Dado que sus claves privadas nunca salen del KMS HSM, no tiene que preocuparse por las vulnerabilidades de la frase inicial o del dispositivo. Y si olvida su contraseña, puede recuperarla sin problemas a través de su propio servidor Amazon Cognito autohospedado que admite MFA a través de SMS, correo electrónico y, próximamente, claves de acceso.  La billetera Llavero  Hace algunas semanas hice público Llavero Wallet, una solución de autoservicio que le brinda control total sobre sus claves digitales y activos. "Llavero" significa "llavero" en español y esta billetera hace honor a su nombre al brindarle las herramientas que necesita para proteger su mundo digital. Esta versión inicial de MVP está dirigida a usuarios técnicos por ahora. Sin embargo, necesito comentarios de personas con conocimientos para mejorar y simplificar las cosas para una audiencia más amplia en el futuro. Espero que esto genere interés por parte de posibles contribuyentes.   Me encanta el problema: autocustodia segura y sin esfuerzo  Seamos realistas: gestionar tus propias claves de forma completamente segura es un trabajo duro. Comprender y mitigar todas las vulnerabilidades de hardware, software y frases iniciales requiere una enorme inversión de tiempo y esfuerzo que la mayoría de la gente no puede realizar.  Para los usuarios habituales, es una perspectiva desalentadora tener una billetera de hardware fría almacenada en un lugar seguro, copias de seguridad en papel e instrucciones detalladas para sus seres queridos sobre qué hacer si le sucede algo. Es comprensible que teman perder las llaves, que les roben o estropear los procedimientos de copia de seguridad. No es una solución muy fácil de usar ni muy tranquilizadora para el uso diario de activos digitales.  La gente está acostumbrada a la simplicidad y las redes de seguridad de la banca en línea moderna: recuperar contraseñas mediante MFA, biometría, procesos KYC simples y tener algunos recursos si algo sale mal. La autocustodia debe realizarse sin esfuerzo y al mismo tiempo mantener la privacidad y la verdadera propiedad.  Cómo funciona  Llavero Wallet proporciona una forma segura y con custodia propia de administrar sus activos de criptomonedas a través de una infraestructura en la nube fácil de usar implementada mediante el kit de desarrollo en la nube (CDK) de AWS. Configura una interfaz Next.js alojada en Amazon CloudFront (Content Delivery Network), con el backend impulsado por funciones Lambda y almacenamiento de datos mediante Amazon DynamoDB y S3.  El núcleo es AWS Key Management Service (KMS), un HSM en la nube que genera y protege sus claves privadas. KMS actúa como una billetera de hardware dedicada en la nube, lo que garantiza que sus claves nunca abandonen su enclave protegido.  Para la autenticación, Llavero utiliza Amazon Cognito para proporcionar un directorio de usuarios autohospedado que admita MFA a través de SMS, correo electrónico y próximamente una clave de acceso.   El flujo de trabajo de firma de transacciones es:  Iniciar transacción en la interfaz de Llavero  Solicitar firma de Cognito para MFA  Verificar MFA (SMS, correo electrónico, autenticador)  Proporcionar confirmación de MFA al frontend  El frontend solicita a KMS que firme la transacción  KMS firma la transacción y la envía a blockchain  Confirmación de la transacción retransmitida  Al utilizar niveles gratuitos de AWS para servicios como CloudFront, DynamoDB, S3, Cognito y KMS, toda la infraestructura de Llavero tiene un costo recurrente de solo alrededor de $1 mensual para un individuo.  Hoja de ruta futura: habilite la instalación en múltiples nubes y hardware personal utilizando técnicas criptográficas como el intercambio de secretos de Shamir o la computación multipartita (MPC) para dividir y reconstruir la clave privada en una red descentralizada de nodos sin ningún punto de control único.  El objetivo es una forma sencilla de implementar una infraestructura de autocustodia resiliente, resistente a la censura e independiente del proveedor, adaptada a la postura de seguridad deseada.   Demostración rápida de Llavero Wallet:   https://youtu.be/J8gbE7SFlyU?si=DDWWeaPJDBembOCO&embedable=true   Encontrar un nicho  Las personas “puristas de blockchain” que realmente asimilan la autocustodia probablemente nunca confiarán en un producto basado en la nube como Llavero Wallet. Ya tienen una billetera de hardware como Ledger escondida en una caja fuerte, copias de seguridad selladas en cajas de seguridad y un interruptor de hombre muerto completamente documentado configurado con su familia. Para ellos, una billetera fría fuera de línea dedicada es la única forma aceptable.  ¿Y sabes qué? No se equivocan. Una billetera de hardware oculta en una ubicación segura en el hogar es extremadamente segura en general. Es lo más sólido que puede llegar a ser la seguridad física.  Pero… esa simplemente no es una solución viable para la mayoría de las personas comunes y corrientes que se dedican a la gestión de activos y la vida digital diaria. Si configura todo correctamente con una billetera de hardware, las molestias y los riesgos de vulnerabilidad clave siguen siendo bastante altos para un novato en blockchain.  Por lo tanto, al principio será difícil encontrar el nicho de Llavero. Espero que resuene entre los novatos en blockchain, además de las personas conocedoras de la tecnología que quieren autocustodia sin el enfoque de línea dura. Facilitar la UX manteniendo una seguridad sólida.  Mi visión a largo plazo  Creo que cada individuo debería tener acceso fluido a su propia infraestructura personal soberana: una pila de servicios resiliente que sea esencialmente fácil de usar y poseer.  En la próxima era de la IA, la ciberseguridad será aún más crucial a medida que evolucionen las amenazas. Y al igual que la seguridad física, favorecer el aislamiento reduce el riesgo de ataques masivos en cascada. Que cada persona tenga su propia pila completamente aislada hace que el compromiso sistemático sea mucho más difícil.   Aquí está la hoja de ruta de alto nivel para llegar allí:    : nube autohospedada realmente económica sin empresas SaaS. Esta es la primera versión MVP de Llavero. Instalación de AWS    : la capacidad de los usuarios de migrar fácilmente entre diferentes proveedores de nube como AWS, Azure, Google Cloud, etc. Nube independiente    : compatible con una arquitectura de múltiples proveedores y múltiples PaaS/SaaS. Usar técnicas criptográficas novedosas como Shamir's Secret Sharing o computación multipartita para dividir la confianza. Resistencia a la censura    : combinación de servicios en la nube con hardware local propio, como Raspberry Pis o teléfonos móviles/portátiles antiguos reutilizados. Copias de seguridad de hardware    : ampliar la confianza a una red descentralizada de personas en las que confía, para lograr la máxima redundancia y resiliencia. Red de familiares y amigos  Hoy en día, los costos de la nube y del software ya son muy económicos y en los años siguientes seguirán cayendo hacia el costo cero a medida que estas tecnologías se generalicen cada vez más. La infraestructura personal verdaderamente soberana debería ser gratuita o de costo ultrabajo para todos.  Únete a Llavero  Llavero representa mi primer paso hacia esa visión de empoderamiento individual y seguridad soberana sin esfuerzo. Es mi intento de hacer que el potente KMS de AWS sea accesible y con autocustodia para las personas.  ¡Espero que lo revises, proporciones comentarios y consideres contribuir con tus habilidades! Mi objetivo es que más de 10 personas participen en conversaciones sobre cómo contribuir con código, experiencia en seguridad, pruebas de control de calidad o aportes arquitectónicos en las próximas semanas.  Trabajemos juntos para hacer realidad la autocustodia verdaderamente sencilla, brindando seguridad y privacidad de nivel empresarial a las personas. La bóveda del pueblo.   https://llavero.app   https://github.com/llaverowallet/llavero

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Este audio es producido en el idioma original de la historia!

Presentamos Llavero: ¡La billetera de hardware de $1!

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps