMS, correo electrónico y próximamente una clave de acceso.


El flujo de trabajo de firma de transacciones es:

  1. Iniciar transacción en la interfaz de Llavero

  2. Solicitar firma de Cognito para MFA

  3. Verificar MFA (SMS, correo electrónico, autenticador)

  4. Proporcionar confirmación de MFA al frontend

  5. El frontend solicita a KMS que firme la transacción

  6. KMS firma la transacción y la envía a blockchain

  7. Confirmación de la transacción retransmitida


Al utilizar niveles gratuitos de AWS para servicios como CloudFront, DynamoDB, S3, Cognito y KMS, toda la infraestructura de Llavero tiene un costo recurrente de solo alrededor de $1 mensual para un individuo.


Hoja de ruta futura: habilite la instalación en múltiples nubes y hardware personal utilizando técnicas criptográficas como el intercambio de secretos de Shamir o la computación multipartita (MPC) para dividir y reconstruir la clave privada en una red descentralizada de nodos sin ningún punto de control único.


El objetivo es una forma sencilla de implementar una infraestructura de autocustodia resiliente, resistente a la censura e independiente del proveedor, adaptada a la postura de seguridad deseada.





Demostración rápida de Llavero Wallet:

Encontrar un nicho

Las personas “puristas de blockchain” que realmente asimilan la autocustodia probablemente nunca confiarán en un producto basado en la nube como Llavero Wallet. Ya tienen una billetera de hardware como Ledger escondida en una caja fuerte, copias de seguridad selladas en cajas de seguridad y un interruptor de hombre muerto completamente documentado configurado con su familia. Para ellos, una billetera fría fuera de línea dedicada es la única forma aceptable.


¿Y sabes qué? No se equivocan. Una billetera de hardware oculta en una ubicación segura en el hogar es extremadamente segura en general. Es lo más sólido que puede llegar a ser la seguridad física.


Pero… esa simplemente no es una solución viable para la mayoría de las personas comunes y corrientes que se dedican a la gestión de activos y la vida digital diaria. Si configura todo correctamente con una billetera de hardware, las molestias y los riesgos de vulnerabilidad clave siguen siendo bastante altos para un novato en blockchain.


Por lo tanto, al principio será difícil encontrar el nicho de Llavero. Espero que resuene entre los novatos en blockchain, además de las personas conocedoras de la tecnología que quieren autocustodia sin el enfoque de línea dura. Facilitar la UX manteniendo una seguridad sólida.

Mi visión a largo plazo

Creo que cada individuo debería tener acceso fluido a su propia infraestructura personal soberana: una pila de servicios resiliente que sea esencialmente fácil de usar y poseer.


En la próxima era de la IA, la ciberseguridad será aún más crucial a medida que evolucionen las amenazas. Y al igual que la seguridad física, favorecer el aislamiento reduce el riesgo de ataques masivos en cascada. Que cada persona tenga su propia pila completamente aislada hace que el compromiso sistemático sea mucho más difícil.


Aquí está la hoja de ruta de alto nivel para llegar allí:

  1. Instalación de AWS : nube autohospedada realmente económica sin empresas SaaS. Esta es la primera versión MVP de Llavero.
  2. Nube independiente : la capacidad de los usuarios de migrar fácilmente entre diferentes proveedores de nube como AWS, Azure, Google Cloud, etc.
  3. Resistencia a la censura : compatible con una arquitectura de múltiples proveedores y múltiples PaaS/SaaS. Usar técnicas criptográficas novedosas como Shamir's Secret Sharing o computación multipartita para dividir la confianza.
  4. Copias de seguridad de hardware : combinación de servicios en la nube con hardware local propio, como Raspberry Pis o teléfonos móviles/portátiles antiguos reutilizados.
  5. Red de familiares y amigos : ampliar la confianza a una red descentralizada de personas en las que confía, para lograr la máxima redundancia y resiliencia.

Hoy en día, los costos de la nube y del software ya son muy económicos y en los años siguientes seguirán cayendo hacia el costo cero a medida que estas tecnologías se generalicen cada vez más. La infraestructura personal verdaderamente soberana debería ser gratuita o de costo ultrabajo para todos.

Únete a Llavero

Llavero representa mi primer paso hacia esa visión de empoderamiento individual y seguridad soberana sin esfuerzo. Es mi intento de hacer que el potente KMS de AWS sea accesible y con autocustodia para las personas.


¡Espero que lo revises, proporciones comentarios y consideres contribuir con tus habilidades! Mi objetivo es que más de 10 personas participen en conversaciones sobre cómo contribuir con código, experiencia en seguridad, pruebas de control de calidad o aportes arquitectónicos en las próximas semanas.


Trabajemos juntos para hacer realidad la autocustodia verdaderamente sencilla, brindando seguridad y privacidad de nivel empresarial a las personas. La bóveda del pueblo.


https://llavero.app

https://github.com/llaverowallet/llavero