🇪🇸 Nueva Propuesta de Billetera de Papel (Códigos QR asegurados por PGP con Recompensa) | CH 6 Ago 2020

:es: Transcripción al español de “The Proposed New Paper Wallet (PGP Secured QR Codes with Bounty)”

Publicado en el canal de Youtube de Charles Hoskinson el 6 de Agosto de 2020

Enlace a la versión doblada al español


Hola a todos, hoy es un día emocionante, es nuevo día de discusión de nueva característica, síii, día de discusión de nueva característica woo yeah. Así que, ¿qué diablos es eso?, bueno, vamos a hablar de una potencial nueva característica que tal vez, probablemente, sí, va a llegar a Daedalus, muchos de ustedes son fanáticos de las billeteras de papel, yo también lo soy, es una larga parte del legado del espacio de criptomonedas. Y ahora mismo estamos desarrollando un generador de código QR para mover las credenciales desde Daedalus a otro dispositivo, y vamos a usar eso para la aplicación de teléfono móvil de Voltaire. Y entonces me puse a pensar, bien, acabo de hacer esa gran lectura sobre PGP y seguridad, usando estas cosas mágicas llamadas Yubikeys y es uno de mis dispositivos de seguridad favoritos, es como el cuchillo del ejército suizo de cripto. Así que, ¿por qué no construir una mejor billetera de papel?, ¿por qué no construimos la mejor billetera de papel?, ¿por qué no construimos una billetera de papel que es tan asombrosa y segura e impresionante y fácil de usar que estaríamos dispuestos a tener una recompensa?, así que, ¿qué tal esto?, por qué no construimos algo como una recompensa que puedo poner un millón de dólares de Ada en ella y publicar la billetera de papel, tanto la parte privada como la pública, fuera en la intemperie y el reto es que si puedes hackearla, puedes quedártela, ¿sería eso algo interesante? Así que hablemos de cómo construirla, muy bien, así que los códigos QR, para aquellos de ustedes que no saben, se ven así, los has visto por todas partes, vienen de todos lados, pueden almacenar un montón de datos, puedes hacer códigos QR de color, puedes incrustar imágenes en ellos, etc y básicamente cómo funcionan es que los escaneas como un código de barras con tu cámara del teléfono móvil o la cámara de tu portátil o la webcam de tu PC y tu computadora puede interpretarlo y luego tomar la carga de datos.

Así que empecemos con, empecemos con dos códigos QR, bien, reescribiré eso para el código QR y haré naranja para el privado, ¿qué tal eso?, tienes un código QR público, y esta es una especie de dirección en la que la gente puede pagar y verificar el saldo que está almacenado en esa billetera y tienes un código QR privado. Y lo que vamos a hacer es tener un código QR blindado, así que lo que eso significa es que tomas tus claves privadas, tus datos, tal vez tu frase de recuperación de billetera y te llevas todo eso y protegido significa que lo encriptas, ¿ok?, así que la computadora puede escanearlo y obtener la carga encriptada del código QR, pero no pueden desencriptarlo. Bueno, el problema es que normalmente cuando lo proteges usas una contraseña, ¿cierto?, y las contraseñas son malas, las personas son muy malas en la elección de contraseñas y no es realmente la cosa más segura en el mundo y si alguien toma esa billetera de papel, pueden llevar a cabo un montón de ataques de fuerza bruta con tablas de arco iris y cosas como esa y desafortunadamente, probablemente van a ser capaces de obtener tu frase de recuperación de billetera. Pero, ¿qué pasa si tuviéramos un centro de identificación en Daedalus?, y vamos a tener que construir algo como esto para Prism de todos modos mientras ustedes suben su DID y ese centro de identificación te permite subir tu clave PGP pública. Si ese es el caso, entonces podemos usar la biblioteca openpgp.js para encriptar tu código QR blindado, oh y ¿adivina qué?, no necesitamos almacenar tu llave privada para esa encriptación en Daedalus, no necesitas introducir una clave privada, ninguna de esas cosas, ¿por qué?, porque si tienes uno de estos muchachos, porque vamos a añadir soporte Yubikey en algún momento en Daedalus, en el centro hardware, puedes simplemente, cuando quieras desencriptar la billetera, aquí está tu billetera de papel, tendrás una parte privada y una parte pública, todo lo que tienes que hacer es tomar la billetera, mantener la parte privada en tu cámara web o tu teléfono celular para un eventual soporte móvil, escanearlo ¿bien?, escanear, entonces dirá “ah, esto está encriptado y requiere que desencriptes con tu clave”, lo conectas, introduces tu código PIN y se desencriptará y restaurará tu frase de recuperación de billetera, automáticamente, no se introducen palabras clave, nada de eso, experiencia de usuario súper fácil, como si estuvieras escaneando menús en estos días, restaurantes en cuarentena porque no quieren darte más los menús, haces clic en una tecla, introduces un código PIN y voila, has comenzado el camino de la recuperación ahí. Aquí está lo hermoso, si esa billetera de papel alguna vez se ve comprometida, significando que alguien tiene acceso a ella, como por ejemplo cuando la estás imprimiendo, se meten en la memoria de tu impresora, de una impresora compartida o algo así, como que imprimen su propia copia, alguien irrumpe en tu seguridad y encuentra la billetera de papel, esa parte privada está encriptada y como consecuencia, y está encriptado con un estándar muy fuerte, RSA 4K, vamos eso es bastante bueno, así es como internet está encriptada, nadie va a ser capaz de desencriptar eso. De hecho tengo tanta confianza en esto, si fuéramos a implementar un esquema como este, lo que haré es cargar un millón de en dólares en valor de Ada en una billetera de esta naturaleza y yo publicaré tanto la parte pública como la privada, en la web, a través de mi twitter y en nuestra página web, y pondremos un pequeño aviso, si puedes hackearla, puedes quedártela, ¿qué te parece?

Así que hay mucho que hacer para implementar una característica como esta, estamos pensando en toda la logística, tendríamos que conseguir toda la seguridad auditada, obviamente vamos a tener que intentarlo aquí, pero creo que es una verdadera buena recompensa por errores, para ver si hicimos todo correctamente o no y obtener alguna seguridad de que estas cosas funcionan correctamente y es una experiencia de usuario hermosa. Cuando hagas tu billetera tendrás un pequeño botón, respaldar en papel, puedes hacer clic en el botón y puedes introducir tu claves de hardware, sólo tienes que conectarlo y de repente tienes la billetera de papel más segura de la historia alguna vez generada en la industria, podemos hacer códigos QR de color y hacerlos muy hermosos y podemos tener una hermosa plantilla, así que cuando imprimas eso tendrás las billeteras de papel más bonitas de la industria también y puedes poner estos certificados donde quieras. Podemos incluso explorar multi firma asiento caliente, ¿qué diablos es eso?, si recuerdan los viejos videojuegos de los 90 que tenían en lugar de multijugador se llamaba asiento caliente, que básicamente significaba que tenías múltiples jugadores pero usas la misma computadora y la gente se levantaría de la silla y alguien más entraba, era muy popular en juegos basados por turnos. Bueno, de forma similar, podrías hacer una encriptación M de N, así que, por ejemplo, si tienes, ya sabes, dos de tres, entonces podrías usar tres Yubikeys, podrías subir tres claves públicas, claves RSA, al centro de identificación y luego cualquiera de dos que se unen, pueden desencriptar la billetera, así que puedes almacenar una billetera de papel y tú requieres múltiples personas, múltiples claves para poder acceder a eso, así que podemos incluso explorar M de N.

Este es un ejemplo de la rápida innovación que viene gracias a la nueva plataforma Daedalus y gracias a Shelley, podemos hablar de estas cosas y pensar en estas cosas y realmente innovar e impulsar las cosas e incluso hablar sobre el potencial de cómo podríamos hacer esto con una especie de componente de staking frío, para que puedas hacer una copia de seguridad de tus claves en papel pero todavía puedes hacer staking por ejemplo, algo en lo que pensar. También esta infraestructura PGP con claves significa que tu contraseña de gasto puede rotar, cómo PGP funciona es que tienes lo que se llama una clave de sesión, así que cada vez que encriptas algo con PGP genera una nueva clave, y luego encripta esa clave después de que la has usado para encriptar tu archivo con tu llave pública. Así que cada vez que encriptas algo estás rotando la clave de la sesión, es una pequeña y agradable característica de seguridad que tienen, y PGP bajo el capó utiliza AES256 que es el estándar de oro en cripto simétrica, es muy rápida, tanto Intel como AMD tienen núcleos de aceleración para ella, procesadores como Disarm, así que funciona muy bien en todos los dispositivos y los militares lo utilizan para asegurar información clasificada.

Así que algo para pensar, es una nueva característica genial, estoy muy emocionado por eso, creo que podemos hacerlo, después de que limpiemos este atraso Shelley y pasemos por todas estas cosas, esta es la parte divertida de mi día, donde nosotros hacemos día de nueva característica siii!. Si ustedes muchachos piensan que esto es algo interesante y quieres ir por ello, definitivamente estoy interesado en ello y me encantaría hacer una recompensa, un millón de dólares en valor de Ada y una billetera de papel, y si puedes hackearla, puedes quedártela, por supuesto que pondremos todos los descargos de responsabilidad legales y todas esas otras cosas que los abogados tendrán que averiguar cómo declarar. Probablemente sólo lo dejaremos en esa billetera en particular por tres o seis meses o algo así porque no quiero ese dinero bloqueado para siempre, pero te haces la idea, estamos seguros y nos mantenemos detrás de las cosas que hacemos. Así que en realidad ya estamos investigando esta característica, porque estamos haciendo un código QR blindado, estamos construyendo eso en Daedalus para Voltaire, me encantaría tener un componente Yubikey o cualquier componente de hardware u2fa. Y creo que esto podría masivamente simplificar la copia de seguridad de tu billetera, porque tienes una billetera de papel segura no digitalizada que si ese pedazo de papel es comprometido no resulta en un problema, así que ahí tienes.

Ok, sólo quería hacer un vídeo rápido para día de nueva característica, hablar sobre el futuro y ocasionalmente haré estos videos de vez en cuando para darte varias ideas de cosas para hacer y creo que vas a tener algo de diversión con eso, definitivamente vamos a construir un centro de identificación en Daedalus porque lo necesitamos para Prism, definitivamente vamos a empezar a integrar soporte de hardware, no sólo Ledger y Trezor, sino cosas como Yubikeys porque añade mucha seguridad a la experiencia de la billetera, te dan el control de acceso, te dan la habilidad de tener una contraseña de gasto segura y ¿por qué no hacerlo para recuperar y respaldar? y nunca tienes que escribir las palabras. Y piensas en el mecanismo de recuperación, literalmente sólo estás escaneando tu billetera de papel con una cámara web y luego poner tu pequeño Yubikey e ingresar un código pin y has restaurado tu billetera, eso es bastante simple, ¿verdad?, y eso es lo que buscamos, simplicidad, seguridad, y por supuesto, diversión, tiene que ser hermoso, divertido y seguro y sería realmente genial tener plantillas personalizadas en las billeteras de papel, fotos de tus hijos, todo tipo de cosas, puedes imprimir tu propio texto en ella, este tipo de cosas, queremos tener eso, este es el Daedalus del futuro, este es el producto del futuro y no puedo esperar para verlo evolucionar y crecer y yo me alegro de que Shelley esté fuera porque significa que ahora puedo enfocar mi tiempo en lugar de “¿cuándo Shelley?”, me puedo centrar en cosas como esta que mejoran tu seguridad práctica enormemente y animar a nuestra comunidad a tener una mejor mentalidad de seguridad. Así que si esto es algo interesante para vos, te recomiendo encarecidamente que veas mi video de mentalidad de seguridad que hice, habla de asegurar tu frase de recuperación de billetera y empiezas a aprender un poco sobre cómo usar estos dispositivos o dispositivos como ellos, para usar encriptación de archivos y para el control de acceso. Cincuenta dólares gastados ahí es la mejor inversión de tu vida digital y va a hacer que tu vida sea mucho más más fácil y mejor. Ok, gracias por escuchar y hasta la próxima vez, ten un buen día, desde la cálida y soleada Colorado.

1 Like