Evercoin anunció el lanzamiento de Evercoin 2 hoy, 12 de noviembre, en la Cumbre de Inversión del Consenso de Nueva York. Evercoin afirma que su nuevo monedero es el monedero de hardware más seguro actualmente en el mercado, proporcionando a los usuarios una solución de propiedad encriptada de extremo a extremo para el almacenamiento de criptomonedas. 

Desarrollado por YubiKey 5ci, una clave de seguridad diseñada para proporcionar una autenticación fuerte con respaldo de hardware para iPhones y otros dispositivos, Evercoin 2 consta de un monedero de hardware no más grande que una llave de casa. Este es el primer monedero de hardware que utiliza YubiKey 5ci para iPhone y USB-C para dispositivos android.

La competición

"A diferencia de los monederos de hardware como Ledger o Trezor, Evercoin 2 utiliza YubiKey para proporcionar una protección de Internet de 360 grados. Está diseñado para llevar la adopción de las criptomonedas a las masas", dijo Miko Matsumura, cofundadora de Evercoin, a Cointelegraph.

Trezor y Ledger no respondieron a la solicitud de Cointelegraph. 

Evercoin soporta actualmente 20 activos digitales, incluyendo Bitcoin y Ethereum. Los usuarios son capaces de mantener sus propios activos, mientras que el exchanges incorporado sin custodia les permite intercambiar las populares criptomonedas. Los usuarios también pueden vincular sus cuentas bancarias en Evercoin para intercambiar dólares estadounidenses con criptomonedas y viceversa. 

El Ledger Nano S soporta 22 activos digitales y dispone de una pantalla de visualización única que proporciona una capa adicional de protección a la hora de realizar pagos, permitiendo a los usuarios confirmar el importe de la transacción y la dirección correcta. Sin embargo, Ledger no proporciona un exchange incorporado y, aunque los monederos de Trezor generalmente admiten más de 1,000 monedas, éstas tampoco contienen un exchanges para intercambiar criptos.

Mientras que Evercoin ya funciona como una aplicación de monedero móvil con un exchange incorporado, Evercoin 2 está protegido por un hardware que está totalmente controlado por el usuario. Esto significa que los usuarios obtienen todos los servicios financieros que se esperan de un servicio como Coinbase, pero ahora tienen la opción de mantener sus claves privadas seguras en un dispositivo de hardware. 

El experto toma la decisión

Con estas características en mente, John Jefferies, analista financiero jefe de la compañía de seguridad blockchain CipherTrace, piensa que Evercoin 2 no es, estrictamente hablando, un monedero de hardware porque es un dispositivo de autenticación en lugar de una pieza de hardware que almacena físicamente claves privadas en el dispositivo. "Sería más exacto describir el monedero de Evercoin como un monedero de software móvil protegida por un segundo factor basado en hardware", dijo a Cointelegraph.

Matsumura señaló que la definición de Jefferies es un uso más estricto del término, pero afirma que la implementación actual va más allá de un factor de autenticación adicional porque la clave está siendo encriptada usando APIs en clave en lugar de solo las características de contraseña única de YubiKey.

Sin embargo, Evercoin 2 contiene características únicas que están destinadas a proporcionar una mayor seguridad a través de procedimientos fáciles de entender. 

Por ejemplo, si un usuario pierde su clave privada, puede entrar en la aplicación Evercoin y mostrar su licencia de conducir para recuperarla o recibir una nueva. Esto es diferente a muchas aplicaciones de exchanges y monederos, donde perder una clave privada puede significar que las criptos se pierdan para siempre. Sin embargo, si un tercero puede recuperar la clave privada de un usuario, existe la preocupación de que la clave ya no sea totalmente privada.

Según la empresa de análisis blockchain Chainalysis, el extravío de claves privadas ha provocado una pérdida permanente de 2 a 3 millones de Bitcoin (BTC). Mientras que a los usuarios de criptos a menudo se les dice que escriban su frase clave privada de 24 palabras en un pedazo de papel, es casi imposible asegurar que este papel permanezca almacenado de forma segura y libre de daños. 

"Lo que hay que entender es lo que sucede si se pierde el dispositivo de hardware físico", indicó Matsamura. "A continuación, tendremos que recuperar su cuenta utilizando los procedimientos de recuperación de cuenta estándar de una copia de seguridad de Evercoin. El procedimiento estándar consiste en recuperar una contraseña, pero si lo olvidas, puedes mostrar tu ID y recuperarla con ella". 

Matsumura también afirma que, como la YubiKey 5ci funciona de forma intuitiva, los usuarios pueden acceder a sus criptos de forma segura y familiar.  Dijo:

“La solución Evercoin funciona como una llave de hotel: presiona la llave de tu teléfono para desbloquearlo y, cuando lo sacas, se vuelve a bloquear automáticamente. Es un concepto simple y conocido que hay que entender. Cuando compras una casa o un auto, siempre tienes la propiedad de la llave. Deberías tener lo mismo para proteger tu cuenta de bitcoin, que es lo que sale de YubiKey.”  

Además, los usuarios de Evercoin 2 podrán hacer uso de todas las otras funciones de su YukiKey, como la protección de cuentas de correo electrónico y redes sociales. Del mismo modo, los propietarios actuales de una YubiKey 5ci pueden añadir almacenamiento del monedero de hardware a su dispositivo existente descargando la aplicación del monedero de Evercoin.

¿Qué tan seguro es, realmente? 

Aunque estas características hacen que Evercoin sea único, los monederos de hardware siguen siendo propensos a las vulnerabilidades que pueden producirse al cargar el código de arranque, actualizar el firmware, interceptar las comunicaciones chip a chip y los ataques físicos.

Según Jefferies de CipherTrace, una buena práctica sería tener cualquier tipo de monedero de hardware certificado por un laboratorio independiente como UL Labs para asegurar que se cumplan los estándares regulatorios. Mientras que la certificación puede ser costosa, oscilando entre USD 100 mil y USD 200 mil por dispositivo, los Estándares Federales de Protección de la Información proporcionan los estándares de encriptación requeridos por el Gobierno de los Estados Unidos. 

"Animo a los vendedores de monederos de hardware a que busquen FIPS 140-3 o FIPS 140-4 para demostrar que han implementado correctamente el cifrado en el software y diseñado hardware a prueba de manipulaciones", le dijo Jefferies a Cointelegraph. Desafortunadamente, nadie lo ha hecho todavía."

Jefferies también indicó que los dos monederos de hardware líderes, Ledger y Trezor, han sido hackeados y desde entonces han sido endurecidos. 

"En lugar de la certificación FIPS, seleccionaría un monedero de hardware que tenga un programa de recompensas de errores y que haya estado disponible para la venta el tiempo suficiente para que los probadores de penetración tengan tiempo de intentar hackearla", dijo Jefferies.

Sigue leyendo: