Enlace a la versión doblada al español
Además aquí está la transcripción completa, traducida y revisada para el Canal Cardano Castellano
Transcripción completa
Doblaje al español de “The first paper wallet to ever be backed up via an X Post”
Publicado en el canal de Youtube de Charles Hoskinson el 2 de Febrero 2025
Hola, este es Charles Hoskinson, transmitiendo en vivo desde la cálida y soleada Colorado, siempre cálida, siempre soleada, a veces Colorado. Pronto habrá un cambio de escenario, volveré a mi granja, ha sido un largo camino. Notarás que tengo diferentes oficinas de vez en cuando, depende de si estoy en Gillette, en el rancho o en varios lugares como la oficina en Longmont.
De todas formas, solo quería hacer un video para mostrar algo que es muy cercano y querido para mí, que me emociona y me entusiasma muchísimo. Es algo que he querido hacer durante más de 10 años en el espacio de las criptomonedas, y felicidades al equipo de Lace porque hicieron algo realmente genial.
Dije que necesitábamos un generador de billeteras de papel, porque odio la experiencia de usuario al respaldar billeteras. Tradicionalmente, cuando creas una billetera y quieres hacer un respaldo, tendrás 24 palabras clave o 12 palabras clave o cualquier estándar que haya actualmente. Esas 24 palabras debes escribirlas en un papel o las tipeas, las imprimís, algo así, y es muy engorroso y molesto. Pero esa es la experiencia vivida por las personas.
Dije: “Sería increíble si pudiera tomar mi clave PGP y, durante la creación de la billetera, simplemente colocar la PGP y genera un PDF que pueda imprimir o enviarme por correo electrónico”. Este PDF solo tendría códigos QR, y el código QR estaría encriptado con la clave PGP. Dijeron: “Vaya, eso suena divertido de hacer”, y eso es exactamente lo que hicimos.
El equipo lo implementó, y déjenme mostrarles algo. Soy la primera persona en la historia del espacio de criptomonedas en hacer lo siguiente: tomé mi billetera, que he creado, la respaldé con una clave PGP, tomé la plantilla de la billetera de papel y la publiqué en Twitter. Así que mi solución de almacenamiento para mi billetera, que he creado, literalmente usa un posteo en X que ha sido vista por 71,000 personas, tiene 1.6 mil “me gusta”, 278 retuits, 151 marcadores y 100 comentarios. Tomé la dirección de esa publicación. También puedes verla ahí abajo
De todos modos, así es como se ve la plantilla: tienes la dirección pública y esta es la dirección privada aquí, que es un hilo encriptado. Si te da curiosidad la encriptación, esto es lo que parece una clave PGP. Mailvelope es una de las formas más fáciles de generar y administrar claves PGP en el navegador. Lo que hice fue crear una clave PGP falsa aquí, en example.com. Lo que voy a hacer, gestión de claves, ahí vamos, es exportar esta clave. Así es como se ve una clave pública y esta es la clave privada correspondiente.
Tiendo a utilizar esto como ejemplo, si mirás mí anillo de claves, si tienes dos claves significa que tienes la pública y la privada. Si solo tienes una, significa que solo tienes la pública. Esta es la clave pública de Satoshi Nakamoto de 2008, ese es su ID de clave. Podrán haber notado en mí Twitter, que tengo esto aquí, tenés esta pequeña cosa ahí, que se llama huella digital PGP. Y de ahí viene esto, estas son huellas digitales PGP Así que ahora ya sabes de dónde proviene. Si los ves en mis tuits lo uso para autenticar. Tenés dos claves, la clave pública se ve así, un montón de letras, y la clave privada para esta clave desechable que generé para la demostración se ve así. Entonces, tienes tu pequeño bloque de clave privada. Lo que sucede es que tomarás tu clave pública y básicamente la colocarás, y cualquiera puede ver esta clave pública y compartirla. La clave privada es la peligrosa. Colocarás la clave pública en el generador de billeteras y generará esa plantilla de billetera en papel que acabo de mostrar.
El mejor lugar para almacenar tus claves PGP, después de generarlas y hacer una copia de seguridad, es en una de estas Yubi Keys, las FIPS 140-2 son fenomenales, cuestan alrededor de $80 y vienen en diferentes formatos y tamaños. Entonces, tienes el clásico USB, USB-C, incluso un conector Lightning. En realidad, almacenas tu clave PGP en este dispositivo y, una vez que está dentro, no hay forma de sacarla.
Típicamente, lo que haces es generarla, poner una copia de seguridad en una unidad flash encriptada (la serie IronKey es muy buena para eso), Icon es otra, y luego usar tu YubiKey aquí, y listo. Vamos a actualizar Lace Wallet en algún momento para que sea totalmente compatible con YubiKeys y podamos reemplazar las contraseñas de gasto con ellas. Solo tendrás que tocar tu Yubikey para gastar y también para el cifrado y descifrado con Yubikes para PGP. Todo eso se integrará en la infraestructura.
Si tienes curiosidad sobre PGP, aquí hay un buen video de HackerSploit de hace cinco años, un tutorial completo de PGP, para que puedas familiarizarte y sentirte cómodo con ello. De todos modos, pongo mi dinero donde está mi boca: soy la primera persona en la historia de las criptomonedas en tomar mi billetera de papel, ya sabes, esas cosas donde escribes las palabras clave, y simplemente publicarla en Twitter para que todo el mundo la vea. Pueden intentar romperla si quieren, pero no podrán porque PGP es seguro.
Es genial que hayamos podido tomar un protocolo de 1991, darle nueva vida e incorporarlo. Y lo que es realmente interesante es que esto es una plataforma, por lo que más adelante, cuando entremos en la era post-cuántica, simplemente usaremos una clave pública post-cuántica de algo como XMSS o criptografía basada en Lattice, o lo que sea, e incorporarla para cifrar y descifrar, lo cual es súper, súper genial. No puedo esperar a ver qué sucede con eso.
El ataque de falsificación de impresión, por cierto, alguien preguntó si es cierto que las impresoras con memoria pueden ser hackeadas para recuperar documentos recientes. Absolutamente cierto. La gente hace lo que se llama un ataque de repetición. Básicamente, toman el búfer de la impresora y le ordenan que vuelva a imprimir trabajos antiguos. Así que si imprimiste tu papel, y alguien obtiene acceso a tu impresora (que suelen ser notoriamente inseguras), pueden hacer que la impresora reimprima tu billetera en papel y robártela. Ahora, si está cifrada con PGP, no importa, básicamente están obteniendo la misma copia que todos tienen con mi billetera publicada en Twitter. Eso da una idea de lo poderosa y robusta que es esto.
También hace que las copias de seguridad sean súper fáciles. En la práctica, lo que muchas personas hacen, cuando tienen este PDF cifrado con PGP es simplemente enviárselo por correo electrónico a sí mismos. Se queda en su cuenta de correo electrónico, que normalmente permanece activa por mucho tiempo. También pueden imprimirlo y guardarlo en una caja fuerte, cosas por el estilo. Es bastante bueno, bastante útil.
Solo quería hacer un video rápido, video muy rápido. Soy la primera persona en la historia cripto en usar un posteo de X como mí solución de respaldo para mi billetera cripto, y creo que mantendré ese récord por un tiempo. Así que gracias por escuchar. ¡Saludos!