Noticias

Subzero: Solución de almacenamiento en frío de Square para Bitcoin

single-image

Square, el gigante de los pagos digitales que el año pasado implementó el comercio de Bitcoins a través de Cash App, su servicio de financiamiento móvil peer-to-peer, ha abierto el sistema que la empresa utiliza para administrar el almacenamiento en frío de estos activos de criptomoneda.

Para aquellos que no están familiarizados con ella, la aplicación se puede utilizar para enviar pagos entre amigos y familiares. Ofrecen transacciones gratuitas e instantáneas en dólares y, ahora, también la posibilidad de comprar y vender Bitcoin.

El año pasado, Square Cash se convirtió en la aplicación financiera más descargada en los mercados de Android y Apple. Superaron a su competidor Venmo y es probable que continúen superando a su rival gracias a su innovadora adopción de criptografía.

Como parte de ese lanzamiento, se invirtió  fuertemente en la construcción de su infraestructura de criptomoneda para ayudar a proteger los fondos de sus clientes, y Square, de amenazas internas y externas.

Las criptomonedas como Bitcoin requieren claves privadas para acceder y mover fondos. Asegurar estas claves privadas es importante porque las transferencias son irrevocables. Una persona no autorizada que obtiene acceso a las claves privadas puede mover fondos y, debido a la naturaleza de las criptomonedas, sería prácticamente imposible identificar a la persona o recuperar los fondos.

Los clientes de Cash App tienen la capacidad de comprar, vender y retirar Bitcoins. Pueden ver el saldo de su cuenta, pero los Bitcoins reales son mantenidos por Square en una combinación de carteras frías y calientes.

Almacenamiento en frío es un término usado para referirse a una billetera Bitcoin que está fuera de línea, lo que significa que las claves privadas de la billetera se almacenan de tal manera que son inaccesibles desde cualquier red.

Desde el lanzamiento del soporte de Bitcoin, se reconoce la importancia de compartir este  trabajo con la comunidad. Como resultado, está abierta la documentación, el código y las herramientas para “Subzero” una  solución respaldada por HSM para proteger las tenencias de Bitcoin de Square.

Anunciada en un blog escrito por el ingeniero de seguridad  de Square, Alok Menghrajani, la compañía dijo que optó por hacer que el sistema sea de código abierto para inspirar más innovación en el espacio de la criptomoneda y ayudar a las compañías en la industria a satisfacer sus necesidades de seguridad.

Almacenar Bitcoin en una billetera fría reduce el riesgo de un ataque remoto. Sin acceso remoto, es más difícil para un atacante obtener las claves privadas que dan acceso al Bitcoin almacenado en la billetera de almacenamiento en frío.

La transferencia de fondos del almacenamiento en frío requiere acceso físico a las claves privadas o al dispositivo en el que se almacenan. Por otro lado, una billetera en línea o en caliente puede enviar fondos en cualquier momento.

Can we buy ice with Bitcoin

Almacenamiento en frío HSM

Por razones de seguridad, Square almacena una reserva de Bitcoins en una configuración fuera de línea. Al tener estos fondos fuera de línea, se reduce la superficie de ataque y, por lo tanto, el riesgo de robo.

La solución de Square es única, específicamente, aprovecha los módulos de seguridad de hardware (HSM) certificados por FIPS para proteger el material de clave privada.

Los fondos pueden enviarse desde los sistemas en línea al almacenamiento en frío en cualquier momento. Mover fondos del almacenamiento en frío requiere una ceremonia de firma multipartita.

Además, los HSM sin conexión pueden hacer cumplir las reglas de la lógica empresarial, por ejemplo, solo parten el envío de fondos a direcciones de propiedad de Square. Tal esquema se suele llamar defensa en profundidad o un modelo de cebolla.

Mantienen el aislamiento en línea / fuera de línea mediante la importación de metadatos de transacciones y la exportación de firmas mediante códigos QR.

Los HSM tienen la capacidad de compartir material clave. Esto nos permite la almacenar copias de seguridad en forma cifrada y restaurar una billetera en cualquier ubicación.

Subzero Hardware Security Module

Los Módulos de seguridad de hardware (HSM) son dispositivos de hardware especializados que se utilizan comúnmente en la industria de pagos para almacenar material de claves criptográficas confidenciales y realizar operaciones con esas claves.

Los HSM ofrecen garantías en torno a la seguridad del material clave sensible, como un fuerte control de acceso y protección activa contra la manipulación física, también suelen permitir la replicación de claves (para fines de copia de seguridad o recuperación de desastres) sin exponer el material de la clave de texto simple.

Estas características hacen de los HSM un ajuste natural para una solución de almacenamiento en frío, ya que nuestra principal preocupación es el almacenamiento seguro de las claves privadas de la cartera, al tiempo que podemos usarlas para transferir Bitcoin cuando sea necesario.

¿Qué es subzero?

Subzero es una cartera de Bitcoin fuera de línea empresarial. Es útil para aquellos que no quieren usar una billetera de hardware comercial porque necesitan crear personalizaciones únicas o implementar reglas relacionadas con el negocio.

Utilizan  el mismo proveedor de HSM que usan para todas sus otras necesidades relacionadas con los pagos, ya que ya están familiarizados con el hardware y el software. El HSM es programable, lo que  permite admitir las billeteras de Bitcoin hoy y les brinda la flexibilidad de implementar otros protocolos en el futuro.

Subzero se basa en un módulo de seguridad de hardware (HSM), que está programado para ejecutar una implementación personalizada de la billetera de Bitcoin llamado Subzero Core y es compatible con billeteras segregadas de testigos (SegWit) y determinantes jerárquicas (HD).

Menghrajani dijo que el equipo de desarrollo aprovechó los proyectos de código abierto de fabricantes de carteras de hadware de criptomoneda Trezor “en la medida de lo posible”.

Internet Subzero

Square además tiene una herramienta de código abierto llamada Beancounter, que la firma utiliza para auditar sus saldos de su billetera de Bitcoin. Una característica particularmente útil de esta herramienta es la capacidad de calcular saldos en cualquier hecha dada en el pasado.

Square pretende compartir el trabajo para ayudar a otros a satisfacer sus necesidades de seguridad y para promover la innovación y la seguridad en el espacio de la criptomoneda. A largo plazo, el inicio intentará estandarizar parte del código.

 
The following two tabs change content below.
Samantha Jimenez

Samantha Jimenez

Venezolana, estudiante del último semestre de Comunicación Social. Atraída por las nuevas tecnologías y el desarrollo que ofrecen a la humanidad.

Deja un comentario