HandCash funciona sin llaves!
21 de septiembre . 2020
Abordar un problema de Bitcoin con 12 años de antigüedad.
Uno de los mayores puntos débiles de Bitcoin siempre ha sido la necesidad de que los usuarios hagan una copia de seguridad de sus frases de recuperación, más comúnmente conocidas como “12 palabras” o " frases semilla ". (seed), Suelen ser una lista de 12 palabras que se deben escribir y almacenar en un orden particular, sin errores tipográficos.
Aunque suena tedioso, y lo es, siempre que mantenga su Frase de recuperación en un lugar seguro, siempre debe tener acceso a sus Bitcoins. No parece una cosa difícil de hacer, ¿verdad?
Bueno, la realidad es un poco más complicada.
Nuestra experiencia
La realidad es que la gran mayoría de las personas no se toman este proceso muy en serio y no podemos culparlos. Después de todo, a usted no se le pide que escriba 12 palabras en ninguna aplicación, fuera del ecosistema Bitcoin, o cripto en general.
Además, las personas olvidan sus contraseñas todo el tiempo y siempre existe un proceso de recuperación mediante la verificación de su identidad. Por lo tanto, la gente común no entiende por qué deberían hacer esto . Entonces no lo hacen.
El lado aún más feo de ésta historia es que las personas a las que se les podría llamar Bitcoiners experimentados tampoco hacen esto con la diligencia que se podría esperar. Nuestro Centro de Soporte recibe regularmente correos electrónicos de personas que perdieron su Frase de Recuperación o que ni siquiera pudieron escribirla. Tuvimos algunos casos en los que la gente había perdido el acceso a grandes sumas de dinero. Y eso apesta. Mucho.
La línea de base es: si las personas no pueden confiar en su aplicación para mantener su dinero seguro, no la usarán ni la recomendarán. Las frases semilla no escalan en términos humanos.
Es por eso que decidimos hacer de HandCash una billetera completamente sin llave . Eso significa que los usuarios ya no necesitarán anotar y conservar explícitamente frases iniciales para acceder a sus cuentas.
Basta!!!, se acabó!!!
En HandCash creemos que es nuestra responsabilidad ofrecer una experiencia segura en todos los extremos para ganarnos la confianza de nuestros usuarios. No está en nuestro ADN conformarnos con soluciones mediocres solo porque “bueno, siempre se ha hecho de esta manera” . Entonces, hace casi dos años, comenzamos a buscar formas de deshacernos de esta pesadilla.
La realización
Una frase que siempre ayuda a nuestro equipo a resolver problemas complejos es: “cuando haces la pregunta correcta, la respuesta es obvia”. Para encontrar la solución, primero teníamos que averiguar exactamente la raíz del problema.
En nuestro caso, llegamos a la conclusión de que todo se reducía a: “¿Cómo podemos ayudar a nuestros usuarios a obtener acceso a sus cuentas sin que nosotros tengamos acceso al dinero en sí?” - Por simple que parezca, eso nos ayudó a enmarcar nuestras mentes.
Requisitos para la solución
Estaba bastante claro cuál era el objetivo principal, pero también necesitábamos agregar algunas restricciones a la mezcla para poder reducir las posibilidades:
- Los usuarios no tienen que tomar medidas explícitamente para realizar una copia de seguridad.
- La incorporación al ecosistema debe resultar tan familiar como cualquier otra aplicación de dinero normal.
- El nuevo sistema debe mover todas las operaciones de firma de transacciones del dispositivo a la nube.
- Queremos continuar sin custodiar los fondos, ni tener acceso a ellos. (El usuario es el propietario)
Experimentos anteriores que no nos funcionaron.
En 2017, cuando comenzamos a diseñar la primera versión de HandCash , queríamos probar tres métodos de respaldo: el sistema heredado de 12 palabras, respaldo encriptado de Google Drive / iCloud y respaldos de etiquetas NFC sin contacto.
Nos encantaron las copias de seguridad NFC y pensamos que era la mejor característica de nuestra primera aplicación, pero nadie la usó. ¿Fue porque no lo entendieron? ¿Quizás no confiaban en él? ¿O quizás la gente no estaba segura con qué tipo de etiquetas NFC era compatible? Todo requirió mucho esfuerzo, para finalmente descartalo.
Copias de seguridad encriptadas de Google Drive / iCloud … esto parecía funcionar un poco mejor, pero creamos otros dos problemas: por seguridad, estaban encriptadas con contraseña, pero el usuario tenía que recordar qué contraseña usaba para encriptar la billetera. Y muchas muchas personas olvidaron que anotarla.
El otro problema era, gente que borraba sus archivos de respaldo de su almacenamiento en la nube. Y nuevamente este proceso tenía que ser activado explícitamente por el usuario. Los usuarios pensaron, y con razón , que nuestras ideas eran un desastre y se conformaron con las 12 palabras.
No estábamos resolviendo nada, solo tratando de hacerlo más conveniente. Lo que se necesitaba era un giro de 180º hacia lo que realmente queríamos.
Necesitábamos ir sin llave, de verdad.
Soluciones actuales que no nos gustan
Durante el año pasado, hemos visto algunos otros proyectos abordar este problema. Había tres líneas rojas en particular que no cruzaríamos:
- Pedir a los usuarios que escaneen sus rostros o establecer contraseñas para cifrar su copia de seguridad en nuestros servidores.
- Copias de seguridad basadas en la nube, de nuevo: he estado ahí, he hecho eso. No funciona .
- Restaure una clave completa en cualquier dispositivo o navegador web.
Probando nuestra hipótesis inicial
¿Crees que es una coincidencia que empezamos a pedir un número de teléfono desde que lanzamos HandCash 2.0 en agosto de 2019? Muy pronto nos dimos cuenta de que independientemente de los detalles de nuestra solución técnica final, necesitaríamos que nuestros usuarios verificaran su identidad con (al menos) dos partes diferentes.
Así que decidimos empezar con el más difícil de preguntar: el número de teléfono. La idea era que si la mayoría de nuestros usuarios confiaban en nuestro producto y les gustaba lo suficiente como para verificar su número de teléfono con nosotros, podríamos seguir adelante desarrollando el esquema sin llave que teníamos en mente. ¡Afortunadamente, ustedes confiaron en nosotros! Hipótesis validada. ¡Hacia adelante!
La solución
Desde la perspectiva del usuario, solo necesitarán validar una dirección de correo electrónico, para que sus cuentas no tengan llave. ¡ Eso es todo ! Del resto nos ocupamos nosotros. Una vez realizada esta transición, solo deberá verificar su número de teléfono y su dirección de correo electrónico para acceder a su cuenta HandCash . Bastante bien, ¿eh?
No hace falta decir que podrá cambiar cualquiera de los dos. Primero a través del soporte, pero muy pronto podrá manejarlo usted mismo desde la aplicación.
OK ¿Pero cómo funciona?
El componente clave de nuestro sistema sin llave es una técnica criptográfica llamada " Threshold Signature Scheme ", o TSS , que básicamente permite que dos o más empresas independientes firmen parcialmente una transacción, sin necesidad de recomponer una clave real en ningún momento, en cualquier dispositivo. Los usuarios solo necesitarían autenticarse en ambos servicios.
Era muy crítico para nosotros seguir siendo no custodios, a pesar de lo fácil que parece desde el exterior, por lo que pasamos semanas revisando las leyes y regulaciones sobre la administración de claves de Monedas digitales , y finalmente, después de algunos ajustes, obtuvimos luz verde para el sistema propuesto. .
De esa manera, aún podríamos ofrecer soluciones de pago avanzadas a las empresas a través de nuestro HandCash Connect SDK , sin que estas empresas tengan que preocuparse por licencias adicionales, ni convertirse en custodias de fondos en ningún momento.
Para hacer esto posible, nos asociamos con MatterCloud y actuaremos como nuestro " Trustholder " . Es decir, la otra empresa que actuará en nombre de nuestros usuarios. MatterCloud ha sido nuestro socio fiel durante más de un año, brindándonos una infraestructura confiable de Bitcoin, y no podríamos estar más felices de fortalecer nuestra relación aún más.
¿Por qué la insistencia en permanecer sin custodia?
Por un lado, es más barato para nosotros ofrecer nuestros servicios en la mayoría de los países del mundo, ya que no tenemos que adquirir licencias adicionales de custodia o transmisor de dinero según la mayoría de las regulaciones.
Pero para nosotros, personalmente, el factor principal es que creemos que una de las características principales de Bitcoin es la soberanía económica. Creemos que Bitcoin es efectivo y, por lo tanto, debe ser personal y privado. Con este esquema, ninguna de las empresas involucradas tiene acceso directo al dinero, solo el usuario al autenticarse con ambas empresas puede acceder a los fondos y activar los pagos.
Además, como el dinero nunca está en un solo lugar a la vez debido a la naturaleza de nuestros sistemas, no hay premio mayor en caso de una violación de seguridad. Este no sería el caso si hubiéramos decidido convertirnos en custodia.
Connect es completamente sin llave
En las próximas semanas lanzaremos nuestro HandCash Connect SDK , nuestro conjunto de herramientas “todo en uno”, para desarrollar aplicaciones de Bitcoin en todas las plataformas, en poco tiempo. Nuestro sistema sin llave fue la razón por la que tardamos más de lo esperado en lanzarlo, pero estaba bastante claro que teníamos que hacerlo sin llave desde el primer día.
TSS nos permite firmar todas las transacciones en la nube en lugar de hacerlo en el dispositivo del usuario, lo que elimina un gran cuello de botella para el rendimiento y hace posible que Connect sea un protocolo completamente basado en HTTP . Esto significa que Connect es 100% independiente de la plataforma (móvil, escritorio, realidad virtual … ¡cualquier dispositivo con conexión a Internet en realidad!) Y las empresas pueden activar pagos incluso si el usuario no está conectado, lo que abre la puerta a posibilidades ilimitadas para los desarrolladores.
Cada transacción se realizará mediante la firma TSS, con controles SPV para cada UTXO y se procesará con nuestro exclusivo sistema Output Bills para una máxima privacidad y un rendimiento óptimo.
Hay muchos más beneficios de usar este esquema innovador, y creemos que es tan bueno que decidimos protegerlo con una patente .
¿Cuando entra en vigor, la NO utilizacion de llaves?
HandCash se convierte en Keyless a partir de nuestra actualización 2.5 , programada para principios de octubre . Esta es la culminación de muchos meses de desarrollo incansable, ensayo y error, prueba de hipótesis y recopilación de comentarios. Pero también marca el comienzo de una nueva era para HandCash .
Palabras finales de Alex Agut , director ejecutivo de HandCash
Personalmente, me gustaría agradecer ante todo a mi socio en el delito y CTO de HandCash , Rafa Jiménez por sus noches y fines de semana sin dormir durante más de tres años seguidos. Gracias hamijo . Buen trabajo .
Gracias Ivan Mlinaric , Brandon Bryant y Brandon Cryderman no solo por su profesionalidad, sino especialmente por permanecer a nuestro lado en todo momento e incertidumbre. Al final, todo salió bien, pero no habría sucedido sin su increíble compromiso con nuestra misión.
Gracias nChain, Coingeek , Two Hop Ventures y Unbounded Capital por creer en nuestra visión a largo plazo y apoyar nuestra aventura.
Gracias a Attila Aros . Hombre, eres asombroso. Ha sido un placer hacer crecer nuestras empresas juntas durante más de un año. ¿Listo para este nuevo desafío? 
Gracias a Tomas Serna , nuestro increíble abogado. Un verdadero tiburón y, sobre todo, un buen ser humano que se ha convertido en un amigo cercano. Tomás, sin ti no podríamos haber manejado todo ese papeleo, regulaciones y contratos con los niveles requeridos de profesionalidad. ¡El mejor abogado de startups de España!
Gracias a Owen Vaughan , director de investigación de nChain , por ser un profesor tan destacado para nosotros en el programa TSS. ¡Gracias a John Murphy , ingeniero de software sénior de nChain por su trabajo al frente del equipo de Nakasendo !
Gracias que el Dr. Craig S. Wright por … bueno por todo. No solo usted inventó la magnífica tecnología que es Bitcoin, sino que también ha sido uno de nuestros mayores defensores y maestro. Su inspiración y enseñanzas nos han ayudado inmensamente, mientras nos esforzamos, por crear algo de lo que, con suerte, se sienta orgulloso.
Gracias a Jimmy Nguyen , quien nos tomó bajo su protección, desde el día en que anunciamos HandCash al mundo a principios de 2018. Has sido un gran amigo Jimmy, ¡te amamos! Felicidades por tu compromiso
Y finalmente, gracias a las decenas de miles de usuarios de HandCash que han estado allí durante toda la sequía y las promesas de los últimos meses. Siempre has creído en nuestra visión y estamos bastante seguros de que no te decepcionará.
Gracias a B Bryant y Rafa Jiménez Seibane .
HandCash va sin llaves
https://medium.com/@handcash/handcash-goes-keyless-b86d27339254
https://www.youtube.com/watch?v=CeFRksZJMVw&feature=youtu.be