-
Los desarrolladores recomiendan hacer una copia del monedero antes de actualizar.
-
Modelos Mk1 de la Coldcard no son compatibles con la actualización.
Los monederos de hardware Coldcard tienen una nueva actualización, enfocada en mejorar la seguridad para el uso de multifirmas (multisig) en sus transacciones con bitcoin. Así lo expone la notificación de la actualización al nuevo firmware, el 3.2.1, publicada este 8 de enero.
Con esta nueva actualización, las transacciones multisig contarán con un seguimiento de rutas de derivación para cada firmante de forma individual. Las rutas de derivación son el “camino” para acceder a todas las direcciones a partir de una frase semilla, al momento de crear un monedero de Bitcoin. En este caso, “[el monedero] ya no asume que todos usan una ruta de derivación compartida”, explica la publicación en el sitio web de Coldcard.
Con los monederos multifirmas se requiere más de una firma para poder mover fondos. Entre los beneficios del uso de multisig está el hecho de reducir el punto único de fallo o la dependencia de una sola firma para enviar bitcoins de una dirección a otra, habilitando una mayor seguridad para los fondos de los usuarios.
Una de las novedades que trae el nuevo firmware de los monederos de bitcoin Coldcard es un “nuevo modo que deshabilita ciertas comprobaciones de múltiples firmas para ayudar a la compatibilidad” entre monederos, a la hora de gestionar las transacciones con multisig.
El firmware 3.2.1 es compatible con la mayoría de equipos Coldcard. Sin embargo, los modelos Mk1 no son compatibles con esta ni ninguna otra actualización desde la 3.1.0 en adelante. Actualizar alguno de estos dispositivos a esas versiones causaría el bloqueo de las Coldcards Mk1, señala el texto.
Los desarrolladores de Coldcard recomiendan igualmente hacer una copia de seguridad de los monederos antes de ejecutar la actualización, en caso de estar usando multifirmas, a pesar de que esto “no debería ser un problema”.
Otra de las recomendaciones se enfoca en la compatibilidad entre dispositivos. La invitación de los desarrolladores es que, a la hora de crear un monedero con multisig, los equipos Coldcard involucrados estén usando la misma versión de firmware. De lo contrario, podría haber errores, advierte la publicación.
Errores corregidos en la actualización del monedero Coldcard
Además de su enfoque en mejorar el uso de monederos multifirma, la actualización de los Coldcard corrige varios errores presentes en versiones anteriores. Entre esos errores corregidos, encontramos un problema con la generación de frases de recuperación, o una falla con la muestra de saldos en los dígitos finales de una dirección.
La versión 3.2.1 también presenta una mejora en “los informes de errores, al importar archivos de billetera multifirma falsos” para fortalecer la seguridad del monedero. También se restringe el uso de la red de pruebas (testnet) para reducir riesgos de ataques.
“Un atacante podría diseñarlo socialmente para firmar una transacción en testnet, que corresponde a un robo de UTXO [salidas no gastadas] reales. Solo los desarrolladores deberían usar testnet”.
Equipo de Coldcard.
Aunque el uso de múltiples firmas para aprobar una transacción de Bitcoin es considerado como una mejora de seguridad para el envío de bitcoins, no todos están de acuerdo con esa idea. En noviembre pasado, un programador expuso sus razones para considerar que, en la práctica, el uso de monederos multifirma es bastante inseguro.
Tal como reportó CriptoNoticias, para “Benma”, los monederos de hardware (almacenamiento fuera de internet) que usan multifirmas no verifican de forma adecuada las llaves que permiten la generación de direcciones de Bitcoin. A su juicio, esto compromete seriamente los fondos ante eventuales ataques. En su lista, sin embargo, los Coldcard son uno de los equipos mejor adaptados ante estas amenazas junto con los BitBox.
